Šta je skimming u sajber bezbednosti?

Skimming u kibernetičkoj sigurnosti je brz i interaktivan način za brzo dobijanje podataka o platnim karticama i ličnih podataka sa bankomata i skenera za naplatu. Uređaji za nadzor, neželjena e-pošta i zlonamerni JavaScript kod koji se koriste u sajber krađi tajno hvataju i prenose podatke o vlasnicima kartica u realnom vremenu bez svesti žrtve. Međutim, lek za kasno otkrivanje i istragu koristi inovativna rešenja kao što je RiskRecon od strane Mastercard-a. 

Postoje dve glavne vrste skimmerskih napada: 

• Fizičko skimiranje uključuje skimere kreditnih kartica pričvršćene na terminale za plaćanje, bankomate, gasne pumpe itd. Ciljaju opipljive kartice i lične transakcije.

• Digitalni skimming maskira URL-ove u neželjenoj poštu/krađi identiteta ili daljinski inficira sajtove i aplikacije e-trgovine zlonamernim softverom koji tajno krade podatke o plaćanju na mreži tokom plaćanja (Magecart napad).

Skimming je dobio ime, elektronsko skimiranje kartica (e-skimming), korišćenjem softvera za krađu akreditiva instaliranog u internet prodavnici prodavca. Kada kupci ništa ne sumnjaju koriste korpu za kupovinu za pokretanje transakcije plaćanja na veb lokaciji, hakeri kopiraju podatke o debitnoj ili kreditnoj kartici uneseni u polja za plaćanje bez otkrivanja.  

Skimming napad može dovesti do kršenja podataka koji sabotira finansijsku sigurnost i otkriva identitet vlasnika računa. Podaci o ukradenim karticama se zatim koriste za otplatu računa sa neovlašćenim, lažnim transakcijama. Ali počinioci se tu ne zaustavljaju - oni takođe mogu lako da se predstavljaju ili prodaju adrese e-pošte, SSN-ove i druge informacije na sjenovitim veb lokacijama na crnom tržištu. Bankarska sajber bezbednost postala je glavna briga jer prevaranti koriste skimere za krađu informacija o kreditnim karticama u velikoj meri. FBI procenjuje da prevare e-skimming koštaju vlasnike kartica i banke preko milijardu dolara godišnje. Nije ni čudo što je eksplodirao kao napad za sajber kriminalce. 

Pored rizika od naknada za prekoračenje, maksimalnih kreditnih kartica i kloniranih računa, evo kako skidanje kibernetičke bezbednosti može negativno uticati na uključ ene strane:

• Zamrznuti računi

• Instalacija malvera

• Izmenjeni ili izbrisani podaci

• Prekidi i zastoji

• Bezbroj sati osporavanja optužbi i popunjavanja papirologije

• Emocionalna nevolja zbog povrede

• Gubitak poverenja kupaca zbog oštećenja reputacije

E-skimeri ili online skimeri uglavnom traže informacije o plaćanju za lažne kupovine i krađe. Konkretno, evo šta akter pretnje cilja:

• Podaci o kreditnoj kar tici - brojevi kartica, datumi isteka, CVV kodovi

• Individualni uvi di - ime, e-pošta, adresa, telefonski broj, SSN i druge informacije o identitetu

ATM skimmer je verovatno najčešći primer uređaja za skimiranje. Takođe, nepošteni trgovci zamenjuju autentične ručne point-of-sale (POS) terminali sa neovlašćenim onima koji čitaju i čuvaju informacije o kreditnoj kartici. Drugi načini skimeri lukavo prerušavaju da se uklope u svoje okruženje uključuju: 

• Lažni PIN-ovi prekrivači koji hvataju PIN-ove 
• Monitori koji presreću i prenose podatke iz beskontaktnih plaćanja, kao što su skeneri KR koda i Apple Pai

Skimeri kreditnih kartica dobijaju informacije kroz složene obmane i genijalno diskretne taktike koje uključuju kompromitovane mašine za plaćanje. Jednom instaliran i spreman za prenos informacija, čita magnetnu traku ili čip za diskrecijske podatke i kriptogram koji potvrđuje transakcije. Evo kako rade: 

• Instalacija i snimanje podataka: Spoljni uređaji za skimiranje se nevidljivo drže za bankomate u blizini utora za karticu ili magnetnog čitača prevlačenja, dok zamenljivi prekrivači jastučića ili kamere sa rupama beleže PIN kupca. Interno, benzinske pumpe i POS sistemi skrivaju nameštene čitače kartica koji izvlače akreditive za naplatu. 

• Prenos: Ponekad trenutno preuzimanje brojeva debitnih ili kreditnih kartica uključuje bežični prenos putem Bluetooth-a u spremište ili rezervni gadget na drugoj lokaciji.  

