Você costuma inserir seus cartões de crédito em caixas eletrônicos ou postos de gasolina sem pensar duas vezes? Enquanto a maioria dos números de cartão de crédito são frequentemente roubados por meio de violações de dados, um grande número deles é transmitido por meio de uma prática prejudicial conhecida como "skimming", que é realizada usando um dispositivo conhecido como raspador de cartão de crédito (um pequeno dispositivo montado em cima do um scanner de cartão existente).
Continue lendo para descobrir o que é um raspador de cartão de crédito e como os criminosos podem usar essas técnicas contra você. Também abordaremos como detectar um dispositivo de skimming para evitar que os dados do seu cartão de crédito sejam hackeados.
O que é um raspador de cartão de crédito?
Raspadores de cartão de crédito são pequenos dispositivos que um hacker adiciona aos leitores de cartão. Você costuma encontrá-lo em caixas eletrônicos ou em bombas de postos de gasolina.
Eles vêm em todas as formas e tamanhos e em vários graus de complexidade; No entanto, seu objetivo principal é "roubar" ou obter as informações do seu cartão de crédito para que possam ser usadas para transações fraudulentas.
Os raspadores são capazes de ler a tarja preta dos cartões de crédito e armazenar as informações codificadas neles. Alguns raspadores podem armazenar dados de centenas de cartões. As informações dos raspadores básicos devem ser extraídas manualmente, o que aumenta o risco de detecção durante esse processo. No entanto, alguns raspadores avançados podem ser acessados remotamente e têm a capacidade de transmitir dados sem fio.
7 maneiras de os criminosos usarem clonagem de cartão de crédito
Skimming ocorre quando um criminoso ou ladrão de dados instala um raspador em um leitor de cartão eletrônico. O objetivo do raspador é sequestrar o processo de leitura do cartão e enviar os dados capturados ao hacker, que pode então usar os detalhes para seu próprio uso. Como os dispositivos de raspagem são tão pequenos, eles raramente são notados pelas vítimas.
Aqui estão sete maneiras pelas quais os criminosos podem usar raspadores de cartão de crédito contra você:
1. Slot de cartão estendido
Um ataque de skimming de alargamento de slot de cartão é um método comum usado por muitos criminosos.
Ao conectar fisicamente os skimmers a um caixa eletrônico, terminal de ponto de venda, quiosque de bilhetes públicos ou máquina de bombeamento de posto de gasolina, ele expande o slot de cartão ao mesmo tempo que faz com que pareça que faz parte do design original. Então, quando a vítima passa seus cartões para o leitor, a parte estendida adicionada pelo hacker verifica os detalhes.
2. Instalação de câmeras furtivas
Câmeras furtivas andam de mãos dadas com raspadores de cartão. Onde os ladrões de dados instalam essas câmeras pequenas e despercebidas ao redor dos caixas eletrônicos e bombas de gasolina para capturar os PINs que correspondem aos números de cartão de crédito roubados recuperados pelo raspador?
3. Use teclados impressos em 3D
Alguns criminosos experientes em tecnologia estão usando o poder da impressão 3D para criar raspadores de cartão de crédito personalizados.
Eles conseguem isso criando e usando teclados impressos em 3D, sobrepondo-os em teclados reais em caixas eletrônicos ou quiosques para registrar PINs.
4. Injeção de Malware POS
A eliminação de pontos de venda (POS) ou memória de acesso aleatório (RAM) é um tipo de malware que os criminosos instalam em leitores de cartão ou bombas de gasolina. Esse tipo específico de malware tem como alvo o software que está executando um dispositivo, como um sistema operacional.
Esse tipo de malware foi responsável pelos roubos de dados mais significativos da história, afetando as lojas Target e Home Depot, onde dezenas de milhões de cartões foram roubados.
5. Instalação de calços
O início dos cartões de débito com chip seguro deu aos usuários de cartão de crédito alguma esperança longe dos ladrões de dados. Mas, infelizmente, os criminosos também encontraram maneiras de direcionar esses chips usando um método conhecido como “Shimming”.
O shimming funciona como um chip, colocado entre o dispositivo de leitura e o chip do cartão de crédito. Shimming é mais difícil de detectar do que scrapers porque eles são dispositivos finos como papel que ficam dentro do leitor e ficam completamente fora de vista.
6. Sistema RFID
Os cartões de pagamento sem contato contêm etiquetas de identificação por radiofrequência que os hackers podem escanear à distância. Embora essa tecnologia seja usada principalmente para criar tokens de acesso e cartões de transferência, ela também está chegando aos cartões de crédito e débito em todos os lugares.
O criminoso pode usar facilmente o scanner RFID ao se aproximar da vítima e escanear os detalhes do cartão enquanto ele está dentro de seu bolso.
7. Ataques Magecart durante e-commerce
Muitos fornecedores de ponto de venda começaram a implementar criptografia ponto a ponto (P2PE) para proteger a conexão entre o leitor de cartão e o processador de pagamento. Infelizmente, isso fez com que muitos ladrões de dados publicassem scrapers de cartão postal na web, visando o processo de pagamento em sites de comércio eletrônico.
Esses ataques são geralmente conhecidos como ataques Magecart ou Formjacking. Ao injetar JavaScript malicioso em sites de compras online, os criminosos tentam obter informações do cartão enquanto o usuário tenta inseri-lo durante o processo de pagamento.
O script malicioso é inserido no início do processo de transação, antes que os dados tenham a chance de chegar ao processador de pagamento por meio de um canal criptografado. Essa falha de segurança permite que um hacker roube detalhes do cartão de crédito antes que sejam armazenados com segurança no banco de dados de um site.
Até agora, afetado Ataques Magecart Em milhares de sites, incluindo marcas populares como British Airways, Macy's, NewEgg e Ticketmaster.
Como identificar um processo de clonagem de cartão de crédito
A pior coisa sobre os raspadores de cartão é que eles são difíceis de detectar porque geralmente se misturam aos componentes originais dos dispositivos aos quais foram conectados.
Embora localizar um raspador de cartão de crédito disfarçado não seja fácil, também não é impossível. Os seguintes sinais podem ajudá-lo a identificar a presença de um raspador de cartão:
- O leitor de cartão é diferente do equivalente encontrado em bombas de gasolina ou caixas eletrônicos próximos.
- O leitor de cartão parece grande ou volumoso; Isso indica um raspador na parte superior do leitor de cartão padrão.
- Se o leitor de cartão parecer solto ou não seguro, há uma boa chance de que ele tenha um raspador de cartão de crédito instalado.
- As cores da impressora de recibos e do leitor de cartão não correspondem.
- A maioria dos postos de gasolina coloca adesivos de segurança com números de série nas portas do distribuidor de combustível. Se você perceber que o selo de segurança foi adulterado, o criminoso pode ter tentado quebrá-lo para instalar um raspador interno.
- Você pode notar um PIN pad mais grosso do que o normal. Isso ocorre porque alguns criminosos colocam teclados falsos impressos em 3D em cima dos reais para capturar PINs. Como tal, se você está tendo dificuldade em pressionar as teclas, pode ser um raspador de teclado fictício.
- Observe mais de perto a boca do próprio leitor de cartão. Se você vir algo dentro, é um sinal de que alguém instalou uma extensão.
Além de caixas eletrônicos e bombas de gasolina, você também deve ficar alerta quando usar seus cartões de crédito para parquímetros, quiosques de passagens e pontos de venda de supermercados.
Primeira linha de defesa contra raspagem
O cuidado é a primeira linha de defesa contra roubo de dados de cartão de crédito. Extremo cuidado deve ser tomado ao inserir, passar ou inserir seus cartões de crédito em leitores de cartão de crédito rápidos e convenientes.
Felizmente, ser extremamente cuidadoso ao passar os cartões de crédito, usar bombas de gasolina altamente visíveis, verificar regularmente os detalhes do cartão de crédito, definir alertas de transação e relatar imediatamente qualquer atividade suspeita às autoridades pode salvá-lo de roubo de cartão de crédito a longo prazo.
Quando se trata de se proteger de skimmers de cartão de crédito, um grama de cautela definitivamente vale um quilo de terapia. Verifique também Melhor aplicativo de gerenciamento de cartão de crédito para usuários Android e iOS.
