¿A menudo inserta sus tarjetas de crédito en cajeros automáticos o estaciones de servicio sin pensarlo dos veces? Si bien la mayoría de los números de tarjetas de crédito a menudo se roban a través de violaciones de datos, una gran cantidad se transmite a través de una práctica dañina conocida como "desnatado", que se realiza utilizando un dispositivo conocido como raspador de tarjetas de crédito (un pequeño dispositivo montado en la parte superior de un dispositivo existente). escáner de tarjetas).
Siga leyendo para descubrir qué es un raspador de tarjetas de crédito y las formas en que los delincuentes pueden usar estas técnicas en su contra. También cubriremos cómo detectar un dispositivo de robo para que pueda evitar que los datos de su tarjeta de crédito sean pirateados.
¿Qué es un raspador de tarjetas de crédito?
Los raspadores de tarjetas de crédito son pequeños dispositivos que un pirata informático agrega a los lectores de tarjetas. A menudo lo encontrará en los cajeros automáticos o en las gasolineras.
Vienen en todas las formas y tamaños y en diversos grados de complejidad; Sin embargo, su objetivo principal es "robar" u obtener la información de su tarjeta de crédito para que pueda usarse en transacciones fraudulentas.
Los raspadores pueden leer la franja negra en las tarjetas de crédito y almacenar la información codificada en ellas. Algunos raspadores pueden almacenar datos de cientos de tarjetas. La información de los skimmers básicos debe extraerse manualmente, lo que aumenta el riesgo de detección durante este proceso. Sin embargo, se puede acceder a algunos raspadores avanzados de forma remota y tienen la capacidad de transmitir datos de forma inalámbrica.
7 formas en que los delincuentes utilizan el robo de tarjetas de crédito
El skimming se produce cuando un delincuente o un ladrón de datos instala un raspador en un lector de tarjetas electrónicas. El objetivo del raspador es secuestrar el proceso de lectura de tarjetas y enviar los datos capturados al pirata informático, quien luego puede usar los detalles para su propio uso. Debido a que los dispositivos de raspado son tan pequeños, las víctimas rara vez los notan.
Aquí hay siete formas en que los delincuentes pueden usar raspadores de tarjetas de crédito en su contra:
1. Ranura para tarjeta de extensión
Un ataque de desnatado que amplía la ranura de la tarjeta es un método común utilizado por muchos delincuentes.
Al conectar físicamente los skimmers a un cajero automático, terminal de punto de venta, quiosco de boletos públicos o máquina de bombeo de una estación de servicio, expande la ranura de la tarjeta y hace que parezca que es parte del diseño original. Luego, cuando la víctima pasa sus tarjetas al lector, la parte extendida agregada por el pirata informático escanea los detalles.
2. Instalación de cámaras ocultas
Las cámaras furtivas van de la mano con los raspadores de tarjetas. ¿Dónde instalan los ladrones de datos estas cámaras pequeñas y discretas alrededor de cajeros automáticos y surtidores de gasolina para capturar PIN que corresponden a números de tarjetas de crédito robadas recuperadas a través del raspador?
3. Usa teclados impresos en 3D
Algunos delincuentes expertos en tecnología están utilizando el poder de la impresión 3D para crear raspadores de tarjetas de crédito personalizados.
Lo logran mediante la creación y el uso de teclados impresos en 3D superponiéndolos a teclados reales en cajeros automáticos o quioscos para registrar PIN.
4. Inyección de malware de punto de venta
El raspado de puntos de venta (POS) o memoria de acceso aleatorio (RAM) es un tipo de malware que los delincuentes instalan en lectores de tarjetas o surtidores de gasolina. Esta cepa particular de malware se dirige al software que ejecuta un dispositivo, como el sistema operativo.
Este tipo de malware fue responsable de los robos de datos más importantes de la historia, afectando a las tiendas Target y Home Depot donde se robaron decenas de millones de tarjetas.
5. Instalación de cuñas
El comienzo de las tarjetas de débito seguras con chip dio a los usuarios de tarjetas de crédito cierta esperanza lejos de los ladrones de datos. Pero desafortunadamente, los delincuentes también han encontrado formas de apuntar a estos chips utilizando un método conocido como "Shimming".
Shimming funciona como un chip, instalado entre el dispositivo de lectura y el chip de su tarjeta de crédito. Shimming es más difícil de detectar que los raspadores porque son dispositivos delgados como papel que se colocan dentro del lector y permanecen completamente fuera de la vista.
