Skip to main content

Sajber bezbednost

10 oktobra, 2024

 

Šta je digitalni skimming? Vaš vodič za bezbednost dok kupujete na mreži

Skimanje kartica evoluiralo je sa tehnologijom. Sa novim sojem ove prevare, sajber kriminalci instaliraju zlonamjerni softver na veb lokacijama za e-trgovinu kako bi ukrali podatke o karticama.

Christine Gibson

Contributor

Postoji novi tip sajber kriminala u maloprodaji na mreži. Cilja na potrošače koji se bave svojim svakodnevnim poslom, bilo da se radi o rezervaciji letova na velikoj aviokompaniji ili kupovini ulaznica za koncert sa njihove platforme.

Zove se digitalni skimming, poznat i kao e-skimming, onlajn skimming kartica ili veb skimming, i to je evolucija starije prevare poznate kao skiming kartica. Tada kriminalci instaliraju opremu na sisteme prodajnih mesta ili male kamere na bankomatima ili benzinskim pumpama za snimanje podataka o karticama. Pomoću digitalnog skeniranja hakeri postavljaju zlonamjerni softver u mrežnim prodavnicama kako bi prikupili te informacije, a otkrivanje može biti teže od fizičkog skeniranja i može pogoditi više žrtava odjednom. 

skimming

/'ski-miŋ/ • imenica

 

    1. uklanjanje supstance sa površine tečnosti

    2. praksa prikrivanja kockanja ili drugih profita kako bi se izbeglo plaćanje poreza, provizija

    3. praksa elektronskog prisvajanja brojeva računa ili drugih poverljivih podataka za nezakonitu upotrebu

Postoji novi tip sajber kriminala u maloprodaji na mreži. Cilja na potrošače koji se bave svojim svakodnevnim poslom, bilo da se radi o rezervaciji letova na velikoj aviokompaniji ili kupovini ulaznica za koncert sa njihove platforme.

Zove se digitalni skimming, poznat i kao e-skimming, onlajn skimming kartica ili veb skimming, i to je evolucija starije prevare poznate kao skiming kartica. Tada kriminalci instaliraju opremu na sisteme prodajnih mesta ili male kamere na bankomatima ili benzinskim pumpama za snimanje podataka o karticama. Pomoću digitalnog skeniranja hakeri postavljaju zlonamjerni softver u mrežnim prodavnicama kako bi prikupili te informacije, a otkrivanje može biti teže od fizičkog skeniranja i može pogoditi više žrtava odjednom. 

Šta je skimming kartica?

Skimming kartica je prevara u kojoj kriminalci kompromituju mašine za plaćanje kako bi ukrali podatke o karticama kupaca. Namešteni čitači kartica nevidljivo se drže za bankomate, benzinske pumpe i sisteme prodajnih mesta, tajno hvatajući brojeve kartica i akreditive za naplatu. Prekrivači tastature ili mini kamere snimaju PIN-ove kupaca.

Informacije se zatim mogu preneti putem Bluetooth-a na obližnji uređaj za skladištenje koji kontroliše napadač.

Šta je digitalni skimming?

Digitalni skimming je skimiranje kartica koje se vrši preko interneta. Umesto da prikrivaju uređaje za nadzor na fizičkim mašinama, kriminalci ušunjaju zlonamerni kod na veb stranice e-trgovine kako bi ukrali podatke o plaćanju svakog kupca koji tamo koristi njihove kartice.

Digitalni skimming je još teže otkriti od fizičkog skimmera i može pogoditi više žrtava odjednom.

Kako funkcioniše digitalno skimming?

Digitalni skimming inficira sajtove i aplikacije za e-trgovinu računarskim kodom koji krade podatke o plaćanju. Skimeri utkaju svoja uputstva u izvorni kod veb lokacije. Kada kupci koji ne sumnjaju popune obrasce za plaćanje, zlonamerni softver kopira podatke o njihovoj kartici i lične podatke.

Hakeri takođe ugrađuju štetni kod u proizvode nezavisnih proizvođača, kao što je softver za korpe. Kada internetski trgovci integrišu ove sabotirane alate, oni nesvesno inficiraju sopstvene mreže. Često falsifikovani proizvodi nose skripte koje maskiraju prisustvo skimera na veb lokaciji za e-trgovinu kupca. Kao rezultat toga, mogu proći godine pre nego što neki trgovci primete - i uklone - skidajući zlonamjerni softver.

Koliko je široko rasprostranjen digitalni skimming?

Digitalno skimming postaje omiljen među sajber kriminalcima. Prema podacima Mastercard-a, skoro tri četvrtine javno otkrivenih kršenja u 2022. uključivalo je digitalno skimming. Te godine skimmeri su zarazili 4.500 novih lokacija - povećanje od 129% u odnosu na 2021. - a broj je porastao za još 2.700 u 2023. godini.

FBI procenjuje da ove prevare sada koštaju vlasnike kartica i banke preko milijardu dolara svake godine.

Koje vrste podataka traže digitalni skimeri?

Digitalni skimeri traže akreditive za plaćanje koje će se koristiti u drugim vrstama finansijskog kriminala, poput prevare i krađe. Oni prikupljaju podatke o kreditnoj kartici, uključujući brojeve kartica, datume isteka i CVC kodove, kao i lične podatke, kao što su ime, adresa i broj telefona vlasnika kartice.

Šta kriminalci rade sa informacijama koje kradu?

Napadači obično prodaju ukradene informacije prevarantima na crnom tržištu - u 2023. godini, 416.582 slučajeva krađe identiteta u SAD olakšano je skimed podacima o kreditnim karticama. Prevaranti koriste akreditive da otkupe račune sa neovlašćenim transakcijama.

Prevarne transakcije obično počinju oko pet meseci nakon što su akreditivi izbrisani, nakon što su podaci o kartici testirani na valjanost i prodati. Na osnovu incidenata prijavljenih Mastercard-u, klijenti koji obavljaju transakcije kod zaraženih trgovaca imaju 31% veću verovatnoću da postanu žrtve prevare.

Šta će se dogoditi ako moja kartica bude obrana?

Skimeri kartica predstavljaju ozbiljnu pretnju vašim finansijama. Vlasnici kartica mogu naći svoju ušteđevinu ispražnjena, njihove kreditne kartice maksimalno napolje, čak i njihova medicinska dokumentacija falsifikovana kao lopovi rack do troškova za lekove na recept i druge usluge.

Iako vlasnici kartica mogu preokrenuti gubitke, možda će morati da provedu sate osporavajući troškove i popunjavajući papirologiju. U međuvremenu, njihovi računi mogu biti zamrznuti ili naplaćeni naknadama za prekoračenje.  

Vlasnici Mastercard kartica dobijaju zaštitu od nulte odgovornosti i neće biti odgovorni za neovlašćene transakcije ako su koristili razumnu pažnju u zaštiti svoje kartice od gubitka ili krađe i ako su odmah prijavili gubitak ili krađu svojoj finansijskoj instituciji.

Kako da znam da li sam bio žrtva digitalnog skiminga?

Digitalno skimiranje može biti teško otkriti. Prvi znakovi su obično neočekivana plaćanja bankovnih izvoda i nepoznate naknade na računima za kreditne kartice. Pametno je redovno pregledavati izvode računa radi anomalija.

Kako se potrošači mogu zaštititi od digitalnih skimera?

Potrošači se mogu zaštititi budnošću prilikom kupovine na mreži. Obratite pažnju na upozorenja pretraživača o nesigurnim stranicama i budite u potrazi za neočekivanim pop-up prozorima, amaterskim oglasima i pravopisnim i gramatičkim greškama — to bi moglo ukazivati na to da je sajt trgovca infiltriran ili lažiran.

Dobra digitalna higijena takođe može zaustaviti širenje invazije ako se vaše informacije krše. Postavljanje jakih, jedinstvenih lozinki i korišćenje pouzdanog VPN-a za povezivanje sa javnim Vi-Fi mrežama sprečiće hakere da pristupe vašim drugim nalozima. Da biste ograničili finansijske gubit ke, posvetite samo jednu karticu za mrežne transakcije i aktivirajte upozorenja o transakcijama koja vas obaveštavaju kad god se vaša kartica koristi.

Šta čini veb stranicu ranjivom na digitalno skimming?

Ranjivost veb stranice na digitalno skeniranje snažno je povezana sa snagom njenih bezbednosnih sistema. Hakeri moraju prokrijumčariti svoj kod kroz slabosti u odbrani veb lokacije. Baš kao što bi provalnik propustio banku za kuću sa otvorenim prozorom, skimeri ciljaju veb stranice sa lošom sajber sigurnošću.

Zastareli softver je glavni krivac: Prema analizi Mastercard-ovog istraživačkog tima za ciber anali tiku, trgovci sa najmanje jednom kritičnom softverskom ranjivošću imaju 3,3 puta veću verovatnoću da postanu plen digitalnog skimera. Oni koji obično zanemaruju da zakrpe bezbednosne praznine sa ažuriranjima su 12 puta verovatniji.

Kako se kompanije mogu zaštititi od digitalnih skimera?

Kompanije se mogu zaštititi od digitalnih skimera postavljanjem i održavanjem strogih zaštitnih mera. Ostati u toku sa ažuriranjima softvera ključna je odbrana; preduzeća treba da šifruju sav prenos podataka, temeljno pregledaju alate trećih strana i skeniraju njihov izvorni kod radi neovlašćenih promena.

Da bi se suzbila šteta kupcima u slučaju napada, preduzeća bi trebalo da prikupe minimalne podatke o kupcima potrebne za bilo koju transakciju; pravljenje rezervnih kopija koda i baza podataka veb lokacije omogućiće da se brzo obnovi, minimizirajući poremećaje. 

Da bi upravljala ovom vrstom sajber rizika u velikom obimu, preduzeća moraju stalno biti u potrazi za znakovima kršenja, kako na svojim veb lokacijama, tako i na alatima koje integrišu. Tu dolazi veštačka inteligencija. Automatizovani alati za upravljanje rizikom koriste inteligenciju otvorenog koda i mašinsko učenje kako bi pomogli preduzećima da ojačaju svoju odbranu i procene sajber higijenu trećih proizvođača.