Ubacujete li često svoje kreditne kartice u bankomate ili benzinske postaje bez razmišljanja? Iako je većina brojeva kreditnih kartica ukradena zbog povrede podataka, značajan broj se prevuče kroz zlonamjerna praksa poznata kao "skimming", koja se provodi pomoću uređaja poznatog kao kreditna kartica skimmer.
Čitajte dalje kako biste saznali što je skimmer za kreditne kartice i načine na koje kriminalci mogu koristiti te skimmere protiv vas. Također ćemo objasniti kako uočiti uređaj za skimiranje kako biste spriječili ugrožavanje podataka o kreditnoj kartici.
Što je skimmer za kreditne kartice?
Skimmeri za kreditne kartice sićušni su uređaji koje hakeri dodaju čitačima kartica. Najčešće ćete ih pronaći na bankomatima ili pumpama na benzinskim postajama.
Dolaze u svim oblicima, veličinama i različitim stupnjevima složenosti; međutim, njihova je primarna svrha "prelistati" ili uhvatiti podatke o vašoj kreditnoj kartici kako bi se mogli koristiti za lažne transakcije.
7 načina Kriminalci koriste skimmere za kartice
Skidanje se događa kada kriminalac ili lopov podataka instalira skimmer na čitač kartica. Cilj skimmera je oteti proces čitanja kartica i poslati zarobljene podatke hakeru, koji tada može koristiti pojedinosti za vlastitu upotrebu. Budući da su skimming uređaji sićušni, žrtve ih rijetko primijete.
Evo sedam načina na koje kriminalci mogu koristiti skimmere za kreditne kartice protiv vas:
1. Proširenje utora za karticu
Skimming napad koji djeluje produžavanjem utora za karticu je prevladavajuća metoda koju koriste kriminalci.
Fizičkim pričvršćivanjem skimera na bankomat, terminal na prodajnom mjestu, kiosk za javne karte ili stroj za pumpu na benzinskim postajama proširuje utor za karticu, čineći ga tako dijelom izvornog dizajna. Zatim, kada žrtva ubaci svoje kartice u čitač, prošireni dio koji je haker dodao skenira detalje.
2. Instaliranje Stealth kamera
Stealth kamere idu ruku pod ruku sa skimmerima za kartice. Kradljivci podataka instaliraju ove male i neprimjetne kamere oko bankomata i benzinskih crpki kako bi uhvatili PIN -ove koji idu s ukradenim brojevima kreditnih kartica dohvaćenim putem uređaja za skimiranje.
3. Korištenje 3D tiskanih tipkovnica
Neki kriminalci upućeni u tehnologiju koriste moć 3D ispisa za izradu prilagođenih skimmera za kreditne kartice.
To postižu stvaranjem i korištenjem 3D tiskanih tipkovnica postavljanjem na prave tipkovnice na bankomatima ili kioscima za snimanje PIN -ova.
4. Ubrizgavanje POS zlonamjernog softvera
Pročišćavanje prodajnog mjesta (POS) ili RAM-a vrsta je zlonamjernog softvera koji kriminalci instaliraju na čitače kartica ili benzinske pumpe. Ova posebna vrsta zlonamjernog softvera cilja softver koji upravlja terminalom, poput operacijskog sustava.
Ova vrsta zlonamjernog softvera bila je odgovorna za najznačajnije krađe podataka u povijesti, što je utjecalo na trgovine Target i Home Depot gdje su ukradeni deseci milijuna kartica.
Povezano: Što je zlonamjerni softver i kako djeluje?
5. Instaliranje Shimmera
Početak sigurnog debitne kartice s omogućenim čipom korisnicima kreditnih kartica odahnuli od kradljivaca podataka. No, nažalost, kriminalci su pronašli načine da ciljaju i te čipove koristeći metodu poznatu kao "shimming".
Svjetlucanje djeluje poput podmetanja, sjedi između uređaja za čitanje i čipa na vašoj kreditnoj kartici. Shimmers je još izazovniji za otkrivanje od skimera jer su uređaji tanki od papira koji se nalaze unutar čitača i ostaju potpuno izvan vidokruga.
6. Skener za identifikaciju radio frekvencija (RFID)
Beskontaktne kartice za plaćanje imaju oznake za identifikaciju radio frekvencija koje hakeri mogu skenirati s udaljenosti. Iako se ova tehnologija uglavnom koristi za izradu pristupnih kodova i transportnih kartica, posvuda se probija i do kreditnih i debitnih kartica.
