Mi az a skimming a kiberbiztonságban?

A kiberbiztonságban a skimming egy gyors és interaktív módja annak, hogy gyorsan megszerezzék a fizetési kártyák adatait és személyes információkat az ATM-ekből és a pénztárgépek szkennereiből. A számítógépes lopások során használt megfigyelőeszközök, kéretlen e-mailek és rosszindulatú JavaScript-kódok titokban, az áldozat tudta nélkül, valós időben rögzítik és továbbítják a kártyabirtokosok adatait. A késői észlelés és kivizsgálás ellen azonban az olyan innovatív megoldások alkalmazása jelenthet megoldást, mint a RiskRecon by Mastercard. 

A lefölözési támadásoknak két fő típusa van: 

• A fizikai lefölözés a fizetési terminálokhoz, ATM-ekhez, benzinkutakhoz stb. csatlakoztatott hitelkártya-leolvasókkal történik. Céljuk a kézzelfogható kártyák és a személyes tranzakciók.

• A digitális lefölözés elrejti a spam/phishing e-mailek URL-címeit, vagy távolról megfertőzi az e-kereskedelmi oldalakat és alkalmazásokat olyan rosszindulatú szoftverekkel, amelyek a fizetés során titokban ellopják az online fizetési adatokat (Magecart-támadás).

A lehúzás a nevét, elektronikus kártyakihúzás (e-skimming), a kiskereskedő online áruházába telepített, hitelkártyákat lopó szoftverek használatáról kapta. Amikor a gyanútlan vásárlók a bevásárlókosarat használják a weboldalon történő fizetési tranzakció kezdeményezésére, a hackerek észrevétlenül lemásolják a fizetési mezőkbe beírt bankkártya- vagy hitelkártyaadatokat.  

A lefölözéses támadás olyan adatszivárgáshoz vezethet, amely szabotálja a pénzügyi biztonságot, és felfedheti a számlatulajdonos személyazonosságát. Az ellopott kártyaadatokat ezután arra használják, hogy jogosulatlan, csalárd tranzakciókkal fosztogassák a számlákat. De az elkövetők nem állnak meg itt - könnyen megszemélyesíthetik vagy eladhatják az e-mail címeket, SSN-eket és egyéb információkat a feketepiaci oldalakon. A banki kiberbiztonság komoly aggodalomra ad okot, mivel a csalók nagy mennyiségben használják a skimmereket a hitelkártyaadatok ellopására. Az FBI becslése szerint az e-skimming csalások évente több mint 1 milliárd dollárba kerülnek a kártyabirtokosoknak és a bankoknak. Nem csoda, hogy ez a kiberbűnözők egyik legelterjedtebb támadási módszere. 

A folyószámlahitel-díjak, a hitelkártyák feltöltésének és a klónozott számlák kockázatán kívül a kiberbiztonsági lefölözés az alábbiakban ismertetjük, hogy milyen negatív hatással lehet az érintett felekre:

• Befagyasztott számlák

• Malware telepítése

• Módosított vagy törölt adatok

• Zavarok és leállások

• Számtalan órát töltöttünk a díjak vitatásával és a papírmunka kitöltésével.

• Érzelmi stressz a sérelem miatt

• Az ügyfelek bizalmának elvesztése a hírnévvesztés miatt

Az e-skimmers vagy online skimmers elsősorban a fizetési adatokat keresik csalárd vásárlások és lopások céljából. Konkrétan a következő a fenyegető szereplők célpontjai:

• Hitelkártyaadatok - kártyaszámok, lejárati dátumok, CVV-kódok

• Egyéni információk - név, e-mail cím, cím, telefonszám, SSN és egyéb személyazonossági adatok

A pénznyelő automaták lefölözése vitathatatlanul a leggyakoribb példa a lefölözési eszközökre. A tisztességtelen kereskedők a hiteles kézi POS-terminálokat is kicserélik hamisított terminálokra, amelyek a hitelkártyaadatokat leolvassák és tárolják. A szkímerek más módon is ravaszul álcázzák magukat, hogy elvegyüljenek a környezetükben: 

• PIN-kódokat rögzítő hamis PIN-kódok 
• Monitorok, amelyek elfogják és továbbítják az érintés nélküli fizetések, például a QR-kódolvasók és az Apple Pay adatait.

A hitelkártya-lefölvevők a kompromittált fizetési gépeket érintő, bonyolult megtévesztéssel és zseniálisan diszkrét taktikával jutnak információhoz. A telepítést követően és az információ továbbítására készen állva a mágnescsíkot vagy a chipet leolvassa a diszkrecionális adatok és a tranzakciókat hitelesítő kriptogram számára. A következőképpen működnek: 

• Telepítés és adatrögzítés: A külső lehúzóeszközök észrevétlenül tapadnak a bankjegykiadó automatákhoz a kártyanyílás vagy a mágneses lehúzó olvasó közelében, míg a cserélhető betétlapok vagy lyukkamerák rögzítik az ügyfél PIN-kódját. A benzinkutak és POS-rendszerek belsőleg manipulált kártyaolvasókat rejtenek, amelyek kivonják a számlázási adatokat. 

• Adás: Néha a bankkártya- vagy hitelkártyaszámok azonnali lekérdezése vezeték nélküli átvitelt jelent Bluetooth-on keresztül egy másik helyen lévő tároló vagy biztonsági mentőeszközre.  

Igen, a kártyafosztogatók komoly veszélyt jelentenek a bankszámlákra és a pénzeszközökre. Elég egy hitelkártya klónozás, és máris kiürül egy egész folyószámla. A nehezen megkeresett pénz pillanatok alatt eltűnhet, ha egy jogosult felhasználó hamis kártyával vásárolgat. Míg a POS-tranzakciók és az ATM-felvételek általában azonnal megtörténnek, a lefölözés után könnyen hamisíthatók a pontatlan orvosi feljegyzések és más dokumentumok. Az orvosi szolgáltatások és a vényköteles gyógyszerek csalással történő megszerzése magasabb árat jelent a kizsákmányoltak számára orvosi adósság formájában.

Az e-skimming növekvő fenyegetése ellen a következő óvintézkedéseket tegye meg: 

• A RiskRecon gépi tanuláson alapuló kockázatértékelésének kihasználása komplex üzleti ökoszisztémákban 

• A szoftverek, bővítmények és operációs rendszerek rendszeres frissítése a legújabb biztonságos verziókra. 

• Korlátozza a kártyaolvasó használatát vállalkozásában 

• Védekezés a lefölözés ellen azáltal, hogy csak a tranzakcióhoz szükséges minimális ügyféladatokat gyűjti be. 

• HTTPS és SSL/TLS tanúsítványok használata az összes adatátvitel titkosításához a pénztár és a fiókbejelentkezés során. 

• A fizetési információk biztonságát szolgáló Payment Card Industry Data Security Standards betartása. 

• Alaposan vizsgálja meg a harmadik féltől származó szkripteket és eszközöket, mielőtt integrálja őket a webhely kódjába. 

• A webhely forgalmának, forráskódjának és szervereinek aktív figyelemmel kísérése az illetéktelen változtatások szempontjából.  

• A webhely kódjának és adatbázisainak biztonsági mentése arra az esetre, ha egy korábbi hibapontból vissza kell állítani a rendszert.  

Az online vásárlás népszerűségének növekedésével a biztonság és a hackelés megelőzésének proaktív megközelítése kritikus fontosságú. Ezért a behatolásvizsgálat elvégzése mellett az internetes kiskereskedőknek a következőkre kell ösztönözniük webáruházaik látogatóit, hogy minimálisra csökkentsék annak kockázatát, hogy egy e-skimmer feltöri őket: 

• Csak egy kártyát szánjon online vásárlásra 

• Tranzakciós riasztások aktiválása 

• Erős, egyedi jelszavak beállítása 

• Csatlakozás nyilvános WiFi hálózatokhoz megbízható VPN segítségével 

• Fontolja meg a virtuális kártyákat 

• Rutinszerűen vizsgálja felül a számlakivonatokat a furcsa terhelések tekintetében. 

Az éberség és az óvatosság a legfontosabb tényezők a hitelkártya-lefölözési kísérlet megelőzésében, amelyet nehéz lehet felismerni. A támadás azonosításának legjobb módja, ha szemmel tartja a manipulációra, sérült alkatrészekre vagy behatolásra utaló jeleket. Az imbolygó olvasók és a rosszul beállított nyílások piros zászlót jelentenek - a csalók gyakran ragasztóval vagy ragasztószalaggal próbálják eltüntetni a nyomaikat, ezért futtassa végig az ujját a kártyaolvasón, hogy meggyőződjön róla, hogy nincs rajta ragacsos maradvány. További tippek a betéti vagy hitelkártyák használatához:

• Ellenőrizze, hogy a billentyűzet nem fedett-e le, vagy a gombokat nem könnyű lenyomni.

• Vigyázzon, mert furcsa, hosszú várakozásra számíthat, amíg a kártyája "feldolgozásra" kerül.

• Győződjön meg róla, hogy a pénztáros nem húzza el a hitelkártyáját a szem elől.

A kiberbiztonsági trendek azt mutatják, hogy a magánadatok védelmére nehezedő nyomás egyre nő. A RiskRecon kifejlesztett egy saját fejlesztésű algoritmust, amely automatikusan azonosítja a rendszer sebezhetőségeit és pontosan felméri a kockázati kitettséget. Az eszköz használatának mérlegelése során értékelje a fizetési folyamatokat feldolgozó weboldalakon a következő fenyegetések jeleit:

• Hirtelen bejelentkezés egy olyan webhelyre, amelyet korábban nem látogatott meg

• Nyugtalanító böngésző felugró ablakok és hirdetések

• A böngésző figyelmeztetése a nem biztonságos webhelyről

• Helyesírási és nyelvtani hibák a hamis kereskedői oldalakon

A RiskRecon biztosítja a folyamatos nyomon követést és átláthatóságot, amely a harmadik felek kiberkockázatának hatékony, méretarányos kezeléséhez szükséges. Azáltal, hogy közvetlenül elemezzük a gyártók internetre néző webes alkalmazásainak vagy programjainak sebezhetőségeit, pontos, kockázati rangsorolt megállapításokat készítünk, amelyek segítségével javíthatjuk a problémákat. Adatvezérelt megközelítésünk lehetővé teszi ügyfeleink számára a fenyegetések számszerűsítését, a javítási ciklusok tömörítését és megbízható üzleti ökoszisztémák kiépítését. Regisztráljon egy ingyenes, 30 napos próbaverzióra, amellyel akár 50 szállítót is értékelhet, és megkaphatja saját RiskRecon-jelentését.