Introduceți adesea cardurile dvs. de credit în bancomate sau benzinării fără să vă gândiți din nou? În timp ce majoritatea numerelor de carduri de credit sunt furate prin încălcarea datelor, un număr semnificativ sunt trecute printr-un practică rău intenționată cunoscută sub numele de „skimming”, care se realizează prin utilizarea unui dispozitiv cunoscut sub numele de card de credit skimmer.

Citiți mai departe pentru a afla ce este un skimmer pentru card de credit și modalități prin care infractorii pot folosi acești skimmer împotriva dvs. De asemenea, vom aborda modul de localizare a unui dispozitiv de skimming, astfel încât să puteți împiedica compromiterea datelor cardului dvs. de credit.

Ce este un Skimmer pentru card de credit?

Skimmers-urile pentru carduri de credit sunt dispozitive minuscule pe care hackerii le adaugă cititorilor de carduri. Le veți găsi cel mai des la bancomate sau pompe de benzinărie.

Ele vin în toate formele, dimensiunile și diferite grade de complexitate; cu toate acestea, scopul lor principal este de a „desprinde” sau captura informațiile despre cardul dvs. de credit, astfel încât să poată fi utilizate pentru tranzacții frauduloase.

instagram viewer

7 moduri prin care infractorii folosesc skimmers de cărți

Skimming apare atunci când un criminal sau un hoț de date instalează un skimmer pe un cititor de carduri. Scopul unui skimmer este de a deturna procesul de citire a cardului și de a trimite datele capturate către hacker, care poate folosi apoi detaliile pentru propria lor utilizare. Deoarece dispozitivele de skimming sunt mici, victimele rareori le observă.

Iată șapte moduri în care infractorii pot folosi împotriva dvs. carduri de credit:

1. Extinderea slotului pentru card

Un atac de skimming care funcționează prin extinderea slotului de card este o metodă predominantă utilizată de infractori.

Prin atașarea fizică a skimmers-urilor la un bancomat, terminal de la punctul de vânzare, chioșc public de bilete sau pompă de benzină, acesta extinde slotul cardului, făcându-l să pară parte a designului original. Apoi, când o victimă își glisează cardurile în cititor, partea extinsă pe care a adăugat-o hackerul scanează detaliile.

2. Instalarea camerelor stealth

Camerele stealth merg mână în mână cu skimmers de cărți. Hoții de date instalează aceste camere minuscule și neobservabile în jurul bancomatelor și pompelor de benzină pentru a captura codurile PIN care se însoțesc cu numerele de card de credit furate recuperate prin dispozitivul de skimming.

3. Utilizarea tastaturilor imprimate 3D

Unii criminali pricepuți în tehnologie folosesc puterea imprimării 3D pentru a crea skimmers personalizați pentru carduri de credit.

Acestea realizează acest lucru prin crearea și utilizarea tastaturilor imprimate 3D suprapunându-le pe tastaturile reale de la bancomate sau chioșcuri pentru a înregistra codurile PIN.

4. Injectarea POS malware

Nu este necesară atribuirea - Luată din biblioteca media MUO.

Punctul de vânzare (POS) sau răzuirea RAM este un tip de malware pe care infractorii îl instalează pe cititoarele de carduri sau pe pompele de benzină. Această specie specială de programe malware vizează software-ul care operează terminalul, cum ar fi sistemul de operare.

Acest tip de malware a fost responsabil pentru cele mai semnificative furturi de date din istorie, afectând magazinele Target și Home Depot unde au fost furate zeci de milioane de carduri.

Legate de: Ce este programul malware și cum funcționează?

5. Instalarea Shimmers

Începutul securității carduri de debit cu cip le-a oferit utilizatorilor cardurilor de credit un oftat de hoții de date. Dar, din păcate, infractorii au găsit modalități de a viza aceste jetoane și folosind o metodă cunoscută sub numele de „shimming”.

O strălucire acționează ca o strălucire, așezată între dispozitivul de citire și cipul de pe cardul dvs. de credit. Strălucitoarele sunt chiar mai dificile de detectat decât skimmere-urile, deoarece sunt dispozitive subțiri de hârtie, care stau în interiorul cititorului și rămân complet în afara vederii.

6. Scanner de identificare a frecvenței radio (RFID)

Carduri de plată fără contact au etichete de identificare a frecvenței radio pe care hackerii le pot scana de la distanță. În timp ce această tehnologie este utilizată în principal pentru construirea codurilor de acces și a cardurilor de transport, ea își face loc și pe cardurile de credit și de debit de pretutindeni.

Un criminal poate folosi cu ușurință un scaner RFID mergând lângă victimă și scanând detaliile cardului în timp ce acesta stă în buzunarul lor.

