Insérez-vous souvent vos cartes de crédit dans les guichets automatiques ou les stations-service sans arrière-pensée ? Alors que la plupart des numéros de carte de crédit sont souvent volés par le biais de violations de données, un grand nombre d'entre eux sont transmis par une pratique nuisible connue sous le nom de « skimming », qui est effectuée à l'aide d'un appareil appelé grattoir de carte de crédit (un petit appareil monté sur le dessus de un lecteur de cartes existant).
Lisez la suite pour découvrir ce qu'est un grattoir de carte de crédit et comment les criminels peuvent utiliser ces techniques contre vous. Nous verrons également comment détecter un appareil d'écrémage afin que vous puissiez empêcher le piratage des données de votre carte de crédit.
Qu'est-ce qu'un grattoir de carte de crédit ?
Les grattoirs de cartes de crédit sont de petits appareils qu'un pirate ajoute aux lecteurs de cartes. Vous le trouverez souvent aux guichets automatiques ou aux pompes des stations-service.
Ils sont de toutes formes et tailles et à divers degrés de complexité ; Cependant, leur objectif principal est de "voler" ou d'obtenir les informations de votre carte de crédit afin qu'elles puissent être utilisées pour des transactions frauduleuses.
Les grattoirs sont capables de lire la bande noire sur les cartes de crédit et de stocker les informations qui y sont codées. Certains grattoirs peuvent stocker les données de centaines de cartes. Les informations des skimmers de base doivent être extraites manuellement, ce qui augmente le risque de détection lors de ce processus. Cependant, certains grattoirs avancés sont accessibles à distance et ont la capacité de transmettre des données sans fil.
7 façons dont les criminels utilisent l'écrémage de carte de crédit
L'écrémage se produit lorsqu'un criminel ou un voleur de données installe un grattoir sur un lecteur de carte électronique. L'objectif du grattoir est de détourner le processus de lecture de la carte et d'envoyer les données capturées au pirate informatique, qui peut ensuite utiliser les détails pour son propre usage. Parce que les dispositifs de grattage sont si petits, ils sont rarement remarqués par les victimes.
Voici sept façons dont les criminels peuvent utiliser des grattoirs de cartes de crédit contre vous :
1. Emplacement pour carte d'extension
Une attaque par écrémage élargissant l'emplacement de la carte est une méthode courante utilisée par de nombreux criminels.
En attachant physiquement les skimmers à un guichet automatique, un terminal de point de vente, un kiosque à billets public ou une pompe à essence, il élargit la fente pour carte tout en donnant l'impression qu'il fait partie de la conception originale. Ensuite, lorsque la victime passe ses cartes au lecteur, la partie étendue ajoutée par le pirate numérise les détails.
2. Installer des caméras furtives
Les caméras furtives vont de pair avec les grattoirs à cartes. Où les voleurs de données installent-ils ces petites caméras inaperçues autour des guichets automatiques et des pompes à essence pour capturer les codes PIN qui correspondent aux numéros de carte de crédit volés récupérés via le grattoir.
3. Utilisez des claviers imprimés en 3D
Certains criminels férus de technologie utilisent la puissance de l'impression 3D pour créer des grattoirs de cartes de crédit personnalisés.
Ils y parviennent en créant et en utilisant des claviers imprimés en 3D en les superposant sur de vrais claviers dans des guichets automatiques ou des kiosques pour enregistrer des codes PIN.
4. Injection de logiciels malveillants au point de vente
Le grattage de point de vente (POS) ou de mémoire vive (RAM) est un type de malware que les criminels installent sur les lecteurs de cartes ou les pompes à essence. Cette souche particulière de malware cible le logiciel exécutant l'appareil, tel que le système d'exploitation.
Ce type de malware était responsable des vols de données les plus importants de l'histoire, affectant les magasins Target et Home Depot où des dizaines de millions de cartes ont été volées.
5. Installation de calage
Le début des cartes de débit sécurisées à puce a donné aux utilisateurs de cartes de crédit un peu d'espoir face aux voleurs de données. Mais malheureusement, les criminels ont également trouvé des moyens de cibler ces puces en utilisant une méthode connue sous le nom de « Shimming ».
Le calage fonctionne comme une puce, insérée entre l'appareil de lecture et la puce de votre carte de crédit. Le calage est plus difficile à détecter que les grattoirs car ce sont des dispositifs fins comme du papier qui se trouvent à l'intérieur du lecteur et restent complètement hors de vue.
