Συχνά εισάγετε τις πιστωτικές σας κάρτες σε ΑΤΜ ή βενζινάδικα χωρίς δεύτερη σκέψη; Ενώ οι περισσότεροι αριθμοί πιστωτικών καρτών κλέβονται μέσω παραβιάσεων δεδομένων, ένας σημαντικός αριθμός μεταφέρεται μέσω a κακόβουλη πρακτική γνωστή ως "skimming", η οποία πραγματοποιείται χρησιμοποιώντας μια συσκευή γνωστή ως πιστωτική κάρτα εξαφριστήρι.

Διαβάστε παρακάτω για να μάθετε τι είναι το skimmer της πιστωτικής κάρτας και πώς οι εγκληματίες μπορούν να χρησιμοποιήσουν αυτά τα skimmers εναντίον σας. Θα καλύψουμε επίσης τον τρόπο εντοπισμού μιας συσκευής αποκοπής, ώστε να αποτρέψετε την παραβίαση των δεδομένων της πιστωτικής σας κάρτας.

Τι είναι το Skimmer Πιστωτικής Κάρτας;

Τα skimmers πιστωτικών καρτών είναι μικροσκοπικές συσκευές που οι χάκερ προσθέτουν στους αναγνώστες καρτών. Τις περισσότερες φορές θα τις βρείτε σε ΑΤΜ ή αντλίες βενζινάδικων.

Έρχονται σε όλα τα σχήματα, μεγέθη και ποικίλους βαθμούς πολυπλοκότητας. Ωστόσο, ο πρωταρχικός τους σκοπός είναι να "ξεφυλλίσουν" ή να συλλάβουν τα στοιχεία της πιστωτικής σας κάρτας, ώστε να μπορούν να χρησιμοποιηθούν για δόλιες συναλλαγές.

instagram viewer

7 τρόποι με τους οποίους οι εγκληματίες χρησιμοποιούν τα Skimmers καρτών

Το skimming συμβαίνει όταν ένας εγκληματίας ή κλέφτης δεδομένων εγκαθιστά ένα skimmer σε ένα πρόγραμμα ανάγνωσης καρτών. Ο στόχος ενός skimmer είναι να παραβιάσει τη διαδικασία ανάγνωσης καρτών και να στείλει τα δεδομένα που έχουν καταγραφεί στον χάκερ, ο οποίος μπορεί στη συνέχεια να χρησιμοποιήσει τις λεπτομέρειες για δική του χρήση. Δεδομένου ότι οι συσκευές απολέπισης είναι μικροσκοπικές, τα θύματα σπάνια τις παρατηρούν ποτέ.

Ακολουθούν επτά τρόποι με τους οποίους οι εγκληματίες μπορούν να χρησιμοποιήσουν τα εργαλεία skimmers πιστωτικών καρτών εναντίον σας:

1. Επέκταση της υποδοχής κάρτας

Μια επίθεση αποκορύφωσης που λειτουργεί μέσω επέκτασης της υποδοχής κάρτας είναι μια διαδεδομένη μέθοδος που χρησιμοποιείται από εγκληματίες.

Συνδέοντας φυσικά τα skimmers σε ATM, τερματικό σημείου πώλησης, περίπτερο δημόσιων εισιτηρίων ή μηχανή αντλιών βενζινάδικου, επεκτείνει την υποδοχή της κάρτας, ενώ την κάνει να μοιάζει με το αρχικό σχέδιο. Στη συνέχεια, όταν ένα θύμα μεταφέρει τις κάρτες του στον αναγνώστη, το εκτεταμένο μέρος που πρόσθεσε ο χάκερ σαρώνει τις λεπτομέρειες.

2. Εγκατάσταση φωτογραφικών μηχανών Stealth

Οι κάμερες Stealth συμβαδίζουν με τα skimmers καρτών. Οι κλέφτες δεδομένων εγκαθιστούν αυτές τις μικροσκοπικές και απαρατήρητες κάμερες γύρω από ΑΤΜ και αντλίες αερίου για να καταγράφουν PIN που συνοδεύονται από τους κλεμμένους αριθμούς πιστωτικών καρτών που ανακτήθηκαν μέσω της συσκευής αποκοπής.

3. Χρήση πληκτρολογίων με 3D εκτύπωση

Ορισμένοι εγκληματίες που γνωρίζουν την τεχνολογία χρησιμοποιούν τη δύναμη της τρισδιάστατης εκτύπωσης για να δημιουργήσουν προσαρμοσμένα skimmers πιστωτικών καρτών.

Το επιτυγχάνουν δημιουργώντας και χρησιμοποιώντας πληκτρολόγια με 3D εκτύπωση, επικαλύπτοντάς τα με τα πραγματικά πληκτρολόγια σε ΑΤΜ ή περίπτερα για την καταγραφή των κωδικών PIN.

4. Έγχυση κακόβουλου λογισμικού POS

Δεν απαιτείται απόδοση - Λήψη από τη βιβλιοθήκη πολυμέσων MUO.

Το σημείο πώλησης (POS) ή απόξεση RAM είναι ένας τύπος κακόβουλου λογισμικού που εγκληματίες εγκαθιστούν σε συσκευές ανάγνωσης καρτών ή αντλίες αερίου. Αυτό το ειδικό είδος κακόβουλου λογισμικού στοχεύει το λογισμικό που λειτουργεί το τερματικό, όπως το λειτουργικό σύστημα.

Αυτός ο τύπος κακόβουλου λογισμικού ήταν υπεύθυνος για τις πιο σημαντικές κλοπές δεδομένων στην ιστορία, επηρεάζοντας τα καταστήματα Target και Home Depot όπου είχαν κλαπεί δεκάδες εκατομμύρια κάρτες.

Σχετίζεται με: Τι είναι το κακόβουλο λογισμικό και πώς λειτουργεί;

5. Εγκατάσταση Shimmers

Η έναρξη της ασφάλειας χρεωστικές κάρτες με δυνατότητα τσιπ έδωσε στους χρήστες της πιστωτικής κάρτας έναν αναστεναγμό από τους κλέφτες δεδομένων. Δυστυχώς, οι εγκληματίες βρήκαν τρόπους να στοχεύσουν και αυτά τα τσιπ χρησιμοποιώντας μια μέθοδο γνωστή ως "shimming".

Ένα shimmer λειτουργεί σαν ένα shim, κάθεται ανάμεσα στη συσκευή ανάγνωσης και το τσιπ στην πιστωτική σας κάρτα. Τα γυαλιστερά είναι ακόμη πιο δύσκολο να εντοπιστούν από τα χοντρά, επειδή είναι συσκευές λεπτές στο χαρτί που κάθονται μέσα στον αναγνώστη και παραμένουν εντελώς μακριά από την όραση.

6. Σαρωτής αναγνώρισης ραδιοσυχνοτήτων (RFID)

Κάρτες πληρωμής χωρίς επαφή έχουν ετικέτες ταυτοποίησης ραδιοσυχνοτήτων που μπορούν να σαρώσουν οι χάκερ από απόσταση. Ενώ αυτή η τεχνολογία χρησιμοποιείται κυρίως για τη δημιουργία κωδικών πρόσβασης και καρτών μεταφοράς, εισέρχεται επίσης παντού σε πιστωτικές και χρεωστικές κάρτες.

Ένας εγκληματίας μπορεί εύκολα να χρησιμοποιήσει έναν σαρωτή RFID περπατώντας κοντά στο θύμα και σαρώνοντας τα στοιχεία της κάρτας ενώ κάθεται μέσα στην τσέπη του.

7. Magecart E-Commerce Attacks

Πολλοί προμηθευτές POS έχουν αρχίσει να χρησιμοποιούν κρυπτογράφηση από σημείο σε σημείο (P2PE) για να διασφαλίσουν τη σύνδεση μεταξύ του προγράμματος ανάγνωσης καρτών και του επεξεργαστή πληρωμών. Δυστυχώς, αυτό έχει προκαλέσει πολλούς κλέφτες δεδομένων να αναπτύξουν διαδικτυακά skimmers καρτών που στοχεύουν τη διαδικασία ολοκλήρωσης αγοράς σε ιστότοπους ηλεκτρονικού εμπορίου.

Αυτές οι επιθέσεις είναι κοινώς γνωστές ως Magecart ή Επίθεση φορμαρίσματος. Εισάγοντας κακόβουλο JavaScript σε ιστότοπους αγορών στο διαδίκτυο, οι εγκληματίες προσπαθούν να συλλάβουν τα στοιχεία της κάρτας καθώς οι χρήστες προσπαθούν να τα εισάγουν κατά τη διαδικασία ολοκλήρωσης αγοράς.

Το κακόβουλο σενάριο εισάγεται από νωρίς στη διαδικασία συναλλαγής πριν τα δεδομένα έχουν την ευκαιρία να φτάσουν στον επεξεργαστή πληρωμών μέσω ενός κρυπτογραφημένου καναλιού. Αυτό το ελάττωμα ασφαλείας επιτρέπει στον χάκερ να κλέψει τα στοιχεία της πιστωτικής κάρτας πριν αποθηκευτεί με ασφάλεια στη βάση δεδομένων του ιστότοπου.

Μέχρι σήμερα, Οι επιθέσεις Magecart έχουν επηρεάσει χιλιάδες ιστότοπους, συμπεριλαμβανομένων δημοφιλών εμπορικών σημάτων όπως η British Airways, η Macy's, η NewEgg και η Ticketmaster.

Πώς να εντοπίσετε ένα Skimmer πιστωτικής κάρτας

Δεν απαιτείται απόδοση - Από εικόνες χωρίς δικαιώματα Pixabay.

Το χειρότερο πράγμα για τους skimmers καρτών είναι ότι είναι δύσκολο να εντοπιστούν καθώς γενικά συνδυάζονται με το αρχικό υλικό των μηχανημάτων στα οποία είναι προσαρτημένα.

Αν και ο εντοπισμός ενός κρυφού skimmer πιστωτικών καρτών δεν είναι εύκολο επίτευγμα, δεν είναι ούτε αδύνατο. Τα ακόλουθα σημάδια μπορούν να σας βοηθήσουν να προσδιορίσετε την παρουσία ενός skimmer καρτών:

  • Η συσκευή ανάγνωσης καρτών έχει διαφορετική εμφάνιση από εκείνη των κοντινών αντλιών αερίου ή ΑΤΜ.
  • Ο αναγνώστης καρτών φαίνεται μεγάλος ή ογκώδης. αυτό σημαίνει ότι ένας skimmer κάθεται πάνω από την τυπική συσκευή ανάγνωσης καρτών.
  • Εάν ο αναγνώστης καρτών αισθάνεται χαλαρός ή ανασφαλής, τότε υπάρχει μεγάλη πιθανότητα να έχει εγκαταστήσει ένα skimmer.
  • Τα χρώματα στον εκτυπωτή αποδείξεων και στον αναγνώστη καρτών δεν ταιριάζουν.
  • Τα περισσότερα πρατήρια βενζίνης τοποθετούν αυτοκόλλητα ασφαλείας με αύξοντα αριθμό στις πόρτες του διανομέα καυσίμου. Εάν παρατηρήσετε ότι η σφραγίδα ασφαλείας έχει σπάσει, ένας εγκληματίας μπορεί να προσπάθησε να σπάσει τη σφραγίδα για να εγκαταστήσει ένα εσωτερικό skimmer.
  • Μπορεί να παρατηρήσετε ένα μαξιλάρι PIN που είναι παχύτερο από το συνηθισμένο. Αυτό οφείλεται στο γεγονός ότι ορισμένοι εγκληματίες τοποθετούν πλαστά πληκτρολόγια με τρισδιάστατη εκτύπωση πάνω από τα πραγματικά για να καταγράφουν κωδικούς PIN. Ως εκ τούτου, εάν δυσκολεύεστε να πιέσετε τα πλήκτρα, θα μπορούσε να είναι ένα ψεύτικο skimmer πληκτρολογίου.
  • Ρίξτε μια καλή ματιά στο στόμα του ίδιου του προγράμματος ανάγνωσης καρτών. Αν δείτε κάτι μέσα, τότε είναι σημάδι ότι κάποιος εγκατέστησε ένα skimmer.

Εκτός από τα ΑΤΜ και τις αντλίες αερίου, θα πρέπει επίσης να είστε σε εγρήγορση όταν χρησιμοποιείτε τις πιστωτικές σας κάρτες για μετρητές στάθμευσης, περίπτερα εισιτηρίων και το σημείο πώλησης του παντοπωλείου.

Η πρώτη γραμμή άμυνας κατά του ξαφρίσματος

Δεν απαιτείται απόδοση - Από το Pixabay.

Η προσοχή είναι η πρώτη γραμμή άμυνας απέναντι στο αποκορύφωμα πιστωτικών καρτών. Πρέπει να δίνεται ιδιαίτερη προσοχή κάθε φορά που τοποθετούμε, σύρουμε ή χτυπάμε τις πιστωτικές μας κάρτες σε γρήγορους και βολικούς αναγνώστες πιστωτικών καρτών.

Ευτυχώς, πρέπει να είστε ιδιαίτερα προσεκτικοί όταν σέρνετε πιστωτικές κάρτες, χρησιμοποιώντας μόνο πολύ ορατές αντλίες αερίου, ελέγχοντας τις καταστάσεις της πιστωτικής σας κάρτας τακτικά, η ρύθμιση ειδοποιήσεων συναλλαγών και η γρήγορη ενημέρωση τυχόν ύποπτων δραστηριοτήτων στις αρχές μπορεί να σας σώσει από κλοπή πιστωτικών καρτών στο μακροπρόθεσμα.

Όσον αφορά την προστασία του εαυτού σας από τα skimmers πιστωτικών καρτών, μια ουγγιά προσοχή αξίζει σίγουρα μια λίβρα θεραπείας.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Έχει διαρρεύσει ο αριθμός της πιστωτικής σας κάρτας;

Ο πιο συνηθισμένος τύπος παραβίασης δεδομένων, διαρροή πιστωτικής κάρτας μπορεί να συμβεί κάθε φορά που παραβιάζεται η βάση δεδομένων μιας εταιρείας.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • ΑΤΜ
  • Απάτες
  • Hacking
Σχετικά με τον Συγγραφέα
Κίνζα Γιασάρ (Δημοσιεύθηκαν 57 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνική συγγραφέας και αυτοαποκαλούμενη geek που κατοικεί στη Βόρεια Βιρτζίνια με τον σύζυγό της και τα δύο παιδιά της. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής, εργάστηκε στη βιομηχανία τηλεπικοινωνιών προτού ασχοληθεί με την τεχνική συγγραφή. Με εξειδικευμένη θέση σε θέματα ασφάλειας στον κυβερνοχώρο και θέματα που βασίζονται στο cloud, απολαμβάνει να βοηθά τους πελάτες να πληρούν τις διαφορετικές τεχνικές απαιτήσεις γραφής τους σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, τεχνολογικά ιστολόγια, να φτιάχνει πνευματώδεις παιδικές ιστορίες και να μαγειρεύει για την οικογένειά της.

Περισσότερα από τον Kinza Yasar

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή