Una desnatadora de tarjetas de crédito es un dispositivo malicioso que los delincuentes conectan a una terminal de pago, la mayoría de las veces en cajeros automáticos y bombas de gasolina. Cuando utiliza un terminal que ha sido comprometido de esa manera, el skimmer creará una copia de su tarjeta y capturará su PIN (si es una tarjeta ATM).

Si usa cajeros automáticos y bombas de gasolina, debe tener en cuenta estos ataques. Con el conocimiento correcto, es bastante fácil detectar a la mayoría de los skimmers, aunque al igual que con todo lo demás, este tipo de ataques continúa siendo más avanzado.

Cómo funcionan los skimmers

Un skimmer tradicionalmente tiene dos componentes. El primero es un pequeño dispositivo que generalmente se inserta en la ranura de la tarjeta. Cuando inserta su tarjeta, el dispositivo crea una copia de los datos en la banda magnética de su tarjeta. La tarjeta pasa a través del dispositivo y entra a la máquina, por lo que todo parece funcionar normalmente, pero los datos de su tarjeta acaban de copiarse.

La segunda parte del dispositivo es una cámara. Se coloca una pequeña cámara en algún lugar donde puede ver el teclado, tal vez en la parte superior de la pantalla de un cajero automático, justo encima del teclado numérico, o al costado del teclado. La cámara apunta al teclado y te captura ingresando tu PIN. El terminal continúa funcionando normalmente, pero los atacantes simplemente copiaron la banda magnética de su tarjeta y le robaron su PIN.

Los atacantes pueden usar esta información para programar una tarjeta falsa con los datos de la banda magnética y usarla en otros cajeros automáticos, ingresando su PIN y retirando dinero de sus cuentas bancarias.

Dicho eso, los espumadores también se vuelven cada vez más sofisticados. En lugar de colocar un dispositivo sobre una ranura para tarjetas, un skimmer puede ser un dispositivo pequeño e imperceptible insertado en la ranura de la tarjeta, a menudo llamado shimmer .

En lugar de una cámara apuntando al teclado, los atacantes también pueden estar usando una superposición: un teclado falso instalado sobre el teclado real. Cuando presiona un botón en el teclado falso, registra el botón que presionó y presiona el botón real debajo. Estos son más difíciles de detectar. A diferencia de una cámara, también garantizan capturar su PIN.

Los desnatadoras generalmente almacenan los datos que capturan en el dispositivo. Los delincuentes tienen que volver y recuperar el skimmer para obtener los datos capturados. Sin embargo, más skimmers ahora están transmitiendo estos datos de forma inalámbrica a través de conexiones de datos Bluetooth o incluso celulares.

Cómo detectar Skimmers de tarjetas de crédito

Estos son algunos trucos para detectar skimmers de tarjetas. No puedes ver todos los skimmer, pero definitivamente debes echar un vistazo antes de retirar dinero.

• Jiggle the Card Reader : si el lector de tarjetas se mueve cuando tratas de moverlo con la mano, algo probablemente no es correcto Un lector de tarjetas real debe estar conectado al terminal tan bien que no se mueva: un skimmer superpuesto sobre el lector de tarjetas puede moverse.
• Mire el terminal : Eche un vistazo rápido al terminal de pagos sí mismo. ¿Algo parece un poco fuera de lugar? Quizás el panel inferior sea de un color diferente del resto de la máquina porque es una pieza de plástico falso colocada sobre el panel inferior real y el teclado. Tal vez haya un objeto de aspecto extraño que contenga una cámara.
• Examine el teclado : ¿El teclado se ve demasiado grueso o diferente de lo que parece normalmente si ya utilizó la máquina? Puede ser una superposición sobre el teclado real.
• Buscar cámaras : considere dónde un atacante podría esconder una cámara: en algún lugar sobre la pantalla o el teclado, o incluso en el portafolletos de la máquina.
• Uso Skimmer Scanner para Android: Si usa un teléfono con Android, hay una gran herramienta nueva llamada Skimmer Scanner que buscará dispositivos Bluetooth cercanos y detectará los skimmers más comunes en el mercado. No es infalible, pero esta es una excelente herramienta para encontrar skimmers modernos que transmitan sus datos a través de Bluetooth.

Si encuentra algo realmente incorrecto, un lector de tarjetas que se mueve, una cámara oculta o una superposición de teclado, asegúrese de alertar el banco o negocio a cargo de la terminal. Y, por supuesto, si algo no parece correcto, ve a otro lugar.

Otras precauciones básicas de seguridad que debe tomar

Puede encontrar skimmers comunes y baratos con trucos como intentar agitar el lector de tarjetas. Pero esto es lo que siempre debe hacer para protegerse al usar cualquier terminal de pago:

• Proteja su PIN con su mano : Cuando ingresa su PIN en una terminal, proteja la almohadilla PIN con su mano. Sí, esto no te protegerá de los skimmers más sofisticados que usan superposiciones de teclado, pero es mucho más probable que te encuentres con un skimmer que usa una cámara: son mucho más baratos para que los delincuentes compren. Este es el consejo número uno que puede usar para protegerse.
• Supervise las transacciones de su cuenta bancaria : debe verificar regularmente sus cuentas bancarias y cuentas de tarjetas de crédito en línea. Verifique las transacciones sospechosas y notifique a su banco lo más rápido posible. Desea detectar estos problemas lo antes posible: no espere hasta que su banco le envíe una declaración impresa un mes después de que un delincuente haya retirado dinero de su cuenta. Herramientas como Mint.com, o un sistema de alerta que su banco podría ofrecer, también pueden ayudar aquí, notificándole cuando se realizan transacciones inusuales.
• Use sistemas de pago sin contacto: Donde corresponda, también puede ayudar a protegerse mediante el uso de herramientas de pago sin contacto como Android Pay o Apple Pay. Estos son intrínsecamente seguros y eluden por completo cualquier tipo de sistema de deslizamiento, por lo que su tarjeta (y datos de la tarjeta) en realidad nunca lo hacen cerca de la terminal. Desafortunadamente, la mayoría de los cajeros automáticos aún no aceptan métodos sin contacto para retiros, pero al menos esto es cada vez más común en las bombas de gas.

La industria está trabajando en soluciones ... lentamente

Al igual que la industria del desnatador intenta constantemente para encontrar nuevas formas de robar su información, la industria de las tarjetas de crédito está avanzando con nueva tecnología para mantener sus datos seguros. La mayoría de las empresas cambiaron recientemente a chips EMV, lo que hace que robar los datos de su tarjeta sea casi imposible ya que son mucho más difíciles de replicar.

El problema es que la mayoría de las compañías de tarjetas y bancos han adoptado esta tecnología en sus tarjetas , muchos lectores de tarjetas (terminales de pago, cajeros automáticos, etc.) continúan utilizando el método tradicional de deslizamiento. Mientras este tipo de sistemas aún estén en su lugar, los skimmers siempre serán un riesgo. Hasta el día de hoy, no puedo decir que haya visto un solo ATM o terminal de bomba de gas que utiliza el sistema de chips, los cuales tienen la mayor probabilidad de tener un skimmer conectado. Esperemos que comencemos a ver que el sistema de chips se vuelva más prolífico en las terminales de pago mientras realizamos la transición al 2018.

Pero hasta entonces, puede seguir los pasos que se encuentran en esta pieza para protegerse lo más posible. Como dije, no es infalible, pero hacer lo que pueda ayudará a proteger sus datos y sus finanzas. Nunca es una mala idea.

Para aprender más sobre este tema aterrador, o simplemente para ver fotos de todo el hardware de skimming involucrado, echa un vistazo a la serie All About Skimmers de Brian Krebs en Krebs on Security. Está un poco anticuado en este momento, con muchos de los artículos que datan de 2010, pero sigue siendo muy relevante para los ataques de hoy y vale la pena leerlos si está interesado.

Crédito de la imagen: Aaron Poffenberger en Flickr, nick v en Flickr

Cómo abrir la ventana de gestión de perfiles cada vez que abre Chrome

Chrome permite que varias personas usen Chrome en la misma computadora, y cada perfil tiene sus propios favoritos, configuraciones y temas. De forma predeterminada, Chrome abre el perfil utilizado la última vez que se abrió el navegador. RELACIONADO: Cómo crear un acceso directo de Windows para abrir un perfil específico en Chrome Sin embargo, hay una ventana de administración de perfil.

(how-top)

Cómo permitir los pings (solicitudes de eco ICMP) a través de su Firewall de Windows

Cuando Windows Firewall está habilitado con la configuración predeterminada, no puede usar el comando ping de otro dispositivo para ver si su PC está vivo. Aquí se explica cómo cambiar eso. El comando ping funciona enviando paquetes especiales conocidos como solicitudes de eco del protocolo de mensajes de control de Internet (ICMP) a un dispositivo de destino y luego esperando a que ese dispositivo envíe un paquete ICMP Echo Reply.

(how-top)