7 начина, по които престъпникът може да използва скиммер за кредитни карти срещу вас

Често ли вкарвате кредитните си карти в банкомати или бензиностанции без да се замисляте? Докато повечето номера на кредитни карти са откраднати поради проникване на данни, значителен брой се прекарват през a злонамерена практика, известна като „скиминг“, която се извършва с помощта на устройство, известно като кредитна карта скимер.

Прочетете, за да разберете какво е скимер за кредитни карти и начини престъпниците да използват тези скимери срещу вас. Ще разгледаме и как да забележите скимиращо устройство, за да предотвратите компрометиране на данните за кредитната ви карта.

Какво е скимер за кредитни карти?

Скимерите за кредитни карти са малки устройства, които хакерите добавят към четците на карти. Ще ги намерите най -често в банкомати или помпи на бензиностанции.

Те идват във всички форми, размери и различна степен на сложност; тяхната основна цел обаче е да "преглеждат" или да улавят информацията за кредитната ви карта, така че да може да се използва за измамни транзакции.

7 начина Престъпниците използват скимери за карти

Скиминг възниква, когато престъпник или крадец на данни инсталира скимер на четец на карти. Целта на скимера е да отвлече процеса на четене на карти и да изпрати заснетите данни на хакера, който след това може да използва детайлите за собствена употреба. Тъй като скиммиращите устройства са малки, жертвите рядко ги забелязват.

Ето седем начина, по които престъпниците могат да използват скимери за кредитни карти срещу вас:

1. Удължаване на слота за карта

Скиминг атака, която работи чрез разширяване на слота за карти, е разпространен метод, използван от престъпниците.

Чрез физическо свързване на скимери към банкомат, терминал на място за продажба, павилион за обществени билети или помпа за бензиностанции, той разширява слота за карта, като същевременно го прави като част от оригиналния дизайн. След това, когато жертвата плъзне картите си в четеца, разширената част, която хакерът добави, сканира детайлите.

2. Инсталиране на Stealth камери

Стелт камерите вървят ръка за ръка със скимери за карти. Крадците на данни инсталират тези малки и незабележими камери около банкомати и газови помпи, за да заснемат ПИН кодове, които вървят с откраднатите номера на кредитни карти, извлечени чрез устройството за скимиране.

3. Използване на 3D печатни клавиатури

Някои престъпници, запознати с технологиите, използват силата на 3D печат, за да създават персонализирани скимери за кредитни карти.

Те постигат това, като създават и използват 3D печатни клавиатури, като ги наслагват върху истинските клавиатури на банкомати или павилиони за запис на ПИН кодовете.

4. Инжектиране на POS злонамерен софтуер

Изстъргването на място за продажба (POS) или RAM е вид злонамерен софтуер, който престъпниците инсталират на четци на карти или газови помпи. Този специален вид зловреден софтуер е насочен към софтуера, който управлява терминала, например операционната система.

Този вид зловреден софтуер е отговорен за най -значителните кражби на данни в историята, засягайки магазините Target и Home Depot, където са откраднати десетки милиони карти.

Свързани: Какво е зловреден софтуер и как работи?

5. Инсталиране на Shimmers

Началото на сигурността дебитни карти с активиран чип даде на потребителите на кредитни карти въздишка на облекчение от крадци на данни. Но за съжаление престъпниците са намерили начини да се насочат и към тези чипове, като използват метод, известен като „шиминг“.

Блясъкът действа като подложка, разположена между четящото устройство и чипа на кредитната ви карта. Блясъците са още по-предизвикателни за откриване от скимерите, тъй като те са тънки като хартия устройства, които седят в четеца и стоят напълно далеч от погледа.

6. Скенер за радиочестотна идентификация (RFID)

Безконтактни карти за плащане имат етикети за радиочестотна идентификация, които хакерите могат да сканират от разстояние. Въпреки че тази технология се използва главно за изграждане на кодове за достъп и транспортни карти, тя също така си проправя път към кредитни и дебитни карти навсякъде.

