Ce este skimming-ul în securitatea cibernetică?

Skimming-ul în securitatea cibernetică este o modalitate rapidă și interactivă de a obține rapid date despre cardurile de plată și informații personale de la bancomate și scanere de la casele de marcat. Dispozitivele de supraveghere, e-mailurile nesolicitate și codul JavaScript rău intenționat folosite în furtul cibernetic capturează și transmit în secret datele titularilor de carduri în timp real, fără știrea victimei. Totuși, remediul pentru detectarea și investigarea târzie constă în utilizarea unor soluții inovatoare precum RiskRecon de la Mastercard. 

Există două tipuri principale de atacuri de tip skimming: 

• Skimming-ul fizic implică skimmere de carduri de credit atașate la terminale de plată, bancomate, pompe de benzină etc. Acestea vizează cardurile tangibile și tranzacțiile în persoană.

• Skimming-ul digital maschează URL-urile din e-mailurile spam/phishing sau infectează de la distanță site-urile și aplicațiile de comerț electronic cu programe malware care fură în mod ascuns datele de plată online în timpul finalizării comenzii (atac Magecart).

Skimming-ul își primește numele, skimming electronic de carduri (e-skimming), de la utilizarea unui software de furt de acreditări instalat în magazinul online al unui comerciant cu amănuntul. Când clienții neavizați folosesc coșul de cumpărături pentru a iniția o tranzacție de plată pe site, hackerii copiază informațiile cardului de debit sau de credit introduse în câmpurile de plată fără a fi detectați.  

Un atac de tip skimming poate duce la o încălcare a securității datelor care sabotează securitatea financiară și expune identitatea titularului de cont. Datele de card furate sunt apoi folosite pentru a jefui conturi cu tranzacții neautorizate și frauduloase. Însă autorii nu se opresc aici - ei pot, de asemenea, să se dea ușor cu identitatea sau să vândă adrese de e-mail, numere de securitate socială și alte informații pe site-uri dubioase ale pieței negre. Cibersecuritatea bancară a devenit o preocupare majoră, deoarece escrocii folosesc skimmere pentru a fura informații despre cardurile de credit la scară largă. FBI estimează că escrocheriile de tip e-skimming costă deținătorii de carduri și băncile peste 1 miliard de dolari anual. Nu e de mirare că a devenit un atac preferat al infractorilor cibernetici. 

Pe lângă riscul de comisioane pentru descoperit de cont, carduri de credit suprasolicitate și conturi clonate, iată cum skimming-ul cibernetic poate avea un impact negativ asupra părților implicate:

• Conturi blocate

• Instalare de programe malware

• Date modificate sau șterse

• Întreruperi și perioade de nefuncționare

• Nenumărate ore de contestare a acuzațiilor și de completare a documentelor

• Suferință emoțională cauzată de violență

• Pierderea încrederii clienților din cauza afectării reputației

E-skimmerele sau skimmerele online caută în principal informații de plată pentru achiziții frauduloase și furturi. Mai exact, iată ce vizează un actor amenințător:

• Detalii despre cardul de credit - numere de card, date de expirare, coduri CVV

• Informații individuale - nume, e-mail, adresă, număr de telefon, CNP și alte informații de identitate

Un skimmer ATM este, probabil, cel mai comun exemplu de dispozitiv de skimming. De asemenea, comercianții necinstiți schimbă terminalele POS (punct de vânzare) portabile autentice cu unele modificate, care citesc și stochează informații despre cardurile de credit. Alte modalități prin care skimmerii se deghizează cu viclenie pentru a se amesteca în împrejurimi includ: 

• Suprapuneri false de PIN care capturează PIN-uri 
• Monitoare care interceptează și transmit date de la plăți contactless, cum ar fi scanerele de coduri QR și Apple Pay

Skimmerii de carduri de credit obțin informații prin înșelăciuni elaborate și tactici ingenios de discrete care implică terminale de plată compromise. Odată instalat și gata să transmită informații, acesta citește banda magnetică sau cipul pentru date discreționare și o criptogramă care validează tranzacțiile. Iată cum funcționează: 

• Instalare și captura de date: Dispozitivele externe de skimming se agață nevăzute de bancomatele din apropierea slotului pentru card sau a cititorului magnetic de carduri, în timp ce plăcuțele interschimbabile sau camerele cu orificiu stenopic înregistrează codul PIN al clientului. Intern, pompele de benzină și sistemele POS ascund cititoare de carduri trucate care extrag acreditările de facturare. 

• Transmitere: Uneori, recuperarea instantanee a numerelor de card de debit sau de credit implică transmiterea wireless prin Bluetooth către un depozit sau un dispozitiv de rezervă dintr-o altă locație.  

Da, skimmerii de carduri reprezintă o amenințare serioasă pentru conturile și fondurile bancare. Tot ce este nevoie este o singură clonare a cardului de credit pentru a goli întregul cont curent. Banii munciți cu greu pot dispărea în câteva secunde atunci când un utilizator autorizat merge la cumpărături folosind un card contrafăcut. Deși tranzacțiile POS și retragerile de la bancomat au loc de obicei instantaneu, dosarele medicale inexacte și alte documente pot fi ușor falsificate după ce are loc skimming-ul. Obținerea de servicii medicale și medicamente eliberate pe bază de rețetă prin impostură are un preț mai mare în datoriile medicale pentru cei exploatați.

Pentru a combate amenințarea tot mai mare a e-skimming-ului, luați aceste măsuri de precauție împotriva skimmer-ilor: 

• Folosește evaluarea riscurilor bazată pe învățare automată oferită de RiskRecon în ecosisteme de afaceri complexe 

• Actualizați periodic software-ul, plugin-urile și sistemele de operare la cele mai recente versiuni securizate 

• Limitați utilizarea cititoarelor de carduri în afacerea dvs. 

• Protejați-vă împotriva skimming-ului colectând doar datele minime ale clienților necesare pentru tranzacție 

• Folosește certificate HTTPS și SSL/TLS pentru a cripta toate transmisiile de date în timpul finalizării comenzii și al conectării la cont 

• Respectați standardele de securitate a datelor din industria cardurilor de plată pentru securizarea informațiilor de plată 

• Verificați temeinic orice scripturi și instrumente terțe înainte de a le integra în codul site-ului 

• Monitorizați activ traficul site-ului, codul sursă și serverele pentru modificări neautorizate  

• Copiere de rezervă a codului site-ului și a bazelor de date în cazul în care este nevoie de restaurare de la un punct de eroare anterior  

Pe măsură ce cumpărăturile online devin populare, o abordare proactivă a securității și a prevenirii atacurilor cibernetice este esențială. Prin urmare, pe lângă efectuarea testelor de penetrare, comercianții cu amănuntul de pe internet ar trebui să îndemne vizitatorii magazinelor lor online să facă următoarele pentru a minimiza riscul de a fi piratați de un e-skimmer: 

• Dedicați un singur card pentru cumpărături online 

• Activează alertele de tranzacții 

• Setați parole puternice și unice 

• Conectați-vă la rețele WiFi publice folosind un VPN de încredere 

• Luați în considerare cărțile virtuale 

• Verificați periodic extrasele de cont pentru a depista cheltuieli neobișnuite 

Vigilența și prudența sunt cei mai importanți factori în prevenirea unei tentative de skimming de carduri de credit, care poate fi dificil de detectat. Cea mai bună metodă de a identifica un atac este să fii atent la semnele de manipulare, componente deteriorate sau intruziune. Cititoarele instabile și sloturile nealiniate sunt semnale de alarmă - escrocii încearcă adesea să își acopere urmele cu lipici sau bandă adezivă, așa că treceți degetul peste cititorul de carduri pentru a vă asigura că nu are reziduuri lipicioase. Alte sfaturi privind utilizarea cardurilor de debit sau de credit includ:

• Verificați dacă există suprapuneri de tastatură sau butoane care nu sunt ușor de apăsat în jos

• Fiți atenți la o așteptare lungă și ciudată în timp ce cardul dvs. este „procesat”

• Asigurați-vă că casierul nu vă fură cardul de credit din vedere.

Tendințele în domeniul securității cibernetice arată că presiunea asupra protecției datelor private este în creștere. RiskRecon a dezvoltat un algoritm proprietar care identifică automat vulnerabilitățile sistemului și evaluează cu precizie expunerea la riscuri. În timp ce luați în considerare utilizarea instrumentului, evaluați următoarele semne de amenințări pe paginile web de procesare a plăților:

• Conectare bruscă la un site pe care nu l-ați mai vizitat

• Ferestre pop-up și reclame deranjante în browser

• Avertismentele browserului despre site-urile nesigure

• Greșeli de ortografie și gramatică pe site-urile de comercianți falși

RiskRecon oferă monitorizarea continuă și transparența necesare pentru a gestiona eficient riscul cibernetic al terților la scară largă. Prin analizarea directă a vulnerabilităților aplicațiilor sau programelor web ale furnizorilor, care funcționează cu acces la internet, generăm constatări precise, prioritizate în funcție de riscuri, pentru a conduce la remedierea problemelor. Abordarea noastră bazată pe date permite clienților să cuantifice amenințările, să comprime ciclurile de remediere și să construiască ecosisteme de afaceri de încredere. Înscrie-te pentru o perioadă de probă gratuită de 30 de zile pentru a evalua până la 50 de furnizori și a primi propriul raport RiskRecon.