Да ли често без размишљања убацујете своје кредитне картице у банкомате или бензинске пумпе? Иако је већина бројева кредитних картица украдена због повреде података, значајан број се превлачи кроз а злонамерна пракса позната као „скимминг“, која се спроводи помоћу уређаја познатог као кредитна картица скиммер.
Читајте даље да бисте сазнали шта је скиммер за кредитне картице и начине на које криминалци могу користити ове скиммере против вас. Такође ћемо размотрити како да уочите уређај за скенирање како бисте спречили компромитовање података о кредитној картици.
Шта је скиммер за кредитне картице?
Скиммери за кредитне картице су сићушни уређаји које хакери додају читачима картица. Најчешће ћете их наћи на банкоматима или пумпама на бензинским пумпама.
Долазе у свим облицима, величинама и различитим степенима сложености; међутим, њихова примарна сврха је да „прелистају“ или прикупе податке о вашој кредитној картици како би се могли користити за лажне трансакције.
7 начина Криминалци користе скиммере за картице
Скидање се догађа када криминалац или лопов података инсталира скимер на читач картица. Циљ скиммера је да отме процес читања картица и пошаље заробљене податке хакеру, који затим може користити податке за своју употребу. Пошто су скимминг уређаји мали, жртве их ретко примећују.
Ево седам начина на које криминалци могу користити скиммере за кредитне картице против вас:
1. Проширење утора за картицу
Скимминг напад који функционише преко продужавања слота за картицу је распрострањена метода коју користе криминалци.
Физичким причвршћивањем скимера на банкомат, терминал на продајном месту, киоск за јавне карте или пумпну машину на бензинској пумпи, он продужава утор за картицу, чинећи га тако делом оригиналног дизајна. Затим, када жртва убаци своје картице у читач, продужени део који је хакер додао скенира детаље.
2. Инсталирање Стеалтх камера
Стеалтх камере иду руку под руку са скиммерима за картице. Крадљивци података инсталирају ове мале и непримјетне камере око банкомата и бензинских пумпи како би ухватили ПИН -ове који иду с украденим бројевима кредитних картица дохваћеним путем уређаја за скенирање.
3. Коришћење 3Д штампаних тастатура
Неки криминалци који се разумеју у технологију користе моћ 3Д штампања за креирање прилагођених скимера кредитних картица.
То постижу стварањем и употребом 3Д штампаних тастатура постављањем на праве тастатуре на банкоматима или киосцима за снимање ПИН -ова.
4. Убризгавање ПОС малвера
Гребање на продајном месту (ПОС) или РАМ меморија је врста злонамерног софтвера који криминалци инсталирају на читаче картица или бензинске пумпе. Ова посебна врста злонамерног софтвера циља софтвер који управља терминалом, као што је оперативни систем.
Ова врста злонамерног софтвера била је одговорна за најзначајније крађе података у историји, што је утицало на продавнице Таргет и Хоме Депот где су украдене десетине милиона картица.
Повезан: Шта је злонамерни софтвер и како функционише?
5. Инсталирање Схиммера
Почетак сигурног дебитне картице са чипом корисницима кредитних картица одахнули од крадљиваца података. Али, нажалост, криминалци су пронашли начине да циљају и ове чипове користећи методу познату као "схимминг".
Шимер делује као подлога, седи између уређаја за читање и чипа на вашој кредитној картици. Шимер је још изазовнији за откривање од скимера јер су то уређаји танки од папира који седе у читачу и остају потпуно ван видокруга.
6. Скенер за идентификацију радио фреквенција (РФИД)
Бесконтактне картице за плаћање имају ознаке за идентификацију радио фреквенција које хакери могу скенирати са даљине. Иако се ова технологија углавном користи за израду приступних кодова и транспортних картица, свуда се пробија и до кредитних и дебитних картица.
Злочинац може лако користити РФИД скенер тако што ће се приближити жртви и скенирати детаље картице док она лежи у џепу.
