犯罪者があなたに対してクレジットカードスキマーを使用できる7つの方法

クレジットカードをATMやガソリンスタンドに何も考えずに挿入することがよくありますか?ほとんどのクレジットカード番号はデータ侵害によって盗まれますが、かなりの数が「スキミング」と呼ばれる悪意のある行為によってスワイプされます。これは、クレジットカードスキマーと呼ばれるデバイスを使用して実行されます。

クレジットカードスキマーとは何か、そして犯罪者があなたに対してこれらのスキマーを使用する方法を知るために読んでください。また、クレジットカードのデータが危険にさらされるのを防ぐために、スキミングデバイスを見つける方法についても説明します。

クレジットカードスキマーとは何ですか?

クレジットカードスキマーは、ハッカーがカードリーダーに追加する小さなデバイスです。ほとんどの場合、ATMやガソリンスタンドのポンプで見つけることができます。

それらはすべての形、サイズ、およびさまざまな程度の複雑さで提供されます。ただし、その主な目的は、クレジットカード情報を「スキミング」またはキャプチャして、不正な取引に使用できるようにすることです。

犯罪者がカードスキマーを使用する7つの方法

スキミングは、犯罪者またはデータ泥棒がカードリーダーにスキマーをインストールしたときに発生します。スキマーの目標は、カードの読み取りプロセスを乗っ取って、キャプチャしたデータをハッカーに送信することです。ハッカーは、詳細を自分で使用できます。スキミング装置は小さいので、被害者が気付くことはめったにありません。

犯罪者があなたに対してクレジットカードスキマーを使用できる7つの方法は次のとおりです。

1.カードスロットを拡張する

カードスロットを拡張することで機能するスキミング攻撃は、犯罪者が使用する一般的な方法です。

スキマーをATM、POS端末、公共チケットキオスク、またはガソリンスタンドのポンプ機に物理的に取り付けることで、元のデザインの一部のように見せながらカードスロットを拡張します。次に、被害者がカードをリーダーにスライドさせると、ハッカーが追加した拡張部分が詳細をスキャンします。

2.ステルスカメラのインストール

ステルスカメラはカードスキマーと連携します。データ泥棒は、ATMやガソリンポンプの周りにこれらの小さくて目立たないカメラを設置して、スキミングデバイスから取得した盗まれたクレジットカード番号に対応するPINをキャプチャします。

3.3Dプリントキーボードの使用

一部の技術に精通した犯罪者は、3D印刷の力を利用して、カスタムのクレジットカードスキマーを作成しています。

彼らは、ATMやキオスクの実際のキーボードにオーバーレイしてPINを記録することにより、3Dプリントキーボードを作成して使用することでこれを実現しています。

4.POSマルウェアの注入

POS(Point-of-Sale)またはRAMスクレイピングは、犯罪者がカードリーダーまたはガスポンプにインストールするマルウェアの一種です。この特殊なマルウェアは、オペレーティングシステムなど、端末を操作するソフトウェアを標的としています。

このタイプのマルウェアは、歴史上最も重大なデータの盗難の原因であり、数千万枚のカードが盗まれたTargetストアとHomeDepotストアに影響を及ぼしました。

関連:マルウェアとは何ですか?どのように機能しますか?

5.シマーのインストール

安全なチップ対応デビットカードの登場により、クレジットカードユーザーはデータ泥棒からの安堵のため息をついた。しかし残念ながら、犯罪者は「シミング」と呼ばれる方法を使用して、これらのチップを標的にする方法も見つけました。

きらめきは、読み取りデバイスとクレジットカードのチップの間にあるシムのように機能します。きらめきは、リーダーの内側にあり、完全に見えないようにする紙のように薄いデバイスであるため、スキマーよりも検出がさらに困難です。

6.無線周波数識別(RFID)スキャナー

非接触型決済カードには、ハッカーが離れた場所からスキャンできる無線周波数識別タグがあります。このテクノロジーは主にアクセスコードやトランスポートカードの作成に使用されますが、あらゆる場所でクレジットカードやデビットカードにも採用されています。

犯罪者は、被害者の近くを歩き、ポケットの中にあるカードの詳細をスキャンすることで、RFIDスキャナーを簡単に使用できます。

7. MagecartEコマース攻撃

多くのPOSベンダーが展開を開始しました カードリーダーと支払い処理業者の間の接続を保護するためのポイントツーポイント暗号化(P2PE)。残念ながら、これにより、多くのデータ泥棒が、eコマースWebサイトでのチェックアウトプロセスを標的とするWebベースのカードスキマーを展開するようになりました。

これらの攻撃は、一般にMagecartまたはFormjacking攻撃として知られています。悪意のあるJavaScriptをオンラインショッピングサイトに挿入することにより、犯罪者は、ユーザーがチェックアウトプロセス中にカード情報を入力しようとするときに、カード情報を取得しようとします。

悪意のあるスクリプトは、データが暗号化されたチャネルを介して支払いプロセッサに到達する前に、トランザクションプロセスの早い段階で挿入されます。このセキュリティ上の欠陥により、ハッカーはサイトのデータベースに安全に保存される前にクレジットカードの詳細を盗むことができます。

これまで、 Magecart攻撃は、British Airways、Macy's、NewEgg、Ticketmasterなどの人気ブランドを含む数千のWebサイト影響を与えてきました

クレジットカードスキマーを見つける方法

カードスキマーの最悪の点は、接続されているマシンの元のハードウェアに一般的に溶け込んでいるため、見つけるのが難しいことです。

ステルスクレジットカードスキマーを見つけるのは簡単なことではありませんが、不可能でもありません。次の標識は、カードスキマーの存在を識別するのに役立ちます。

  • カードリーダーは、近くのガソリンポンプやATMのものとは見た目が異なります。
  • カードリーダーは大きく見えるか、かさばります。これは、スキマーが標準のカード読み取りデバイスの上に座っていることを意味します。
  • カードリーダーが緩んでいるか、固定されていないと感じた場合は、スキマーが取り付けられている可能性があります。
  • レシートプリンターとカードリーダーの色が一致していません。
  • ほとんどのガソリンスタンドでは、燃料ディスペンサーのドア全体にシリアル番号のセキュリティステッカーが貼られています。安全シールが破られていることに気付いた場合、犯罪者が内部スキマーを取り付けるためにシールを破ろうとした可能性があります。
  • 通常よりも厚いPINパッドに気付く場合があります。これは、一部の犯罪者が本物のキーパッドの上に偽の3Dプリントキーパッドを配置してPINを取得するためです。そのため、キーを押すのが難しい場合は、偽のキーパッドスキマーである可能性があります。
  • カードリーダー自体の口の中をよく見てください。中に何かが見える場合は、誰かがスキマーを設置したことを示しています。

ATMやガソリンポンプに加えて、パーキングメーター、チケットキオスク、食料品店のPOSにクレジットカードを使用する場合も注意が必要です。

スキミングに対する最初の防衛線

注意は、クレジットカードのスキミングに対する最初の防衛線です。高速で便利なクレジットカードリーダーにクレジットカードを挿入、スワイプ、またはタップする場合は、特に注意が必要です。

幸い、クレジットカードをスワイプするときは特に注意を払い、目立つガソリンポンプのみを使用し、クレジットカードの明細書を定期的に確認し、トランザクションアラートを設定し、疑わしいアクティビティを当局に迅速に通知することで、長期的にはクレジットカードの盗難を防ぐことができます。

クレジットカードのスキマーから身を守ることになると、1オンスの注意は確かに1ポンドの治療の価値があります。