7 módszer, amellyel a bűnöző hitelkártya -skimmert használhat ellened

Gyakran behelyezi hitelkártyáját az ATM -ekbe vagy a benzinkutakba, gondolkodás nélkül? Míg a legtöbb hitelkártya -számot adatvédelmi incidensek miatt lopják el, jelentős számban a kártékony gyakorlat, az úgynevezett "skimming", amelyet hitelkártya néven ismert eszköz használatával hajtanak végre skimmer.

Olvassa el, hogy megtudja, mi a hitelkártya -skimmer, és a bűnözők hogyan használhatják fel ezeket a skimmereket ellened. Arra is kitérünk, hogyan lehet észrevenni egy előfutó eszközt, így megelőzheti hitelkártyaadatainak veszélyeztetését.

Mi az a hitelkártya -skimmer?

A hitelkártya -skimmerek apró eszközök, amelyeket a hackerek hozzáadnak a kártyaolvasókhoz. Ezeket leggyakrabban ATM -eknél vagy benzinkút -szivattyúknál találja.

Mindenféle formában, méretben és különböző bonyolultsági fokon vannak; elsődleges céljuk azonban hitelkártyaadatainak "átfutása" vagy rögzítése, hogy azokat csalárd tranzakciókhoz lehessen használni.

7 módja annak, hogy a bűnözők kártya -skimereket használhassanak

A skimming akkor következik be, amikor egy bűnöző vagy adattolvaj felhelyez egy lapolvasót a kártyaolvasóra. A skimmer célja az, hogy eltérítse a kártyaolvasási folyamatot, és elküldje a rögzített adatokat a hackernek, aki ezt követően felhasználhatja a részleteket saját használatra. Mivel a skimming eszközök aprók, az áldozatok ritkán veszik észre őket.

Íme hét módja annak, hogy a bűnözők hitelkártya -levágókat használhassanak ellened:

1. A kártyahely bővítése

A bűnözők által elterjedt módszer a kártyafoglalat meghosszabbításán keresztül működő skimming támadás.

Azáltal, hogy fizikailag csatlakoztatja a skimereket egy ATM-hez, értékesítési pont terminálhoz, nyilvános jegykioszkhoz vagy benzinkút-szivattyúgéphez, meghosszabbítja a kártyahelyet, miközben az eredeti dizájn részének tűnik. Aztán, amikor egy áldozat becsúsztatja kártyáit az olvasóba, a hacker által hozzáadott kiterjesztett rész beolvassa a részleteket.

2. Lopakodó kamerák telepítése

A lopakodó kamerák kéz a kézben járnak a kártyalevágókkal. Az adat tolvajok ezeket az apró és észrevétlen kamerákat az ATM -ek és a gázszivattyúk köré telepítik, hogy rögzítsék a PIN -kódokat, amelyek az ellopott hitelkártya -számokhoz tartoznak.

3. 3D nyomtatott billentyűzet használata

Néhány technikailag hozzáértő bűnöző a 3D nyomtatás erejét használja fel egyedi hitelkártya-előnyírók létrehozásához.

Ezt úgy érik el, hogy 3D nyomtatott billentyűzeteket hoznak létre és használnak, úgy, hogy az ATM -ek vagy kioszkok valódi billentyűzetére ráhelyezik a PIN -kódok rögzítését.

4. POS malware befecskendezése

A Point-of-Sale (POS) vagy a RAM-kaparás olyan típusú rosszindulatú programok, amelyeket a bűnözők kártyaolvasókra vagy gázszivattyúkra telepítenek. A rosszindulatú programok ezen speciális törzse a terminált üzemeltető szoftvert, például az operációs rendszert célozza meg.

Ez a fajta rosszindulatú program volt a felelős a történelem legjelentősebb adatlopásaiért, érintve a Target és a Home Depot üzleteket, ahol több tízmillió kártyát loptak el.

Összefüggő: Mi az a rosszindulatú program és hogyan működik?

5. Csillogók telepítése

A biztonságos kezdete chip-képes betéti kártyák megkönnyítette a hitelkártya -felhasználókat az adatlopóktól. De sajnos a bűnözők megtalálták a módját, hogy ezeket a zsetonokat is megcélozzák a "shimming" néven ismert módszerrel.

A csillogás úgy működik, mint a csillám, és az olvasóeszköz és a hitelkártya chipje között ül. A csillámokat még nehezebb felismerni, mint a skimereket, mert papírvékony eszközök, amelyek az olvasó belsejében ülnek, és teljesen el vannak látva.

6. Rádiófrekvenciás azonosító (RFID) szkenner

Érintés nélküli fizetési kártyák rendelkezzen rádiófrekvenciás azonosító címkével, amelyet a hackerek távolról is beolvashatnak. Bár ezt a technológiát főleg belépőkódok és közlekedési kártyák készítésére használják, mindenhol a hitel- és betéti kártyákra is utat tör.

