Ali pogosto brez pomisleka vstavljate svoje kreditne kartice v bankomate ali bencinske črpalke? Medtem ko je večina številk kreditnih kartic ukradenih zaradi kršitev podatkov, se veliko število povleče skozi a zlonamerna praksa, znana kot "skimming", ki se izvaja z uporabo naprave, znane kot kreditna kartica skimer.
Preberite, če želite izvedeti, kaj je skimmer za kreditne kartice, in načine, kako lahko kriminalci uporabljajo te skimmerje proti vam. Pogovorili se bomo tudi o tem, kako prepoznati skimming napravo, da preprečite, da bi bili podatki o vaši kreditni kartici ogroženi.
Kaj je skimmer za kreditne kartice?
Skimmerji za kreditne kartice so drobne naprave, ki jih hekerji dodajo bralcem kartic. Najpogosteje jih boste našli pri bankomatih ali črpalkah na bencinskih črpalkah.
Prihajajo v vseh oblikah, velikostih in različnih stopnjah kompleksnosti; njihov glavni namen pa je "bežanje" ali zajem podatkov o vaši kreditni kartici, da se lahko uporabijo za goljufive transakcije.
7 načinov Kriminalci uporabljajo skimmerje za kartice
Do posnemanja pride, ko kriminalec ali tat podatkov namesti skimer na bralnik kartic. Cilj skimmerja je ugrabiti postopek branja kartic in posnete podatke poslati hekerju, ki lahko nato te podrobnosti uporabi za lastno uporabo. Ker so skimming naprave majhne, jih žrtve le redko opazijo.
Tukaj je sedem načinov, kako lahko kriminalci uporabljajo posnemalce kreditnih kartic proti vam:
1. Razširitev reže za kartico
Skimming napad, ki deluje s podaljšanjem reže za kartico, je razširjena metoda, ki jo uporabljajo kriminalci.
S fizičnim pritrjevanjem skimmerjev na bankomat, terminal na prodajnem mestu, kiosk za javne vstopnice ali črpalko na bencinskih črpalkah podaljša režo za kartice, hkrati pa je videti kot del prvotne zasnove. Potem, ko žrtev potisne svoje kartice v bralnik, razširjeni del, ki ga je heker dodal, pregleda podrobnosti.
2. Namestitev prikritih kamer
Stealth kamere gredo z roko v roki s skimmerji kartic. Tatovi podatkov namestijo te drobne in neopazne kamere okoli bankomatov in bencinskih črpalk, da zajamejo kode PIN, ki so priložene ukradenim številkam kreditnih kartic, pridobljenim s skimming napravo.
3. Uporaba 3D tiskanih tipkovnic
Nekateri kriminalci, ki se spoznajo na tehnologijo, uporabljajo moč 3D-tiskanja za ustvarjanje skimerjev za kreditne kartice po meri.
To dosežejo z ustvarjanjem in uporabo 3D tiskanih tipkovnic tako, da jih za snemanje PIN -ov prekrivajo na prave tipkovnice na bankomatih ali kioskih.
4. Vbrizgavanje zlonamerne programske opreme POS
Strganje na prodajnem mestu (POS) ali RAM je vrsta zlonamerne programske opreme, ki jo kriminalci namestijo na bralnike kartic ali črpalke za plin. Ta posebna vrsta zlonamerne programske opreme je namenjena programski opremi, ki upravlja terminal, na primer operacijskemu sistemu.
Ta vrsta zlonamerne programske opreme je bila odgovorna za najpomembnejše tatvine podatkov v zgodovini, kar je vplivalo na trgovine Target in Home Depot, kjer je bilo ukradenih več deset milijonov kartic.
Povezano: Kaj je zlonamerna programska oprema in kako deluje?
5. Namestitev šimrov
Začetek varnega debetne kartice s čipom uporabnikom kreditnih kartic olajšali tatovi podatkov. Na žalost so kriminalci našli načine, kako ciljati tudi na te čipe z uporabo metode, znane kot "shimming".
Šimer deluje kot šim, ki sedi med bralno napravo in čipom na vaši kreditni kartici. Šimerje je še težje zaznati kot skimmerje, saj gre za tanke papirnate naprave, ki sedijo v bralniku in ostanejo popolnoma zunaj pogleda.
6. Optični bralnik radijske frekvence (RFID)
Brezstične plačilne kartice imajo identifikacijske oznake radijskih frekvenc, ki jih hekerji lahko skenirajo na daljavo. Čeprav se ta tehnologija uporablja predvsem za izdelavo kod za dostop in transportnih kartic, se povsod prebija tudi na kreditne in debetne kartice.
Kriminalec lahko zlahka uporabi optični bralnik RFID, tako da se sprehodi v bližini žrtve in pregleda podatke o kartici, medtem ko ta leži v njihovem žepu.
7. Napadi e-trgovine Magecart
Številni prodajalci POS-ov so začeli uporabljati šifriranje od točke do točke (P2PE) za zaščito povezave med bralnikom kartic in plačilnim procesorjem. Na žalost je to povzročilo, da so mnogi tatovi podatkov uporabili spletne skimmerje za kartice, ki ciljajo na postopek odjave na spletnih mestih za e-trgovino.
Ti napadi so splošno znani kot Magecart oz Napadi oblikovalcev. Z vbrizgavanjem zlonamernega JavaScripta v spletna nakupovalna mesta kriminalci poskušajo zajeti podatke o kartici, ko jih uporabniki poskušajo vnesti med postopkom odjave.
Zlonamerni skript se zgodaj vnese v transakcijski postopek, preden imajo podatki možnost priti do plačilnega procesorja po šifriranem kanalu. Ta varnostna napaka hekerju omogoča, da ukrade podatke o kreditni kartici, preden se varno shrani v zbirko podatkov spletnega mesta.
Do danes, Napadi Magecarta so prizadeli na tisoče spletnih mest, vključno s priljubljenimi blagovnimi znamkami, kot so British Airways, Macy's, NewEgg in Ticketmaster.
Kako odkriti skimmer za kreditne kartice
Najhujša stvar pri skimerjih kartic je, da jih je težko opaziti, saj se na splošno zlijejo s prvotno strojno opremo strojev, na katere so pritrjeni.
Čeprav odkrivanje prikritega skimmerja za kreditne kartice ni enostaven podvig, tudi to ni nemogoče. Naslednji znaki vam lahko pomagajo ugotoviti prisotnost skimmerja za kartice:
- Bralnik kartic izgleda drugače kot tisti v bližnjih bencinskih črpalkah ali na bankomatih.
- Bralnik kartic izgleda velik ali obsežen; to pomeni, da je skimer na vrhu standardne naprave za branje kartic.
- Če je čitalnik kartic ohlapen ali nezaščiten, obstaja velika verjetnost, da ima nameščen skimer.
- Barve na tiskalniškem računu in čitalniku kartic se ne ujemajo.
- Večina bencinskih črpalk namesti varnostne nalepke z zaporedno številko na vrata posode za gorivo. Če opazite, da je varnostni pečat zlomljen, je kriminalec morda poskusil zlomiti pečat, da bi namestil notranji skimer.
- Morda boste opazili, da je PIN koda debelejša kot običajno. To je zato, ker nekateri kriminalci postavijo ponarejene 3D-tiskane tipkovnice na prave, da zajamejo kode PIN. Če imate težave s pritiskom na tipke, je to lahko lažni skimer za tipkovnico.
- Dobro si oglejte notranjost čitalnika kartic. Če vidite kaj v notranjosti, je to znak, da je nekdo namestil skimmer.
Poleg bankomatov in plinskih črpalk bodite pozorni tudi pri uporabi svojih kreditnih kartic za parkirne avtomate, kioske za vstopnice in prodajno mesto trgovine z živili.
Prva obrambna linija proti posnemanju
Previdnost je prva obrambna linija pred beganjem kreditne kartice. Še posebej previdni moramo biti, kadar vstavimo, povlečemo ali dotaknemo svoje kreditne kartice v hitre in priročne bralnike kreditnih kartic.
Na srečo smo bili še posebej previdni pri vlečenju kreditnih kartic, uporabi le zelo vidnih plinskih črpalk in preverjanju izpiskov kreditnih kartic redno nastavljanje opozoril o transakcijah in hitro obveščanje organov o vseh sumljivih dejavnostih vas lahko reši pred krajo kreditne kartice v dolgi rok.
Ko gre za zaščito pred skimmerji kreditnih kartic, je za unčo previdnosti vsekakor vreden kilogram ozdravitve.
Najpogostejša vrsta kršitve podatkov, uhajanje kreditne kartice se lahko zgodi kadar koli vdrejo v bazo podatkov podjetja.
Preberite Naprej
- Varnost
- Bankomat
- Prevare
- Hekanje
Kinza je tehnološki navdušenec, tehnični pisatelj in samooklicani štreber, ki z možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT pod svojim pasom je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in teme v oblaku rada pomaga strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti
