Статьи

Как крадут данные кредитных карт?

13.10.2021
Добавить комментарий
Автор: spear_1

Даже при наличии защитных чипов и расширенных биометрических функций данные кредитной карты могут быть украдены с помощью скиммеров – специальных считывающих устройств.

Многие люди наверняка вставляют кредитную карту в банкомат или терминал без каких-либо задних мыслей. Несмотря на то, что чаще всего номера кредитных карт попадают в руки к злоумышленникам из-за утечки данных, значительная их часть также воруется с помощью «скимминга». Это процесс, который осуществляется с помощью специальных устройств, именуемых «скиммеры кредитных карт».

Чуть ниже мы расскажем, что такое скиммер и как преступники могут использовать его против вас. Кроме того, мы объясним, как обнаружить скимминг-устройство, что поможет избежать кражи данных вашей кредитной карты.

Содержание Показать

Что такое скиммер кредитной карты?

Скиммеры кредитных карт – миниатюрное считывающее переносное устройство, которое чаще всего крепится к банкомату.

Устройства такого типа бывают всех форм, размеров и разной степени сложности. Но их объединяет одна цель — «просмотреть» или получить информацию о вашей кредитной карте, чтобы затем использовать ее для выполнения транзакций.

Какие существуют виды скиммеров?

Для мошенника процесс не составляет труда – он устанавливает скиммер на считыватель карт (кардридер). Цель устройства – перехватить процесс чтения карты и отправить захваченные данные хакеру, который затем сможет использовать эти данные для собственных нужд. Скимминг-устройства достаточно маленькие, поэтому заметить их довольно-таки сложно.

Чуть ниже вы найдете 7 способов, как преступники могут использовать скиммеры кредитных карт:

Расширение слота для карты

New ATM skimmers that sit inside the card slot are virtually impossible to detect | TechSpot

Одним из самых распространенных методов скимминга является расширение слота для карты.

Мошенник, физически прикрепляя скиммер к банкомату (кассовому терминалу, билетной кассе, заправочной станции), расширяет слот для карты и делает это максимально незаметно (всё выглядит как обычно). Затем, когда жертва вставляет свою карту в слот, скиммер, добавленный хакером, сканирует данные.

Миниатюрные камеры

Топ 10 лучших мини камер для скрытого видеонаблюдения: обзоры и отзывы пользователей

Миниатюрные камеры работают в паре со скиммерами. Мошенники устанавливают крошечные и незаметные камеры вокруг банкоматов и бензоколонок, чтобы фиксировать PIN-коды, которые связаны с номерами украденных кредитных карт, полученными через скимминговое устройство.

Клавиатуры, напечатанные на 3D принтере

Atm Keypad Keyboard Numbers - Free photo on Pixabay

Некоторые преступники настолько технически подкованы, что используют 3D-принтеры для создания специальных устройств для кражи данных кредитных карт.

Они печатают клавиатуры и накладывают их на настоящие в банкоматах или киосках, что позволяет считывать PIN-коды.

Установка POS программ

Что такое вредоносное ПО в точках продаж (POS) и как защититься от него

POS программы (ПО в точках продаж) – это тип вредоносного программного обеспечения, который злоумышленники устанавливают на считыватели карт или бензоколонки. Эта особая разновидность ПО нацелена на программное обеспечение, работающее с терминалом (например, его операционную систему).

POS программы фигурировали в самых серьезных случаях кражи данных в истории, затронув магазины Target и Home Depot. Тогда были украдены данные десятков миллионов кредитных карт.

Шимминг

Credit Card Skimmers Evolved: Shimming - News - SparkFun Electronics

Появление защищенных дебетовых карт с чипом вызвало у многих пользователей облегчение. Но, к сожалению, преступники всё же нашли способы обойти защиту за счет использования такого метода, как «шимминг».

Как это работает? Преступник использует специальное устройство, которое представляет собой что-то вроде прокладки. Оно размещается между считывающей головкой и чипом на вашей кредитной карте. Такие штуки обнаружить еще сложнее, чем скиммеры, поскольку они толщиной с бумагу и совершенно незаметны.

RFID-считыватель

What is Radio Frequency Identification (RFID)? | Ynvisible

Бесконтактные платежные карты оснащены радиочастотными идентификационными метками, которые хакеры могут сканировать на расстоянии. Хотя эта технология в основном используется для создания кодов доступа и транспортных карт, она также распространяется на кредитные и дебетовые карты.

Преступник может легко использовать RFID-сканер и получить данные карты, пока она находится в кармане жертвы.

Magecart

Magecart Attacks in eCommerce: Road to Mitigation | Jscrambler Blog

Многие поставщики терминалов для точек продаж оснащают устройства шифрованием типа P2PE, что защищает соединение между устройством чтения карт и процессором платежей. К сожалению, из-за этого появилось множество интернет-скиммеров, которые нацелены на процесс оформления заказа на веб-сайтах в сфере электронной коммерции.

Такие атаки широко известны как Magecart или Formjacking. Злоумышленники внедряют вредоносный код JavaScript в сайты онлайн-покупок и пытаются перехватить информацию о карте, когда пользователи пытаются ввести ее в процессе оформления заказа.

Программа действует на раннем этапе транзакции и пытается захватить данные до того, как они попадут в платежную систему по зашифрованному каналу. Эта лазейка позволяет хакеру украсть данные кредитной карты, прежде чем они будут надежно сохранены в базе данных того или иного веб-сайта.

На сегодняшний день атаки Magecart затронули тысячи веб-сайтов, включая такие популярные бренды, как British Airways, Macy’s, NewEgg и Ticketmaster.

Как распознать скиммер?

Хуже всего то, что скиммеры кредитных карт очень сложно заметить, поскольку обычно их никак не отличишь от исходного оборудования банкоматов.

Да, обнаружить миниатюрный скиммер для кредитных карт задача сложная, но выполнимая. Следующие признаки помогут определить наличие считывающего устройства:

  • Считыватель карт выглядит иначе по сравнению с другими банкоматами.
  • Кардридер выглядит большим или громоздким – это говорит о том, что скиммер находится поверх стандартного устройства для чтения карт.
  • Если считыватель карт кажется незакрепленным или незащищенным, есть большая вероятность того, что в нем установлен скиммер.
  • Цвета на принтере чеков и считывателе карт не совпадают.
  • Вы также можете заметить, что панель для ввода PIN-кода гораздо толще, чем обычно. Это связано с тем, что некоторые преступники размещают поддельные клавиатуры поверх настоящих, чтобы воровать PIN-коды. Таким образом, если клавиши нажимаются трудно, то на банкомате может быть установлена поддельная клавиатура.
  • Внимательно посмотрите внутрь самого кардридера. Если вы видите что-то стороннее внутри, то наверняка там кто-то установил скиммер.

Помимо банкоматов и бензоколонок, вы также должны проявлять бдительность при использовании кредитных карт в случаях оплаты парковки, билетов и использовании терминала в продуктовых магазинах.

Заключение

Осторожность – ваше главное оружие в борьбе с кражей данных кредитных карт. Будьте предельно аккуратны, когда вставляете свою банковскую карту в банкомат или терминал.

Кроме того, мы также рекомендуем проверять выписки по кредитным картам, настроить предупреждения о транзакциях и, в случае чего, проинформировать соответствующие органы о любых подозрительных действиях. Всё это поможет обезопасить себя от кражи ценных данных в долгосрочной перспективе.

Источник: makeuseof.com

Читайте также

guest
0 Комментарии
Межтекстовые Отзывы
Посмотреть все комментарии