6. Sistema RFID
Las tarjetas de pago sin contacto contienen etiquetas de identificación por radiofrecuencia que los piratas informáticos pueden escanear a distancia. Si bien esta tecnología se usa principalmente para crear tokens de acceso y tarjetas de transferencia, también se está abriendo camino en las tarjetas de crédito y débito en todas partes.
El delincuente puede usar fácilmente el escáner RFID caminando cerca de la víctima y escaneando los detalles de la tarjeta mientras está en su bolsillo.
7. Ataques de Magecart durante el comercio electrónico
Varios proveedores de puntos de venta han comenzado a implementar el cifrado punto a punto (P2PE) para asegurar la conexión entre el lector de tarjetas y el procesador de pagos. Desafortunadamente, esto ha provocado que muchos ladrones de datos publiquen raspadores de tarjetas en la web dirigidos al proceso de pago en sitios web de comercio electrónico.
Estos ataques se conocen generalmente como ataques Magecart o Formjacking. Al inyectar JavaScript malicioso en los sitios de compras en línea, los delincuentes intentan obtener información de la tarjeta mientras el usuario intenta ingresarla durante el proceso de pago.
El script malicioso se ingresa temprano en el proceso de transacción antes de que los datos tengan la oportunidad de llegar al procesador de pagos a través de un canal encriptado. Esta falla de seguridad permite que un pirata informático robe los datos de la tarjeta de crédito antes de que se almacenen de forma segura en la base de datos de un sitio web.
Hasta ahora, afectados Ataques de carros mágicos En miles de sitios web, incluidas marcas populares como British Airways, Macy's, NewEgg y Ticketmaster.
Cómo detectar un proceso de robo de tarjetas de crédito
Lo peor de los raspadores de tarjetas es que son difíciles de detectar porque generalmente se mezclan con los componentes originales de los dispositivos a los que se conectaron.
Si bien detectar un raspador de tarjetas de crédito disfrazado no es fácil, tampoco es imposible. Los siguientes signos pueden ayudarlo a identificar la presencia de un raspador de tarjetas:
- Un lector de tarjetas es diferente del equivalente que se encuentra en las bombas de gasolina o en los cajeros automáticos cercanos.
- El lector de tarjetas parece grande o voluminoso; Esto indica un raspador en la parte superior del lector de tarjetas estándar.
- Si el lector de tarjetas parece suelto o no está asegurado, es muy probable que tenga instalado un raspador de tarjetas de crédito.
- Los colores de la impresora de recibos y del lector de tarjetas no coinciden.
- La mayoría de las estaciones de servicio colocan calcomanías de seguridad con números de serie en las puertas del surtidor de combustible. Si nota que el sello de seguridad ha sido manipulado, es posible que el delincuente haya intentado romper el sello para instalar un raspador interno.
- Es posible que observe un teclado PIN más grueso de lo habitual. Esto se debe a que algunos delincuentes colocan teclados impresos en 3D falsos sobre los reales para capturar los PIN. Como tal, si tiene dificultades para presionar las teclas, podría ser un raspador de teclado ficticio.
- Eche un vistazo más de cerca dentro de la boca del lector de tarjetas. Si ve algo dentro, es una señal de que alguien ha instalado una extensión.
Además de los cajeros automáticos y las bombas de gasolina, también debe estar alerta cuando use sus tarjetas de crédito para los parquímetros, los quioscos de boletos y el punto de venta de la tienda de comestibles.
Primera línea de defensa contra el raspado
La precaución es la primera línea de defensa contra el robo de datos de tarjetas de crédito. Se debe tener mucho cuidado al insertar, deslizar o insertar sus tarjetas de crédito en lectores de tarjetas de crédito rápidos y convenientes.
Afortunadamente, tener mucho cuidado al deslizar tarjetas de crédito, usar bombas de gasolina muy visibles, verificar regularmente los detalles de su tarjeta de crédito, configurar alertas de transacciones e informar de inmediato cualquier actividad sospechosa a las autoridades puede salvarlo del robo de tarjetas de crédito a largo plazo.
Cuando se trata de protegerse de los robos de tarjetas de crédito, una pizca de precaución definitivamente vale una libra de terapia. también echa un vistazo Las mejores aplicaciones de administración de tarjetas de crédito para usuarios de Android e iOS.
