Некоторые из способов, которыми преступник может использовать против вас скимпинг кредитной карты

Часто ли вы, не задумываясь, вставляете свои кредитные карты в банкоматы или заправочные станции? Хотя большинство номеров кредитных карт часто крадут из-за утечки данных, большое количество номеров передается с помощью вредоносной практики, известной как «скимминг», которая выполняется с помощью устройства, известного как скребок для кредитных карт (небольшое устройство, установленное поверх существующего карточный сканер).

Читайте дальше, чтобы узнать, что такое скребок для кредитных карт, и как преступники могут использовать эти методы против вас. Мы также расскажем, как обнаружить скимминг-устройство, чтобы вы могли предотвратить взлом данных вашей кредитной карты.

Некоторые способы использования преступником скимминга кредитных карт против вас - защита

Что такое скребок для кредитных карт?

Некоторые способы использования преступником скимминга кредитных карт против вас - защита

Скребки кредитных карт - это небольшие устройства, которые хакер добавляет к устройствам чтения карт. Вы часто найдете его в банкоматах или на заправочных станциях.

Они бывают всех форм и размеров и разной степени сложности; Однако их основная цель - «украсть» или получить информацию о вашей кредитной карте, чтобы ее можно было использовать для мошеннических транзакций.

Скребки способны считывать черную полосу на кредитных картах и ​​сохранять закодированную в них информацию. Некоторые парсеры могут хранить данные с сотен карточек. Информацию из базовых скиммеров необходимо извлекать вручную, что увеличивает риск обнаружения во время этого процесса. Однако к некоторым усовершенствованным скреперам можно получить удаленный доступ и они могут передавать данные по беспроводной сети.

7 способов использования злоумышленниками скимминга кредитных карт

Скимминг происходит, когда преступник или похититель данных устанавливает скребок на устройство чтения электронных карт. Цель скребка - перехватить процесс чтения карт и отправить захваченные данные хакеру, который затем сможет использовать эти данные для собственных нужд. Поскольку скребковые приспособления настолько малы, жертвы редко замечают их.

Вот семь способов, которыми преступники могут использовать против вас скребки для кредитных карт:

1. Расширенный слот для карт.

Скимминг-атака с расширением слота для карт - распространенный метод, используемый многими преступниками.

Физически прикрепляя скиммеры к банкомату, кассовому терминалу, билетной кассе или насосной станции на заправочной станции, он расширяет слот для карты, делая его частью оригинального дизайна. Затем, когда жертва передает свои карты считывателю, расширенная часть, добавленная хакером, сканирует детали.

2. Установка стелс-камер

Камеры-невидимки идут рука об руку со скребками для карточек. Где похитители данных устанавливают эти маленькие ненавязчивые камеры вокруг банкоматов и бензоколонок, чтобы захватывать PIN-коды, соответствующие номерам украденных кредитных карт, полученных через скребок?

3. Используйте напечатанные на 3D-принтере клавиатуры

Некоторые технически подкованные преступники используют возможности 3D-печати для создания скребков для кредитных карт.

Они достигают этого, создавая и используя напечатанные на 3D-принтере клавиатуры, накладывая их на настоящие клавиатуры в банкоматах или киосках для регистрации PIN-кодов.

4. Внедрение вредоносных программ в POS-терминалы

Некоторые способы использования преступником скимминга кредитных карт против вас - защита

Очистка точек продаж (POS) или оперативной памяти (RAM) - это тип вредоносного ПО, которое преступники устанавливают на устройства чтения карт или бензоколонки. Эта конкретная разновидность вредоносного ПО нацелена на программное обеспечение, на котором запущено устройство, например на операционную систему.

Этот тип вредоносного ПО был ответственен за самые серьезные кражи данных в истории, затронув магазины Target и Home Depot, где были украдены десятки миллионов карт.

5. Установка прокладок

Запуск безопасных дебетовых карт с чипами дал пользователям кредитных карт некоторую надежду от похитителей данных. Но, к сожалению, преступники также нашли способы атаковать и эти чипы, используя метод, известный как «шимминг».

