Skip to main content

Securitate cibernetică

10 octombrie 2024

 

Ce este skimming-ul digital? Ghidul tău pentru a rămâne în siguranță atunci când cumperi online

Skimming-ul de carduri a evoluat odată cu tehnologia. Odată cu noua variantă a acestei escrocherii, infractorii cibernetici instalează programe malware pe site-urile de comerț electronic pentru a fura datele cardurilor.

Christine Gibson

Contributor

Există o nouă formă de criminalitate cibernetică în comerțul cu amănuntul online. Se adresează consumatorilor care își desfășoară activitățile zilnice, fie că este vorba de rezervarea de zboruri cu o companie aeriană importantă sau de achiziționarea de bilete la concerte de pe platforma lor preferată.

Se numește digital skimming, cunoscut și sub denumirea de e-skimming, online card skimming sau web skimming și este evoluția unei escrocherii mai vechi cunoscute sub numele de card skimming. Atunci infractorii instalează echipamente pe sistemele POS sau camere minuscule la bancomate sau pompe de benzină pentru a captura date de pe carduri. Cu ajutorul skimming-ului digital, hackerii instalează programe malware în magazinele online pentru a colecta aceste informații, iar detectarea poate fi mai dificilă decât prin skimming fizic și poate afecta mai multe victime simultan. 

spumare

/ˈ'ski-miŋ/ • substantiv

 

    1. îndepărtarea unei substanțe de la suprafața unui lichid

    2. practica de a ascunde jocurile de noroc sau alte profituri pentru a evita plata impozitelor, comisioanelor

    3. practica de însușire electronică a numerelor de cont sau a altor date confidențiale pentru utilizare ilegală

Există o nouă formă de criminalitate cibernetică în comerțul cu amănuntul online. Se adresează consumatorilor care își desfășoară activitățile zilnice, fie că este vorba de rezervarea de zboruri cu o companie aeriană importantă sau de achiziționarea de bilete la concerte de pe platforma lor preferată.

Se numește digital skimming, cunoscut și sub denumirea de e-skimming, online card skimming sau web skimming și este evoluția unei escrocherii mai vechi cunoscute sub numele de card skimming. Atunci infractorii instalează echipamente pe sistemele POS sau camere minuscule la bancomate sau pompe de benzină pentru a captura date de pe carduri. Cu ajutorul skimming-ului digital, hackerii instalează programe malware în magazinele online pentru a colecta aceste informații, iar detectarea poate fi mai dificilă decât prin skimming fizic și poate afecta mai multe victime simultan. 

Ce este skimming-ul de carduri?

Card skimming-ul este o escrocherie în care infractorii compromit terminalele de plată pentru a fura informațiile despre cardurile clienților. Cititoarele de carduri trucate se agață nevăzute de bancomate, pompe de benzină și sisteme POS, captând în secret numerele cardurilor și datele de facturare. Tastaturile suprapuse sau mini-camerele înregistrează codurile PIN ale clienților.

Informațiile pot fi apoi transmise prin Bluetooth către un dispozitiv de stocare din apropiere, controlat de atacator.

Ce este skimming-ul digital?

Skimming-ul digital este o metodă de skimming a cardurilor care se efectuează prin internet. În loc să ascundă dispozitive de supraveghere pe mașini fizice, infractorii introduc cod malițios pe site-urile de comerț electronic pentru a fura datele de plată ale fiecărui client care își folosește cardurile acolo.

Skimming-ul digital este chiar mai greu de detectat decât skimming-ul fizic și poate afecta mai multe victime simultan.

Cum funcționează skimming-ul digital?

Skimming-ul digital infectează site-urile și aplicațiile de comerț electronic cu cod informatic care fură datele de plată. Skimmerii își țes instrucțiunile în codul sursă al site-ului. Când clienții neavizați completează formularele de finalizare a comenzii, malware-ul le copiază detaliile cardului și informațiile personale.

Hackerii încorporează, de asemenea, cod dăunător în produse terțe, cum ar fi software-ul pentru coșuri de cumpărături. Când comercianții online integrează aceste instrumente sabotate, își infectează, fără să știe, propriile rețele. Adesea, produsele contrafăcute conțin scripturi care maschează prezența skimmerului pe site-ul de comerț electronic al clientului. Prin urmare, poate dura ani până când unii comercianți observă – și elimină – malware-ul de tip skimming.

Cât de răspândită este skimming-ul digital?

Skimming-ul digital devine o activitate preferată a infractorilor cibernetici. Conform datelor Mastercard, aproape trei sferturi din breșele de securitate dezvăluite public în 2022 au implicat skimming digital. În acel an, skimmerii au infectat 4.500 de site-uri noi - o creștere de 129% față de 2021 - iar numărul a crescut cu încă 2.700 în 2023.

FBI estimează că aceste escrocherii costă acum deținătorii de carduri și băncile peste 1 miliard de dolari în fiecare an.

Ce tipuri de date caută skimmerii digitali?

Skimmerii digitali caută acreditări de plată pentru a le utiliza în alte tipuri de infracțiuni financiare, cum ar fi frauda și furtul. Aceștia colectează detalii despre cardurile de credit, inclusiv numerele cardurilor, datele de expirare și codurile CVC, precum și informații de identificare personală, cum ar fi numele, adresa și numărul de telefon al titularului cardului.

Ce fac infractorii cu informațiile pe care le fură?

Atacatorii vând de obicei informațiile furate escrocilor de pe piața neagră - în 2023, 416.582 de cazuri de furt de identitate în SUA au fost facilitate de date de carduri de credit furate. Escrocii folosesc datele de autentificare pentru a jefui conturi cu tranzacții neautorizate.

Tranzacțiile frauduloase încep de obicei la aproximativ cinci luni după ce datele de autentificare au fost furate, odată ce datele cardului au fost testate pentru validitate și vândute. Pe baza incidentelor raportate către Mastercard, clienții care efectuează tranzacții la comercianții infectați au o probabilitate cu 31% mai mare de a deveni victime ale fraudei.

Ce se va întâmpla dacă mi se fură cardul?

Skimmer-urile de carduri reprezintă o amenințare serioasă pentru finanțele tale. Deținătorii de carduri își pot găsi economiile golite, cardurile de credit pline, chiar și dosarele medicale falsificate, pe măsură ce hoții acumulează cheltuieli pentru medicamente eliberate pe bază de rețetă și alte servicii.

Deși titularii de carduri pot anula pierderile, este posibil să fie nevoiți să petreacă ore întregi contestând taxele și completând documente. Între timp, conturile lor ar putea fi blocate sau taxate cu comisioane pentru descoperit de cont.  

Deținătorii de carduri Mastercard beneficiază de protecție împotriva răspunderii zero și nu vor fi trași la răspundere pentru tranzacțiile neautorizate dacă au depus eforturi rezonabile pentru a-și proteja cardul împotriva pierderii sau furtului și dacă au raportat prompt pierderea sau furtul instituției lor financiare.

Cum îmi dau seama dacă am fost victima unui skimming digital?

Skimming-ul digital poate fi dificil de detectat. Primele semne sunt de obicei plăți neașteptate pe extrasele de cont bancar și taxe neobișnuite pe facturile de pe cardul de credit. Este înțelept să verificați extrasele de cont în mod regulat pentru anomalii.

Cum se pot proteja consumatorii împotriva skimmerilor digitali?

Consumatorii se pot proteja dând dovadă de vigilență atunci când fac cumpărături online. Urmați avertismentele browserului despre paginile nesigure și fiți atenți la ferestrele pop-up neașteptate, reclamele de amatori și greșelile de ortografie și gramatică - acestea ar putea indica faptul că site-ul comerciantului a fost infiltrat sau falsificat.

O bună igienă digitală poate, de asemenea, să oprească răspândirea invaziei dacă informațiile dumneavoastră sunt sparte. Setarea unor parole puternice și unice și utilizarea unui VPN de încredere pentru conectarea la rețele Wi-Fi publice vor împiedica hackerii să acceseze celelalte conturi ale tale. Pentru a limita pierderile financiare, dedicați un singur card pentru tranzacțiile online și activați alertele de tranzacție care vă anunță de fiecare dată când este utilizat cardul.

Ce face un site web vulnerabil la skimming digital?

Vulnerabilitatea unui site web la digital skimming este strâns legată de puterea sistemelor sale de securitate. Hackerii trebuie să își strecoare codul prin punctele slabe din sistemul de apărare al site-ului. Așa cum un spărgător ar refuza o bancă în favoarea unei case cu o fereastră deschisă, skimmerii vizează site-urile web cu o securitate cibernetică precară.

Software-ul învechit este principalul vinovat: Conform unei analize realizate de echipa de cercetare în domeniul analizelor cibernetice a Mastercard, comercianții cu cel puțin o vulnerabilitate software critică au o probabilitate de 3,3 ori mai mare de a cădea pradă unui skimmer digital. Cei care neglijează în mod obișnuit să remedieze breșele de securitate cu actualizări sunt de 12 ori mai predispuși.

Cum se pot proteja companiile împotriva skimmerilor digitali?

Companiile se pot proteja împotriva hackerilor care fură date cu criptare digitală prin implementarea și menținerea unor măsuri de siguranță stricte. Menținerea la zi a actualizărilor de software este o apărare cheie; companiile ar trebui să cripteze toate transmisiile de date, să verifice temeinic instrumentele terțe și să scaneze codul sursă pentru modificări neautorizate.

Pentru a reduce prejudiciile aduse clienților în caz de atac, companiile ar trebui să colecteze datele minime necesare pentru orice tranzacție; copierea de rezervă a codului și a bazelor de date ale site-ului va permite restaurarea rapidă a acestuia, reducând la minimum întreruperile. 

Pentru a gestiona acest tip de risc cibernetic la scară largă, companiile trebuie să fie în permanență în căutarea semnelor unei breșe de securitate, atât în propriile site-uri, cât și în instrumentele pe care le integrează. Aici intervine inteligența artificială . Instrumentele automate de gestionare a riscurilor valorifică inteligența open source și învățarea automată pentru a ajuta companiile să își consolideze apărarea și să evalueze igiena cibernetică a furnizorilor terți.