A bűnöző könnyen használhat RFID -szkennert, ha az áldozat közelében jár, és a kártya adatait szkenneli, miközben az a zsebükben ül.

7. Magecart e-kereskedelmi támadások

Sok POS-gyártó megkezdte a pont-pont titkosítás (P2PE) bevezetését a kártyaolvasó és a fizetési processzor közötti kapcsolat biztosítása érdekében. Sajnos ez sok adat tolvajt arra késztetett, hogy webes kártyafelhordókat telepítsenek, amelyek a fizetési folyamatot célozzák meg az e-kereskedelmi webhelyeken.

Ezeket a támadásokat közismert nevén Magecart vagy Formzsákos támadások. Azzal, hogy rosszindulatú JavaScriptet fecskendeznek az online vásárlási webhelyekre, a bűnözők megpróbálják megragadni a kártyaadatokat, miközben a felhasználók megpróbálják megadni azokat a fizetési folyamat során.

A rosszindulatú szkriptet a tranzakció folyamatába korán befecskendezik, mielőtt az adatoknak esélyük lenne titkosított csatornán keresztül eljutni a fizetésfeldolgozóhoz. Ez a biztonsági hiba lehetővé teszi, hogy a hacker ellopja a hitelkártya adatait, mielőtt biztonságosan tárolja őket a webhely adatbázisában.

Randizni, A Magecart támadások több ezer webhelyet érintettek, köztük olyan népszerű márkákat, mint a British Airways, a Macy's, a NewEgg és a Ticketmaster.

Hogyan lehet észrevenni a hitelkártya -skimmert

A legrosszabb dolog a kártyalevágókban az, hogy nehéz észrevenni őket, mivel általában beleolvadnak a gépek eredeti hardverébe.

Bár a lopakodó hitelkártya -skimmer felfedezése nem könnyű, de nem is lehetetlen. A következő jelek segíthetnek azonosítani a kártyaleválasztó jelenlétét:

• A kártyaolvasó más kinézetű, mint a közeli gázszivattyúk vagy ATM -ek.
• A kártyaolvasó nagynak vagy terjedelmesnek tűnik; ez azt jelenti, hogy egy skimmer ül a szabványos kártyaolvasó eszköz tetején.
• Ha a kártyaolvasó laza vagy nem biztosított, akkor nagy a valószínűsége annak, hogy fel van szerelve egy skimmer.
• A nyugtanyomtató és a kártyaolvasó színei nem egyeznek.
• A legtöbb benzinkút sorozatszámú biztonsági matricákat helyez el az üzemanyag-adagoló ajtaján. Ha azt észleli, hogy a biztonsági tömítés eltört, akkor egy bűnöző megpróbálhatta feltörni a pecsétet, hogy beépítsen egy belső skimpert.
• Előfordulhat, hogy a szokásosnál vastagabb PIN -kódot talál. Ennek oka az, hogy egyes bűnözők hamis 3D-s nyomtatott billentyűzeteket helyeznek a valódi billentyűzetre, hogy rögzítsék a PIN-kódokat. Ha így nehezen nyomja meg a billentyűket, lehet, hogy ez egy hamis billentyűzet -skimmer.
• Vessen egy jó pillantást a kártyaolvasó szájába. Ha látsz valamit belül, akkor ez annak a jele, hogy valaki felhúzót telepített.

Az ATM -ek és a gázszivattyúk mellett ébernek kell maradnia, amikor hitelkártyáját használja parkolóórákhoz, jegykioszkokhoz és az élelmiszerbolt értékesítési pontjához.

Az első védelmi vonal a soványodás ellen

Az óvatosság az első védelmi vonal a hitelkártya -előfizetés ellen. Különös óvatossággal kell eljárni, amikor behelyezzük, ellopjuk vagy megérintjük hitelkártyánkat a gyors és kényelmes hitelkártya -olvasókba.

Szerencsére fokozott óvatossággal kell eljárni a hitelkártyák ellopásakor, csak jól látható gázszivattyúk használatával, és ellenőrizni a hitelkártya -kimutatásait rendszeresen, a tranzakciós riasztások beállítása és a gyanús tevékenységek gyors értesítése a hatóságokkal megmentheti Önt a hitelkártya -lopásoktól Hosszú távon.

Amikor a hitelkártya -levágókkal szembeni védekezésről van szó, egy uncia óvatosság mindenképpen megér egy kiló gyógyulást.

Kiszivárgott a hitelkártya száma?

Az adatok megsértésének leggyakoribb típusa, a hitelkártya -szivárgás bármikor előfordulhat, amikor egy cég adatbázisát feltörik.

Olvassa tovább

A szerzőről