Скіммер.

Визначення скіммерів

Скіммер – це пристрій, який використовують кіберзлочинці для крадіжки інформації з кредитних або дебетових карток. Ці маленькі, приховані пристрої прикріплюються до законних зчитувачів карток, таких як ті, що використовуються в банкоматах, на автозаправних станціях або терміналах для продажу, і призначені для прихованого зчитування даних карток, коли користувачі прокручують або вставляють свої картки для транзакцій.

Як працюють скіммери

Скіммери часто розроблені так, щоб гармонійно поєднуватися з виглядом законного зчитувача карток, що робить їх важкими для виявлення звичайною людиною. Метою скіммера є зчитування та зберігання даних карток для подальшого використання атаками. Ось як працюють скіммери:

1. Фізичні скіммери: існує два основних типи фізичних скімерів:

   • Зчитувачі магнітної стрічки: ці скіммери встановлюються над слотом для картки та мають вбудований зчитувач, який зчитує дані, зберігаючи їх на магнітній стрічці під час прокрутки картки. Зараз вони менш поширені через широке впровадження чіп-карток.

   • Чіпові скіммери: ці скіммери призначені для встановлення всередині зчитувача карток і використовують малий електронний чіп для зчитування та зберігання даних з чіпа картки. Чіпові скіммери важко виявити, оскільки вони заховані всередині зчитувача карток.

2. Бездротові скіммери: деякі скіммери обладнані бездротовими можливостями, що дозволяє атакувальникам дистанційно отримувати вкрадені дані картки без фізичного доступу до скіммера. Це дозволяє їм охоплювати більшу територію і зменшує ризик бути спійманими на місці.

3. Отримання даних: вкрадені дані картки можуть бути отримані атаками різними способами, включаючи Bluetooth, SMS або навіть фізичним збором скіммера. Після отримання даних кіберзлочинці часто використовують їх для створення підроблених карток або здійснення шахрайських онлайн-покупок, що призводить до фінансових втрат для жертв.

Поради щодо запобігання

Захист від скімерів вимагає пильності і ознайомленості. Ось кілька порад щодо запобігання, про які варто пам’ятати:

• Перевіряйте зчитувачі карток: перед використанням будь-якого зчитувача карток перевірте його на наявність будь-яких аномалій або ознак втручання. Шукайте розхитані компоненти, додаткові насадки або щось, що здається незвичним. Якщо щось здається підозрілим, уникайте використання цього конкретного зчитувача і повідомляйте про це відповідним органам або власнику бізнесу.

• Прикривайте клавіатуру: під час введення ПІН-коду в банкоматі або терміналі для продажу прикрийте клавіатуру рукою або тілом, щоб запобігти можливим скіммерам або прихованим камерам записати ваші натиски клавіш. Це відомо як "підглядання через плече" і є поширеною тактикою, яку використовують злочинці для крадіжки конфіденційної інформації.

• Моніторте фінансові виписки: регулярно перевіряйте свої банківські та кредитні карти на наявність несанкціонованих транзакцій. Якщо ви помітите будь-яку підозрілу активність, негайно повідомте про це свій банк або емітента кредитної картки. Чим раніше ви повідомите про шахрайські транзакції, тим більше ймовірності, що ви зможете відшкодувати втрачені кошти.

• Використовуйте безконтактні методи оплати: розгляньте можливість використання безконтактних методів оплати, таких як мобільні гаманці або безконтактні картки, щоб зменшити ризик скіммінгу. Ці методи використовують технологію ближнього поля (NFC), яка є більш безпечною, ніж традиційні транзакції на основі прокрутки або чіпа. З безконтактними платежами вам не потрібно вставляти або прокручувати свою картку, що зменшує шанси потрапити на скіммер.

• Будьте поінформовані: залишайтеся в курсі останніх новин і розробок у техніках скімерів і заходах захисту. Будучи поінформованими, ви зможете краще захистити себе та інших від потрапляння в пастку цього типу шахрайства.

Пов'язані терміни

• Підглядання через плече: форма крадіжки конфіденційної інформації шляхом прихованого спостереження за тим, як хтось вводить свій ПІН або інші конфіденційні дані. Скіммери часто сполучаються зі схованими камерами для запису як даних картки, так і ПІН-кодів.

• Злом бази даних: несанкціонований доступ і вилучення конфіденційних даних, включаючи інформацію про картки, з бази даних або системи організації. Скіммери можна розглядати як фізичну форму зламу бази даних, оскільки вони незаконно збирають інформацію про картки.

• Технологія EMV: світовий стандарт для платежів кредитними та дебетовими картками на основі технології чіп-карток, розроблений для боротьби з скімінгом і підробкою карток. EMV, що означає Europay, Mastercard і Visa, використовує вбудовані мікрочіпи в картках для забезпечення підвищеної безпеки та заходів аутентифікації, що ускладнює отримання даних карток скіммерами.