7 manieren waarop een crimineel een creditcardskimmer tegen u kan gebruiken

Steekt u uw creditcards vaak zonder erbij na te denken in geldautomaten of benzinestations? Hoewel de meeste creditcardnummers worden gestolen door gegevensinbreuken, wordt een aanzienlijk aantal via een kwaadwillende praktijk die bekend staat als 'skimmen', die wordt uitgevoerd met behulp van een apparaat dat bekend staat als een creditcard skimmer.

Lees verder om erachter te komen wat een creditcard-skimmer is en hoe criminelen deze skimmers tegen u kunnen gebruiken. We bespreken ook hoe u een skimming-apparaat kunt herkennen, zodat u kunt voorkomen dat uw creditcardgegevens in gevaar komen.

Wat is een creditcardskimmer?

Creditcardskimmers zijn kleine apparaten die hackers aan kaartlezers toevoegen. Je vindt ze het vaakst bij geldautomaten of tankstationpompen.

Ze zijn er in alle vormen, maten en verschillende mate van complexiteit; hun primaire doel is echter om uw creditcardgegevens te "skimmen" of vast te leggen, zodat deze kunnen worden gebruikt voor frauduleuze transacties.

7 manieren waarop criminelen kaartskimmers gebruiken

Skimming vindt plaats wanneer een crimineel of datadief een skimmer op een kaartlezer installeert. Het doel van een skimmer is om het kaartleesproces te kapen en de vastgelegde gegevens naar de hacker te sturen, die de gegevens vervolgens voor eigen gebruik kan gebruiken. Omdat skimming-apparaten klein zijn, merken de slachtoffers ze zelden op.

Hier zijn zeven manieren waarop criminelen skimmers voor creditcards tegen u kunnen gebruiken:

1. De kaartsleuf uitbreiden

Een skimming-aanval die werkt via het uitbreiden van de kaartsleuf is een veelvoorkomende methode die door criminelen wordt gebruikt.

Door skimmers fysiek aan een geldautomaat, verkooppuntterminal, openbare kaartjeskiosk of pompautomaat van een tankstation te bevestigen, wordt de kaartsleuf verlengd en lijkt het alsof het een onderdeel is van het oorspronkelijke ontwerp. Wanneer een slachtoffer vervolgens zijn kaarten in de lezer schuift, scant het uitgebreide deel dat de hacker heeft toegevoegd de details.

2. Stealth-camera's installeren

Stealth-camera's gaan hand in hand met kaartskimmers. Gegevensdieven installeren deze kleine en onmerkbare camera's rond geldautomaten en benzinepompen om pincodes vast te leggen die horen bij de gestolen creditcardnummers die via het skimming-apparaat zijn opgehaald.

3. 3D-geprinte toetsenborden gebruiken

Sommige technisch onderlegde criminelen gebruiken de kracht van 3D-printen om aangepaste skimmers voor creditcards te maken.

Ze bereiken dit door 3D-geprinte toetsenborden te maken en te gebruiken door ze op de echte toetsenborden bij geldautomaten of kiosken te leggen om de pincodes vast te leggen.

4. POS-malware injecteren

Point-of-Sale (POS) of RAM-scraping is een vorm van malware die criminelen op kaartlezers of benzinepompen installeren. Deze speciale vorm van malware richt zich op de software die de terminal bedient, zoals het besturingssysteem.

Dit type malware was verantwoordelijk voor de meest significante gegevensdiefstallen in de geschiedenis en trof Target- en Home Depot-winkels waar tientallen miljoenen kaarten werden gestolen.

Verwant: Wat is malware en hoe werkt het?

5. Shimmers installeren

Het begin van de veilige chip-enabled debetkaarten gaf creditcardgebruikers een zucht van verlichting van datadieven. Maar helaas hebben criminelen manieren gevonden om deze chips ook te targeten door een methode te gebruiken die bekend staat als 'shimming'.

Een glinstering werkt als een shim en zit tussen het leesapparaat en de chip op uw creditcard. Shimmers zijn nog moeilijker te detecteren dan skimmers, omdat het flinterdunne apparaten zijn die in de lezer zitten en volledig uit het zicht blijven.

6. Radiofrequentie-identificatie (RFID)-scanner

Contactloze betaalkaarten hebben radiofrequentie-identificatietags die hackers op afstand kunnen scannen. Hoewel deze technologie voornamelijk wordt gebruikt voor het bouwen van toegangscodes en transportkaarten, vindt ze ook overal zijn weg naar creditcards en betaalpassen.

Een crimineel kan gemakkelijk een RFID-scanner gebruiken door in de buurt van het slachtoffer te lopen en de kaartgegevens te scannen terwijl deze in hun zak zit.

7. Magecart e-commerce aanvallen

Veel POS-leveranciers zijn begonnen met het implementeren van point-to-point-encryptie (P2PE) om de verbinding tussen de kaartlezer en de betalingsverwerker te beveiligen. Helaas heeft dit ertoe geleid dat veel gegevensdieven webgebaseerde kaartskimmers hebben ingezet die zich richten op het afrekenproces op e-commercewebsites.

Deze aanvallen zijn algemeen bekend als Magecart of Formjacking-aanvallen. Door kwaadaardig JavaScript in online winkelsites te injecteren, proberen criminelen de kaartinformatie vast te leggen terwijl gebruikers deze tijdens het afrekenproces proberen in te voeren.

Het kwaadaardige script wordt vroeg in het transactieproces geïnjecteerd voordat de gegevens de kans krijgen om via een versleuteld kanaal bij de betalingsverwerker te komen. Door deze beveiligingsfout kan de hacker de creditcardgegevens stelen voordat deze veilig worden opgeslagen in de database van de site.

Daten, Magecart-aanvallen hebben duizenden websites getroffen, waaronder populaire merken zoals British Airways, Macy's, NewEgg en Ticketmaster.

Hoe herken je een creditcardafschuimer

Het ergste van kaartskimmers is dat ze moeilijk te herkennen zijn, omdat ze over het algemeen opgaan in de originele hardware van de machines waaraan ze zijn bevestigd.

Hoewel het spotten van een onopvallende creditcardskimmer niet eenvoudig is, is het ook niet onmogelijk. De volgende tekens kunnen u helpen de aanwezigheid van een kaartskimmer te identificeren:

• De kaartlezer ziet er anders uit dan die bij nabijgelegen benzinepompen of geldautomaten.
• De kaartlezer ziet er groot of omvangrijk uit; dit betekent dat er een skimmer bovenop het standaard kaartleesapparaat zit.
• Als de kaartlezer los of onbeveiligd aanvoelt, is de kans groot dat er een skimmer is geïnstalleerd.
• De kleuren op de bonprinter en kaartlezer komen niet overeen.
• De meeste benzinestations plaatsen veiligheidsstickers met serienummer op de deuren van de brandstofpomp. Als u merkt dat het veiligheidszegel is verbroken, heeft een crimineel mogelijk geprobeerd het zegel te verbreken om een ​​interne skimmer te installeren.
• Mogelijk ziet u een pincode die dikker is dan normaal. Dit komt omdat sommige criminelen valse 3D-geprinte toetsenborden bovenop de echte plaatsen om pincodes vast te leggen. Als je dus moeite hebt met het indrukken van de toetsen, kan het een nep-toetsenbordskimmer zijn.
• Kijk goed in de opening van de kaartlezer zelf. Als je iets binnen ziet, is dat een teken dat iemand een skimmer heeft geïnstalleerd.

Naast geldautomaten en benzinepompen, moet u ook alert zijn bij het gebruik van uw creditcards voor parkeermeters, ticketkiosken en het verkooppunt van de supermarkt.

De eerste verdedigingslinie tegen skimming

Voorzichtigheid is de eerste verdedigingslinie tegen het skimmen van creditcards. Extra voorzichtigheid is geboden wanneer we onze creditcards in snelle en handige creditcardlezers plaatsen, vegen of tikken.

Gelukkig extra voorzichtig zijn bij het swipen van creditcards, alleen goed zichtbare benzinepompen gebruiken en uw creditcardafschriften controleren regelmatig, het instellen van transactiewaarschuwingen en het snel informeren van verdachte activiteiten aan autoriteiten kan u redden van creditcarddiefstal in de lange termijn.

Als het gaat om jezelf te beschermen tegen skimmers van creditcards, is een beetje voorzichtigheid zeker een pond genezing waard.

Is uw creditcardnummer gelekt?

Het meest voorkomende type datalek, een creditcardlek, kan optreden wanneer de database van een bedrijf wordt gehackt.

Lees volgende

Over de auteur