7. Atacuri de comerț electronic Magecart

Mulți furnizori de POS au început să implementeze criptarea punct-la-punct (P2PE) pentru a asigura conexiunea între cititorul de card și procesorul de plată. Din păcate, acest lucru a făcut ca mulți hoți de date să implementeze skimmers de carduri bazate pe web care vizează procesul de checkout pe site-urile de comerț electronic.

Aceste atacuri sunt cunoscute sub denumirea de Magecart sau Atacuri de forjare. Prin injectarea unui JavaScript rău intenționat în site-urile de cumpărături online, infractorii încearcă să capteze informațiile despre card, în timp ce utilizatorii încearcă să le introducă în timpul procesului de plată.

Scriptul rău intenționat este injectat devreme în procesul de tranzacție înainte ca datele să aibă șansa de a ajunge la procesorul de plăți printr-un canal criptat. Această eroare de securitate permite hackerului să fure detaliile cardului de credit înainte de a fi stocate în siguranță în baza de date a site-ului.

La zi, Atacurile Magecart au afectat mii de site-uri web, inclusiv mărci populare precum British Airways, Macy's, NewEgg și Ticketmaster.

Cum să localizați un Skimmer pentru card de credit

Nu este necesară atribuirea - De la imagini gratuite de la Pixabay.

Cel mai rău lucru despre skimmers-urile de cărți este că sunt greu de observat, deoarece se amestecă în general în hardware-ul original al mașinilor la care sunt atașate.

Deși detectarea unui skimmer furtun pentru cardul de credit nu este un lucru ușor, nici nu este imposibil. Următoarele semne vă pot ajuta să identificați prezența unui skimmer de cărți:

  • Cititorul de carduri arată diferit de cel de la pompele de gaz sau bancomatele din apropiere.
  • Cititorul de carduri pare mare sau voluminos; aceasta înseamnă că un skimmer se află deasupra dispozitivului standard de citire a cardurilor.
  • Dacă cititorul de carduri se simte slăbit sau nesigur, atunci există o mare posibilitate ca acesta să aibă instalat un skimmer.
  • Culorile de pe imprimanta de recepție și cititorul de carduri nu se potrivesc.
  • Majoritatea benzinăriilor plasează autocolante de securitate numerotate pe ușile distribuitorului de combustibil. Dacă observați că sigiliul de siguranță este rupt, este posibil ca un criminal să fi încercat să rupă sigiliul pentru a instala un skimmer intern.
  • Este posibil să observați un cod PIN care este mai gros decât de obicei. Acest lucru se datorează faptului că unii criminali plasează tastaturi false tipărite 3D deasupra celor reale pentru a captura codurile PIN. Ca atare, dacă întâmpinați dificultăți la apăsarea tastelor, ar putea fi un fals skimmer pentru tastatură.
  • Aruncați o privire bună în gura cititorului de carduri. Dacă vedeți ceva în interior, atunci este un semn că cineva a instalat un skimmer.

În afară de bancomate și pompe de benzină, ar trebui să rămâneți în alertă atunci când utilizați cardurile de credit pentru parcometre, chioșcuri de bilete și punctul de vânzare al magazinului alimentar.

Prima linie de apărare împotriva degresării

Nu este necesară atribuirea - De la Pixabay.

Atenție este prima linie de apărare împotriva degresării cardului de credit. O atenție suplimentară trebuie folosită ori de câte ori introducem, glisăm sau atingem cardurile noastre de credit în cititoarele rapide și convenabile de carduri de credit.

Din fericire, practicând o precauție suplimentară atunci când glisați cardurile de credit, utilizând numai pompe de gaz foarte vizibile, verificați extrasele cardului de credit în mod regulat, configurarea alertelor privind tranzacțiile și informarea rapidă a autorităților cu privire la orice activități suspecte vă poate scuti de furtul cardului de credit în Pe termen lung.

Când vine vorba de a vă proteja împotriva skimmers-urilor de card de credit, o uncie de precauție merită cu siguranță o lire de leac.

AcțiuneTweetE-mail
Numărul cardului dvs. de credit a fost scurs?

Cel mai frecvent tip de încălcare a datelor, o scurgere a cardului de credit se poate întâmpla de fiecare dată când baza de date a unei companii este piratată.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • ATM
  • Escrocherii
  • Hacking
Despre autor
Kinza Yasar (57 articole publicate)

Kinza este un pasionat de tehnologie, scriitor tehnic și auto-proclamat geek care locuiește în Virginia de Nord împreună cu soțul și cei doi copii. Cu o licență în rețele de calculatoare și numeroase certificări IT, a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în securitate cibernetică și subiecte bazate pe cloud, îi place să ajute clienții să își îndeplinească diversele cerințe de scriere tehnică din întreaga lume. În timpul liber, îi place să citească ficțiune, bloguri tehnologice, să creeze povești îndrăznețe pentru copii și să gătească pentru familia ei.

Mai multe de la Kinza Yasar

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona