Kredi kartlarınızı sık sık ATM'lere veya benzin istasyonlarına hiç düşünmeden mi takıyorsunuz? Çoğu kredi kartı numarası, veri ihlalleri yoluyla çalınırken, önemli bir sayı, kredi kartı olarak bilinen bir cihaz kullanılarak gerçekleştirilen "skimming" olarak bilinen kötü niyetli uygulama sıyırıcı.
Kredi kartı sıyırıcısının ne olduğunu ve suçluların bu sıyırıcılara karşı nasıl kullanabileceğini öğrenmek için okumaya devam edin. Ayrıca, kredi kartı verilerinizin güvenliğinin ihlal edilmesini önleyebilmeniz için bir gözden geçirme cihazının nasıl tespit edileceğini de ele alacağız.
Kredi Kartı Skimmer Nedir?
Kredi kartı sıyırıcılar, bilgisayar korsanlarının kart okuyuculara eklediği küçük cihazlardır. Bunları en sık ATM'lerde veya benzin istasyonu pompalarında bulacaksınız.
Tüm şekillerde, boyutlarda ve değişen derecelerde karmaşıklıkta gelirler; ancak, birincil amaçları, sahte işlemler için kullanılabilmesi için kredi kartı bilgilerinizi "gözden geçirmek" veya ele geçirmektir.
Suçluların Kart Sıyırıcılarını Kullanmasının 7 Yolu
Gözden geçirme, bir suçlu veya veri hırsızı bir kart okuyucuya bir skimmer taktığında meydana gelir. Bir skimmer'ın amacı, kart okuma sürecini ele geçirmek ve yakalanan verileri, daha sonra ayrıntıları kendi kullanımları için kullanabilecek olan bilgisayar korsanına göndermektir. Gözden geçirme cihazları küçük olduğundan, kurbanlar nadiren onları fark eder.
Suçluların size karşı kredi kartı skimmer kullanmasının yedi yolu:
1. Kart Yuvasını Genişletme
Kart yuvasını genişleterek çalışan bir gözden geçirme saldırısı, suçlular tarafından yaygın olarak kullanılan bir yöntemdir.
Bir ATM'ye, satış noktası terminaline, halka açık bilet kioskuna veya benzin istasyonu pompa makinesine fiziksel olarak sıyırıcılar bağlayarak, orijinal tasarımın bir parçası gibi görünmesini sağlarken kart yuvasını genişletir. Ardından, bir kurban kartlarını okuyucuya kaydırdığında, bilgisayar korsanının eklediği genişletilmiş kısım ayrıntıları tarar.
2. Gizli Kameraların Kurulması
Gizli kameralar, kart sıyırıcılarıyla el ele gider. Veri hırsızları, bu küçük ve fark edilmeyen kameraları ATM'lerin ve benzin pompalarının etrafına kurarak, tarama cihazı aracılığıyla alınan çalıntı kredi kartı numaralarıyla birlikte gelen PIN'leri yakalar.
3. 3D Baskılı Klavyeleri Kullanma
Bazı teknoloji meraklısı suçlular, özel kredi kartı skimerleri oluşturmak için 3D baskının gücünü kullanıyor.
Bunu, PIN'leri kaydetmek için ATM'lerdeki veya kiosklardaki gerçek klavyelerin üzerine bindirerek 3D baskılı klavyeler oluşturarak ve kullanarak başarırlar.
4. POS Kötü Amaçlı Yazılımını Enjekte Etme
Satış Noktası (POS) veya RAM kazıma, suçluların kart okuyucularına veya benzin pompalarına yüklediği bir tür kötü amaçlı yazılımdır. Bu özel kötü amaçlı yazılım türü, işletim sistemi gibi terminali çalıştıran yazılımı hedefler.
Bu tür kötü amaçlı yazılımlar, on milyonlarca kartın çalındığı Target ve Home Depot mağazalarını etkileyen, tarihteki en önemli veri hırsızlıklarından sorumluydu.
İlgili: Kötü Amaçlı Yazılım Nedir ve Nasıl Çalışır?
5. Shimmers Kurulumu
Güvenli başlangıcı çip özellikli banka kartları kredi kartı kullanıcılarına veri hırsızlarına karşı rahat bir nefes verdi. Ancak ne yazık ki, suçlular "shimming" olarak bilinen bir yöntem kullanarak bu çipleri de hedef almanın yollarını bulmuşlardır.
Bir parıltı, okuma cihazı ile kredi kartınızdaki çip arasında duran bir pul gibi davranır. Pırıltılar, okuyucunun içine oturan ve tamamen gözden uzak duran kağıt inceliğinde cihazlar oldukları için, sıyırıcılara göre tespit etmek daha da zordur.
6. Radyo Frekansı Tanımlama (RFID) Tarayıcı
Temassız ödeme kartları bilgisayar korsanlarının uzaktan tarayabileceği radyo frekansı tanımlama etiketlerine sahiptir. Bu teknoloji esas olarak erişim kodları ve ulaşım kartları oluşturmak için kullanılırken, aynı zamanda her yerde kredi ve banka kartlarına da giriyor.
Bir suçlu, kurbanın yanına yürüyerek ve cebinde otururken kart ayrıntılarını tarayarak kolayca bir RFID tarayıcı kullanabilir.
7. Magecart E-Ticaret Saldırıları
Birçok POS satıcısı, kart okuyucu ve ödeme işlemcisi arasındaki bağlantıyı güvence altına almak için noktadan noktaya şifreleme (P2PE) kullanmaya başladı. Ne yazık ki bu, birçok veri hırsızının, e-ticaret web sitelerinde ödeme sürecini hedefleyen web tabanlı kart sıyırıcılar dağıtmasına neden oldu.
Bu saldırılar genellikle Magecart veya Formjacking saldırıları. Suçlular, çevrimiçi alışveriş sitelerine kötü amaçlı JavaScript enjekte ederek, kullanıcılar ödeme işlemi sırasında kart bilgilerini girmeye çalışırken kart bilgilerini ele geçirmeye çalışırlar.
Kötü amaçlı komut dosyası, verilerin şifreli bir kanal aracılığıyla ödeme işlemcisine ulaşma şansı olmadan önce işlem sürecine erken enjekte edilir. Bu güvenlik açığı, bilgisayar korsanının sitenin veritabanında güvenli bir şekilde saklanmadan önce kredi kartı ayrıntılarını çalmasına olanak tanır.
Bugüne kadar, Magecart saldırıları binlerce web sitesini etkilediBritish Airways, Macy's, NewEgg ve Ticketmaster gibi popüler markalar dahil.
Kredi Kartı Skimmer Nasıl Bulunur?
Kart sıyırıcılarla ilgili en kötü şey, genellikle bağlı oldukları makinelerin orijinal donanımına karıştıkları için fark edilmelerinin zor olmasıdır.
Gizli bir kredi kartı süzgecini tespit etmek kolay olmasa da imkansız da değildir. Aşağıdaki işaretler, bir kart sıyırıcının varlığını belirlemenize yardımcı olabilir:
- Kart okuyucu, yakındaki benzin pompalarında veya ATM'lerde bulunanlardan farklı görünüyor.
- Kart okuyucu büyük veya hacimli görünüyor; bu, bir skimmer'ın standart kart okuma cihazının üstüne oturduğunu gösterir.
- Kart okuyucu gevşek veya emniyetsiz hissediyorsa, büyük bir olasılıkla bir skimmer takılmış olabilir.
- Makbuz yazıcısındaki ve kart okuyucudaki renkler uyuşmuyor.
- Çoğu benzin istasyonu, yakıt dağıtıcı kapılarına seri numaralı güvenlik etiketleri yerleştirir. Güvenlik mührünün kırıldığını fark ederseniz, bir suçlu dahili bir skimmer takmak için mührü kırmaya çalışmış olabilir.
- Normalden daha kalın bir PIN pedi fark edebilirsiniz. Bunun nedeni, bazı suçluların PIN'leri yakalamak için gerçek klavyelerin üzerine sahte 3D basılmış tuş takımları yerleştirmesidir. Bu nedenle, tuşlara basmakta zorluk çekiyorsanız, sahte bir tuş takımı skimmer olabilir.
- Kart okuyucunun ağzının içine iyi bakın. İçeride bir şey görürseniz, bu, birinin bir skimmer taktığının işaretidir.
ATM'ler ve benzin pompalarının yanı sıra parkmetre, bilet gişeleri ve bakkal satış noktası için kredi kartlarınızı kullanırken de dikkatli olmalısınız.
Kaymaya Karşı İlk Savunma Hattı
Dikkat, kredi kartının gözden geçirilmesine karşı ilk savunma hattıdır. Kredi kartlarımızı hızlı ve kullanışlı kredi kartı okuyucularına taktığımızda, kaydırdığımızda veya dokundurduğumuzda ekstra dikkatli olmalıyız.
Neyse ki, kredi kartlarını kaydırırken ekstra dikkatli olun, yalnızca görünürlüğü yüksek benzin pompaları kullanın, kredi kartı ekstrelerinizi kontrol edin. düzenli olarak, işlem uyarıları ayarlamak ve şüpheli faaliyetleri yetkililere hızlı bir şekilde bildirmek, sizi kredi kartı hırsızlığından kurtarabilir. uzun koşu.
Kendinizi kredi kartı hırsızlarına karşı korumak söz konusu olduğunda, bir ons ihtiyat kesinlikle bir kilo tedaviye değer.
En yaygın veri ihlali türü olan kredi kartı sızıntısı, bir şirketin veritabanı saldırıya uğradığında her an gerçekleşebilir.
Sonrakini Oku
- Güvenlik
- ATM
- dolandırıcılık
- Hacklemek
Kinza, kocası ve iki çocuğuyla birlikte Kuzey Virginia'da yaşayan bir teknoloji meraklısı, teknik yazar ve kendini inek ilan etti. Bilgisayar Ağları alanında lisans derecesi ve çok sayıda BT sertifikası ile teknik yazıya başlamadan önce Telekomünikasyon endüstrisinde çalıştı. Siber güvenlik ve bulut tabanlı konulardaki bir nişle, müşterilerinin dünya çapında çeşitli teknik yazı gereksinimlerini karşılamalarına yardımcı olmaktan keyif alıyor. Boş zamanlarında kurgu okumaktan, teknoloji bloglarından, esprili çocuk hikayeleri yapmaktan ve ailesi için yemek yapmaktan hoşlanıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın