Inserite spesso le vostre carte di credito negli sportelli automatici o nelle stazioni di servizio senza pensarci due volte? Mentre la maggior parte dei numeri di carta di credito viene rubata a causa di violazioni dei dati, un numero significativo viene cancellato a pratica dannosa nota come "skimming", che viene eseguita utilizzando un dispositivo noto come carta di credito schiumatoio.

Continua a leggere per scoprire cos'è uno skimmer per carte di credito e in che modo i criminali possono usare questi skimmer contro di te. Tratteremo anche come individuare un dispositivo di scrematura in modo da evitare che i dati della tua carta di credito vengano compromessi.

Che cos'è uno skimmer per carte di credito?

Gli skimmer per carte di credito sono piccoli dispositivi che gli hacker aggiungono ai lettori di carte. Li troverai più spesso ai bancomat o alle pompe di benzina.

Sono disponibili in tutte le forme, dimensioni e vari gradi di complessità; tuttavia, il loro scopo principale è "scremare" o acquisire i dati della tua carta di credito in modo che possano essere utilizzati per transazioni fraudolente.

instagram viewer

7 modi in cui i criminali usano gli skimmer di carte

Lo skimming si verifica quando un criminale o un ladro di dati installa uno skimmer su un lettore di schede. L'obiettivo di uno skimmer è dirottare il processo di lettura della carta e inviare i dati catturati all'hacker, che può quindi utilizzare i dettagli per il proprio uso. Poiché i dispositivi di scrematura sono minuscoli, le vittime raramente li notano.

Ecco sette modi in cui i criminali possono usare gli skimmer delle carte di credito contro di te:

1. Estensione dello slot per schede

Un attacco di scrematura che funziona estendendo lo slot della scheda è un metodo prevalente utilizzato dai criminali.

Attaccando fisicamente gli skimmer a un bancomat, a un terminale del punto vendita, a una biglietteria pubblica o a un distributore di benzina, estende lo slot della scheda mentre lo fa sembrare parte del design originale. Quindi, quando una vittima inserisce le proprie carte nel lettore, la parte estesa aggiunta dall'hacker scansiona i dettagli.

2. Installazione di telecamere stealth

Le telecamere stealth vanno di pari passo con gli skimmer di carte. I ladri di dati installano queste minuscole e impercettibili telecamere intorno agli sportelli bancomat e alle pompe di benzina per catturare i PIN che accompagnano i numeri delle carte di credito rubate recuperate tramite il dispositivo di scrematura.

3. Utilizzo di tastiere stampate in 3D

Alcuni criminali esperti di tecnologia utilizzano la potenza della stampa 3D per creare skimmer personalizzati per carte di credito.

Raggiungono questo obiettivo creando e utilizzando tastiere stampate in 3D sovrapponendole alle tastiere reali degli sportelli automatici o dei chioschi per registrare i PIN.

4. Iniezione di malware POS

Nessuna attribuzione richiesta - Tratto dalla libreria multimediale MUO.

Point-of-Sale (POS) o RAM scraping è un tipo di malware che i criminali installano su lettori di schede o pompe di benzina. Questo tipo speciale di malware prende di mira il software che gestisce il terminale, come il sistema operativo.

Questo tipo di malware è stato responsabile dei furti di dati più significativi della storia, colpendo i negozi Target e Home Depot dove sono state rubate decine di milioni di carte.

Imparentato: Che cos'è il malware e come funziona?

5. Installazione di luccicanti

L'inizio della sicurezza carte di debito con chip ha dato agli utenti delle carte di credito un sospiro di sollievo dai ladri di dati. Ma sfortunatamente, i criminali hanno trovato il modo di prendere di mira anche questi chip utilizzando un metodo noto come "shimming".

Un luccichio agisce come uno spessore, posizionato tra il dispositivo di lettura e il chip della tua carta di credito. Gli shimmer sono ancora più difficili da rilevare rispetto agli skimmer perché sono dispositivi sottili come la carta che si trovano all'interno del lettore e rimangono completamente nascosti.

6. Scanner per identificazione a radiofrequenza (RFID)

Carte di pagamento contactless disporre di tag di identificazione a radiofrequenza che gli hacker possono scansionare a distanza. Sebbene questa tecnologia venga utilizzata principalmente per creare codici di accesso e carte di trasporto, si sta diffondendo ovunque anche su carte di credito e debito.

Un criminale può facilmente utilizzare uno scanner RFID camminando vicino alla vittima e scansionando i dettagli della carta mentre si trova nella sua tasca.

7. Attacchi all'e-commerce Magecart

Molti fornitori di POS hanno iniziato a implementare la crittografia point-to-point (P2PE) per proteggere la connessione tra il lettore di carte e il processore di pagamento. Sfortunatamente, questo ha portato molti ladri di dati a distribuire skimmer di carte basati sul Web che prendono di mira il processo di pagamento sui siti Web di e-commerce.

Questi attacchi sono comunemente noti come Magecart o Attacchi di formjacking. Iniettando JavaScript dannoso nei siti di shopping online, i criminali cercano di acquisire le informazioni sulla carta mentre gli utenti tentano di inserirle durante il processo di pagamento.

Lo script dannoso viene iniettato all'inizio del processo di transazione prima che i dati abbiano la possibilità di raggiungere il processore di pagamento attraverso un canale crittografato. Questa falla di sicurezza consente all'hacker di rubare i dettagli della carta di credito prima di essere archiviati in modo sicuro nel database del sito.

Ad oggi, Gli attacchi Magecart hanno colpito migliaia di siti web, inclusi marchi famosi come British Airways, Macy's, NewEgg e Ticketmaster.

Come individuare uno skimmer con carta di credito

Nessuna attribuzione richiesta - Da Pixabay immagini royalty free.

La cosa peggiore degli skimmer di carte è che sono difficili da individuare poiché generalmente si fondono con l'hardware originale delle macchine a cui sono collegati.

Anche se individuare uno skimmer furtivo della carta di credito non è un'impresa facile, non è nemmeno impossibile. I seguenti segnali possono aiutarti a identificare la presenza di uno skimmer di carte:

  • Il lettore di carte ha un aspetto diverso rispetto a quelli delle pompe di benzina o dei bancomat vicini.
  • Il lettore di schede sembra grande o ingombrante; questo significa che uno skimmer si trova sopra il lettore di carte standard.
  • Se il lettore di carte si sente allentato o non protetto, allora c'è una grande possibilità che possa avere uno skimmer installato.
  • I colori sulla stampante per ricevute e sul lettore di carte non corrispondono.
  • La maggior parte delle stazioni di servizio applica adesivi di sicurezza con numero di serie sulle porte del distributore di carburante. Se noti che il sigillo di sicurezza è rotto, un criminale potrebbe aver tentato di rompere il sigillo per installare uno schiumatoio interno.
  • Potresti notare un tastierino PIN più spesso del solito. Questo perché alcuni criminali posizionano falsi tastierini stampati in 3D sopra quelli veri per catturare i PIN. Pertanto, se hai difficoltà a premere i tasti, potrebbe essere un falso skimmer della tastiera.
  • Dai un'occhiata all'interno della bocca del lettore di carte stesso. Se vedi qualcosa all'interno, è segno che qualcuno ha installato uno skimmer.

Oltre agli sportelli bancomat e alle pompe di benzina, dovresti anche stare attento quando usi le tue carte di credito per i parchimetri, le biglietterie e il punto vendita del negozio di alimentari.

La prima linea di difesa contro lo skimming

Nessuna attribuzione richiesta - Da Pixabay.

La cautela è la prima linea di difesa contro lo skimming della carta di credito. È necessario prestare particolare attenzione ogni volta che inseriamo, scorriamo o inseriamo le nostre carte di credito in lettori di carte di credito veloci e convenienti.

Fortunatamente, facendo molta attenzione quando si passano le carte di credito, usando solo pompe di benzina ben visibili, controllando gli estratti conto della carta di credito regolarmente, impostare avvisi sulle transazioni e informare rapidamente le autorità di eventuali attività sospette può salvarti dal furto della carta di credito nel lunga corsa.

Quando si tratta di proteggersi dagli skimmer delle carte di credito, un grammo di cautela vale sicuramente una libbra di cura.

CondividereTweetE-mail
Il numero della tua carta di credito è trapelato?

Il tipo più comune di violazione dei dati, una perdita di carta di credito, può verificarsi ogni volta che il database di un'azienda viene violato.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • ATM
  • Fregature
  • Hacking
Circa l'autore
Kinza Yasar (57 articoli pubblicati)

Kinza è un'appassionata di tecnologia, scrittrice tecnica e autoproclamata geek che risiede nel nord della Virginia con suo marito e due figli. Con una laurea in Reti informatiche e numerose certificazioni IT alle spalle, ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare i clienti a soddisfare i loro diversi requisiti di scrittura tecnica in tutto il mondo. Nel tempo libero le piace leggere romanzi, blog tecnologici, creare storie spiritose per bambini e cucinare per la sua famiglia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti