Často bez rozmýšľania vkladáte svoje kreditné karty do bankomatov alebo čerpacích staníc? Napriek tomu, že väčšina čísel kreditných kariet je odcudzených v dôsledku narušenia ochrany údajov, značný počet je prejdených číslom a zlomyseľná prax známa ako „skimming“, ktorá sa vykonáva pomocou zariadenia známeho ako kreditná karta skimmer.
Pokračujte v čítaní, aby ste zistili, čo je to skimmer na kreditné karty a ako môžu zločinci tieto skimmery použiť proti vám. Tiež sa pozrieme na to, ako rozpoznať zariadenie na skimming, aby ste zabránili ohrozeniu údajov o vašej kreditnej karte.
Čo je to skimmer na kreditné karty?
Skimmery na kreditné karty sú malé zariadenia, ktoré hackeri pridávajú k čítačkám kariet. Nájdete ich najčastejšie v bankomatoch alebo na pumpách čerpacích staníc.
Prichádzajú vo všetkých tvaroch, veľkostiach a rôznom stupni zložitosti; ich primárnym účelom je však „prelistovanie“ alebo zachytenie informácií o vašej kreditnej karte, aby ich bolo možné použiť na podvodné transakcie.
7 spôsobov, ako zločinci používajú zberače kariet
K skimmingu dochádza, keď zločinec alebo zlodej údajov nainštaluje skimmer na čítačku kariet. Cieľom skimmeru je uniesť proces čítania karty a odoslať zachytené údaje hackerovi, ktorý potom môže podrobnosti použiť na vlastné použitie. Pretože zariadenia na skimming sú malé, obete si ich len zriedka všimnú.
Tu je sedem spôsobov, ako môžu zločinci proti vám použiť skimmery na kreditné karty:
1. Rozšírenie otvoru pre kartu
Skimming útok, ktorý funguje prostredníctvom rozšírenia otvoru na kartu, je prevládajúcou metódou, ktorú používajú zločinci.
Fyzickým pripevnením skimmerov k bankomatu, terminálu na mieste predaja, kiosku s verejnými vstupenkami alebo automatu na čerpaciu stanicu rozširuje slot na kartu a zároveň vyzerá ako súčasť pôvodného návrhu. Potom, keď obeť zasunie svoje karty do čítačky, rozšírená časť, ktorú hacker pridal, skenuje detaily.
2. Inštalácia tajných kamier
Skryté kamery idú ruka v ruke so skimmermi kariet. Zlodeji údajov inštalujú tieto malé a nepostrehnuteľné kamery okolo bankomatov a benzínových pump, aby zachytili kódy PIN, ktoré sú súčasťou odcudzených čísel kreditných kariet získaných pomocou zariadenia na skimming.
3. Používanie 3D tlačených klávesníc
Niektorí technicky zdatní zločinci využívajú silu 3D tlače na vytváranie vlastných skimmerov kreditných kariet.
Dosahujú to vytvorením a použitím 3D tlačených klávesníc tak, že ich prekryjú na skutočných klávesniciach v bankomatoch alebo kioskoch a zaznamenajú kódy PIN.
4. Vkladanie malvéru POS
Škrabanie z miesta predaja (POS) alebo RAM je druh škodlivého softvéru, ktorý zločinci inštalujú do čítačiek kariet alebo plynových púmp. Tento špeciálny kmeň škodlivého softvéru sa zameriava na softvér, ktorý obsluhuje terminál, napríklad na operačný systém.
Tento typ malvéru bol zodpovedný za najvýznamnejšie krádeže dát v histórii, postihujúce obchody Target a Home Depot, kde boli odcudzené desiatky miliónov kariet.
Súvisiace: Čo je to škodlivý softvér a ako funguje?
5. Inštalácia Shimmerov
Začiatok zabezpečenia debetné karty s čipom poskytlo užívateľom kreditných kariet úľavu od zlodejov dát. Ale bohužiaľ, zločinci našli spôsoby, ako sa zamerať aj na tieto čipy pomocou metódy známej ako „shimming“.
Lesk funguje ako podložka a sedí medzi čítacím zariadením a čipom na vašej kreditnej karte. Odhalenie trblietok je ešte náročnejšie ako skimmerov, pretože ide o zariadenia tenké ako papier, ktoré sedia vo vnútri čítačky a zostávajú úplne mimo dohľadu.
6. Rádiofrekvenčný identifikačný (RFID) skener
Bezkontaktné platobné karty majú rádiofrekvenčné identifikačné štítky, ktoré môžu hackeri skenovať z diaľky. Aj keď sa táto technológia používa hlavne na vytváranie prístupových kódov a dopravných kariet, všade si razí cestu aj k kreditným a debetným kartám.
Zločinec môže ľahko použiť skener RFID tak, že prejde blízko obete a naskenuje detaily karty, kým je vo svojom vrecku.
7. Útoky elektronického obchodu Magecart
Mnoho predajcov POS začalo používať šifrovanie point-to-point (P2PE) na zabezpečenie spojenia medzi čítačkou kariet a procesorom platieb. Bohužiaľ, to spôsobilo, že mnoho zlodejov údajov nasadilo webové zberače kariet, ktoré sa zameriavajú na proces platby na webových stránkach elektronického obchodu.
Tieto útoky sú bežne známe ako Magecart alebo Útočné útoky. Vložením škodlivého kódu JavaScript do webových stránok s online nákupmi sa zločinci pokúšajú zachytiť informácie o karte, keď sa ich používatelia pokúšajú zadať počas procesu platby.
Škodlivý skript sa včas vloží do transakčného procesu, kým sa údaje nedostanú k spracovateľovi platieb prostredníctvom šifrovaného kanála. Táto bezpečnostná chyba umožňuje hackerovi ukradnúť údaje o kreditnej karte predtým, ako sú bezpečne uložené v databáze stránok.
Randiť, Útoky Magecart postihli tisíce webových stránok, vrátane obľúbených značiek, ako sú British Airways, Macy's, NewEgg a Ticketmaster.
Ako rozpoznať skimmer kreditnej karty
Najhoršia vec na zberačoch kariet je, že je ťažké ich rozpoznať, pretože sa spravidla spájajú s pôvodným hardvérom strojov, ku ktorým sú pripojené.
Aj keď odhalenie nenápadného skimmera na kreditné karty nie je ľahký výkon, nie je to ani nemožné. Nasledujúce znaky vám môžu pomôcť identifikovať prítomnosť zberača kariet:
- Čítačka kariet vyzerá inak ako v okolitých benzínových pumpách alebo bankomatoch.
- Čítačka kariet vyzerá veľká alebo objemná; to znamená, že skimmer sedí na vrchu štandardného zariadenia na čítanie kariet.
- Ak sa čítačka kariet cíti uvoľnená alebo nezabezpečená, je veľká pravdepodobnosť, že bude mať nainštalovaný skimmer.
- Farby na tlačiarni účteniek a čítačke kariet sa nezhodujú.
- Väčšina čerpacích staníc umiestňuje na dvere výdajného stojana bezpečnostné nálepky so sériovým číslom. Ak si všimnete, že je bezpečnostná pečať poškodená, zločinec sa možno pokúsil zlomiť tesnenie a nainštalovať interný skimmer.
- Môžete si všimnúť PIN kód, ktorý je hrubší než obvykle. Dôvodom je, že niektorí zločinci umiestňujú falošné klávesnice s 3D tlačou na vrch tých skutočných, aby zachytili kódy PIN. Ak máte problémy s stlačením klávesov, môže to byť falošný skimmer klávesnice.
- Dobre sa pozrite do úst samotnej čítačky kariet. Ak vo vnútri niečo vidíte, je to znakom toho, že niekto nainštaloval skimmer.
Okrem bankomatov a benzínových čerpadiel by ste mali byť v strehu aj pri používaní kreditných kariet na parkovacie automaty, stánky s lístkami a predajné miesto v obchode s potravinami.
Prvá obranná línia proti skimmingu
Opatrnosť je prvou obrannou líniou proti skimmingu kreditných kariet. Zvlášť opatrní by sme mali byť pri každom vkladaní, potiahnutí alebo prikladaní našich kreditných kariet do rýchlych a pohodlných čítačiek kreditných kariet.
Našťastie pri preťahovaní kreditných kariet používajte iba dobre viditeľné benzínové pumpy a pri výpisoch z kreditnej karty dbajte na zvýšenú opatrnosť pravidelné nastavovanie upozornení na transakcie a rýchle informovanie orgánov o akýchkoľvek podozrivých aktivitách vás môže zachrániť pred krádežou kreditnej karty v dlhý beh.
Pokiaľ ide o ochranu pred skimmermi kreditných kariet, unca opatrnosti určite stojí za pol kila lieku.
Najčastejším typom úniku údajov, k úniku kreditnej karty, môže dôjsť kedykoľvek, keď dôjde k napadnutiu databázy spoločnosti.
Čítajte ďalej
- Zabezpečenie
- Bankomat
- Podvody
- Hackovanie
Kinza je technologický nadšenec, technický spisovateľ a samozvaný geek, ktorý so svojim manželom a dvoma deťmi žije v Severnej Virgínii. S BS v počítačových sieťach a mnohými certifikáciami IT pod pásom pracovala v telekomunikačnom priemysle, než sa pustila do technického písania. Keďže má špecializáciu v oblasti kybernetickej bezpečnosti a cloudových tém, rada pomáha klientom splniť ich rozmanité požiadavky na technické písanie na celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, vytvára vtipné detské príbehy a varí pre svoju rodinu.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
