Kas sisestate oma krediitkaardid sageli ilma mõtlemata pangaautomaatidesse või bensiinijaamadesse? Kuigi enamik krediitkaardinumbreid varastatakse andmete rikkumise tõttu, pühitakse märkimisväärne arv a pahatahtlik tegevus, mida nimetatakse "koorimiseks", mis viiakse läbi krediitkaardina tuntud seadme abil koorija.

Lugege edasi, et teada saada, mis on krediitkaardi koorija ja kuidas kurjategijad neid skimereid teie vastu kasutada saavad. Samuti käsitleme, kuidas märgata seadet, et saaksite oma krediitkaardi andmete ohtu sattumist vältida.

Mis on krediitkaardi koorija?

Krediitkaardi skimmerid on väikesed seadmed, mida häkkerid kaardilugejatele lisavad. Kõige sagedamini leiate neid sularahaautomaatidest või bensiinijaamade pumpadest.

Neid on igasuguse kuju, suuruse ja erineva keerukusega; nende peamine eesmärk on aga teie krediitkaarditeabe "koorimine" või jäädvustamine, et seda saaks kasutada pettustehingute tegemiseks.

7 viisi, kuidas kurjategijad kaardilõikureid kasutavad

Koorimine toimub siis, kui kurjategija või andmevaras paigaldab kaardilugejale skimmeri. Skimmeri eesmärk on kaaperdada kaardilugemisprotsess ja saata saadud andmed häkkerile, kes saab seejärel üksikasju oma tarbeks kasutada. Kuna koorimisseadmed on väikesed, märkavad ohvrid neid harva.

instagram viewer

Siin on seitse viisi, kuidas kurjategijad saavad teie vastu kasutada krediitkaardilõikureid:

1. Kaardipesa pikendamine

Koorimisrünnak, mis toimib kaardipesa laiendamise kaudu, on kurjategijate levinud meetod.

Kinnitades skimmerid füüsiliselt pangaautomaadi, müügikoha terminali, avaliku piletikioski või bensiinijaama pumbaautomaadi külge, pikendab see kaardipesa, jättes selle esialgse kujunduse osaks. Seejärel, kui ohver libistab kaardid lugejasse, skannib häkkeri lisatud laiendatud osa üksikasju.

2. Stealth -kaamerate installimine

Varjatud kaamerad käivad käsikäes kaardilõikuritega. Andmevargad paigaldavad need pisikesed ja märkamatud kaamerad sularahaautomaatide ja gaasipumpade ümber, et jäädvustada PIN -koodid, mis kaasnevad koorimisseadmest saadud varastatud krediitkaardinumbritega.

3. 3D -prinditud klaviatuuride kasutamine

Mõned tehnikat tundvad kurjategijad kasutavad 3D-printimise jõudu kohandatud krediitkaardilõikurite loomiseks.

Nad saavutavad selle, luues ja kasutades 3D -prinditud klaviatuure, kattes need PIN -koodide salvestamiseks sularahaautomaatide või kioskite päris klaviatuuridele.

4. POS -i pahavara süstimine

Omistamist pole vaja - võetud MUO meediumiteegist.

Müügikoha (POS) või RAM-i kraapimine on pahavara tüüp, mille kurjategijad installivad kaardilugejatele või gaasipumpadele. See eriline pahavara on suunatud terminali opereerivale tarkvarale, näiteks operatsioonisüsteemile.

Seda tüüpi pahavara põhjustas ajaloo kõige olulisemad andmevargused, mis mõjutasid Target ja Home Depot kauplusi, kus varastati kümneid miljoneid kaarte.

Seotud: Mis on pahavara ja kuidas see toimib?

5. Shimmerite paigaldamine

Turvalisuse loomine kiipidega deebetkaardid andis krediitkaardi kasutajatele andmevargade ees kergendustunde. Kuid kahjuks on kurjategijad leidnud viise ka nende kiipide sihtimiseks, kasutades meetodit, mida tuntakse kui "shimming".

Sädelus toimib nagu sära, istudes lugemisseadme ja teie krediitkaardi kiibi vahel. Shimereid on isegi keerulisem tuvastada kui skimmereid, sest need on paberõhukesed seadmed, mis asuvad lugeja sees ja jäävad täielikult silma alt ära.

6. Raadiosageduse tuvastamise (RFID) skanner

Kontaktivabad maksekaardid omama raadiosageduse tuvastamise silte, mida häkkerid saavad eemalt skannida. Kuigi seda tehnoloogiat kasutatakse peamiselt juurdepääsukoodide ja transpordikaartide ehitamiseks, levib see kõikjal ka krediit- ja deebetkaartidele.

Kurjategija saab hõlpsasti kasutada RFID -skannerit, kõndides ohvri lähedal ja skaneerides kaardi üksikasju, kui see on nende taskus.

7. Magecarti e-kaubanduse rünnakud

Paljud müügipunktide müüjad on hakanud kasutama punkt-punkt-krüptimist (P2PE), et tagada ühendus kaardilugeja ja maksetöötleja vahel. Kahjuks on see põhjustanud paljud andmevargad e-kaubanduse veebisaitidele veebipõhiste kaardilõikurite kasutuselevõtmise.

Need rünnakud on üldtuntud kui Magecart või Vormirünnakud. Kurjategijad üritavad veebipoodide saitidele pahatahtlikku JavaScripti süstides püüda kaarditeavet jäädvustada, kui kasutajad proovivad seda ostuprotsessi ajal sisestada.

Pahatahtlik skript süstitakse tehinguprotsessi juba varakult, enne kui andmetel on võimalus krüpteeritud kanali kaudu maksetöötlejani jõuda. See turvaviga võimaldab häkkeril varastada krediitkaardi andmed enne selle turvalist salvestamist saidi andmebaasi.

Praeguseks Magecarti rünnakud on mõjutanud tuhandeid veebisaite, sealhulgas populaarsed kaubamärgid nagu British Airways, Macy's, NewEgg ja Ticketmaster.

Kuidas märgata krediitkaardi skimmerit

Omistamist ei nõuta - saidilt Pixabay tasuta kasutatav pilt.

Kaardilõikurite halvim asi on see, et neid on raske märgata, kuna need segunevad üldiselt nende masinate algse riistvaraga, mille külge nad on ühendatud.

Kuigi varjatud krediitkaardikoorija avastamine pole lihtne saavutus, pole see ka võimatu. Järgmised märgid aitavad teil tuvastada kaardilõikuri olemasolu:

  • Kaardilugeja on teistsuguse välimusega kui läheduses asuvate gaasipumpade või sularahaautomaatide omad.
  • Kaardilugeja näeb välja suur või mahukas; see tähendab, et koorija istub tavalise kaardilugemisseadme peal.
  • Kui kaardilugeja tunneb end lahti või pole kinnitatud, on suur tõenäosus, et sellele võib olla paigaldatud koorija.
  • Kviitungiprinteri ja kaardilugeja värvid ei sobi.
  • Enamik bensiinijaamu asetab seerianumbritega turvakleebised üle kütuseautomaatide uste. Kui märkate, et kaitsekork on katki, võis kurjategija proovida sisemist koorijat paigaldada.
  • Võite märgata tavalisest paksemat PIN -koodi. Selle põhjuseks on asjaolu, et mõned kurjategijad asetavad võltsitud 3D-prinditud klaviatuurid tõeliste peale PIN-koodide jäädvustamiseks. Kui teil on klahvide vajutamisega raskusi, võib see olla võlts klaviatuuri skimmer.
  • Vaadake hästi kaardilugeja enda suhu. Kui näete midagi sees, on see märk sellest, et keegi paigaldas skimmeri.

Lisaks sularahaautomaatidele ja gaasipumpadele peaksite olema tähelepanelik ka siis, kui kasutate oma krediitkaarte parkimiskellade, piletikioskite ja toidupoe müügikoha jaoks.

Esimene kaitseliin koorimise vastu

Omistamist pole vaja - saidilt Pixabay.

Ettevaatus on esimene kaitseliin krediitkaardi koorimise vastu. Olge eriti ettevaatlik, kui sisestame, pühime või koputame oma krediitkaarte kiiretesse ja mugavatesse krediitkaardilugejatesse.

Õnneks peate krediitkaartide väljavõtteid kontrollides olema ettevaatlik krediitkaartide pühkimisel, kasutades ainult hästi nähtavaid gaasipumpasid korrapäraselt tehinguhoiatuste seadistamine ja kahtlaste tegevuste kiire teavitamine ametivõimudele võib teid päästa krediitkaardi vargusest pikk jooks.

Krediitkaardikoorijate eest kaitsmisel tasub unts ettevaatust kindlasti ravida.

JagaPiiksumaE -post
Kas teie krediitkaardi number on lekkinud?

Kõige tavalisem andmete rikkumise tüüp - krediitkaardi leke võib juhtuda igal ajal, kui ettevõtte andmebaasi häkkitakse.

Loe edasi

Seotud teemad
  • Turvalisus
  • Pangaautomaat
  • Kelmused
  • Häkkimine
Autori kohta
Kinza Yasar (57 artiklit avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja isehakanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. Arvutivõrkude bakalaureusekraadiga ja paljude IT -sertifikaatidega töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberjulgeoleku ja pilvepõhiste teemade nišiga aitab ta klientidel aidata täita nende erinevaid tehnilisi kirjutamisnõudeid kogu maailmas. Vabal ajal naudib ta ilukirjanduse lugemist, tehnoloogiablogisid, vaimukate lastejuttude meisterdamist ja perele kokkamist.

Veel kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin