Bạn có thường xuyên cắm thẻ tín dụng của mình vào máy ATM hoặc trạm xăng mà không cần suy nghĩ kỹ không? Mặc dù hầu hết các số thẻ tín dụng đều bị đánh cắp do vi phạm dữ liệu, nhưng một số đáng kể được quẹt thông qua một hoạt động độc hại được gọi là "đọc lướt", được thực hiện bằng cách sử dụng một thiết bị được gọi là máy đọc trộm thẻ tín dụng.
Đọc tiếp để tìm hiểu máy đọc lén thẻ tín dụng là gì và những cách bọn tội phạm có thể sử dụng máy đọc lén này để chống lại bạn. Chúng tôi cũng sẽ trình bày cách phát hiện thiết bị đọc lướt để bạn có thể ngăn dữ liệu thẻ tín dụng của mình bị xâm phạm.
Skimmer thẻ tín dụng là gì?
Máy đọc trộm thẻ tín dụng là một thiết bị nhỏ mà tin tặc thêm vào đầu đọc thẻ. Bạn sẽ tìm thấy chúng thường xuyên nhất tại các máy ATM hoặc trạm xăng.
Chúng có đủ hình dạng, kích thước và mức độ phức tạp khác nhau; tuy nhiên, mục đích chính của chúng là "đọc lướt" hoặc nắm bắt thông tin thẻ tín dụng của bạn để nó có thể được sử dụng cho các giao dịch gian lận.
7 cách tội phạm sử dụng thẻ Skimmers
Skimming xảy ra khi tội phạm hoặc kẻ trộm dữ liệu cài đặt skimmer trên đầu đọc thẻ. Mục tiêu của skimmer là chiếm quyền điều khiển quá trình đọc thẻ và gửi dữ liệu đã bắt được cho hacker, sau đó kẻ này có thể sử dụng các chi tiết cho mục đích riêng của họ. Vì các thiết bị đọc lướt rất nhỏ nên nạn nhân hiếm khi nhận thấy chúng.
Dưới đây là bảy cách bọn tội phạm có thể sử dụng thẻ tín dụng để chống lại bạn:
1. Mở rộng Khe cắm thẻ
Một cuộc tấn công lướt qua hoạt động thông qua việc mở rộng khe cắm thẻ là một phương pháp phổ biến được bọn tội phạm sử dụng.
Bằng cách gắn vật lý skimmers vào máy ATM, điểm bán hàng, ki-ốt bán vé công cộng hoặc máy bơm ở trạm xăng, nó sẽ mở rộng khe cắm thẻ trong khi khiến nó trông giống như một phần của thiết kế ban đầu. Sau đó, khi nạn nhân đưa thẻ của họ vào trình đọc, phần mở rộng mà tin tặc thêm vào sẽ quét các chi tiết.
2. Cài đặt camera lén
Máy quay lén song hành với máy đọc lướt thẻ. Những kẻ trộm dữ liệu cài đặt những camera nhỏ và khó nhận biết này xung quanh các máy ATM và máy bơm xăng để thu lại mã PIN đi kèm với số thẻ tín dụng bị đánh cắp được lấy qua thiết bị đọc lướt.
3. Sử dụng Bàn phím in 3D
Một số tên tội phạm hiểu biết về công nghệ đang sử dụng sức mạnh của in 3D để tạo trình duyệt thẻ tín dụng tùy chỉnh.
Họ đạt được điều này bằng cách tạo và sử dụng bàn phím in 3D bằng cách phủ chúng lên bàn phím thực tại các máy ATM hoặc ki-ốt để ghi lại mã PIN.
4. Chích Phần mềm độc hại POS
Point-of-Sale (POS) hoặc cào RAM là một loại phần mềm độc hại mà bọn tội phạm cài vào đầu đọc thẻ hoặc máy bơm xăng. Loại phần mềm độc hại đặc biệt này nhắm mục tiêu vào phần mềm vận hành thiết bị đầu cuối, chẳng hạn như hệ điều hành.
Loại phần mềm độc hại này là nguyên nhân gây ra các vụ trộm dữ liệu quan trọng nhất trong lịch sử, ảnh hưởng đến các cửa hàng Target và Home Depot, nơi hàng chục triệu thẻ đã bị đánh cắp.
5. Cài đặt Shimmers
Sự ra đời của thẻ ghi nợ hỗ trợ chip an toàn đã khiến người dùng thẻ tín dụng thở phào nhẹ nhõm trước những kẻ trộm dữ liệu. Nhưng thật không may, bọn tội phạm đã tìm ra cách để nhắm mục tiêu những con chip này bằng cách sử dụng một phương pháp được gọi là "shimming".
Một ánh sáng lung linh hoạt động giống như một miếng đệm, nằm giữa thiết bị đọc và con chip trên thẻ tín dụng của bạn. Thiết bị phát sóng thậm chí còn khó phát hiện hơn thiết bị đọc lướt vì chúng là thiết bị mỏng như giấy nằm bên trong đầu đọc và hoàn toàn khuất tầm nhìn.