Шимминг работает как чип, который устанавливается между считывающим устройством и чипом вашей кредитной карты. Шимминг труднее обнаружить, чем скребки, потому что это устройства толщиной с бумагу, которые находятся внутри считывателя и полностью скрыты из поля зрения.

6. Система RFID

Бесконтактные платежные карты содержат радиочастотные идентификационные метки, которые хакеры могут сканировать на расстоянии. Хотя эта технология в основном используется для создания токенов доступа и переводных карт, она также повсеместно применяется в кредитных и дебетовых картах.

Преступник может легко использовать RFID-сканер, подойдя близко к жертве и отсканировав данные карты, пока она находится в его кармане.

7. Атаки Magecart во время электронной коммерции.

Несколько поставщиков торговых точек начали развертывание шифрования точка-точка (P2PE) для защиты соединения между устройством чтения карт и процессором платежей. К сожалению, это привело к тому, что многие похитители данных разместили в сети скребки карт, нацеленные на процесс оплаты на веб-сайтах электронной коммерции.

Эти атаки обычно известны как атаки Magecart или Formjacking. Внедряя вредоносный код JavaScript в сайты онлайн-покупок, злоумышленники пытаются получить информацию о карте, в то время как пользователь пытается ввести ее в процессе оплаты.

Вредоносный сценарий вставляется на раннем этапе процесса транзакции, прежде чем данные смогут достичь обработчика платежей по зашифрованному каналу. Этот недостаток безопасности позволяет хакеру украсть данные кредитной карты до того, как они будут надежно сохранены в базе данных веб-сайта.

Пока затронуты Магическая тележка атакует На тысячах веб-сайтов, включая такие популярные бренды, как British Airways, Macy's, NewEgg и Ticketmaster.

Как распознать процесс снятия скимминга с кредитной карты

Некоторые способы использования преступником скимминга кредитных карт против вас - защита

Хуже всего в скребках карт то, что их трудно обнаружить, потому что они обычно сливаются с исходными компонентами устройств, к которым они были подключены.

Хотя обнаружить замаскированный скребок для кредитных карт нелегко, это тоже возможно. Следующие признаки могут помочь вам определить наличие скребка для карт:

  • Кардридер отличается от эквивалента, который можно найти в бензоколонках или ближайших банкоматах.
  • Кардридер выглядит большим или громоздким; Это указывает на наличие скребка на стандартном картридере.
  • Если устройство чтения карт выглядит незакрепленным или незащищенным, велика вероятность, что в нем установлен скребок для кредитных карт.
  • Цвета на принтере чеков и кард-ридере не совпадают.
  • На большинстве заправочных станций на дверцах ТРК размещаются наклейки с серийными номерами. Если вы заметили, что защитная пломба была взломана, преступник мог попытаться сломать пломбу, чтобы установить внутренний скребок.
  • Вы можете заметить более толстую, чем обычно, панель для PIN-кода. Это связано с тем, что некоторые преступники помещают поддельные клавиатуры, напечатанные на 3D-принтере, поверх настоящих для ввода PIN-кода. Таким образом, если вам трудно нажимать клавиши, это может быть фиктивный скребок для клавиатуры.
  • Загляните внутрь самого кардридера. Если вы видите что-то внутри, это признак того, что кто-то установил расширение.

В дополнение к банкоматам и бензоколонкам вы также должны быть начеку, когда используете свои кредитные карты для парковочных счетчиков, билетных киосков и точек продаж продуктового магазина.

Первая линия защиты от скимминга

Некоторые способы использования преступником скимминга кредитных карт против вас - защита

Осторожность - это первая линия защиты от кражи данных кредитной карты. Следует проявлять особую осторожность при вставке, считывании или вставке кредитных карт в быстрые и удобные устройства для считывания кредитных карт.

К счастью, особая осторожность при считывании кредитных карт, использование хорошо заметных бензоколонок, регулярная проверка данных кредитной карты, установка предупреждений о транзакциях и своевременное сообщение властям о любых подозрительных действиях могут спасти вас от кражи кредитной карты в долгосрочной перспективе.

Когда дело доходит до защиты от скиммеров кредитных карт, унция осторожности определенно стоит фунта терапии. Также проверьте Лучшие приложения для управления кредитными картами для пользователей Android и iOS.

Источник
Перейти к верхней кнопке