7. Магецарт напади е-трговине
Многи добављачи ПОС-а почели су да примењују шифровање од тачке до тачке (П2ПЕ) како би осигурали везу између читача картица и процесора плаћања. Нажалост, ово је довело до тога да су многи крадљивци података поставили веб скимере за картице који циљају процес плаћања на веб локацијама за е-трговину.
Ови напади су опште познати као Магецарт или Напади напада. Убризгавањем злонамерног ЈаваСцрипт -а у веб локације за куповину, криминалци покушавају да ухвате податке о картици док корисници покушавају да их унесу током процеса плаћања.
Злонамерна скрипта се убацује рано у процес трансакције пре него што подаци имају прилику да дођу до процесора плаћања путем шифрованог канала. Ова безбедносна грешка омогућава хакеру да украде податке о кредитној картици пре него што се безбедно ускладишти у бази података веб локације.
До данас, Магецарт напади су погодили хиљаде веб страница, укључујући популарне брендове као што су Бритисх Аирваис, Маци'с, НевЕгг и Тицкетмастер.
Како пронаћи скимер за кредитну картицу
Најгора ствар код скиммера за картице је то што их је тешко уочити јер се углавном уклапају у оригинални хардвер машина на које су прикључени.
Иако уочавање скривеног скиммера за кредитне картице није лак подухват, није ни немогуће. Следећи знакови могу вам помоћи да идентификујете присутност скиммера за картице:
- Читач картица изгледа другачије од оних на оближњим бензинским пумпама или банкоматима.
- Читач картица изгледа велики или гломазан; ово значи да скиммер стоји на врху стандардног уређаја за читање картица.
- Ако читач картица изгледа лабаво или незаштићено, постоји велика могућност да можда има инсталиран скимер.
- Боје на штампачу рачуна и читачу картица се не подударају.
- Већина бензинских пумпи поставља сигурносне налепнице са серијским бројевима преко врата дозатора горива. Ако приметите да је сигурносни печат сломљен, криминалац је можда покушао да сломи печат да би инсталирао унутрашњи скимер.
- Можда ћете приметити ПИН уложак који је дебљи него иначе. То је зато што неки криминалци постављају лажне 3Д штампане тастатуре поврх правих ради снимања ПИН-ова. Као такав, ако имате потешкоћа са притискањем тастера, то би могао бити лажни скимер тастатуре.
- Добро погледајте унутрашњост самог читача картица. Ако видите нешто унутра, то је знак да је неко инсталирао скимер.
Осим банкомата и бензинских пумпи, будите опрезни и када своје кредитне картице користите за паркомате, киоске за продају карата и продајно место.
Прва линија одбране од скидања
Опрез је прва линија одбране од скидања кредитне картице. Потребан је додатни опрез кад год своје кредитне картице уметнемо, превучемо или додирнемо у брзе и згодне читаче кредитних картица.
На срећу, били сте опрезни при превлачењу кредитних картица, употреби само високо видљивих бензинских пумпи и провери извода са кредитне картице редовно постављање упозорења о трансакцијама и брзо обавештавање надлежних о сумњивим активностима може вас спасити од крађе кредитне картице у дугорочно.
Када је у питању заштита од скиммера кредитних картица, мало опреза свакако вриједи пола килограма лијека.
Најчешћи тип кршења података, цурење кредитне картице може се догодити сваки пут када се хакује база података компаније.
Прочитајте следеће
- Сигурност
- АТМ
- Преваре
- Хакирање
Кинза је ентузијаст у технологији, технички писац и самозвани штребер који са супругом и двоје деце живи у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у телекомуникационој индустрији пре него што се упустила у техничко писање. Са нишом у сајбер безбедности и темама заснованим на облаку, ужива у помагању клијентима да испуне њихове различите техничке захтеве за писањем широм света. У слободно време воли да чита белетристику, технолошке блогове, прави духовите приче за децу и кува за своју породицу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили