Kibertəhlükəsizlikdə skiminq nədir?

Kibertəhlükəsizlikdə skimming, bankomatlardan və kassa skanerlərindən ödəniş kartı məlumatlarını və şəxsi məlumatları tez bir zamanda əldə etməyin sürətli və interaktiv bir yoludur. Kiber oğurluqda istifadə edilən müşahidə cihazları, istənməyən elektron poçtlar və zərərli JavaScript kodu, zərərçəkənin xəbəri olmadan kart sahibinin məlumatlarını gizli şəkildə real vaxt rejimində ələ keçirir və ötürür. Lakin, gec aşkarlanma və araşdırmanın çarəsi Mastercard-ın RiskRecon kimi innovativ həllərdən istifadə etməkdir. 

Skimminq hücumlarının iki əsas növü var: 

• Fiziki skimming ödəniş terminallarına, bankomatlara, yanacaqdoldurma məntəqələrinə və s. qoşulmuş kredit kartı skimmeri ilə həyata keçirilir. Onlar maddi kartları və şəxsən əməliyyatları hədəf alırlar.

• Rəqəmsal skiminq spam/fişinq e-poçtlarındakı URL-ləri gizlədir və ya elektron ticarət saytlarını və tətbiqlərini ödəniş zamanı onlayn ödəniş məlumatlarını gizli şəkildə oğurlayan zərərli proqramla uzaqdan yoluxdurur (Magecart hücumu).

Skimminq, elektron kart skimming (e-skimming) adını pərakəndə satış şirkətinin onlayn mağazasına quraşdırılmış etimadnamə oğurlayan proqram təminatından almışdır. Şübhəsiz müştərilər alış-veriş səbətindən veb sayt ödəniş əməliyyatına başlamaq üçün istifadə etdikdə, hakerlər ödəniş sahələrinə daxil edilmiş debet və ya kredit kartı məlumatlarını aşkarlanmadan kopyalayırlar.  

Skimminq hücumu maliyyə təhlükəsizliyini pozan və hesab sahibinin şəxsiyyətini ifşa edən məlumat sızmasına səbəb ola bilər. Oğurlanmış kart məlumatları daha sonra icazəsiz və saxta əməliyyatlarla hesabları talamaq üçün istifadə olunur. Lakin cinayətkarlar bununla kifayətlənmirlər - onlar həmçinin qaranlıq qara bazar saytlarında elektron poçt ünvanlarını, SSN-ləri və digər məlumatları asanlıqla təqlid edə və ya sata bilərlər. Fırıldaqçılar kredit kartı məlumatlarını geniş miqyasda oğurlamaq üçün skimmerlərdən istifadə etdikləri üçün bank kibertəhlükəsizliyi böyük bir narahatlıq doğurur. FTB-nin hesablamalarına görə, elektron skimminq fırıldaqları kart sahiblərinə və banklara ildə 1 milyard dollardan çox ziyan vurur. Təəccüblü deyil ki, bu, kibercinayətkarlar üçün əsas hücum vasitəsi kimi partladı. 

Overdraft haqları, maksimum kredit kartları və klonlaşdırılmış hesablar riski ilə yanaşı, kibertəhlükəsizlik məlumatlarını skimminq etməyin tərəflərə necə mənfi təsir göstərə biləcəyi aşağıdakılardır:

• Dondurulmuş hesablar

• Zərərli proqram təminatının quraşdırılması

• Dəyişdirilmiş və ya silinmiş məlumatlar

• Fasilələr və dayanma vaxtı

• Saysız-hesabsız saatlarla ittihamları müzakirə etmək və sənədləşmə işlərini doldurmaq

• Zorakılığa məruz qalmanın emosional sıxıntısı

• Reputasiyaya dəyən ziyana görə müştəri etibarının itirilməsi

Elektron skimmerlər və ya onlayn skimmerlər əsasən saxta alış-veriş və oğurluq üçün ödəniş məlumatlarını axtarırlar. Xüsusilə, təhdid aktyorunun hədəf aldığı şeylər bunlardır:

• Kredit kartı məlumatları - kart nömrələri, son istifadə tarixləri, CVV kodları

• Fərdi Məlumatlar - ad, elektron poçt, ünvan, telefon nömrəsi, SSN və digər şəxsiyyət məlumatları

Bankomat skimmeri, mübahisəsiz olaraq, skimminq cihazının ən çox yayılmış nümunəsidir. Həmçinin, vicdansız tacirlər orijinal əl satış nöqtəsi (POS) terminallarını kredit kartı məlumatlarını oxuyan və saxlayan saxta terminallarla dəyişdirirlər. Skimmerlərin ətraf mühitə uyğunlaşmaq üçün hiyləgərcəsinə gizlətdikləri digər üsullar bunlardır: 

• PİN kodlarını tutan saxta PIN örtükləri 
• QR kod skanerləri və Apple Pay kimi təmassız ödənişlərdən məlumatları ələ keçirən və ötürən monitorlar

Kredit kartı skimmerləri məlumatı mürəkkəb fırıldaqçılıq və oğurlanmış ödəniş maşınları ilə bağlı ağıllıcasına gizli taktikalar vasitəsilə əldə edirlər. Quraşdırıldıqdan və məlumat ötürməyə hazır olduqdan sonra, diskresion məlumatlar və əməliyyatları təsdiqləyən kriptoqram üçün maqnit zolağı və ya çipi oxuyur. Budur, onlar necə işləyirlər: 

• Quraşdırma və məlumatların toplanması: Xarici skamming cihazları kart yuvasının və ya maqnit oxuyucusunun yaxınlığındakı bankomatlara görünməz şəkildə yapışır, dəyişdirilə bilən panel örtükləri və ya pinhole kameralar isə müştərinin PIN kodunu qeyd edir. Daxili olaraq, yanacaq nasosları və POS sistemləri ödəniş məlumatlarını çıxaran saxta kart oxuyucularını gizlədir. 

• Ötürmə: Bəzən debet və ya kredit kartı nömrələrinin ani bərpası Bluetooth vasitəsilə fərqli bir yerdəki depoya və ya ehtiyat cihaza simsiz ötürülməni əhatə edir.  

Bəli, kart skimmerləri bank hesabları və vəsaitləri üçün ciddi təhlükə yaradır. Bütün cari hesabı boşaltmaq üçün kredit kartının klonlaşdırılmasının bir nümunəsi kifayətdir. Səlahiyyətli istifadəçi saxta kartla alış-verişə çıxdıqda, zəhmətlə qazanılan pul bir neçə saniyə ərzində yox ola bilər. POS əməliyyatları və bankomatlardan pul çıxarılması adətən dərhal baş versə də, qeyri-dəqiq tibbi qeydlər və digər sənədlər skimminq baş verdikdən sonra asanlıqla saxtalaşdırıla bilər. Saxtakarlıq yolu ilə tibbi xidmətlər və reseptli dərmanlar əldə etmək istismar olunanlar üçün tibbi borcun daha yüksək qiymətinə səbəb olur.

Elektron skimminqin artan təhlükəsi ilə mübarizə aparmaq üçün skimmerlərə qarşı bu ehtiyat tədbirlərini görün: 

• Leverage RiskRecon-un mürəkkəb biznes ekosistemlərində maşın öyrənməsinə əsaslanan risk qiymətləndirməsi 

• Proqram təminatını, plaginləri və əməliyyat sistemlərini müntəzəm olaraq ən son təhlükəsiz versiyalara uyğunlaşdırın 

• Biznesinizdə kart oxuyucusunun istifadəsini məhdudlaşdırın 

• Yalnız əməliyyat üçün tələb olunan minimum müştəri məlumatlarını toplayaraq skiminqdən qorunun 

• Ödəniş və hesaba giriş zamanı bütün məlumat ötürülməsini şifrələmək üçün HTTPS və SSL/TLS sertifikatlarından istifadə edin 

• Ödəniş məlumatlarının təhlükəsizliyini təmin etmək üçün Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartlarına riayət edin 

• Sayt koduna inteqrasiya etməzdən əvvəl hər hansı üçüncü tərəf skriptlərini və alətlərini diqqətlə yoxlayın 