Da, skimeri kartica predstavljaju ozbiljnu pretnju bankovnim računima i sredstvima. Sve što je potrebno je jedna instanca kloniranja kreditne kartice da biste ispraznili ceo tekući račun. Teško zarađeni novac može nestati za nekoliko sekundi kada ovlašćeni korisnik krene u kupovinu koristeći falsifikovanu karticu. Iako se POS transakcije i podizanje bankomata obično dešavaju trenutno, netačna medicinska dokumentacija i drugi dokumenti mogu se lako falsifikovati nakon skeniranja. Dobijanje medicinskih usluga i lekova na recept putem prevare nosi višu cenu medicinskog duga za eksploatisane.

Da biste se borili protiv sve veće pretnje e-skimminga, preduzmite ove mere predostrožnosti protiv skimera: 

• Iskoristite procenu rizika zasnovanu na mašinskom učenju kompanije RiskRecon u složenim poslovnim ekosistemima 

• Redovno zakrpite softver, dodatke i operativne sisteme na najnovije sigurne verzije 

• Ograničite upotrebu čitača kartica u vašem poslu 

• Zaštitite se od skimminga prikupljanjem samo minimalnih podataka o klijentima potrebnih za transakciju 

• Koristite HTTPS i SSL / TLS sertifikate za šifrovanje svih prenosa podataka tokom odjave i prijavljivanja na račun 

• Pridržavajte se standarda bezbednosti podataka industrije platnih kartica za obezbeđivanje informacija o plaćanju 

• Temeljito proverite sve skripte i alate trećih strana pre nego što ih integrišete u kod veb lokacije 

• Pratite saobraćaj na sajtu, izvorni kod i servere aktivno za neovlašćene promene  

• Rezervni kod sajta i baza podataka u slučaju da postoji potreba za vraćanjem iz prethodne tačke kvara  

Kako kupovina na mreži postaje popularna, proaktivan pristup bezbednosti i prevenciji hakovanja je kritičan. Stoga, zajedno sa sprovođenjem penetracijskog testiranja, internetski trgovci treba da pozovu posetioce svojih veb prodavnica da urade sledeće kako bi smanjili rizik od hakovanja e-skimera: 

• Posvetite samo jednu karticu za kupovinu na mreži 

• Aktivirajte upozorenja o transak 

• Postavite jake, jedinstvene lozinke 

• Povežite se sa javnim ViFi mrežama pomoću pouzdanog VPN-a 

• Razmislite o virtuelnim karticama 

• Redovno pregledavajte izvode računa za neparne troškove 

Budnost i oprez su najvažniji faktori u sprečavanju pokušaja skimminga kreditne kartice, što može biti teško otkriti. Najbolji način da se identifikuje napad je da pripazite na znake ometanja, oštećenih delova ili upada. Klimavi čitači i neusklađeni slotovi su crvene zastave - prevaranti često pokušavaju da pokriju svoje tragove lepkom ili trakom, pa pređite prstom preko čitača kartica kako biste bili sigurni da nema lepljivih ostataka. Ostali saveti prilikom korišćenja debitnih ili kredit nih kartica uključuju:

• Pregledajte za tastaturu preklapanja ili dugmadi koje nije lako pritisnuti dole

• Pazite na čudno, dugo čekanje dok se vaša kartica „obrađuje“

• Uverite se da blagajnik ne prevuče vašu kreditnu karticu iz vidika

Trendovi sajber bezbednosti pokazuju da je pritisak na privatnu zaštitu podataka u porastu. RiskRecon je razvio vlasnički algoritam koji automatski identifikuje ranjivosti sistema i tačno procenjuje izloženost riziku. Dok razmišljate o korišćenju alata, procenite sledeće znakove pretnji na veb stranicama za obradu plaćanja:

• Naglo prijavljivanje na sajt koji ranije niste posetili

• Uznemirujući iskačući prozori i oglasi pregledača

• Upozorenja pretraživača o nesigurnom sajtu

• Pravopisne i gramatičke greške na lažnim trgovačkim veb lokacijama

RiskRecon obezbeđuje kontinuirano praćenje i transparentnost potrebnu za efikasno upravljanje sajber rizikom treće strane. Direktnom analizom ranjivosti veb aplikacija ili programa dobavljača koji se suočavaju sa Internetom, generišemo tačne nalaze sa prioritetom rizika kako bismo pokrenuli sanaciju. Naš pristup zasnovan na podacima omogućava korisnicima da kvantifikuju pretnje, komprimiraju cikluse sanacije i izgrade pouzdane poslovne ekosisteme. Prijavite se za besplatnu probnu verziju od 30 dana da biste procenili do 50 dobavljača i dobili sopstveni RiskRecon izveštaj.