Престъпникът може лесно да използва RFID скенер, като се приближава до жертвата и сканира данните на картата, докато тя седи в джоба им.

7. Magecart Атаки за електронна търговия

Много доставчици на POS са започнали да внедряват криптиране от точка до точка (P2PE), за да осигурят връзката между четеца на карти и процесора за плащане. За съжаление това накара много крадци на данни да внедрят уеб базирани скимери за карти, които са насочени към процеса на плащане на уебсайтове за електронна търговия.

Тези атаки са широко известни като Magecart или Формулиращи атаки. Чрез инжектиране на злонамерен JavaScript в сайтовете за онлайн пазаруване, престъпниците се опитват да уловят информацията за картата, докато потребителите се опитват да я въведат по време на процеса на плащане.

Зловредният скрипт се инжектира рано в процеса на транзакция, преди данните да имат възможност да стигнат до платежния процесор чрез шифрован канал. Този пропуск в сигурността позволява на хакера да открадне данните за кредитната карта, преди да се съхранява сигурно в базата данни на сайта.

Към днешна дата, Атаките на Magecart са засегнали хиляди уебсайтове, включително популярни марки като British Airways, Macy's, NewEgg и Ticketmaster.

Как да откриете скимер за кредитна карта

Най -лошото при скимерите за карти е, че те трудно се забелязват, тъй като обикновено се вписват в оригиналния хардуер на машините, към които са свързани.

Докато забелязването на скрит скимер за кредитни карти не е лесен подвиг, това също не е невъзможно. Следните признаци могат да ви помогнат да установите наличието на скимер за карти:

• Четецът на карти изглежда различно от този на близките бензинови помпи или банкомати.
• Четецът на карти изглежда голям или обемист; това означава, че скиммер се намира върху стандартното устройство за четене на карти.
• Ако четецът на карти се чувства хлабав или незащитен, тогава има голяма вероятност да има инсталиран скимер.
• Цветовете на касовия принтер и четеца на карти не съвпадат.
• Повечето бензиностанции поставят серийно номерирани защитни стикери по вратите на дозатора за гориво. Ако забележите, че предпазното уплътнение е счупено, престъпник може да се е опитал да го счупи, за да инсталира вътрешен скимер.
• Може да забележите ПИН подложка, която е по -дебела от обикновено. Това е така, защото някои престъпници поставят фалшиви 3D отпечатани клавиатури върху истинските, за да заснемат ПИН кодове. Като такъв, ако имате затруднения с натискането на клавишите, това може да е фалшив скимер на клавиатурата.
• Разгледайте добре вътрешността на самия четец на карти. Ако видите нещо вътре, това е знак, че някой е инсталирал скимер.

Освен банкомати и газови помпи, трябва също така да сте нащрек, когато използвате кредитните си карти за паркинг, павилиони за билети и място за продажба в магазина за хранителни стоки.

Първата линия на защита срещу обезмасляване

Вниманието е първата линия на защита срещу прескачане на кредитна карта. Трябва да бъдем особено внимателни, когато поставяме, плъзгаме или докосваме кредитните си карти в бързи и удобни четци за кредитни карти.

За щастие, проявявайки допълнителна предпазливост, когато плъзгате кредитни карти, използвате само силно видими газови помпи, проверявате извлеченията по кредитната си карта редовно, настройването на сигнали за транзакции и бързото информиране на властите за всякакви подозрителни дейности може да ви спаси от кражба на кредитна карта в дълго бягане.

Що се отнася до защитата срещу скимери на кредитни карти, една грам предпазливост със сигурност си струва един килограм лек.

Изтекъл ли е номерът на вашата кредитна карта?

Най -често срещаният вид нарушаване на данните, изтичане на кредитна карта може да се случи всеки път, когато базата данни на компанията е хакната.

Прочетете Напред

За автора