• Sayt trafikini, mənbə kodunu və serverləri icazəsiz dəyişikliklər üçün aktiv şəkildə izləyin  

• Əvvəlki nasazlıq nöqtəsindən bərpa etmək lazım gələrsə, sayt kodunun və verilənlər bazalarının ehtiyat nüsxəsini çıxarın  

Onlayn alış-veriş populyarlaşdıqca, təhlükəsizlik və haker hücumlarının qarşısının alınması üçün proaktiv yanaşma vacibdir. Buna görə də, internet pərakəndə satıcıları nüfuzetmə testi aparmaqla yanaşı, elektron skimmer tərəfindən haker hücumuna məruz qalma riskini minimuma endirmək üçün veb mağaza ziyarətçilərini aşağıdakıları etməyə təşviq etməlidirlər: 

• Onlayn alış-veriş üçün yalnız bir kart ayırın 

• Əməliyyat bildirişlərini aktivləşdirin 

• Güclü və unikal parollar təyin edin 

• Etibarlı VPN istifadə edərək ictimai WiFi şəbəkələrinə qoşulun 

• Virtual kartları nəzərdən keçirin 

• Tək xərclər üçün hesab çıxarışlarını müntəzəm olaraq nəzərdən keçirin 

Ayıqlıq və ehtiyatlılıq, aşkarlanması çətin ola biləcək kredit kartı skimminq cəhdinin qarşısını almaqda ən vacib amillərdir. Hücumu müəyyən etməyin ən yaxşı yolu, müdaxilə, zədələnmiş hissələr və ya müdaxilə əlamətlərinə diqqət yetirməkdir. Oxucuların titrəməsi və yerlərin səhv düzülməsi təhlükə mənbəyidir - fırıldaqçılar tez-tez izlərini yapışqan və ya lentlə örtməyə çalışırlar, ona görə də yapışqan qalıqların qalmadığından əmin olmaq üçün barmağınızı kart oxuyucusunun üzərindən keçirin. Debet və ya kredit kartlarından istifadə edərkən digər məsləhətlər bunlardır:

• Klaviatura üst-üstə düşməsini və ya basılması asan olmayan düymələri yoxlayın

• Kartınız "emal" zamanı qəribə, uzun bir gözləməyə diqqət yetirin

• Kassir kredit kartınızı gözdən yayındırmadığından əmin olun

Kibertəhlükəsizlik tendensiyaları göstərir ki, şəxsi məlumatların qorunmasına təzyiq artmaqdadır. RiskRecon, sistem zəifliklərini avtomatik olaraq müəyyən edən və riskə məruz qalmanı dəqiq qiymətləndirən xüsusi bir alqoritm hazırlamışdır. Alətdən istifadə etməyi düşünərkən, ödəniş emalı veb səhifələrindəki aşağıdakı təhdid əlamətlərini qiymətləndirin:

• Əvvəllər ziyarət etmədiyiniz bir sayta qəfil giriş

• Narahatedici brauzer popupları və reklamları

• Təhlükəsiz olmayan sayt barədə brauzer xəbərdarlıqları

• Saxta tacir saytlarında orfoqrafiya və qrammatika səhvləri

RiskRecon, üçüncü tərəf kiber risklərini miqyaslı şəkildə səmərəli şəkildə idarə etmək üçün lazım olan davamlı monitorinq və şəffaflığı təmin edir. Satıcıların internetə yönəlmiş veb tətbiqlərinin və ya proqramlarının zəifliklərini birbaşa təhlil etməklə, problemlərin aradan qaldırılması üçün dəqiq, riskə üstünlük verilən nəticələr əldə edirik. Məlumatlara əsaslanan yanaşmamız müştərilərə təhdidləri ölçməyə, bərpa dövrlərini sıxışdırmağa və etibarlı biznes ekosistemləri qurmağa imkan verir. 50-yə qədər satıcını qiymətləndirmək və öz RiskRecon hesabatınızı almaq üçün 30 günlük pulsuz sınaq müddətinə qeydiyyatdan keçin.