Indsætter du ofte dine kreditkort i pengeautomater eller tankstationer uden en ekstra overvejelse? Mens de fleste kreditkortnumre bliver stjålet gennem databrud, stryges et betydeligt antal gennem en ondsindet praksis kendt som "skimming", som udføres ved hjælp af en enhed kendt som et kreditkort skimmer.
Læs videre for at finde ud af, hvad et kreditkortskimmer er, og hvordan kriminelle kan bruge disse skummere mod dig. Vi vil også dække, hvordan du finder en skimming -enhed, så du kan forhindre, at dine kreditkortdata bliver kompromitteret.
Hvad er et kreditkort skimmer?
Kreditkortskimmere er små enheder, som hackere tilføjer til kortlæsere. Du finder dem oftest i pengeautomater eller tankstationspumper.
De findes i alle former, størrelser og varierende grader af kompleksitet; deres primære formål er imidlertid at "skumme" eller indsamle dine kreditkortoplysninger, så de kan bruges til svigagtige transaktioner.
7 måder kriminelle bruger kortskimmere
Skimming opstår, når en kriminel eller datatyv installerer en skimmer på en kortlæser. Målet med en skimmer er at kapre kortlæseprocessen og sende de indfangede data til hackeren, som derefter kan bruge detaljerne til eget brug. Da skimming -enheder er små, bemærker ofrene sjældent dem.
Her er syv måder, kriminelle kan bruge kreditkortskimmere mod dig:
1. Udvidelse af kortpladsen
Et skimmingangreb, der virker ved at forlænge kortpladsen, er en udbredt metode, der bruges af kriminelle.
Ved fysisk at tilslutte skimmere til en pengeautomat, en salgsstedsterminal, en offentlig billetkiosk eller en tankstationspumpemaskine forlænger den kortåbningen, samtidig med at den ligner en del af det originale design. Når et offer derefter skyder deres kort ind i læseren, scanner den udvidede del, som hackeren tilføjede, detaljerne.
2. Installation af Stealth -kameraer
Stealth -kameraer går hånd i hånd med kortskimmere. Datatyve installerer disse bittesmå og umærkelige kameraer omkring pengeautomater og benzinpumper for at fange PIN -koder, der følger med de stjålne kreditkortnumre, der hentes gennem skimming -enheden.
3. Brug af 3D -trykte tastaturer
Nogle teknologikyndige kriminelle bruger 3D-print til at oprette brugerdefinerede kreditkortskimmere.
De opnår dette ved at oprette og bruge 3D -printede tastaturer ved at lægge dem på de rigtige tastaturer i pengeautomater eller kiosker for at registrere PIN -koder.
4. Injicering af POS -malware
Point-of-Sale (POS) eller RAM-scraping er en type malware, som kriminelle installerer på kortlæsere eller benzinpumper. Denne særlige stamme af malware er målrettet mod den software, der driver terminalen, f.eks. Operativsystemet.
Denne type malware var ansvarlig for de mest betydelige datatyverier i historien og påvirkede Target- og Home Depot -butikker, hvor titusinder af millioner kort blev stjålet.
Relaterede: Hvad er malware, og hvordan fungerer det?
5. Installation af shimmers
Begyndelsen af det sikre chip-aktiverede betalingskort gav kreditkortbrugere et suk af datatyve. Men desværre har kriminelle også fundet måder at målrette mod disse chips ved at bruge en metode kendt som "shimming".
En glimmer fungerer som et mellemlæg, der sidder mellem læseenheden og chippen på dit kreditkort. Shimmers er endnu mere udfordrende at opdage end skimmere, fordi de er papirtynde enheder, der sidder inde i læseren og forbliver helt ude af syne.
6. Radiofrekvensidentifikation (RFID) scanner
Kontaktløse betalingskort har radiofrekvensidentifikationskoder, som hackere kan scanne på afstand. Selvom denne teknologi hovedsageligt bruges til at opbygge adgangskoder og transportkort, gør den også vej til kredit- og betalingskort overalt.
En kriminel kan let bruge en RFID -scanner ved at gå i nærheden af offeret og scanne kortdetaljerne, mens den sidder inde i deres lomme.
7. Magecart e-handel angreb
Mange POS-leverandører er begyndt at implementere point-to-point-kryptering (P2PE) for at sikre forbindelsen mellem kortlæseren og betalingsprocessoren. Desværre har dette fået mange datatyve til at implementere webbaserede kortskimmere, der er målrettet mod betalingsprocessen på e-handelswebsteder.
Disse angreb er almindeligt kendt som Magecart eller Formjacking angreb. Ved at sprøjte ondsindet JavaScript ind på onlineshoppingsider forsøger kriminelle at fange kortoplysningerne, mens brugere forsøger at indtaste dem under kassen.
Det ondsindede script injiceres tidligt i transaktionsprocessen, før dataene har en chance for at komme til betalingsprocessoren via en krypteret kanal. Denne sikkerhedsfejl gør det muligt for hackeren at stjæle kreditkortoplysningerne, før den opbevares sikkert i webstedets database.
Til dato, Magecart -angreb har påvirket tusinder af websteder, herunder populære mærker som British Airways, Macy's, NewEgg og Ticketmaster.
Sådan finder du en kreditkortskimmer
Det værste ved kortskimmere er, at de er svære at få øje på, da de generelt smelter ind i den originale hardware på de maskiner, de er knyttet til.
Selvom det ikke er let at se en snigende kreditkortskimmer, er det heller ikke umuligt. Følgende tegn kan hjælpe dig med at identificere tilstedeværelsen af en kortskimmer:
- Kortlæseren ser anderledes ud end dem på nærliggende gaspumper eller pengeautomater.
- Kortlæseren ser stor eller omfangsrig ud; dette betyder, at en skimmer sidder oven på standardkortlæsenheden.
- Hvis kortlæseren føles løs eller usikker, er der en stor mulighed for, at der kan være installeret en skimmer.
- Farverne på kvitteringsprinteren og kortlæseren stemmer ikke overens.
- De fleste tankstationer placerer serienummererede sikkerhedsmærkater på tværs af brændstofdispenserens døre. Hvis du bemærker, at sikkerhedsforseglingen er brudt, kan en kriminel have forsøgt at bryde forseglingen for at installere en intern skimmer.
- Du bemærker muligvis en pinkode, der er tykkere end normalt. Dette skyldes, at nogle kriminelle placerer falske 3D-printede tastaturer oven på de rigtige for at fange pinkoder. Som sådan kan det være en falsk tastaturskimmer, hvis du har svært ved at skubbe tasterne.
- Tag et godt kig inde i munden på selve kortlæseren. Hvis du ser noget indeni, er det et tegn på, at nogen installerede en skimmer.
Udover pengeautomater og gaspumper bør du også være opmærksom, når du bruger dine kreditkort til parkeringsmålere, billetkiosker og købmandens salgssted.
Den første forsvarslinje mod skimming
Forsigtighed er den første forsvarslinje mod skimming af kreditkort. Der skal udvises ekstra forsigtighed, når vi indsætter, stryger eller banker vores kreditkort ind i hurtige og praktiske kreditkortlæsere.
Heldigvis udvis ekstra forsigtighed, når du skubber kreditkort, kun bruger meget synlige benzinpumper, tjekker dine kreditkortopgørelser regelmæssigt, opsætning af transaktionsadvarsler og hurtig informering af eventuelle mistænkelige aktiviteter til myndighederne kan redde dig fra tyveri af kreditkort i lange løb.
Når det kommer til at beskytte dig selv mod kreditkortskimmere, er en ounce forsigtighed bestemt et kilo kur værd.
Den mest almindelige form for databrud, et kreditkortlækage kan ske, når en virksomheds database bliver hacket.
Læs Næste
- Sikkerhed
- Pengeautomat
- Svindel
- Hacking
Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og talrige it -certificeringer under sit bælte arbejdede hun i telekommunikationsindustrien, inden hun tog til teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at opfylde deres forskelligartede tekniske skrivekrav over hele kloden. I fritiden nyder hun at læse fiktion, teknologi -blogs, lave vittige børnehistorier og lave mad til sin familie.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere
