Vai jūs bieži ievietojat savas kredītkartes bankomātos vai degvielas uzpildes stacijās, nedomājot? Lai gan lielākā daļa kredītkaršu numuru tiek nozagti datu pārkāpumu dēļ, ievērojams skaits tiek pārvilkts, izmantojot a ļaunprātīga prakse, kas pazīstama kā “skimming”, kas tiek veikta, izmantojot ierīci, kas pazīstama kā kredītkarte skimmeris.
Lasiet tālāk, lai uzzinātu, kas ir kredītkartes skimeris, un veidus, kā noziedznieki var izmantot šos skimerus pret jums. Mēs arī aplūkosim, kā atpazīt slīdošo ierīci, lai jūs varētu novērst kredītkaršu datu apdraudējumu.
Kas ir kredītkartes skimmeris?
Kredītkaršu skimeri ir niecīgas ierīces, kuras hakeri pievieno karšu lasītājiem. Visbiežāk tos atradīsit bankomātos vai degvielas uzpildes staciju sūkņos.
Tie ir dažādās formās, izmēros un dažādās sarežģītības pakāpēs; tomēr to galvenais mērķis ir “nosmelt” vai iegūt jūsu kredītkartes informāciju, lai to varētu izmantot krāpnieciskiem darījumiem.
7 veidi, kā noziedznieki izmanto karšu skimerus
Izsmidzināšana notiek, ja noziedznieks vai datu zaglis karšu lasītājā uzstāda skimeri. Skimera mērķis ir nolaupīt karšu lasīšanas procesu un nosūtīt iegūtos datus hakerim, kurš pēc tam var izmantot informāciju savām vajadzībām. Tā kā nosmidzināšanas ierīces ir niecīgas, upuri tās reti kad pamana.
Šeit ir septiņi veidi, kā noziedznieki var izmantot kredītkaršu skimerus pret jums:
1. Kartes slota pagarināšana
Izsmidzināšanas uzbrukums, kas darbojas, pagarinot kartes slotu, ir izplatīta noziedznieku izmantota metode.
Fiziski pievienojot skimerus bankomātam, tirdzniecības vietas terminālim, publiskai biļešu kioskam vai degvielas uzpildes stacijas sūkņu iekārtai, tas pagarina karšu slotu, vienlaikus liekot izskatīties kā sākotnējā dizaina daļai. Tad, kad upuris iebāž savas kartes lasītājā, hakeru pievienotā paplašinātā daļa skenē detaļas.
2. Stealth kameru uzstādīšana
Maskēšanās kameras iet roku rokā ar karšu skimeriem. Datu zagļi uzstāda šīs mazās un nepamanāmās kameras ap bankomātiem un gāzes sūkņiem, lai uztvertu PIN kodus, kas tiek pievienoti nozagtajiem kredītkaršu numuriem, kas iegūti, izmantojot noklusēšanas ierīci.
3. 3D drukāto tastatūru izmantošana
Daži tehnoloģiski gudri noziedznieki izmanto 3D drukāšanas spēku, lai izveidotu pielāgotus kredītkaršu skimerus.
Viņi to panāk, izveidojot un izmantojot 3D drukātas tastatūras, pārklājot tās uz bankomātu vai kiosku īstajām tastatūrām, lai ierakstītu PIN.
4. POS ļaunprātīgas programmatūras injicēšana
Pārdošanas punktu (POS) vai operatīvās atmiņas nokasīšana ir ļaunprātīgas programmatūras veids, ko noziedznieki instalē karšu lasītājos vai gāzes sūkņos. Šī īpašā ļaunprātīgas programmatūras celms ir vērsts uz programmatūru, kas izmanto termināli, piemēram, operētājsistēmu.
Šāda veida ļaunprātīga programmatūra bija atbildīga par nozīmīgākajām datu zādzībām vēsturē, ietekmējot Target un Home Depot veikalus, kur tika nozagti desmitiem miljonu karšu.
Saistīts: Kas ir ļaunprātīga programmatūra un kā tā darbojas?
5. Shimmeru uzstādīšana
Drošības sākums debetkartes ar mikroshēmu sniedza kredītkaršu lietotājiem atvieglotu nopūtu no datu zagļiem. Bet diemžēl noziedznieki ir atraduši veidus, kā arī mērķēt uz šīm mikroshēmām, izmantojot metodi, kas pazīstama kā "shimming".
Mirdziņš darbojas kā starplikas, sēžot starp lasīšanas ierīci un jūsu kredītkartes mikroshēmu. Shimmerus ir vēl grūtāk atklāt nekā skimmerus, jo tās ir papīra plānas ierīces, kas atrodas lasītājā un pilnībā neredzas.
6. Radiofrekvenču identifikācijas (RFID) skeneris
Bezkontakta maksājumu kartes ir radiofrekvences identifikācijas tagi, kurus hakeri var skenēt no attāluma. Lai gan šo tehnoloģiju galvenokārt izmanto piekļuves kodu un transporta karšu veidošanai, tā visur nonāk arī kredītkartēs un debetkartēs.
Noziedznieks var viegli izmantot RFID skeneri, ejot upura tuvumā un skenējot kartes informāciju, kamēr tā atrodas kabatā.
7. Magecart e-komercijas uzbrukumi
Daudzi POS pārdevēji ir sākuši izvietot šifrēšanu no punkta līdz punktam (P2PE), lai nodrošinātu savienojumu starp karšu lasītāju un maksājumu procesoru. Diemžēl tas ir licis daudziem datu zagļiem izvietot tīmeklī izvietotus karšu skimerus, kuru mērķis ir izrakstīšanās process e-komercijas vietnēs.
Šie uzbrukumi ir plaši pazīstami kā Magecart vai Veidošanas uzbrukumi. Ievadot ļaunprātīgu JavaScript tiešsaistes iepirkšanās vietnēs, noziedznieki mēģina uztvert kartes informāciju, kad lietotāji mēģina to ievadīt izrakstīšanās laikā.
Ļaunprātīgais skripts tiek ievadīts darījuma procesā agri, pirms datiem ir iespēja piekļūt maksājumu apstrādātājam, izmantojot šifrētu kanālu. Šis drošības trūkums ļauj hakerim nozagt kredītkartes informāciju, pirms tā tiek droši glabāta vietnes datu bāzē.
Līdz šim, Magecart uzbrukumi ir skāruši tūkstošiem vietņu, ieskaitot tādus populārus zīmolus kā British Airways, Macy's, NewEgg un Ticketmaster.
Kā atpazīt kredītkartes skimmeri
Sliktākais par karšu skimeriem ir tas, ka tos ir grūti pamanīt, jo tie parasti iekļaujas to mašīnu sākotnējā aparatūrā, kurām tie ir pievienoti.
Kaut arī zaglīga kredītkartes skimera pamanīšana nav viegls sasniegums, tas nav arī neiespējami. Tālāk norādītās pazīmes var palīdzēt noteikt karšu slīpētāja klātbūtni:
- Karšu lasītājs izskatās citādi nekā tuvumā esošie gāzes sūkņi vai bankomāti.
- Karšu lasītājs izskatās liels vai apjomīgs; tas nozīmē, ka skimeris sēž virs standarta karšu lasīšanas ierīces.
- Ja karšu lasītājs jūtas vaļīgs vai nenodrošināts, pastāv liela iespēja, ka tajā var būt uzstādīts skimeris.
- Kvīts printera un karšu lasītāja krāsas nesakrīt.
- Lielākā daļa degvielas uzpildes staciju izvieto drošības uzlīmes ar sērijas numuriem pāri degvielas tvertnes durvīm. Ja pamanāt, ka drošības plomba ir salauzta, iespējams, noziedznieks ir mēģinājis salauzt zīmogu, lai uzstādītu iekšējo skimeri.
- Jūs varat pamanīt PIN spilventiņu, kas ir biezāks nekā parasti. Tas ir tāpēc, ka daži noziedznieki novieto viltotas 3D drukātas tastatūras virs īstām, lai iegūtu PIN. Ja jums ir grūtības nospiest taustiņus, tas varētu būt viltus tastatūras skimeris.
- Labi ieskatieties paša karšu lasītāja mutē. Ja kaut ko redzat iekšā, tad tā ir zīme, ka kāds ir uzstādījis skimmeri.
Papildus bankomātiem un gāzes sūkņiem jums vajadzētu būt uzmanīgiem arī tad, ja izmantojat kredītkartes autostāvvietu skaitītājiem, biļešu kioskiem un pārtikas preču veikala tirdzniecības vietām.
Pirmā aizsardzības līnija pret vājēšanu
Piesardzība ir pirmā aizsardzības līnija pret kredītkaršu nokrāsošanu. Īpaša piesardzība jāievēro ikreiz, kad ievietojam, velkam vai pieskaramies mūsu kredītkartēm ātros un ērtos kredītkaršu lasītājos.
Par laimi, veicot papildu piesardzību, pārvelkot kredītkartes, izmantojot tikai labi redzamus gāzes sūkņus, pārbaudot kredītkartes pārskatus regulāri iestatot brīdinājumus par darījumiem un ātri informējot iestādes par jebkādām aizdomīgām darbībām, jūs varat izvairīties no kredītkaršu zādzības ilgtermiņā.
Runājot par to, kā pasargāt sevi no kredītkaršu skimeriem, piesardzības unce noteikti ir vērts par mārciņu izārstēt.
Visizplatītākais datu pārkāpuma veids - kredītkartes noplūde var notikt jebkurā laikā, kad tiek uzlauzta uzņēmuma datu bāze.
Lasīt Tālāk
- Drošība
- Bankomāts
- Izkrāpšana
- Datorurķēšana
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geiks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar bakalaura grādu datortīklos un daudziem IT sertifikātiem, viņa strādāja telekomunikāciju nozarē, pirms sāka rakstīt tehniski. Ar nišu kiberdrošībā un uz mākoņiem balstītās tēmās viņai patīk palīdzēt klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