Zločinac može lako koristiti RFID skener tako što će se približiti žrtvi i skenirati pojedinosti kartice dok sjedi u džepu.
7. Magecart napadi e-trgovine
Mnogi dobavljači POS-a počeli su primjenjivati enkripciju od točke do točke (P2PE) kako bi osigurali vezu između čitača kartica i procesora plaćanja. Nažalost, to je dovelo do toga da su mnogi kradljivci podataka primijenili web-skimmere za kartice koji ciljaju proces plaćanja na web stranicama e-trgovine.
Ovi napadi su općenito poznati kao Magecart ili Napadi napadača. Ubrizgavanjem zlonamjernog JavaScripta na web mjesta za online kupovinu, kriminalci pokušavaju uhvatiti podatke o kartici dok ih korisnici pokušavaju unijeti tijekom procesa plaćanja.
Zlonamjerna skripta se ubacuje u proces transakcije prije nego što podaci dobiju priliku doći do procesora plaćanja putem šifriranog kanala. Ova sigurnosna greška omogućuje hakeru da ukrade podatke o kreditnoj kartici prije nego što se sigurno pohrani u bazu podataka web stranice.
Do danas, Napadi Magecarta zahvatili su tisuće web stranica, uključujući popularne robne marke kao što su British Airways, Macy's, NewEgg i Ticketmaster.
Kako pronaći skimmer za kreditne kartice
Najgore kod skimmera za kartice je to što ih je teško uočiti jer se općenito uklapaju u izvorni hardver strojeva na koje su spojeni.
Prepoznavanje skrivenog skimmera za kreditne kartice nije lak poduhvat, ali nije ni nemoguće. Sljedeći znakovi mogu vam pomoći identificirati prisutnost skimmera za kartice:
- Čitač kartica izgleda drugačije od onih na obližnjim benzinskim pumpama ili bankomatima.
- Čitač kartica izgleda velik ili glomazan; to znači da skimmer stoji na vrhu standardnog uređaja za čitanje kartica.
- Ako se čitač kartica osjeća labavim ili nezaštićenim, postoji velika mogućnost da je možda instaliran skimer.
- Boje na pisaču računa i čitaču kartica ne odgovaraju.
- Većina benzinskih postaja postavlja sigurnosne naljepnice s serijskim brojevima preko vrata spremnika za gorivo. Ako primijetite da je sigurnosni pečat slomljen, kriminalac je možda pokušao razbiti pečat kako bi instalirao unutarnji skimer.
- Možda ćete primijetiti PIN jastučić koji je deblji nego inače. To je zato što neki kriminalci postavljaju lažne 3D tiskane tipkovnice povrh pravih za hvatanje PIN-ova. Stoga, ako imate poteškoća s pritiskanjem tipki, to bi mogao biti lažni skimer tipkovnice.
- Dobro pogledajte unutar usta samog čitača kartica. Ako vidite nešto unutra, to je znak da je netko instalirao skimer.
Osim bankomata i benzinskih crpki, budite oprezni i kada koristite svoje kreditne kartice za parkomate, kioske za prodaju karata i prodajno mjesto.
Prva linija obrane od skimminga
Oprez je prva linija obrane od skidanja kreditnih kartica. Potreban je dodatni oprez kad god svoje kreditne kartice umetnemo, prijeđemo prstom ili dodirnemo u brze i prikladne čitače kreditnih kartica.
Srećom, uz dodatni oprez prilikom prevlačenja kreditnih kartica, korištenja samo vrlo vidljivih benzinskih pumpi, provjere izvoda s kreditne kartice redovito postavljanje upozorenja o transakcijama i brzo obavještavanje nadležnih o sumnjivim aktivnostima može vas spasiti od krađe kreditne kartice u dugoročno gledano.
Što se tiče zaštite od skimmera kreditnih kartica, oprez je vrijedan pola kilograma lijeka.
Najčešći tip povrede podataka, curenje kreditne kartice može se dogoditi svaki put kad se hakira baza podataka tvrtke.
Pročitajte Dalje
- Sigurnost
- bankomat
- Prijevare
- Hakiranje
Kinza je entuzijast u tehnologiji, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece živi u Sjevernoj Virginiji. S diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u cyber sigurnosti i temama temeljenim na oblaku, uživa pomagati klijentima u ispunjavanju njihovih različitih tehničkih zahtjeva za pisanjem širom svijeta. U slobodno vrijeme voli čitati beletristiku, tehnološke blogove, izrađivati duhovite dječje priče i kuhati za svoju obitelj.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu