Скімінг — це викрадання інформації кредитної картки за допомогою невеликого пристрою, підключеного до пристрою зчитування карток, наприклад банкомату. Пристрій фіксує інформацію, що зберігається на магнітній смузі кредитної картки, коли вона вставлена в апарат. Потім ця інформація може бути використана для несанкціонованих транзакцій.
Пов’язана стаття:Що таке спулінг у кібербезпеці?
Чому вам слід хвилюватися?
Є декілька причин, чому ви повинні турбуватися про скіммінг:
- Фінансові збитки: Якщо дані вашої кредитної картки викрадено за допомогою скімінгу, злодій може використовувати їх для здійснення несанкціонованих транзакцій, що призводять до фінансових збитків для ти.
- Крадіжка особистих даних: Скімінг часто забезпечує крадіжку іншої особистої інформації, такої як ваше ім’я та адреса, яка може бути використана для викрадання особистих даних.
- Час і зусилля для вирішення:Якщо дані вашої кредитної картки викрадено, вирішення проблеми може зайняти багато часу та зусиль, включаючи зв’язок із вашим банком, оскарження неавторизованих стягнень і моніторинг вашого кредитного звіту.
- Ширший вплив: Скімінг впливає не тільки на окремих людей, але також може мати більший вплив на фінансову систему та економіку.
Тому важливо бути пильним і здійснювати заходи, щоб захистити себе від інгових атак, наприклад, регулярно перевіряти свої банківські виписки та бути обережним під час використання загальнодоступних пристроїв для зчитування карток.
Типи скіммінгу в кібербезпеці:
У сфері кібербезпеки існує декілька типів скінгу:
- Знімання банкомату: Крадіжка інформації кредитної картки за допомогою невеликого пристрою, підключеного до банкомату.
- Знімання паливного насоса: </сильний>Крадіжка даних кредитної картки за допомогою скімінгового пристрою, встановленого на паливному насосі.
- Знімання точки продажу (POS): Крадіжка інформації кредитної картки за допомогою пристрою для скімінгу, встановленого на терміналі POS , наприклад, касова стійка в магазині.
- Знімання картки без наявності: Крадіжка інформації кредитної картки через онлайн-транзакції або по телефону, якщо злодій не має фізичного доступу до картки.
- Збирання оперативної пам’яті:Крадіжка інформаційної кредитної картки з пам’яті торгового терміналу або іншого електронного пристрою.< /li> </ол>Важливо знати про ці типи регулярного скидання та здійснювати заходи, щоб захистити себе, наприклад, використовувати безпечні веб-сайти для онлайн-транзакцій, але бути обережним під час використання загальнодоступних пристроїв для зчитування карток і перевіряти свої банківські виписки.
Як припинити скімінг у Cyber Security?
Є кілька кроків, які ви можете зробити, припинити скімінг у сфері кібербезпеки:
- Використовуйте чіп-карти: Чіп-карти є більш безпечними, ніж карти з магнітною смугою, і менш сприйнятливі до атак скіммінгу.< /li>
- Будьте пильними, користуючись банкоматами: Перш ніж користуватися банкоматом, перевірте наявність ознак фальсифікації чи скімінгових пристроїв. Прикривайте клавіатуру під час введення PIN-коду.
- Використовуйте захищені веб-сайти: Здійснюючі онлайн-транзакції, використовуйте тільки захищені веб-сайти з “https” в URL-адресі та значок замка в адресному рядку.
- Перевірте свої банківські виписки: Регулярно перевіряйте свої банківські виписки та знову запустіть будь-які перевірені або неавторизовані операції.
- Використовуйте службу кредитного моніторингу: Розгляньте можливість користування службою кредитного моніторингу, щоб повідомити вас про будь-які зміни або перемоги в діяльності у вашому кредитному звіті.
- Використовуйте складні паролі: Використовуйте складні паролі, які важко вгадати або зламати, і відмініть використання одного пароля для кількох облікових записів.
- Постійно оновлюйте програмне забезпечення: Регулярно оновлюйте програмне забезпечення на своїх пристроях, включно з комп’ютером і мобільним телефоном, щоб забезпечити усунення вразливості безпеки.Виконавши ці кроки, ви можете зменшити ризик стати жертвою нападу скінгу та захистити вашу конфіденційну інформацію від крадіжки.
Останні випадки електронного скімінгу:
Ось кілька прикладів електронного скімінгу:
- Електронний скімінг Shopify:У 2020 році дослідники безпеки широко розширили електронну перевірку, спрямовану на онлайн-магазини за допомогою платформи Shopify. Зловмисники використовували шкідливі скрипти для крадіжки даних платіжних карток клієнтів.
- Порушення Forever 21: У 2017 році Forever 21 оголосила про виявлення витоку даних, які включили в його систему торгових точок. Зловмісники використовували зловмисне програмне забезпечення для отримання даних платіжних карток клієнтів.
- Порушення компанії Hudson’s Bay: У 2018 році Hudson’s Bay Company, материнська компанія Saks Fifth Avenue і Господь & Відомість Taylor оголосила про видачу витоку даних, який включив у його систему торгових точок. Зловмісники використовували зловмисне програмне забезпечення для отримання даних платіжних карток клієнтів.
- Це лише кілька прикладів атаки електронного скиммінгу, але важливо зазначити, що ці типи атаки стають все більш розширеними та витонченими, і важливо вжити заходи, щоб захистити себе від цих типів атаки.
Хто піддається найбільшому ризику?
Кожен, хто використовує кредитну або дебетову проблему для оплати, ризикує стати скімінгом. Однак одна певна людина, яка піддається підвищеному ризику, наприклад:
- Часті мандрівники:Люди, які часто користуються банкоматами або здійснюють покупки за допомогою своїх карток під час подорожі, можуть бути більш уразливими до атак скінгу через незнайомість із місцевим середовищем та пристроями для зчитування карток.
- Літні люди:Літні люди можуть бути менш знайомі з технологіями та бути більш сприйнятливими до шкімінг-атак.
- Люди, які використовуються застарілими або незахищеними пристроями для зчитування карток: Люди, які використовуються застарілими або незахищеними пристроями для зчитування карток, такими як бензонасоси або банкомати, можуть бути більш вразливими до шкімінгових атак.
- Покупці в Інтернеті: Покупці в Інтернеті можуть бути більш уразливими до нападу скінгу без наявності картки, якщо злодій не має фізичного доступу до картки.Важливо, щоб кожен вживав заходів, щоб захистити себе від шкімінгових атак, незалежно від рівня ризику. Сюди входить використання чіп-карт, пильність під час використання пристроїв для зчитування карток, використання безпечних веб-сайтів для онлайн-транзакцій та регулярний моніторинг банківських виписок.
Висновок:
Скімінг у сфері кібербезпеки зазнає незаконної практики викрадання інформації про кредитні картки у нічого не сприймаючих клієнтів. Зазвичай це робиться за допомогою пристрою, відомого як скіммер, який розміщується на пристроях для зчитування карток, таких як банкомати чи бензинові насоси.
Скімінг-атаки можуть призвести до крадіжки конфіденційної фінансової інформації, що призведе до фінансових втрат і шкоди кредиту. Важливо бути пильним і вживати заходи, щоб захистити себе від скінгових атак, таких як чіп-карт, обережність під час використання банкоматів і використання безпечних веб-сайтів для використання онлайн-транзакцій.