Shimming-hyökkäys

Shimming-hyökkäys selitettynä

Shimming-hyökkäys edustaa kehittynyttä kyberuhkaa, joka kohdistuu sirupohjaisten maksukorttien turvallisuuteen. Toisin kuin vanhemmat skimmauksen tekniikat, jotka keskittyivät magneettijuovaan, shimming hyödyntää erityisesti siruteknologiaa, joka on suunniteltu parantamaan maksutapahtumien turvallisuutta. Näissä hyökkäyksissä tekijä asettaa shimmin - paperinohuen, lähes näkymättömän laitteen, joka on varustettu mikrosirulla ja flash-muistilla - kortinlukijan aukkoon. Tämä laite on viekkaasti suunniteltu sieppaamaan ja tallentamaan tietoja, joita vaihdetaan sirukortin ja maksupäätteen välillä maksutapahtuman aikana. Kun tiedot on tallennettu, hyökkääjät voivat poimia ne, jolloin he voivat jäljentää kortin tiedot suorittaakseen luvattomia maksutapahtumia tai myydä tiedot dark webissä.

Shimming-hyökkäysten toiminta avatuna

Shimming-hyökkäys voidaan jakaa useisiin erillisiin vaiheisiin:

  1. Asennus ja asentaminen: Tekijät asettavat huomaamattomasti shimmin POS-päätteen tai pankkiautomaatin korttipaikkaan. Vaihtoehtoisesti he voivat asentaa salaa haittaohjelman, joka toimii samoin kuin fyysinen shimmi.

  2. Tietojen sieppaus: Kun sirukorttia käytetään viallisessa päätelaitteessa, shimmi laite tai haittaohjelma sieppaa maksutapahtuman tiedot, mukaan lukien kortin tiedot ja joskus jopa PIN-koodin, jos shimmi on tarpeeksi kehittynyt.

  3. Tietojen poiminta: Hyökkääjä noutaa myöhemmin siepatut tiedot joko poistamalla fyysisesti shimmi laitteen tai pääsemällä tietoihin etäyhteydellä, jos käytetään ohjelmistopohjaista lähestymistapaa.

  4. Luvaton käyttö: Varastetuilla tiedoilla rikolliset voivat luoda kloonattuja magneettijuovakortteja (koska sirun jäljentäminen on huomattavasti vaikeampaa) tai aloittaa luvattomia maksutapahtumia verkossa, joissa vaaditaan vain kortin numero ja tietyt tiedot.

Shimming-hyökkäysten kehitys

Lähtöisin vastauksena EMV (Europay, Mastercard ja Visa) siruteknologian laajaan käyttöönottoon, shimming-hyökkäykset ovat kehittyneet lisääntyneen skimmauksen vastaisen turvallisuuden takia. Aluksi siruteknologia vähensi merkittävästi petoksia magneettijuovakorteilla tekemällä sirujen jäljentämisestä vaikeampaa kuin juovien. Hyökkääjien mukautuessa shimming nousi esiin menetelmänä, jolla ohitetaan sirujen turvaominaisuudet, vaikkakin pienemmällä onnistumisprosentilla siruteknologian turvaominaisuuksien vuoksi.

Ehkäisy- ja lieventämisstrategiat

Suojaamiseksi shimming-hyökkäyksiltä sekä kuluttajat että yritykset voivat omaksua erilaisia strategioita:

  • Säännölliset tarkastukset: Tarkasta säännöllisesti maksupäätteet mahdollisten väärinkäytön merkkien varalta, mukaan lukien epätavalliset komponentit tai kiinnikkeet, jotka voivat viitata shimmiin.
  • EMV-vaatimusten noudattaminen: Suosi EMV-yhteensopivia päätteitä, jotka käyttävät end-to-end-salausta, mikä vähentää huomattavasti shimming-laitteiden tehokkuutta.
  • Tokenisointi ja salaus: Ota käyttöön tokenisointi- ja salausratkaisut maksujen käsittelyyn varmistaaksesi, että vaikka tiedot siepattaisiin, ne pysyvät hyödyttöminä hyökkääjille.
  • Kuluttajien valppaus: Kortinhaltijat seuraavat tilejään luvattomien maksutapahtumien varalta ja käyttävät kosketusvapaita maksutapoja, kun ne ovat saatavilla, sillä nämä eivät välitä tietoja, jotka olisivat shimmien saavutettavissa.
  • Koulutus ja tietoisuus: Kauppiaat ja kuluttajat tulee kouluttaa shimming-hyökkäysten olemassaolosta ja merkeistä, mikä parantaa yhteisön kykyä havaita ja estää nämä juonessa.

Liittyvät tekniikat ja vastatoimet

  • Skimming: Aiemmin yleisempi, skimming käsittää kortin magneettijuovan tietojen sieppaamisen. Taistelu skimmauksen torjumiseksi on avannut tietä siruteknologian kehittämiselle, ja siten shimmingille rikollisten etsiessä uusia haavoittuvuuksia.
  • Turvapäivitykset ja ohjelmistopäivitykset: Päivittämällä säännöllisesti POS-järjestelmät ja maksupäätteet korjaamaan kaikki tietoturva-aukot voidaan auttaa suojaamaan sekä shimmingiltä että modernimmilta kyberuhkilta.
  • Fyysiset turvatoimenpiteet: Lisäämällä lukkoja, sinettejä tai murtohälytteitä maksupäätteisiin voidaan ehkäistä hyökkääjiä yrittämästä asettaa shimmi-laitteita.

Yhteenveto

Shimming-hyökkäykset, vaikka ovatkin harvinaisempia kuin skimming siruteknologian kehittyneiden turvaominaisuuksien ansiosta, edustavat todellista uhkaa digitaalisten maksutapahtumien eheydelle. Ymmärtämällä, kuinka nämä hyökkäykset tapahtuvat ja toteuttamalla kattavia ehkäiseviä toimenpiteitä, sekä kuluttajat että yritykset voivat merkittävästi vähentää riskiä, varmistaen turvallisemman maksutapahtumaympäristön kaikille osapuolille. Maksuturvallisuusstrategioiden jatkuva kehitys, sekä valppaus ja koulutus, ovat edelleen ensisijaisen tärkeitä taistelussa tällaisia kyberuhkia vastaan.

Get VPN Unlimited now!

other platforms