6. Máy quét nhận dạng tần số vô tuyến (RFID)
Thẻ thanh toán không tiếp xúc có thẻ nhận dạng tần số vô tuyến mà tin tặc có thể quét từ xa. Trong khi công nghệ này chủ yếu được sử dụng để xây dựng mã truy cập và thẻ giao thông, nó cũng đang phát triển trên thẻ tín dụng và thẻ ghi nợ ở khắp mọi nơi.
Tội phạm có thể dễ dàng sử dụng máy quét RFID bằng cách đi lại gần nạn nhân và quét chi tiết thẻ khi thẻ nằm trong túi của họ.
7. Các cuộc tấn công thương mại điện tử Magecart
Nhiều nhà cung cấp POS đã bắt đầu triển khai mã hóa điểm-điểm (P2PE) để bảo mật kết nối giữa đầu đọc thẻ và bộ xử lý thanh toán. Thật không may, điều này đã khiến nhiều kẻ trộm dữ liệu triển khai trình duyệt thẻ dựa trên web nhắm mục tiêu đến quá trình thanh toán trên các trang web thương mại điện tử.
Các cuộc tấn công này thường được gọi là các cuộc tấn công Magecart hoặc Formjacking. Bằng cách đưa JavaScript độc hại vào các trang web mua sắm trực tuyến, bọn tội phạm cố gắng nắm bắt thông tin thẻ khi người dùng cố gắng nhập nó trong quá trình thanh toán.
Tập lệnh độc hại được tiêm sớm vào quá trình giao dịch trước khi dữ liệu có cơ hội đến được bộ xử lý thanh toán thông qua một kênh được mã hóa. Lỗ hổng bảo mật này cho phép tin tặc đánh cắp chi tiết thẻ tín dụng trước khi được lưu trữ an toàn trong cơ sở dữ liệu của trang web.
Cho đến nay, các cuộc tấn công Magecart đã ảnh hưởng đến hàng nghìn trang web, bao gồm các thương hiệu phổ biến như British Airways, Macy's, NewEgg và Ticketmaster.
Cách phát hiện một Skimmer Thẻ Tín dụng
Điều tồi tệ nhất đối với trình lướt thẻ là chúng rất khó phát hiện vì chúng thường hòa lẫn vào phần cứng ban đầu của máy mà chúng được gắn vào.
Mặc dù việc phát hiện ra một kẻ đọc trộm thẻ tín dụng lén lút không phải là một việc dễ dàng, nhưng cũng không phải là không thể. Các dấu hiệu sau có thể giúp bạn xác định sự hiện diện của thẻ skimmer:
- Đầu đọc thẻ trông khác với đầu đọc ở các máy bơm xăng hoặc ATM gần đó.
- Đầu đọc thẻ trông lớn hoặc cồng kềnh; điều này có nghĩa là một skimmer nằm trên thiết bị đọc thẻ tiêu chuẩn.
- Nếu đầu đọc thẻ cảm thấy lỏng lẻo hoặc không an toàn, thì khả năng lớn là nó có thể đã được cài đặt skimmer.
- Màu sắc trên máy in hóa đơn và đầu đọc thẻ không khớp nhau.
- Hầu hết các trạm xăng đều dán nhãn bảo mật được đánh số sê-ri trên các cửa của bộ phân phối nhiên liệu. Nếu bạn nhận thấy rằng con dấu an toàn bị hỏng, một tên tội phạm có thể đã cố gắng phá vỡ con dấu để lắp một skimmer bên trong.
- Bạn có thể nhận thấy miếng đệm mã PIN dày hơn bình thường. Điều này là do một số tội phạm đặt bàn phím giả in 3D lên trên bàn phím thật để lấy mã PIN. Do đó, nếu bạn gặp khó khăn khi ấn các phím, đó có thể là bàn phím giả mạo.
- Xem kỹ bên trong miệng của đầu đọc thẻ. Nếu bạn nhìn thấy bất cứ thứ gì bên trong, thì đó là dấu hiệu cho thấy ai đó đã cài đặt skimmer.
Bên cạnh các máy ATM và máy bơm xăng, bạn cũng nên cảnh giác khi sử dụng thẻ tín dụng của mình cho đồng hồ gửi xe, ki-ốt bán vé và điểm bán hàng của cửa hàng tạp hóa.
Tuyến phòng thủ đầu tiên chống lại việc lướt qua
Thận trọng là hàng phòng thủ đầu tiên chống lại việc đọc lướt thẻ tín dụng. Cần hết sức thận trọng bất cứ khi nào chúng ta lắp, vuốt hoặc chạm thẻ tín dụng của mình vào trình đọc thẻ tín dụng nhanh chóng và tiện lợi.
May mắn thay, thực hành thận trọng hơn khi quẹt thẻ tín dụng, chỉ sử dụng máy bơm xăng dễ nhìn thấy, kiểm tra bảng sao kê thẻ tín dụng của bạn thường xuyên, thiết lập cảnh báo giao dịch và nhanh chóng thông báo bất kỳ hoạt động đáng ngờ nào cho cơ quan chức năng có thể giúp bạn tránh bị trộm thẻ tín dụng về lâu dài.
Khi nói đến việc bảo vệ bản thân trước những kẻ đọc trộm thẻ tín dụng, một chút thận trọng chắc chắn có giá trị một pound chữa bệnh.