Malware-ul point-of-sale a devenit o metodă populară pentru furtul de date de card de credit, însă majoritatea infractorilor încă se folosesc de skimming pentru a obține informațiile respective. Atunci când un utilizator își introduce cardul într-un bancomat dintr-un loc public, acesta este supus riscului de furt de date.
Infractorii cibernetici instalează skimmere (cititoare de carduri malițioase care iau date de pe banda magnetică a cardului) pe terminalele adevărate de plată, pentru a obține date de la fiecare persoană care introduce un card. Hoțul trebuie să se întoarcă la dispozitivul compromis pentru a prelua datele furate și le poate folosi pentru a clona carduri sau pentru a pătrunde în conturi bancare, de unde poate fura bani, scrie PCMag.
,,Atacurile clasice de skimming nu vor dispărea și vor continua să fie o problemă și după ce băncile vor adopta cardurile chip-and-PIN”, a spus Ștefan Tănase, cercetător Kaspersky Lab. Chiar și atunci când cardurile au chip, datele vor fi stocate pe banda magnetică pentru a fi compatibile cu sistemele care nu vor putea suporta chip-ul, a explicat acesta.
Skimmerul standard este un dispozitiv mai mic decât un pachet de cărți care se plasează peste cititorul de card existent. Deseori, atacatorii vor plasa și o cameră ascunsă undeva în vecinătate pentru a avea și imagini cu tastatura bancomatului, pentru a înregistra numerele de identificare personală. Camera ar putea fi instalată în cititorul de carduri, plasată în vârful bancomatului sau într-o parte a acestuia, într-o carcasă de plastic cu broșuri. Unii infractorii ar putea să instaleze și o tastatură falsă peste tastatura actuală astfel încât să obțină codul PIN în mod direct.
Poza de mai sus este un skimmer adevărat instalat la un bancomat. Se poate observa cum săgețile sunt foarte apropiate de cititor: acesta este un semn că skimmer-ul a fost instalat peste cititorul existent, deoarece ar exista un spațiu mai mare între cititorul adevărat și săgeți.
Pentru a evita furtul de informații, experții au următoarele sfaturi:
Verificați semnele de intervenție
Atunci când vă apropiați de bancomat, verificați dacă există semne de intervenție în vârful bancomatului, lângă boxă, în părțile ecranului, asupra cititorului de carduri sau a tastaturii. Dacă ceva arată diferit, cum ar fi o culoare sau materialul, grafică nealiniată sau orice altceva care nu pare corect, nu folosiți acel bancomat.
Este recomandat să vă uitați la bancomatul de lângă cel pe care îl folosiți și să le comparați. Dacă există diferențe evidente, nu folosiți niciunul și raportați băncii de care aparțineți ceea ce ați văzut. De exemplu, dacă un bancomat are un slot care strălucește, iar celălalt nu, ceva este în neregulă. Având în vedere că majoritatea skimmerelor sunt lipite peste cititorul existent, acesta va acoperi lumina indicatorului.
Dacă tastatura nu pare a fi bună, poate este prea groasă, ar putea fi una falsă, așa că este mai bine să nu o folosiți.
Mișcați totul
Chiar dacă nu observați diferențe vizuale, apăsați pe tot, recomandă Tănase. Bancomatele au o construcție solidă și, în general, nu au părți care se mișcă. Trageți de cititorul de card. Asigurați-vă că tastatura este atașată și este întreagă.
Skimmerele citesc banda magnetică în timp ce cardul este introdus, așa că este bine să mișcați cardul în timp ce îl introduceți. Pentru a fi citite datele, banda trebuie să aibă o mișcare lină, pentru că dacă nu este introdusă drept, nu poate citi datele în mod corespunzător. Dacă bancomatul preia cardul și îl returnează la finalul tranzacției, atunci cititorul este în interior. Mișcarea cardului în timp ce îl introduceți nu va afecta tranzacția, dar va afecta skimmerul.
Gândiți-vă pașii
Presupuneți că de fiecare dată când faceți o tranzacție, cineva vă citește PIN-ul. Acoperiți-vă mâna atunci când introduceți codul pe tastatură, a spus Tănase.
Chiar dacă nu observați skimmerul când introduceți cardul, acoperirea mâinii în timp ce tastați codul PIN vă poate asigura contul. Obținerea codului PIN este esențială, deoarece infractorii nu pot folosi datele furate de pe banda magnetică fără acesta, însă acest lucru este valabil doar în cazul în care infractorul folosește o cameră ascunsă și nu o tastatură lipită peste cea adevărată.
Infractorii instalează skimmere pe bancomate care nu sunt localizate în spații cu multă circulație, deoarece nu vor să fie observați când instalează hardware malițios sau când colectează datele. Bancomatele din bănci sunt în general mai sigură datorită camerelor de supraveghere, însă unii infractori mai curajoși pot reuși și acolo. Bancomatul dintr-un magazin sau restaurant este mai sigur față de cel de pe trotuar. Gândiți-vă la siguranța unui bancomat înainte să îl folosiți.
Șansele de a fi victima unui atac sunt mai mari în weekend față de timpul săptămânii, deoarece le este mai greu clienților să raporteze activitatea suspectă băncilor. Infractorii instalează skimmerele sâmbăta și duminica și le înlătură înainte ca băncile să fie redeschise.
Dacă nu observați skimmerul, iar datele dumneavoastră sunt furate, raportați furtul băncilor de care aparțineți cât mai repede posibil. Astfel, nu veți fi considerat responsabil pentru pierdere, iar banii vă vor fi înapoiați. Pe de altă parte, clienții afacerilor nu au aceeași protecție legală și ar putea să obțină banii mai greu.
Ce este important este că dacă vi se pare că un bancomat are ceva în neregulă, este mai bine să nu îl folosiți.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…