Vkládáte často své kreditní karty do bankomatů nebo čerpacích stanic bez přemýšlení? Zatímco většina čísel kreditních karet je odcizena v důsledku úniku dat, významné číslo je přelétnuto přes škodlivá praxe známá jako „skimming“, která se provádí pomocí zařízení známého jako kreditní karta skimmer.
Pokračujte ve čtení, abyste zjistili, co je to skimmer na kreditní karty a jak zločinci mohou tyto skimmery použít proti vám. Rovněž se budeme zabývat tím, jak rozpoznat skimming zařízení, abyste mohli zabránit kompromitaci údajů o vaší kreditní kartě.
Co je skimmer kreditní karty?
Skimmery na kreditní karty jsou malá zařízení, která hackeři přidávají do čteček karet. Najdete je nejčastěji na bankomatech nebo pumpách čerpacích stanic.
Přicházejí ve všech tvarech, velikostech a různých stupních složitosti; jejich primárním účelem je však „prolézt“ nebo zachytit informace o vaší kreditní kartě, aby je bylo možné použít pro podvodné transakce.
7 způsobů, jak zločinci používají skimmery na karty
Ke skimmingu dochází, když zločinec nebo zloděj dat nainstaluje skimmer na čtečku karet. Cílem skimmeru je unést proces čtení karet a odeslat zachycená data hackerovi, který pak může použít podrobnosti pro vlastní potřebu. Jelikož jsou skimmingová zařízení malá, oběti si jich jen zřídka všimnou.
Zde je sedm způsobů, jak mohou zločinci použít skimmery kreditních karet proti vám:
1. Rozšíření slotu pro karty
Skimming útok, který funguje prostřednictvím prodloužení slotu pro kartu, je převládající metodou používanou zločinci.
Fyzickým připojením skimmerů k bankomatu, terminálu v místě prodeje, kiosku s veřejnými jízdenkami nebo čerpacímu zařízení čerpací stanice se rozšiřuje slot pro kartu a zároveň vypadá jako součást původního designu. Když pak oběť zasune své karty do čtečky, rozšířená část, kterou hacker přidal, skenuje detaily.
2. Instalace tajných kamer
Skryté kamery jdou ruku v ruce se skimmery karet. Zloději dat instalují tyto malé a nepostřehnutelné kamery kolem bankomatů a benzínových pump, aby zachytily PINy, které jsou součástí odcizených čísel kreditních karet načtených pomocí skimmingového zařízení.
3. Pomocí 3D tištěných klávesnic
Někteří technicky zdatní zločinci využívají sílu 3D tisku k vytváření vlastních skimmerů kreditních karet.
Toho dosahují vytvářením a používáním 3D tištěných klávesnic tím, že je překrývají na skutečných klávesnicích u bankomatů nebo kiosků a zaznamenávají PINy.
4. Vkládání malwaru POS
Škrábání na místě prodeje (POS) nebo RAM je druh malwaru, který zločinci instalují do čteček karet nebo plynových pump. Tento speciální kmen malwaru se zaměřuje na software, který provozuje terminál, například na operační systém.
Tento typ malwaru byl zodpovědný za nejvýznamnější krádeže dat v historii, které postihly obchody Target a Home Depot, kde byly ukradeny desítky milionů karet.
Příbuzný: Co je to malware a jak funguje?
5. Instalace třmenů
Počátek zabezpečeného čipové debetní karty poskytl uživatelům kreditních karet úlevu od zlodějů dat. Zločinci ale bohužel našli způsoby, jak na tyto čipy také zacílit pomocí metody známé jako „shimming“.
Záblesk funguje jako podložka, sedí mezi čtecím zařízením a čipem na vaší kreditní kartě. Třepačky jsou ještě obtížněji detekovatelné než skimmery, protože jsou to zařízení tenká na papír, která sedí uvnitř čtečky a zůstávají zcela mimo dohled.
6. Skener RFID (Radio Frequency Identification)
Bezkontaktní platební karty mají radiofrekvenční identifikační značky, které mohou hackeři skenovat na dálku. Přestože se tato technologie používá hlavně pro vytváření přístupových kódů a přepravních karet, dostává se také na kreditní a debetní karty všude.
Zločinec může snadno použít skener RFID tak, že se přiblíží k oběti a naskenuje detaily karty, zatímco je v jejich kapse.
7. Útoky elektronického obchodování Magecart
Mnoho prodejců POS začalo zavádět šifrování point-to-point (P2PE), aby zajistilo spojení mezi čtečkou karet a zpracovatelem plateb. Bohužel to způsobilo, že mnoho zlodějů dat nasadilo webové skimmery karet, které cílí na proces pokladny na webových stránkách elektronického obchodování.
Tyto útoky jsou běžně známé jako Magecart nebo Útočné útoky. Vložením škodlivého JavaScriptu do online nákupních webů se zločinci pokoušejí zachytit informace o kartě, zatímco se uživatelé pokoušejí je zadat během procesu platby.
Škodlivý skript je vložen brzy do transakčního procesu, než se data dostanou k procesoru plateb prostřednictvím šifrovaného kanálu. Tato bezpečnostní chyba umožňuje hackerovi ukrást podrobnosti o kreditní kartě, než bude bezpečně uložen v databázi webu.
K datu, Útoky Magecart postihly tisíce webových stránek, včetně populárních značek, jako jsou British Airways, Macy's, NewEgg a Ticketmaster.
Jak poznat skimmer kreditní karty
Nejhorší na skimmerech karet je, že jsou těžko rozpoznatelné, protože se obvykle mísí s původním hardwarem strojů, ke kterým jsou připojeny.
I když odhalení nenápadného skimmeru na kreditní karty není snadný výkon, není to ani nemožné. Následující znaky vám mohou pomoci identifikovat přítomnost skimmeru na karty:
- Čtečka karet vypadá jinak než čtečka na blízkých benzínových pumpách nebo bankomatech.
- Čtečka karet vypadá velká nebo objemná; to znamená, že skimmer sedí na standardním zařízení pro čtení karet.
- Pokud se čtečka karet cítí uvolněná nebo nezabezpečená, je velká šance, že bude mít nainstalovaný skimmer.
- Barvy na tiskárně účtenek a čtečce karet se neshodují.
- Většina čerpacích stanic umísťuje na dveře výdejního stojanu bezpečnostní nálepky se sériovým číslem. Pokud si všimnete, že je bezpečnostní pečeť porušena, zločinec se možná pokusil zlomit pečeť a nainstalovat interní skimmer.
- Můžete si všimnout PINu, který je silnější než obvykle. Důvodem je, že někteří zločinci umisťují falešné klávesnice s 3D tiskem na ty skutečné, aby zachytili PIN. Pokud tedy máte potíže s mačkáním kláves, může to být falešný skimmer klávesnice.
- Podívejte se dobře do úst samotné čtečky karet. Pokud uvnitř něco vidíte, je to známka toho, že někdo nainstaloval skimmer.
Kromě bankomatů a benzínových pump byste měli být také v pozoru při používání kreditních karet pro parkovací automaty, kiosky na lístky a prodejní místo v obchodě s potravinami.
První obranná linie proti skimmingu
Pozor je první obrannou linií proti skimmingu kreditních karet. Zvláštní opatrnosti je třeba při každém vložení, přejetí nebo klepnutí našich kreditních karet do rychlých a pohodlných čteček kreditních karet.
Naštěstí procvičování zvláštní opatrnosti při švihání kreditními kartami, používání pouze dobře viditelných plynových pump, kontrole výpisů z kreditní karty pravidelné nastavování upozornění na transakce a rychlé informování úřadů o podezřelých aktivitách vás může zachránit před krádeží kreditní karty v dlouhý běh.
Pokud jde o ochranu před skimmery kreditních karet, unce opatrnosti určitě stojí za libru léku.
Nejběžnějším typem úniku dat, k úniku kreditní karty, může dojít kdykoli, když je hacknuta databáze společnosti.
Číst dále
- Bezpečnostní
- bankomat
- Podvody
- Hackování
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S bakalářským titulem v oboru počítačových sítí a řadou certifikací v oblasti IT pracovala v telekomunikačním průmyslu, než se pustila do technického psaní. Díky specializaci v oblasti kybernetické bezpečnosti a cloudových témat ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, technologické blogy, vytváří vtipné dětské příběhy a vaří pro svoji rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru
