Asetatko usein luottokorttisi pankkiautomaatteihin tai huoltoasemille miettimättä? Vaikka suurin osa luottokorttinumeroista varastetaan tietomurtojen vuoksi, merkittävä määrä pyyhkäistään läpi haittaohjelma, joka tunnetaan nimellä "skimming", joka suoritetaan käyttämällä luottokortilla tunnettua laitetta kuorija.
Lue lisää saadaksesi selville, mikä on luottokorttitrimmeri ja miten rikolliset voivat käyttää näitä skimereitä sinua vastaan. Käsittelemme myös, kuinka havaitset skimming -laitteen, jotta voit estää luottokorttitietojesi vaarantumisen.
Mikä on luottokorttitrimmeri?
Luottokorttien skimmerit ovat pieniä laitteita, joita hakkerit lisäävät kortinlukijoihin. Löydät ne useimmiten pankkiautomaateista tai huoltoasemapumpuista.
Niitä on kaikissa muodoissa, koossa ja vaihtelevassa monimutkaisuudessa; niiden ensisijainen tarkoitus on kuitenkin "lukaista" tai kaapata luottokorttitietosi, jotta niitä voidaan käyttää vilpillisiin tapahtumiin.
7 tapaa, jolla rikolliset käyttävät kortinpoistimia
Skimming tapahtuu, kun rikollinen tai tietovarasto asentaa skimmerin kortinlukijaan. Skimmerin tavoitteena on kaapata kortinlukuprosessi ja lähettää kaapatut tiedot hakkerille, joka voi sitten käyttää tietoja omaan käyttöönsä. Koska kuorintalaitteet ovat pieniä, uhrit huomaavat niitä harvoin.
Tässä on seitsemän tapaa, joilla rikolliset voivat käyttää luottokorttien kerääjiä sinua vastaan:
1. Korttipaikan laajentaminen
Rajaushyökkäys, joka toimii korttipaikan laajentamisen kautta, on yleinen rikollisten käyttämä menetelmä.
Liittämällä skimmerit fyysisesti pankkiautomaattiin, myyntipisteeseen, julkiseen lippukioskiin tai huoltoaseman pumppukoneeseen, se laajentaa korttipaikkaa ja saa sen näyttämään osalta alkuperäisestä. Kun uhri liukuu korttinsa lukijaan, hakkerin lisäämä laajennettu osa skannaa tiedot.
2. Stealth -kameroiden asentaminen
Varkauskamerat kulkevat käsi kädessä korttien poimijoiden kanssa. Tietovarkaat asentavat nämä pienet ja huomaamattomat kamerat pankkiautomaattien ja kaasupumppujen ympärille kaapatakseen PIN -koodit, jotka liittyvät skimming -laitteen kautta haettuihin varastettuihin luottokorttinumeroihin.
3. 3D -tulostettujen näppäimistöjen käyttäminen
Jotkut tekniikkaan perehtyneet rikolliset käyttävät 3D-tulostuksen voimaa luodakseen räätälöityjä luottokorttielementtejä.
He saavuttavat tämän luomalla ja käyttämällä 3D -painettuja näppäimistöjä peittämällä ne pankkiautomaattien tai kioskien oikeilla näppäimistöillä PIN -koodien tallentamiseksi.
4. POS -haittaohjelmien ruiskuttaminen
Myyntipiste (POS) tai RAM-kaavinta on haittaohjelmatyyppi, jonka rikolliset asentavat kortinlukijoille tai kaasupumppuille. Tämä erityinen haittaohjelmakanta kohdistaa päätelaitetta käyttävään ohjelmistoon, kuten käyttöjärjestelmään.
Tämäntyyppinen haittaohjelma oli vastuussa historian merkittävimmistä tietovarkauksista, jotka koskivat Target- ja Home Depot -myymälöitä, joissa varastettiin kymmeniä miljoonia kortteja.
Aiheeseen liittyviä: Mikä on haittaohjelma ja miten se toimii?
5. Shimmerien asennus
Turvallisuuden alku sirukäyttöiset pankkikortit antoi luottokortin käyttäjille helpotuksen tietovarkailta. Mutta valitettavasti rikolliset ovat löytäneet tapoja kohdistaa nämä pelimerkit myös käyttämällä "shimming" -menetelmää.
Shimmer toimii kuin shim, joka istuu lukulaitteen ja luottokorttisi sirun välissä. Shimmerit ovat jopa haastavampia havaita kuin skimmerit, koska ne ovat paperiohuita laitteita, jotka istuvat lukijan sisällä ja pysyvät kokonaan poissa näkyvistä.
6. Radiotaajuustunnistin (RFID)
Lähimaksukortit on radiotaajuustunnisteita, joita hakkerit voivat skannata kaukaa. Vaikka tätä tekniikkaa käytetään pääasiassa kulkukoodien ja liikennekorttien rakentamiseen, se leviää myös luotto- ja maksukortteihin kaikkialla.
Rikollinen voi helposti käyttää RFID -skanneria kävelemällä uhrin lähellä ja skannaamalla kortin tiedot sen ollessa taskussa.
7. Magecartin verkkokaupan hyökkäykset
Monet POS-toimittajat ovat alkaneet ottaa käyttöön P2PE-salausta (P2PE), joka suojaa kortinlukijan ja maksuprosessorin välistä yhteyttä. Valitettavasti tämä on saanut monet datavarkaat ottamaan käyttöön verkkopohjaisia kortinpoistimia, jotka kohdistavat maksuprosessin sähköisen kaupankäynnin verkkosivustoille.
Nämä hyökkäykset tunnetaan yleisesti nimellä Magecart tai Formjacking -hyökkäykset. Ruiskuttamalla haitallista JavaScriptiä verkkokauppasivustoille rikolliset yrittävät kaapata kortin tiedot, kun käyttäjät yrittävät syöttää ne kassalle.
Haitallinen skripti ruiskutetaan tapahtumaprosessiin jo varhain, ennen kuin tiedoilla on mahdollisuus päästä maksuprosessoriin salatun kanavan kautta. Tämän suojausvirheen ansiosta hakkeri voi varastaa luottokorttitiedot ennen kuin ne tallennetaan turvallisesti sivuston tietokantaan.
Tähän mennessä, Magecart -hyökkäykset ovat vaikuttaneet tuhansiin verkkosivustoihin, mukaan lukien suosittuja tuotemerkkejä, kuten British Airways, Macy's, NewEgg ja Ticketmaster.
Kuinka havaita luottokortin skimmer
Pahinta kortinpoistimissa on, että niitä on vaikea havaita, koska ne yleensä sulautuvat niiden koneiden alkuperäisiin laitteistoihin, joihin ne on kiinnitetty.
Vaikka salakavalan luottokorttitrimmerin havaitseminen ei ole helppoa, se ei ole myöskään mahdotonta. Seuraavat merkit voivat auttaa sinua tunnistamaan kortinlukijan:
- Kortinlukija on eri näköinen kuin lähellä olevat kaasupumput tai pankkiautomaatit.
- Kortinlukija näyttää isolta tai tilavalta; tämä tarkoittaa, että kuorija istuu tavallisen kortinlukulaitteen päällä.
- Jos kortinlukija tuntuu löysältä tai kiinnittämättömältä, on suuri mahdollisuus, että se saattaa asentaa skimmerin.
- Kuittitulostimen ja kortinlukijan värit eivät täsmää.
- Useimmat huoltoasemat asettavat sarjanumeroturvatarrat polttoainesäiliön ovien päälle. Jos huomaat, että turvasulku on rikki, rikollinen on saattanut yrittää rikkoa tiivisteen asentaakseen sisäisen esilukijan.
- Saatat huomata tavallista paksumman PIN -tyynyn. Tämä johtuu siitä, että jotkut rikolliset asettavat väärennettyjä 3D-tulostettuja näppäimistöjä todellisten päälle PIN-koodien kaappaamiseksi. Jos sinulla on vaikeuksia painaa näppäimiä, se voi olla väärennetty näppäimistö.
- Katsokaa itse kortinlukijan suuhun. Jos näet jotain sisällä, se on merkki siitä, että joku on asentanut kuorintalaitteen.
Pankkiautomaattien ja kaasupumppujen lisäksi sinun tulee pysyä valppaana myös käyttäessäsi luottokorttiasi pysäköintimittareissa, lippukioskeissa ja ruokakaupan myyntipisteessä.
Ensimmäinen puolustuslinja kuorimista vastaan
Varovaisuus on ensimmäinen puolustuslinja luottokorttien kuorimista vastaan. Ole erityisen varovainen, kun asetamme, pyyhkäisemme tai napautamme luottokorttimme nopeisiin ja käteviin luottokortinlukijoihin.
Onneksi noudatat erityistä varovaisuutta pyyhkäisemällä luottokortteja, käyttämällä vain hyvin näkyviä kaasupumppuja ja tarkistamalla luottokorttisi tiliotteita säännöllisesti, tapahtumahälytysten asettaminen ja epäilyttävistä toimista ilmoittaminen viranomaisille nopeasti voi säästää sinua luottokorttivarkauksilta pitkällä aikavälillä.
Kun on kyse suojautumisesta luottokorttien skimereiltä, unssin varovaisuus on varmasti kilon parantamisen arvoinen.
Yleisin tietomurto, luottokorttivuoto voi tapahtua aina, kun yrityksen tietokanta on hakkeroitu.
Lue seuraava
- Turvallisuus
- Pankkiautomaatti
- Huijaukset
- Hakkerointi
Kinza on tekniikan harrastaja, tekninen kirjailija ja itsejulistettu nörtti, joka asuu Pohjois-Virginiassa aviomiehensä ja kahden lapsensa kanssa. Hänellä oli BS -tutkinto tietokoneverkoissa ja lukuisia IT -sertifikaatteja, ja hän työskenteli televiestintäalalla ennen kuin ryhtyi tekniseen kirjoittamiseen. Kyberturvallisuuteen ja pilvipohjaisiin aiheisiin erikoistuneena hän auttaa mielellään asiakkaita täyttämään erilaiset tekniset kirjoitusvaatimukset ympäri maailmaa. Vapaa -ajallaan hän nauttii fiktion lukemisesta, teknologiablogien luomisesta, nokkelan lasten tarinan tekemisestä ja ruoanlaitosta perheelleen.
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi