האם אתה מכניס לעתים קרובות את כרטיסי האשראי שלך לכספומטים או לתחנות דלק ללא מחשבה נוספת? בעוד שמרבית מספרי כרטיסי האשראי נגנבים באמצעות הפרות נתונים, מספר משמעותי מוחלק באמצעות א מנהג זדוני המכונה "דילוג", המתבצע באמצעות מכשיר המכונה כרטיס אשראי מְקַפָּה.

המשך לקרוא כדי לברר מהו רחפן כרטיסי אשראי, ודרכים שפושעים יכולים להשתמש ברחפנים אלה נגדך. אנו נסקור גם כיצד לזהות מכשיר רזה, כך שתוכל להימנע מנתוני כרטיס האשראי שלך להיפגע.

מהו רחפן כרטיסי אשראי?

רחפני כרטיסי אשראי הם מכשירים זעירים שהאקרים מוסיפים לקוראי כרטיסים. תמצא אותם לרוב בכספומטים או במשאבות של תחנות דלק.

הם מגיעים בכל הצורות, הגדלים ודרגות המורכבות השונות; עם זאת, מטרתם העיקרית היא "לרפרף" או ללכוד את פרטי כרטיס האשראי שלך כך שניתן להשתמש בו לעסקאות הונאה.

7 דרכים שפושעים משתמשים ברחפנים

רזה מתרחשת כאשר עבריין או גנב נתונים מתקין רחפן על קורא כרטיסים. מטרתו של רחפן היא לחטוף את תהליך קריאת הכרטיסים ולשלוח את הנתונים שנלכדו להאקר, ולאחר מכן יוכל להשתמש בפרטים לשימושם האישי. מאחר ומכשירי הרחפה זעירים, הקורבנות ממעטים להבחין בהם.

instagram viewer

להלן שבע דרכים שבהן עבריינים יכולים להשתמש בכרטיסי כרטיסי אשראי נגדכם:

1. הרחבת חריץ הכרטיס

התקפת דילוג שעובדת באמצעות הרחבת חריץ הכרטיסים היא שיטה נפוצה בה משתמשים עבריינים.

על ידי חיבור פיזית רחפנים לכספומט, מסוף נקודת מכירה, קיוסק כרטיסים ציבורי או מכונת משאבה של תחנת דלק, הוא מאריך את חריץ הכרטיס תוך שהוא נראה כמו חלק מהעיצוב המקורי. ואז, כאשר קורבן מחליק את הקלפים שלו לתוך הקורא, החלק המורחב שהאקר הוסיף סורק את הפרטים.

2. התקנת מצלמות התגנבות

מצלמות התגנבות הולכות יד ביד עם רחפני כרטיסים. גנבי נתונים מתקינים את המצלמות הזעירות והבלתי מורגשות האלה סביב כספומטים ומשאבות גז כדי ללכוד מספר PIN שמלווה במספרי כרטיס האשראי הגנובים שאוחזרו באמצעות מכשיר הדקירה.

3. שימוש במקלדות מודפסות בתלת מימד

כמה עבריינים בעלי ידע טכני משתמשים בכוח ההדפסה התלת-ממדית ליצירת רחפנים מותאמים אישית לכרטיסי אשראי.

הם משיגים זאת על ידי יצירה ושימוש במקלדות מודפסות תלת מימד על ידי שכבתם על המקלדות האמיתיות בכספומטים או בקיוסקים לרישום ה- PIN.

4. הזרקת תוכנת זדון קופה

אין צורך בייחוס - נלקח מספריית המדיה של MUO.

נקודת מכירה (POS) או גירוד זיכרון RAM הוא סוג של תוכנה זדונית שפושעים מתקינים על קוראי כרטיסים או משאבות דלק. זן מיוחד זה של תוכנות זדוניות מכוון לתוכנה המפעילה את הטרמינל, כגון מערכת ההפעלה.

תוכנות זדוניות מסוג זה היו אחראיות לגניבות הנתונים המשמעותיות ביותר בהיסטוריה, שהשפיעו על חנויות Target ו- Home Depot שבהן נגנבו עשרות מיליוני כרטיסים.

קָשׁוּר: מהי תוכנה זדונית וכיצד היא פועלת?

5. התקנת שימרים

ראשיתו של המאובטח כרטיסי חיוב המותאמים לשבבים נתן למשתמשי כרטיס האשראי אנחת רווחה מגנבי נתונים. אך לרוע המזל, פושעים מצאו דרכים למקד גם את השבבים הללו באמצעות שיטה המכונה "שימוף".

נצנוץ מתנהג כמו דבק, היושב בין מכשיר הקריאה לשבב בכרטיס האשראי שלך. שימרים מאתגרים אפילו יותר מאשר רחפנים מכיוון שהם מכשירים דקים מנייר היושבים בתוך הקורא ונשארים לגמרי מחוץ לטווח הראייה.

6. סורק זיהוי תדרי רדיו (RFID)

כרטיסי תשלום ללא מגע בעלי תגי זיהוי תדרי רדיו שהאקרים יכולים לסרוק ממרחק. טכנולוגיה זו משמשת בעיקר לבניית קודי גישה וכרטיסי הובלה, אך היא פועלת גם בכרטיסי אשראי וחיוב בכל מקום.

עבריין יכול בקלות להשתמש בסורק RFID על ידי הליכה ליד הקורבן וסריקה של פרטי הכרטיס כשהוא יושב בתוך כיסו.

7. התקפות מסחר אלקטרוני של Magecart

ספקי קופות רבים החלו לפרוס הצפנה נקודה לנקודה (P2PE) כדי לאבטח את החיבור בין קורא הכרטיסים למעבד התשלומים. לרוע המזל, הדבר גרם לגנבי נתונים רבים לפרוס רחפני כרטיסים מבוססי אינטרנט המכוונים את תהליך התשלום באתרי מסחר אלקטרוני.

התקפות אלה ידועות בכינויו Magecart או התקפות פורמייקינג. על ידי הזרקת JavaScript זדוני לאתרי קניות מקוונים, פושעים מנסים ללכוד את פרטי הכרטיס כשהמשתמשים מנסים להזין אותו במהלך תהליך הקופה.

הסקריפט הזדוני מוזרק בשלב מוקדם לתהליך העסקה לפני שלנתונים יש סיכוי להגיע למעבד התשלומים דרך ערוץ מוצפן. פגם אבטחה זה מאפשר להאקר לגנוב את פרטי כרטיס האשראי לפני שהוא נשמר בצורה מאובטחת במאגר המידע של האתר.

עד היום, התקפות Magecart השפיעו על אלפי אתרים, כולל מותגים פופולריים כמו British Airways, Macy's, NewEgg ו- Ticketmaster.

כיצד לזהות רחפן כרטיסי אשראי

אין צורך בייחוס - מהתמונות ללא תמלוגים של Pixabay.

הדבר הגרוע ביותר ברחפני כרטיסים הוא שקשה לזהות אותם מכיוון שהם בדרך כלל משתלבים בחומרה המקורית של המכונות שאליהן הם מחוברים.

אף על פי שזיהוי רחפן כרטיסי אשראי מתגנב הוא לא דבר פשוט, זה גם לא בלתי אפשרי. השלטים הבאים יכולים לעזור לך לזהות את נוכחותו של רחפן כרטיסים:

  • קורא הכרטיסים נראה שונה מזה של משאבות דלק או כספומטים סמוכים.
  • קורא הכרטיסים נראה גדול או מגושם; זה מסמל שרחפן יושב על גבי מכשיר קריאת הכרטיסים הסטנדרטי.
  • אם קורא הכרטיסים מרגיש רופף או לא מאובטח, אז קיימת אפשרות גדולה שמותקן רחפן.
  • הצבעים במדפסת הקבלה ובקורא הכרטיסים אינם תואמים.
  • רוב תחנות הדלק מציבות מדבקות אבטחה במספר סידורי על פני דלתות מתקן הדלק. אם אתה מבחין כי חותם הבטיחות נשבר, ייתכן שפושע ניסה לשבור את החותם כדי להתקין רחפן פנימי.
  • ייתכן שתבחין בלוח PIN עבה מהרגיל. הסיבה לכך היא שחלק מהפושעים מניחים מקשים מזויפים המודפסים בתלת-ממד על גבי אלה האמיתיים כדי ללכוד מספר PIN. ככזה, אם אתה מתקשה לדחוף את המקשים, זה יכול להיות רחפן לוח מקשים מזויף.
  • תסתכל טוב בתוך הפה של קורא הכרטיסים עצמו. אם אתה רואה משהו בפנים, אז זה סימן שמישהו התקין רחפן.

מלבד כספומטים ומשאבות גז, עליך להישאר ערני בעת שימוש בכרטיסי האשראי שלך עבור חניונים, קיוסקים של כרטיסים ונקודת המכירה של המכולת.

קו ההגנה הראשון נגד רזה

אין צורך בייחוס - מאת Pixabay.

זהירות היא קו ההגנה הראשון מפני גלישה בכרטיסי אשראי. יש לנקוט משנה זהירות בכל פעם שאנו מכניסים, מחליקים או מקישים על כרטיסי האשראי שלנו לקוראי כרטיסי אשראי מהירים ונוחים.

למרבה המזל, נקטו משנה זהירות בעת החלקה של כרטיסי אשראי, שימוש במשאבות גז הנראות לעין בלבד, בדקו את דפי כרטיס האשראי שלכם באופן קבוע, הגדרת התראות עסקה, והודעה מהירה על כל פעילות חשודה לרשויות יכולה לחסוך ממך גניבת כרטיסי אשראי טווח ארוך.

כשזה מגיע להגנה על עצמך מפני רחפנים בכרטיסי אשראי, גרם זהירות בהחלט שווה קילו תרופה.

לַחֲלוֹקצִיוּץאימייל
האם מספר כרטיס האשראי שלך הודלף?

הסוג הנפוץ ביותר של הפרת נתונים, דליפת כרטיס אשראי יכולה לקרות בכל פעם שהמאגר של חברה נפרץ.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • כַּספּוֹמָט
  • הונאות
  • פריצה
על הסופר
קינזה יאסר (פורסמו 57 מאמרים)

קינזה היא חובבת טכנולוגיה, כותבת טכנית וחנון המוצהר על עצמו המתגורר בצפון וירג'יניה עם בעלה ושני ילדיה. כשהיא בעלת תואר ראשון ברשת מחשבים ותעודות IT רבות בחגורתה, עבדה בתעשיית הטלקומוניקציה לפני שיצאה לכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא ספרות, בלוגים טכנולוגיים, ליצור סיפורי ילדים שנונים ולבשל למשפחתה.

עוד מקינזה יאסר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה