Ar dažnai be jokių minčių kišate savo kreditines korteles į bankomatus ar degalines? Nors dauguma kredito kortelių numerių yra pavogti pažeidžiant duomenis, nemaža dalis yra perbraukta per kenkėjiška praktika, vadinama „nugriebimu“, kuri vykdoma naudojant įrenginį, žinomą kaip kredito kortelė skimeris.
Skaitykite toliau, kad sužinotumėte, kas yra kredito kortelių skimeris, ir kaip nusikaltėliai gali panaudoti šiuos skimerius prieš jus. Taip pat aptarsime, kaip pastebėti nugriebimo įrenginį, kad išvengtumėte kreditinės kortelės duomenų pažeidimo.
Kas yra kredito kortelės skimeris?
Kredito kortelių skimeriai yra maži įrenginiai, kuriuos įsilaužėliai prideda prie kortelių skaitytuvų. Dažniausiai juos rasite bankomatuose ar degalinių siurbliuose.
Jie būna įvairių formų, dydžių ir įvairaus sudėtingumo; tačiau pagrindinis jų tikslas yra „nuskaityti“ arba užfiksuoti jūsų kredito kortelės informaciją, kad ji galėtų būti naudojama nesąžiningoms operacijoms.
7 būdai, kaip nusikaltėliai naudoja kortelių skimerius
Nugriebimas įvyksta, kai nusikaltėlis ar duomenų vagis sumontuoja kortelių skaitytuvą. Skimmerio tikslas yra užgrobti kortelių skaitymo procesą ir nusiųsti užfiksuotus duomenis įsilaužėliui, kuris vėliau galės naudoti išsamią informaciją savo reikmėms. Kadangi nugriebimo įtaisai yra maži, aukos retai kada juos pastebi.
Štai septyni būdai, kaip nusikaltėliai gali prieš jus panaudoti kredito kortelių skimerius:
1. Kortelės lizdo pratęsimas
Nugriebimo ataka, veikianti išplėtus kortelės lizdą, yra paplitęs nusikaltėlių naudojamas metodas.
Fiziškai pritvirtindamas skimerius prie bankomato, pardavimo terminalo, viešojo bilietų kiosko ar degalinės siurblio mašinos, jis prailgina kortelės lizdą ir atrodo kaip originalaus dizaino dalis. Tada, kai auka įstumia kortas į skaitytuvą, išplėstinė dalis, kurią įsilaužėlis pridėjo, nuskaito detales.
2. Stealth kamerų diegimas
Slaptos kameros eina koja kojon su kortelių skimeriais. Duomenų vagys sumontuoja šias mažas ir nepastebimas kameras prie bankomatų ir dujų siurblių, kad užfiksuotų PIN kodus, susijusius su pavogtais kredito kortelių numeriais, gautais per nuskaitymo įrenginį.
3. 3D spausdintų klaviatūrų naudojimas
Kai kurie technologiją išmanantys nusikaltėliai naudoja 3D spausdinimo galią kurdami pasirinktinius kredito kortelių skimerius.
Jie to pasiekia kurdami ir naudodami 3D spausdintas klaviatūras, uždėdami jas ant tikrų bankomatų ar kioskų klaviatūrų PIN kodams įrašyti.
4. POS kenkėjiškų programų švirkštimasis
„Point-of-Sale“ (POS) arba RAM nuskaitymas yra kenkėjiškų programų rūšis, kurią nusikaltėliai įdiegia į kortelių skaitytuvus ar dujų siurblius. Ši ypatinga kenkėjiškų programų dalis skirta programinei įrangai, kuri valdo terminalą, pvz., Operacinei sistemai.
Šio tipo kenkėjiškos programos buvo atsakingos už svarbiausias duomenų vagystes istorijoje, paveikiančias „Target“ ir „Home Depot“ parduotuves, kuriose buvo pavogta dešimtys milijonų kortelių.
Susijęs: Kas yra kenkėjiška programa ir kaip ji veikia?
5. Blizgučių montavimas
Saugumo pradžia lusto įgalintos debeto kortelės suteikė kredito kortelių vartotojams palengvėjimą nuo duomenų vagių. Tačiau, deja, nusikaltėliai rado būdų, kaip nukreipti šiuos žetonus, naudodami metodą, žinomą kaip „blizgesys“.
Blizgesys veikia kaip tarpiklis, sėdintis tarp skaitymo įrenginio ir jūsų kredito kortelės lusto. Blizgučius aptikti dar sunkiau nei skimerius, nes jie yra popieriaus plono įtaiso, kuris sėdi skaitytuvo viduje ir yra visiškai nematomas.
6. Radijo dažnio atpažinimo (RFID) skaitytuvas
Kontaktinės mokėjimo kortelės turėti radijo dažnio atpažinimo žymes, kurias įsilaužėliai gali nuskaityti iš toli. Nors ši technologija daugiausia naudojama prieigos kodams ir transporto kortelėms kurti, ji taip pat visur patenka į kredito ir debeto korteles.
Nusikaltėlis gali lengvai naudotis RFID skaitytuvu, eidamas šalia aukos ir nuskaitydamas kortelės duomenis, kol ji yra kišenėje.
7. „Magecart“ elektroninės komercijos atakos
Daugelis POS pardavėjų pradėjo diegti šifravimą iš taško į tašką (P2PE), kad užtikrintų ryšį tarp kortelių skaitytuvo ir mokėjimo procesoriaus. Deja, dėl to daugelis duomenų vagių elektroninės komercijos svetainėse dislokavo internetinius kortelių skimerius, skirtus atsiskaitymo procesui.
Šios atakos paprastai žinomos kaip „Magecart“ arba Formų atakos. Įleisdami kenkėjišką „JavaScript“ į internetinių parduotuvių svetaines, nusikaltėliai bando užfiksuoti kortelės informaciją, kai vartotojai bando ją įvesti per atsiskaitymo procesą.
Kenkėjiškas scenarijus įšvirkščiamas į operacijos procesą dar prieš tai, kai duomenys turi galimybę patekti į mokėjimo procesorių užšifruotu kanalu. Šis saugumo trūkumas leidžia įsilaužėliui pavogti kreditinės kortelės duomenis prieš saugiai saugojant svetainės duomenų bazėje.
Iki šiol, „Magecart“ atakos paveikė tūkstančius svetainių, įskaitant populiarius prekės ženklus, tokius kaip „British Airways“, „Macy's“, „NewEgg“ ir „Ticketmaster“.
Kaip atpažinti kredito kortelės skimerį
Blogiausias dalykas, susijęs su kortelių skimeriais, yra tas, kad juos sunku pastebėti, nes jie paprastai įsilieja į originalią mašinų, prie kurių jie yra prijungti, techninę įrangą.
Nors pastebėti slaptą kredito kortelės skimerį nėra lengva, tai taip pat nėra neįmanoma. Šie ženklai gali padėti nustatyti kortelių skimerio buvimą:
- Kortelių skaitytuvas atrodo kitaip nei šalia esančių dujų siurblių ar bankomatų.
- Kortelių skaitytuvas atrodo didelis arba nepatogus; tai reiškia, kad skimeris sėdi ant standartinio kortelių skaitymo įrenginio.
- Jei kortelių skaitytuvas jaučiasi laisvas ar neužtikrintas, yra didelė tikimybė, kad jame gali būti sumontuotas skimeris.
- Kvitų spausdintuvo ir kortelių skaitytuvo spalvos nesutampa.
- Dauguma degalinių ant kuro balionėlio durelių uždeda serijos numeriais pažymėtus saugos lipdukus. Jei pastebėjote, kad apsauginis antspaudas yra sulaužytas, nusikaltėlis galbūt bandė sulaužyti antspaudą ir sumontuoti vidinį skimerį.
- Galite pastebėti storesnį nei įprastai PIN kodą. Taip yra todėl, kad kai kurie nusikaltėliai uždeda padirbtas 3D spausdintas klaviatūras ant tikrų, kad užfiksuotų PIN. Jei jums sunku paspausti klavišus, tai gali būti netikras klaviatūros skimeris.
- Gerai įsižiūrėkite į paties kortelių skaitytuvo burną. Jei viduje matote ką nors, tai yra ženklas, kad kažkas sumontavo skimerį.
Be bankomatų ir dujų siurblių, taip pat turėtumėte būti budrūs, kai naudojate kreditines korteles automobilių stovėjimo aikštelėse, bilietų kioskuose ir maisto prekių parduotuvėje.
Pirmoji gynybos linija nuo nugriebimo
Atsargumas yra pirmoji gynybos linija nuo kredito kortelių nuskaitymo. Įdėdami, braukdami ar bakstelėdami savo kredito korteles į greitus ir patogius kredito kortelių skaitytuvus, reikia būti ypač atsargiems.
Laimei, būkite ypač atsargūs perbraukdami kredito korteles, naudodami tik gerai matomus dujų siurblius, tikrindami savo kredito kortelės ataskaitas reguliariai nustatydami sandorių įspėjimus ir greitai informuodami institucijas apie bet kokią įtartiną veiklą, galite išgelbėti jus nuo kreditinių kortelių vagysčių ilgas bėgimas.
Kalbant apie apsisaugojimą nuo kreditinių kortelių skimerių, uncija atsargumo tikrai verta išgydyti.
Dažniausias duomenų pažeidimo tipas - kredito kortelės nutekėjimas gali įvykti bet kuriuo metu, kai įsilaužta į įmonės duomenų bazę.
Skaityti toliau
- Saugumas
- Bankomatas
- Sukčiai
- Įsilaužimas
Kinza yra technologijų entuziastas, techninis rašytojas ir pasiskelbęs geikas, su vyru ir dviem vaikais gyvenantis Šiaurės Virdžinijoje. Turėdama kompiuterių tinklų bakalauro laipsnį ir daugybę IT sertifikatų, dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti. Turėdama nišą kibernetinio saugumo ir debesų temomis, ji mėgsta padėti klientams patenkinti įvairius techninius rašymo reikalavimus visame pasaulyje. Laisvalaikiu ji mėgsta skaityti grožinę literatūrą, technologijų tinklaraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
