Setter du ofte inn kredittkortene dine i minibanker eller bensinstasjoner uten å tenke litt om? Mens de fleste kredittkortnumre blir stjålet gjennom databrudd, sveipes et betydelig antall gjennom en ondsinnet praksis kjent som "skimming", som utføres ved å bruke en enhet kjent som et kredittkort skimmer.
Les videre for å finne ut hva en kredittkortskimmer er, og hvordan kriminelle kan bruke disse skummerne mot deg. Vi vil også dekke hvordan du finner en skimming -enhet, slik at du kan forhindre at kredittkortdataene dine blir kompromittert.
Hva er et kredittkortskimmer?
Kredittkortskummere er små enheter som hackere legger til i kortlesere. Du finner dem oftest i minibanker eller bensinstasjonspumper.
De kommer i alle former, størrelser og varierende grad av kompleksitet; deres hovedformål er imidlertid å "skumme" eller fange opp kredittkortinformasjonen din slik at den kan brukes til uredelige transaksjoner.
7 måter kriminelle bruker kortskimmere
Skimming oppstår når en kriminell eller datatyv installerer en skimmer på en kortleser. Målet til en skimmer er å kapre kortlesingsprosessen og sende de fangede dataene til hackeren, som deretter kan bruke detaljene til eget bruk. Siden skimming -enheter er små, legger ofrene sjelden merke til dem.
Her er syv måter kriminelle kan bruke kredittkortskummere mot deg:
1. Forlengelse av kortsporet
Et skimmingangrep som fungerer ved å utvide kortsporet er en vanlig metode som brukes av kriminelle.
Ved fysisk å feste skummere til en minibank, en salgssted, en offentlig billettkiosk eller en bensinstasjonspumpemaskin, forlenger den kortsporet mens den ser ut som en del av det opprinnelige designet. Når et offer skyver kortene sine inn i leseren, skanner detaljene som den hackeren la til, den utvidede delen.
2. Installere stealth -kameraer
Stealth -kameraer går hånd i hånd med kortskimmere. Datatyver installerer disse bittesmå og umerkelige kameraene rundt minibanker og bensinpumper for å fange PIN -koder som følger med stjålne kredittkortnumre hentet gjennom skimming -enheten.
3. Bruke 3D -trykte tastaturer
Noen teknologikyndige kriminelle bruker 3D-utskriften til å lage tilpassede kredittkortskummere.
De oppnår dette ved å lage og bruke 3D -trykte tastaturer ved å legge dem på de virkelige tastaturene i minibanker eller kiosker for å registrere PIN -koder.
4. Injeksjon av POS -skadelig programvare
Point-of-Sale (POS) eller RAM-skraping er en type skadelig programvare som kriminelle installerer på kortlesere eller bensinpumper. Denne spesielle stammen av skadelig programvare retter seg mot programvaren som driver terminalen, for eksempel operativsystemet.
Denne typen skadelig programvare var ansvarlig for de viktigste datatyveriene i historien, og påvirket Target- og Home Depot -butikker der titalls millioner kort ble stjålet.
I slekt: Hva er skadelig programvare og hvordan fungerer det?
5. Installere shimmers
Starten på det sikre chip-aktiverte debetkort ga kredittkortbrukere et sukk av datatyver. Men dessverre har kriminelle også funnet måter å målrette mot disse sjetongene ved å bruke en metode kjent som "shimming".
Et skimmer fungerer som et mellomlegg, som sitter mellom leseenheten og brikken på kredittkortet ditt. Shimmers er enda mer utfordrende å oppdage enn skummere fordi de er papirtynne enheter som sitter inne i leseren og holder seg helt ute av syne.
6. Radio Frequency Identification (RFID) skanner
Kontaktløse betalingskort har radiofrekvensidentifikasjonskoder som hackere kan skanne på avstand. Selv om denne teknologien hovedsakelig brukes til å bygge tilgangskoder og transportkort, tar den seg også inn på kreditt- og debetkort overalt.
En kriminell kan enkelt bruke en RFID -skanner ved å gå i nærheten av offeret og skanne kortdetaljene mens den sitter inne i lommen.
7. Magecart e-handel angrep
Mange POS-leverandører har begynt å distribuere punkt-til-punkt-kryptering (P2PE) for å sikre forbindelsen mellom kortleseren og betalingsprosessoren. Dessverre har dette fått mange datatyver til å distribuere nettbaserte kortskummere som er målrettet mot betalingsprosessen på e-handelsnettsteder.
Disse angrepene er kjent som Magecart eller Formjacking -angrep. Ved å injisere ondsinnet JavaScript på netthandelssider, prøver kriminelle å fange kortinformasjonen mens brukerne prøver å legge den inn i betalingsprosessen.
Det ondsinnede skriptet injiseres tidlig i transaksjonsprosessen før dataene har en sjanse til å komme til betalingsprosessoren via en kryptert kanal. Denne sikkerhetsfeilen gjør at hackeren kan stjele kredittkortopplysningene før den lagres sikkert i nettstedets database.
Til dags dato, Magecart -angrep har påvirket tusenvis av nettsteder, inkludert populære merker som British Airways, Macy's, NewEgg og Ticketmaster.
Hvordan oppdage en kredittkortskimmer
Det verste med kortskummere er at de er vanskelige å få øye på, da de generelt blander seg i den originale maskinvaren til maskinene de er festet til.
Selv om det ikke er lett å oppdage en skjult kredittkortskimmer, er det heller ikke umulig. Følgende tegn kan hjelpe deg med å identifisere tilstedeværelsen av en kortskimmer:
- Kortleseren ser annerledes ut enn bensinpumper eller minibanker i nærheten.
- Kortleseren ser stor eller klumpete ut; dette betyr at en skimmer sitter på toppen av standard kortleserenhet.
- Hvis kortleseren føles løs eller usikret, er det en stor mulighet for at det kan være installert en skimmer.
- Fargene på kvitteringsskriveren og kortleseren stemmer ikke overens.
- De fleste bensinstasjoner plasserer serienummererte sikkerhetsklistremerker på tvers av drivstoffdispenserens dører. Hvis du merker at sikkerhetsforseglingen er ødelagt, kan en kriminell ha prøvd å bryte forseglingen for å installere en intern skimmer.
- Du merker kanskje en PIN -kode som er tykkere enn vanlig. Dette er fordi noen kriminelle plasserer falske 3D-trykte tastaturer på toppen av de virkelige for å fange PIN-koder. Som sådan, hvis du har problemer med å trykke på tastene, kan det være en falsk tastaturskimmer.
- Se godt inne i munnen på selve kortleseren. Hvis du ser noe inni, er det et tegn på at noen installerte en skimmer.
I tillegg til minibanker og bensinpumper, bør du også være oppmerksom når du bruker kredittkortene dine til parkeringsautomater, billettkiosker og matbutikkens salgssted.
Den første forsvarslinjen mot skimming
Forsiktighet er den første forsvarslinjen mot skimming av kredittkort. Ekstra forsiktighet bør utvises hver gang vi setter inn, sveiper eller banker på kredittkortene våre i raske og praktiske kredittkortlesere.
Heldigvis må du være ekstra forsiktig når du sveiper med kredittkort, bruker bare svært synlige bensinpumper og sjekker kontoutskriftene dine regelmessig, ved å sette opp transaksjonsvarsler og raskt å informere mistenkelige aktiviteter til myndighetene, kan du redde deg fra kredittkorttyveri i lang sikt.
Når det gjelder å beskytte deg selv mot kredittkortskummere, er et gram forsiktighet absolutt verdt et halvt kilo kur.
Den vanligste typen databrudd, en kredittkortlekkasje kan skje når en bedrifts database blir hacket.
Les neste
- Sikkerhet
- Minibank
- Svindel
- Hacking
Kinza er en teknologientusiast, teknisk skribent og selvutnevnt nerd som er bosatt i Nord-Virginia sammen med mannen sin og to barn. Med en bachelor i datanettverk og mange IT -sertifiseringer under beltet, jobbet hun i telekommunikasjonsindustrien før hun dro til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe klienter med å oppfylle deres mangfoldige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat for familien.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere
