Sätter du ofta in dina kreditkort i bankomater eller bensinstationer utan att tänka efter? Medan de flesta kreditkortsnummer stulits genom dataintrång, sveps ett betydande antal genom en illvilliga metoder som kallas "skumning", som utförs med hjälp av en enhet som kallas ett kreditkort skimmer.
Läs vidare för att ta reda på vad en kreditkortskimmer är och hur kriminella kan använda dessa skummare mot dig. Vi kommer också att täcka hur man upptäcker en skummande enhet så att du kan förhindra att dina kreditkortsdata äventyras.
Vad är ett kreditkortskimmer?
Kreditkortskummare är små enheter som hackare lägger till kortläsare. Du hittar dem oftast vid bankomater eller bensinstationer.
De finns i alla former, storlekar och olika grader av komplexitet; deras huvudsakliga syfte är dock att "skumma" eller fånga din kreditkortsinformation så att den kan användas för bedrägliga transaktioner.
7 sätt kriminella använder kortskummare
Skumning uppstår när en brottsling eller datatjuv installerar en skimmer på en kortläsare. Målet för en skimmer är att kapa kortläsningen och skicka de fångade uppgifterna till hackaren, som sedan kan använda detaljerna för eget bruk. Eftersom skimningsanordningar är små, märker offren sällan dem.
Här är sju sätt som kriminella kan använda kreditkortskummare mot dig:
1. Förlängning av kortplatsen
En skumningsattack som fungerar genom att förlänga kortplatsen är en vanlig metod som används av kriminella.
Genom att fysiskt fästa skummare till en bankomat, en försäljningsstation, en allmän biljettkiosk eller en bensinstationspumpmaskin förlänger den kortplatsen samtidigt som den ser ut som en del av den ursprungliga designen. När ett offer sedan skjuter in sina kort i läsaren, skannar den utökade delen som hackaren har lagt till detaljerna.
2. Installera Stealth -kameror
Smygkameror går hand i hand med kortskummare. Datatjuvar installerar dessa små och omärkliga kameror runt bankomater och bensinpumpar för att fånga PIN -koder som följer med de stulna kreditkortsnumren som hämtas genom skumningsenheten.
3. Använda 3D -utskrivna tangentbord
Vissa tekniskt kunniga kriminella använder kraften i 3D-utskrift för att skapa anpassade kreditkortskummare.
De uppnår detta genom att skapa och använda 3D -tryckta tangentbord genom att lägga över dem på de riktiga tangentborden vid bankomater eller kiosker för att spela in PIN -koder.
4. Injicering av POS -skadlig kod
Point-of-Sale (POS) eller RAM-skrapning är en typ av skadlig kod som kriminella installerar på kortläsare eller bensinpumpar. Denna speciella stam av skadlig kod riktar sig till programvaran som driver terminalen, till exempel operativsystemet.
Denna typ av skadlig kod var ansvarig för de mest betydande datastölderna i historien och påverkade Target- och Home Depot -butiker där tiotals miljoner kort stals.
Relaterad: Vad är skadlig programvara och hur fungerar det?
5. Installera shimmers
Starten av det säkra chip-aktiverade betalkort gav kreditkortsanvändare en suck av lättnad från datatjuvar. Men tyvärr har kriminella också funnit sätt att rikta in sig på dessa marker genom att använda en metod som kallas "shimming".
Ett skimmer fungerar som ett mellanlägg, som sitter mellan läsenheten och chipet på ditt kreditkort. Shimmers är ännu mer utmanande att upptäcka än skummare eftersom de är papperstunna enheter som sitter inuti läsaren och håller sig helt utom synhåll.
6. Radiofrekvensidentifieringsskanner (RFID)
Kontaktlösa betalkort har radiofrekvensidentifieringstaggar som hackare kan skanna på avstånd. Även om denna teknik huvudsakligen används för att bygga åtkomstkoder och transportkort, går den också in på kredit- och betalkort överallt.
En brottsling kan enkelt använda en RFID -skanner genom att gå nära offret och skanna kortinformationen medan den sitter i fickan.
7. Magecart e-handel attacker
Många POS-leverantörer har börjat distribuera punkt-till-punkt-kryptering (P2PE) för att säkra anslutningen mellan kortläsaren och betalningsprocessorn. Tyvärr har detta fått många datatjuvar att distribuera webbaserade kortskummare som riktar sig till kassan på e-handelswebbplatser.
Dessa attacker är allmänt kända som Magecart eller Formjacking -attacker. Genom att injicera skadligt JavaScript på onlineshopsidor försöker kriminella fånga kortinformationen när användare försöker ange den under kassan.
Det skadliga skriptet injiceras tidigt i transaktionsprocessen innan data har en chans att komma till betalningsprocessorn via en krypterad kanal. Denna säkerhetsbrist gör att hackaren kan stjäla kreditkortsuppgifterna innan den lagras säkert i webbplatsens databas.
Hittills, Magecart -attacker har påverkat tusentals webbplatser, inklusive populära märken som British Airways, Macy's, NewEgg och Ticketmaster.
Hur man upptäcker en kreditkortskimmer
Det värsta med kortskummare är att de är svåra att upptäcka eftersom de i allmänhet smälter in i den ursprungliga hårdvaran på de maskiner de är anslutna till.
Även om det inte är lätt att upptäcka en smygande kreditkortsskimmer, är det inte heller omöjligt. Följande tecken kan hjälpa dig att identifiera närvaron av en kortskimmer:
- Kortläsaren ser annorlunda ut än på närliggande bensinpumpar eller bankomater.
- Kortläsaren ser stor eller skrymmande ut; detta betyder att en skimmer sitter ovanpå standardkortläsarenheten.
- Om kortläsaren känns lös eller osäker är det en stor möjlighet att den kan ha en skimmer installerad.
- Färgerna på kvittoskrivaren och kortläsaren matchar inte.
- De flesta bensinstationer placerar serienummererade säkerhetsdekaler tvärs över bränsledispenserns dörrar. Om du märker att säkerhetsförseglingen är trasig kan en brottsling ha försökt bryta förseglingen för att installera en intern skimmer.
- Du kanske märker en PIN -kod som är tjockare än vanligt. Detta beror på att vissa kriminella placerar falska 3D-tryckta knappsatser ovanpå de riktiga för att fånga PIN-koder. Som sådan kan det vara en falsk knappsatsskimmer om du har svårt att trycka på knapparna.
- Ta en bra titt inuti munnen på själva kortläsaren. Om du ser något inuti är det ett tecken på att någon installerat en skimmer.
Förutom bankomater och bensinpumpar bör du också vara vaksam när du använder dina kreditkort för parkeringsautomater, biljettkiosker och mataffärens försäljningsplats.
Första försvarslinjen mot skumning
Försiktighet är den första försvarslinjen mot kreditkortskummning. Extra försiktighet bör iakttas när vi sätter in, sveper eller trycker på våra kreditkort i snabba och bekväma kreditkortsläsare.
Lyckligtvis är det extra försiktigt när du sveper kreditkort, använder endast mycket synliga gaspumpar, kontrollerar dina kreditkortsutdrag regelbundet, genom att ställa in transaktionsvarningar och snabbt informera eventuella misstänkta aktiviteter till myndigheter kan rädda dig från kreditkortsstöld i långa loppet.
När det gäller att skydda dig själv mot kreditkortskummare är ett gram försiktighet verkligen värt ett kilo botemedel.
Den vanligaste typen av dataintrång, ett kreditkortsläckage kan hända när som helst ett företags databas hackas.
Läs Nästa
- säkerhet
- Bankomat
- Bedrägerier
- Dataintrång
Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en BS i datanätverk och många IT -certifieringar under hennes bälte arbetade hon inom telekommunikationsindustrin innan hon vågade sig på tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla deras olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknikbloggar, skapa fyndiga barnberättelser och laga mat för sin familj.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
