সম্প্রদায়
© {তারিখ} Avance Network
সম্পর্কিতডিরেক্টরিযোগাযোগ করুনবিকাশকারীরাগোপনীয়তা নীতিব্যবহারের শর্তাবলীফেরত
বিজ্ঞান ও প্রযুক্তি

Segurança do cartão de crédito na vida real

User Image
333 ভিউ

Todo mundo fala sobre HTTPS e ter cuidado com cartões de crédito ou débito online, mas o que faz você pensar que seus cartões estão seguros offline?

Não posso falar por ninguém além de mim, mas aposto que você entrou em um supermercado, restaurante ou posto de gasolina e entregou de bom grado seu cartão de crédito a uma pessoa que você nunca conheceu ou provavelmente até mesmo visto antes, subconscientemente confiando em um completo estranho só porque ele está perto de um terminal de ponto de venda de aparência oficial.

 

Trabalhei como bartender depois de me formar na faculdade, mas antes de começar a escrever sobre segurança de computadores. Eu tinha muito pouco conhecimento e não perdia tempo pensando em segurança de rede. Eu não tinha ideia do que era um vírus, como funcionava ou por que alguém iria criar um , mas sabia o suficiente para saber que aquele terminal de ponto de venda da Micros irritado e velho era uma má notícia. Até hoje, não tenho 100 por cento de certeza do que aconteceu depois que coloquei um cartão de crédito nele. No entanto, quebrou muito, o que me fez questionar a integridade do sistema de - o que agora sei que chamamos de - 'ponta a ponta' (consumidor, varejista, emissor de cartão de crédito ou banco e tudo mais) .

 

Talvez o mais preocupante ainda, quando a coisa quebrou e, novamente, quebrou, chamaríamos Sam: um hacker local de escola secundária de 16 anos e um amador de computador com cabelos loiros na altura da cintura e, inexplicavelmente, Acho que ele achava que estava na moda na época, uma bengala. Sam chegava a qualquer hora da noite (afinal, este era um bar) e “consertava” o sistema para nós. Só ele e seu amigo Jesse, que trabalhava como sanduicheira no bar até que finalmente o despedimos por roubar uma garrafa de bebida, sabiam como consertar o sistema.

 

Não estou sugerindo que algum desses dois meninos agiu com intenções nefastas, nem estou sugerindo que o estabelecimento era de alguma forma incompleto. Na verdade, este era um restaurante muito respeitado, e se minha memória não me falha, Sam acabou estudando ciência da computação em Georgetown e Jesse cresceu de sua juventude difícil para um adulto perfeitamente respeitável. Embora provavelmente não seja a norma, isso apenas mostra que você realmente não tem ideia do que se passa atrás do balcão.

 

Porém, de forma pragmática, o que podemos fazer para garantir que nossos dados de pagamento estejam seguros desde o segundo em que são impressos em um cartão de plástico até o dia fatídico em que cortamos o cartão de plástico ao meio com uma tesoura? Bem, uma pessoa me sugeriu brincando que deveríamos usar uma carteira de chumbo e outros disseram que deveríamos começar mantendo nossas carteiras no bolso lateral, difícil de pegar. Eu contesto, no entanto, que abotoar meu bolso de trás seja dissuasor o suficiente para possíveis ladrões. Você precisaria de alguns dedos muito ágeis para tirar minha carteira de um bolso abotoado sem que eu soubesse.

 

Deixando de lado os cenários de bolso, você definitivamente quer examinar o cara para quem você está prestes a entregar o seu cartão. Certa vez, cortei o cabelo na bela Boston, Massachusetts. Quando perguntei à simpática esteticista se ele aceitava cartões de crédito, ele me disse que não, mas que sua irmã era dona de uma loja de presentes na mesma rua. Ele me disse que poderia dar a ela o número do cartão pelo telefone e que eu seria cobrado na loja dela e que ela pagaria em dinheiro mais tarde. Eu respeitosamente recusei.

 

Novamente, isso é provavelmente uma raridade, mas o ponto é o seguinte: qualquer pessoa que queira anotar o número do seu cartão ou passá-lo por uma daquelas máquinas de slides antigas provavelmente é uma pessoa que você deveria pagar apenas em dinheiro.

 

Um coletor de caixa eletrônico é um dispositivo ou equipamento fixado em um caixa eletrônico para roubar dados de cartão de crédito conforme você os insere na máquina.

 

Tudo isso sem falar nos caixas eletrônicos! Se você realmente quer ficar apavorado, deve começar a ler o site de notícias do jornalista de segurança e principal especialista em caixas eletrônicos, Brian Krebs. Felizmente, Krebs não está apenas assustando e enlouquecendo, ele também tem uma ótima página de recursos com fotos de equipamentos de leitura e explicação de como eles funcionam.

 

A propósito, um coletor de caixa eletrônico é apenas um termo que usamos para nos referir a um dispositivo ou peça de equipamento que é fixado em um caixa eletrônico para roubar dados de cartão de crédito conforme você os insere na máquina. Para todos os efeitos, são iguais a skimmers semelhantes que podem ser acoplados a terminais de ponto de venda e teclados de cartão de crédito de bomba de gasolina. Os skimmers são uma espécie de equivalente no mundo real a um ataque man-in-the-middle . Se você quiser saber mais detalhes técnicos sobre como essas coisas funcionam, imploro que vá até Krebs sobre Segurança.

 

Agora, se o cara que hackeou o terminal PoS ou instalou o skimmer no caixa eletrônico fez um trabalho decente, você nunca saberá que ele estava lá até receber aquela temida notificação de violação de dadosno correio (ou e-mail). No entanto, os criminosos são seres humanos, então os criminosos também economizam. Antes de ir embora, dê uma olhada nos terminais PoS e, especialmente, nos caixas eletrônicos. Novamente, a maioria dos skimmers passa despercebida, a menos que você desmonte o caixa eletrônico, mas, mesmo assim, eu realmente confiro os caixas eletrônicos. Eu mexo com o invólucro do teclado para ter certeza de que está bem preso. Estendo a mão ao redor da tela e embaixo dela se acontecer de não ver o teclado e geralmente apenas cutuco e cutuco para ter certeza de que nada está fora do lugar. Fique de olho nas câmeras também, o que é mais fácil falar do que fazer, considerando o quão pequenas as câmeras ficaram. Todos os caixas eletrônicos devem ter câmeras, mas essas câmeras devem ser apontadas para o seu rosto, não para o teclado. Eu nunca uso caixas eletrônicos de rua e tento evitar caixas eletrônicos em áreas fora da vista, com isso quero dizer aqueles em áreas que não podem ser facilmente vistas por um adulto aparentemente responsável em todos os momentos. Os caixas eletrônicos de banco são a aposta mais segura, porque, pelo menos teoricamente, os funcionários do banco devem saber sobre skimmers e como identificá-los. Este não é um daqueles problemas hipotéticos também, de acordo com Krebs, o Serviço Secreto dos EUA disse que os skimmers de ATM roubaram US $ 1 bilhão em 2008. Esse número provavelmente aumentou desde então.

 

Hacks de pontos de venda são ainda mais complicados. Certamente vale a pena certificar-se de que o invólucro está completamente intacto e inalterado, mas é mais provável que as máquinas que armazenam e transmitem os dados de pagamento estejam comprometidas. Essas coisas precisam ser seguras de ponta a ponta, e essa é uma grande área a ser protegida (novamente, desde sua mão até quem está coletando o dinheiro). No entanto, uma vez, um especialista em segurança me contou uma história de criminosos vestindo uniformes que pareciam quase oficiais e dizendo aos empregados desavisados ​​de um local de varejo não identificado que eles estavam lá para consertar o sistema PoS. Eles não consertaram nada. Em vez disso, eles instalaram skimmers e foram embora. Difícil saber com certeza se a história era verdadeira, mas não parecia tão rebuscado para mim.

 

Pense nisso como um jogo de pôquer, você quer jogar sua mão perto de seu colete o máximo possível. Deixar seus cartões espalhados é praticamente o mesmo que postar fotos de seu cartão de débito online . Nesse sentido, use sua caneta tão raramente quanto possível. Dada a oportunidade, opte por cobrar a crédito de seus cartões de débito. Dessa forma, se você for esquecido, pelo menos os bandidos não estão fugindo com o seu número PIN.

 

Finalmente, muitas dessas coisas realmente estão fora de suas mãos. Dito isso, existem contramedidas disponíveis: como sempre, fique de olho na sua conta bancária e no saldo do cartão de crédito. Alguns bancos permitem que você limite os saques em caixas eletrônicos, então, se alguém der uma olhada em você, eles só poderão retirar uma determinada quantia em dinheiro. Também é bom usar vários cartões de crédito ou de débito de bancos diferentes, se possível. Pense nisso: você prefere que seu cartão American Express preto e sem limite seja desnatado ou algum outro cartão com limite de $ 1000? O mesmo vale para os cartões de débito, eu não andaria por aí com um cartão de débito vinculado à conta bancária em que você guarda as economias da sua vida.

 

Como sempre, coloque suas próprias sugestões nos comentários aqui

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ব্লগ পোস্ট

O Wi-Fi do avião é seguro? বিজ্ঞান ও প্রযুক্তি

O Wi-Fi do avião é seguro?

Os códigos secretos que ninguém pode decifrar বিজ্ঞান ও প্রযুক্তি

Os códigos secretos que ninguém pode decifrar

Cheesecake de whey em camadas com alto teor de proteína জীবন পদ্ধতি

Cheesecake de whey em camadas com alto teor de proteína

মন্তব্য