6. Système RFID
Les cartes de paiement sans contact contiennent des étiquettes d'identification par radiofréquence que les pirates peuvent scanner à distance. Bien que cette technologie soit principalement utilisée pour créer des jetons d'accès et des cartes de transfert, elle fait également son chemin dans les cartes de crédit et de débit partout.
Le criminel peut facilement utiliser le scanner RFID en marchant près de la victime et en scannant les détails de la carte alors qu'elle est dans sa poche.
7. Attaques Magecart pendant le commerce électronique
Plusieurs fournisseurs de points de vente ont commencé à déployer le cryptage point à point (P2PE) pour sécuriser la connexion entre le lecteur de carte et le processeur de paiement. Malheureusement, cela a amené de nombreux voleurs de données à publier des grattoirs de cartes sur le Web ciblant le processus de paiement sur les sites de commerce électronique.
Ces attaques sont généralement connues sous le nom d'attaques Magecart ou Formjacking. En injectant du code JavaScript malveillant dans les sites d'achat en ligne, les criminels tentent d'obtenir des informations de carte pendant que l'utilisateur essaie de les saisir pendant le processus de paiement.
Le script malveillant est entré au début du processus de transaction avant que les données n'aient une chance d'atteindre le processeur de paiement via un canal crypté. Cette faille de sécurité permet à un pirate de voler les détails d'une carte de crédit avant qu'ils ne soient stockés en toute sécurité dans la base de données d'un site Web.
Jusqu'à présent, touché Attaques de chariot magique Sur des milliers de sites Web, y compris des marques populaires comme British Airways, Macy's, NewEgg et Ticketmaster.
Comment repérer un processus d'écrémage de carte de crédit
La pire chose à propos des grattoirs de cartes est qu'ils sont difficiles à détecter car ils se fondent généralement dans les composants d'origine des appareils sur lesquels ils ont été branchés.
Bien qu'il ne soit pas facile de repérer un grattoir de carte de crédit déguisé, ce n'est pas impossible non plus. Les signes suivants peuvent vous aider à identifier la présence d'un grattoir à cartes :
- Le lecteur de carte est différent de l'équivalent trouvé dans les pompes à essence ou les guichets automatiques à proximité.
- Le lecteur de carte a l'air gros ou encombrant ; Cela indique un grattoir au-dessus du lecteur de carte standard.
- Si le lecteur de carte semble lâche ou non sécurisé, il y a de fortes chances qu'un grattoir de carte de crédit soit installé.
- Les couleurs de l'imprimante de reçus et du lecteur de cartes ne correspondent pas.
- La plupart des stations-service placent des autocollants de sécurité avec des numéros de série sur les portes des distributeurs de carburant. Si vous remarquez que le sceau de sécurité a été altéré, le criminel peut avoir tenté de briser le sceau pour installer un grattoir interne.
- Vous remarquerez peut-être un clavier NIP plus épais que d'habitude. En effet, certains criminels placent de faux claviers imprimés en 3D sur les vrais pour capturer les codes PIN. En tant que tel, si vous avez du mal à appuyer sur les touches, il peut s'agir d'un grattoir de clavier factice.
- Regardez de plus près à l'intérieur de la bouche du lecteur de carte lui-même. Si vous voyez quelque chose à l'intérieur, c'est un signe que quelqu'un a installé une extension.
En plus des guichets automatiques et des pompes à essence, vous devez également rester vigilant lorsque vous utilisez vos cartes de crédit pour les parcmètres, les kiosques à billets et le point de vente de l'épicerie.
Première ligne de défense contre le grattage
La prudence est la première ligne de défense contre le vol de données de carte de crédit. Des précautions extrêmes doivent être prises lors de l'insertion, du glissement ou de l'insertion de vos cartes de crédit dans des lecteurs de cartes de crédit rapides et pratiques.
Heureusement, être très prudent lorsque vous glissez des cartes de crédit, utilisez des pompes à essence très visibles, vérifiez régulièrement les détails de votre carte de crédit, définissez des alertes de transaction et signalez rapidement toute activité suspecte aux autorités peut vous éviter le vol de carte de crédit à long terme.
Lorsqu'il s'agit de vous protéger des écumeurs de cartes de crédit, une once de prudence vaut certainement une livre de thérapie. Consultez également Meilleures applications de gestion de cartes de crédit pour les utilisateurs d'Android et iOS.
