بعض الطرق التي يُمكن للمجرم أن يستخدم بها القشط على بطاقة الائتمان ضدك

هل تقوم غالبًا بإدخال بطاقات الائتمان الخاصة بك في أجهزة الصراف الآلي أو محطات الوقود دون تفكير ثانٍ؟ بينما تتم غالبًا سرقة معظم أرقام بطاقات الائتمان من خلال خروقات البيانات ، يتم تمرير عدد كبير منها من خلال ممارسة ضارة تُعرف باسم “القشط” ، والتي يتم تنفيذها باستخدام جهاز يُعرف باسم كاشطة بطاقة الائتمان (جهاز صغير مثبت أعلى الماسح الحالي للبطاقة).

تابع القراءة لمعرفة ماهية كاشطة بطاقة الائتمان ، والطرق التي يُمكن للمجرمين من خلالها استخدام هذه التقنيات ضدك. سنغطي أيضًا كيفية اكتشاف جهاز القشط حتى تتمكن من منع اختراق بيانات بطاقتك الائتمانية.

بعض الطرق التي يُمكن للمجرم أن يستخدم بها القشط على بطاقة الائتمان ضدك - حماية

ما هي كاشطةبطاقة الائتمان؟

بعض الطرق التي يُمكن للمجرم أن يستخدم بها القشط على بطاقة الائتمان ضدك - حماية

كاشطة بطاقات الائتمان هي أجهزة صغيرة يُضيفها المُتسلل إلى أجهزة قراءة البطاقات. ستجدها غالبًا في أجهزة الصراف الآلي أو في مضخات محطات الوقود.

حيث تأتي في جميع الأشكال والأحجام وبدرجات متفاوتة من التعقيد ؛ ومع ذلك ، فإنَّ الغرض الأساسي منها هو “التسلل” أو الحصول على معلومات بطاقتك الائتمانية حتى يمكن استخدامها في المعاملات الاحتيالية.

الكاشطات قادرة على قراءة الشريط الأسود على بطاقات الائتمان وتخزين المعلومات المُشفرة فيها. يُمكن لبعض الكاشطات تخزين البيانات من مئات البطاقات. يجب استخراج المعلومات من الكاشطات الأساسية يدويًا ، مما يزيد من خطر الإكتشاف أثناء هذه العملية. ومع ذلك ، يمكن الوصول إلى بعض الكاشطات المتقدمة عن بُعد ويكون هناك قدرة لنقل البيانات لاسلكيًا.

7 طرق يستخدم فيها المجرم عملية القشط على بطاقة الائتمان

يحدث القشط عندما يقوم مجرم أو سارق البيانات بتثبيت كاشطة على قارئ البطاقة الإلكترونية. الهدف من الكاشطة هو اختطاف عملية قراءة البطاقة وإرسال البيانات الملتقطة إلى المتسلل ، والذي يُمكنه بعد ذلك استخدام التفاصيل لاستخدامه الخاص. نظرًا لأن أجهزة القشط صغيرة جدًا ، فنادرًا ما يُلاحظها الضحايا.

فيما يلي سبع طرق يمكن للمجرمين من خلالها استخدام كاشطات بطاقات الائتمان ضدك:

1. تمديد فتحة البطاقة

يُعد هجوم القشط الذي يعمل عن طريق توسيع فتحة البطاقة طريقة شائعة يستخدمها العديد من المجرمون.

من خلال إرفاق الكاشطات فعليًا بجهاز الصراف الآلي أو محطة نقطة البيع أو كشك التذاكر العامة أو آلة ضخ محطة الوقود ، فإنه يُوسع فتحة البطاقة مع جعلها تبدو وكأنها جزء من التصميم الأصلي. بعد ذلك ، عندما تقوم الضحية بتمرير بطاقاتها إلى القارئ ، يقوم الجزء المُمتد الذي أضافه المتسلل بمسح التفاصيل ضوئيًا.

2. تركيب كاميرات التخفي

تَسير كاميرات التخفي جنبًا إلى جنب مع كاشطات البطاقات. أين يقوم لصوص البيانات بتثبيت هذه الكاميرات الصغيرة وغير الملحوظة حول أجهزة الصراف الآلي ومضخات الغاز لالتقاط أرقام التعريف الشخصية التي تتوافق مع أرقام بطاقات الائتمان المسروقة التي يتم استردادها من خلال جهاز الكشط.

3. استخدام لوحات المفاتيح ثلاثية الأبعاد المطبوعة

يستخدم بعض المجرمين المُتمرسين في مجال التكنولوجيا قوة الطباعة ثلاثية الأبعاد لإنشاء كاشطات مُخصصة لبطاقات الائتمان.

حيث إنهم يحققون ذلك من خلال إنشاء واستخدام لوحات مفاتيح مطبوعة ثلاثية الأبعاد عن طريق تراكبها على لوحات المفاتيح الحقيقية في أجهزة الصراف الآلي أو الأكشاك لتسجيل أرقام التعريف الشخصية.

4. حقن البرامج الضارة لنقاط البيع

بعض الطرق التي يُمكن للمجرم أن يستخدم بها القشط على بطاقة الائتمان ضدك - حماية

يُعتبر تجريف نقاط البيع (POS) أو ذاكرة الوصول العشوائي (RAM) نوعًا من البرامج الضارة التي يقوم المجرمون بتثبيتها على أجهزة قراءة البطاقات أو مضخات الغاز. تستهدف هذه السلالة الخاصة من البرامج الضارة البرنامج الذي يُشغِّل الجهاز ، مثل نظام التشغيل.

كان هذا النوع من البرامج الضارة مسؤولاً عن أهم سرقات البيانات في التاريخ ، مما أثر على متاجر Target و Home Depot حيث سُرقت عشرات الملايين من البطاقات.

5. تركيب Shimming

أعطت بداية بطاقات الخصم الآمنة المُزودة بالشريحة مستخدمي بطاقات الائتمان بعض الأمل بعيدًا عن لصوص البيانات. لكن لسوء الحظ ، وجد المجرمون طرقًا لاستهداف هذه الرقائق أيضًا باستخدام طريقة تُعرف باسم “Shimming”.

تعمل Shimming مثل الرقاقة ، حيث يتم تركيبها بين جهاز القراءة والشريحة على بطاقة الائتمان الخاصة بك. يُعد اكتشاف Shimming أكثر صعوبة في اكتشافها من الكاشطات لأنها أجهزة رقيقة مثل الورق تجلس داخل القارئ وتبقى بعيدةً عن الأنظار تمامًا.

6. نظام تحديد تردد الراديو اللاسلكي (RFID)

تحتوي بطاقات الدفع غير التلامسية على علامات تعريف بتردد لاسلكي يُمكن للقراصنة مسحها من مسافة بعيدة. بينما تُستخدم هذه التقنية بشكل أساسي لبناء رموز الوصول وبطاقات النقل ، فإنها تشق طريقها أيضًا إلى بطاقات الائتمان والخصم في كل مكان.

يُمكن للمجرم استخدام ماسح RFID بسهولة عن طريق السير بالقرب من الضحية ومسح تفاصيل البطاقة أثناء وجودها داخل جيبه.

7. هجمات Magecart أثناء التجارة الإلكترونية

بدأ العديد من بائعي نقاط البيع في نشر التشفير من نقطة إلى نقطة (P2PE) لتأمين الاتصال بين قارئ البطاقة ومعالج الدفع. لسوء الحظ ، تسبب هذا في قيام العديد من لصوص البيانات بنشر كاشطات البطاقات على شبكة الإنترنت تستهدف عملية الدفع على مواقع التجارة الإلكترونية.

تُعرف هذه الهجمات عمومًا باسم هجمات Magecart أو Formjacking. عن طريق حقن JavaScript ضار في مواقع التسوق عبر الإنترنت ، يحاول المجرمون الحصول على معلومات البطاقة بينما يحاول المستخدم إدخالها أثناء عملية الدفع.

يتم إدخال البرنامج النصي الخبيث في وقت مُبكر في عملية المعاملة قبل أن تُتاح الفرصة للبيانات للوصول إلى معالج الدفع من خلال قناة مشفرة. يسمح هذا الخلل الأمني ​​للمتسلل بسرقة تفاصيل بطاقة الائتمان قبل تخزينها بشكل آمن في قاعدة بيانات موقع الويب.

حتى الآن ، أثرت هجمات Magecart على الآلاف من مواقع الويب ، بما في ذلك العلامات التجارية الشهيرة مثل الخطوط الجوية البريطانية و Macy’s و NewEgg و Ticketmaster.

كيفية اكتشاف عملية القشط على بطاقة الائتمان

بعض الطرق التي يُمكن للمجرم أن يستخدم بها القشط على بطاقة الائتمان ضدك - حماية

أسوأ شيء في كاشطات البطاقات هو أنه من الصعب اكتشافها لأنها تندمج عمومًا في المُكوّنات الأصلية للأجهزة التي تم توصيلها بها.

في حين أنَّ اكتشاف كاشطة بطاقة ائتمان متخفية ليس بالأمر السهل ، إلا أنه ليس مستحيلًا أيضًا. يمكن أن تُساعدك العلامات التالية في تحديد وجود كاشطة البطاقة:

  • يختلف قارئ البطاقة عن نظيره الموجود في مضخات الغاز أو أجهزة الصراف الآلي القريبة.
  • يبدو قارئ البطاقة كبيرًا أو ضخمًا ؛ هذا يدل على وجود كاشطة أعلى جهاز قراءة البطاقة القياسي.
  • إذا كان قارئ البطاقات يبدو كأنه فضفاض أو غير آمن ، فهناك احتمال كبير بأنه قد تم تثبيت كاشطة بطاقة ائتمان عليه.
  • لا تتطابق الألوان الموجودة على طابعة الإيصالات وقارئ البطاقات.
  • تضع معظم محطات الوقود ملصقات أمنية ذات أرقام تسلسلية عبر أبواب مُوزع الوقود. إذا لاحظت أنَّ ختم الأمان تم التلاعب به ، فربما حاول المجرم كسر الختم لتركيب كاشطة داخلية.
  • قد تُلاحظ لوحة PIN أكثر سمكًا من المعتاد. وذلك لأن بعض المجرمين يضعون لوحات مفاتيح مزيفة مطبوعة ثلاثية الأبعاد فوق اللوحات الحقيقية لالتقاط أرقام التعريف الشخصية. على هذا النحو ، إذا كنت تُواجه صعوبة في الضغط على المفاتيح ، فقد يكون ذلك عبارة عن كاشطة لوحة مفاتيح زائفة.
  • ألق نظرة فاحصة داخل فم قارئ البطاقة نفسه. إذا رأيت أي شيء بالداخل ، فهذه علامة على أنَّ شخصًا ما قام بتثبيت إضافة ما.

بالإضافة إلى أجهزة الصراف الآلي ومضخات الغاز ، يجب عليك أيضًا البقاء في حالة تأهب عند استخدام بطاقات الائتمان الخاصة بك لعدادات وقوف السيارات وأكشاك التذاكر ونقطة بيع متجر البقالة.

خط الدفاع الأول ضد القشط

بعض الطرق التي يُمكن للمجرم أن يستخدم بها القشط على بطاقة الائتمان ضدك - حماية

الحذر هو خط الدفاع الأول ضد سرقة بيانات بطاقات الائتمان. يجب توخي الحذر الشديد عند إدخال بطاقات الائتمان الخاصة بك أو تمريرها أو تركيبها في أجهزة قراءة بطاقات الائتمان السريعة والمريحة.

لحسن الحظ ، فإنَّ توخي مزيد من الحذر عند تمرير بطاقات الائتمان ، واستخدام مضخات الغاز المرئية للغاية ، والتحقق من بيانات بطاقتك الائتمانية بانتظام ، وإعداد تنبيهات المعاملات ، والإبلاغ السريع عن أي أنشطة مشبوهة إلى السلطات يُمكن أن يُخلصك من سرقة بطاقة الائتمان على المدى الطويل.

عندما يتعلق الأمر بحماية نفسك من كاشطات بطاقات الائتمان ، فإنَّ أوقية من الحذر تستحق بالتأكيد رطلًا من العلاج. تحقق أيضًا من أفضل التطبيقات لإدارة بطاقات الإئتمان لمستخدمي Android و iOS.

المصدر
زر الذهاب إلى الأعلى