คุณมักจะใส่บัตรเครดิตของคุณลงในตู้เอทีเอ็มหรือปั๊มน้ำมันโดยไม่ได้คิดอะไรเลย? แม้ว่าหมายเลขบัตรเครดิตส่วนใหญ่จะถูกขโมยจากการละเมิดข้อมูล แต่ตัวเลขที่มีนัยสำคัญกลับถูกขโมยไปในทางที่เป็นอันตรายซึ่งเรียกว่า "การ skimming" ซึ่งดำเนินการโดยใช้อุปกรณ์ที่เรียกว่า credit card skimmer
อ่านต่อไปเพื่อค้นหาว่าสกิมเมอร์บัตรเครดิตคืออะไร และวิธีที่อาชญากรสามารถใช้สกิมเมอร์เหล่านี้ต่อสู้กับคุณได้ นอกจากนี้เรายังจะกล่าวถึงวิธีการระบุอุปกรณ์ skimming เพื่อป้องกันไม่ให้ข้อมูลบัตรเครดิตของคุณถูกบุกรุก
Credit Card Skimmer คืออะไร
skimmers บัตรเครดิตเป็นอุปกรณ์ขนาดเล็กที่แฮกเกอร์เพิ่มให้กับเครื่องอ่านการ์ด คุณจะพบได้บ่อยที่สุดที่ตู้เอทีเอ็มหรือปั๊มน้ำมัน
พวกมันมาในรูปทรง ขนาด และระดับความซับซ้อนที่แตกต่างกัน อย่างไรก็ตาม จุดประสงค์หลักของพวกเขาคือเพื่อ "ข้าม" หรือเก็บข้อมูลบัตรเครดิตของคุณเพื่อใช้ในการทำธุรกรรมที่เป็นการฉ้อโกง
7 วิธีที่อาชญากรใช้ Card Skimmers
Skimming เกิดขึ้นเมื่ออาชญากรหรือขโมยข้อมูลติดตั้ง Skimmer บนเครื่องอ่านการ์ด เป้าหมายของ Skimmer คือการจี้กระบวนการอ่านการ์ดและส่งข้อมูลที่จับได้ไปยังแฮ็กเกอร์ ซึ่งสามารถใช้รายละเอียดเพื่อการใช้งานของตนเองได้ เนื่องจากอุปกรณ์ skimming มีขนาดเล็ก เหยื่อจึงแทบไม่สังเกตเห็นเลย
อาชญากรสามารถใช้บัตร skimmers กับคุณได้เจ็ดวิธีดังต่อไปนี้:
1. การขยายช่องเสียบการ์ด
การโจมตีแบบ skimming ที่ทำงานผ่านการขยายช่องเสียบการ์ดเป็นวิธีที่อาชญากรใช้กันอย่างแพร่หลาย
ด้วยการติดสกิมเมอร์เข้ากับตู้เอทีเอ็ม จุดขายของ ณ จุดขาย ตู้ขายตั๋วสาธารณะ หรือเครื่องปั๊มน้ำมัน ทำให้ช่องเสียบการ์ดขยายออกไปพร้อมกับทำให้ดูเหมือนเป็นส่วนหนึ่งของการออกแบบดั้งเดิม จากนั้น เมื่อเหยื่อสไลด์การ์ดของตนเข้าไปในเครื่องอ่าน ส่วนต่อขยายที่แฮ็กเกอร์เพิ่มเข้าไปจะสแกนรายละเอียด
2. การติดตั้ง Stealth Cameras
กล้อง Stealth ทำงานร่วมกับการ์ด skimmers ผู้ขโมยข้อมูลติดตั้งกล้องขนาดเล็กที่มองไม่เห็นเหล่านี้ไว้รอบๆ ตู้เอทีเอ็มและปั๊มแก๊สเพื่อจับ PIN ที่ไปพร้อมกับหมายเลขบัตรเครดิตที่ถูกขโมยซึ่งดึงมาจากอุปกรณ์ skimming
3. การใช้แป้นพิมพ์ที่พิมพ์ 3 มิติ
อาชญากรที่คลั่งไคล้เทคโนโลยีบางคนกำลังใช้พลังของการพิมพ์ 3 มิติเพื่อสร้าง skimmers บัตรเครดิตที่กำหนดเอง
พวกเขาบรรลุสิ่งนี้โดยการสร้างและใช้แป้นพิมพ์ที่พิมพ์ 3 มิติโดยวางซ้อนบนแป้นพิมพ์จริงที่ตู้เอทีเอ็มหรือตู้เพื่อบันทึก PIN
4. การฉีดมัลแวร์ POS
ณ จุดขาย (POS) หรือการขูด RAM เป็นมัลแวร์ประเภทหนึ่งที่อาชญากรติดตั้งบนเครื่องอ่านการ์ดหรือปั๊มแก๊ส มัลแวร์สายพันธุ์พิเศษนี้มุ่งเป้าไปที่ซอฟต์แวร์ที่ควบคุมเทอร์มินัล เช่น ระบบปฏิบัติการ
มัลแวร์ประเภทนี้เป็นผู้รับผิดชอบในการขโมยข้อมูลที่สำคัญที่สุดในประวัติศาสตร์ ซึ่งส่งผลกระทบต่อร้านค้า Target และ Home Depot ที่การ์ดหลายสิบล้านใบถูกขโมย
5. การติดตั้ง Shimmers
การเริ่มต้นของบัตรเดบิตที่ใช้ชิปที่ปลอดภัยทำให้ผู้ใช้บัตรเครดิตรู้สึกโล่งใจจากการขโมยข้อมูล แต่น่าเสียดายที่อาชญากรได้ค้นพบวิธีการกำหนดเป้าหมายชิปเหล่านี้ด้วยการใช้วิธีการที่เรียกว่า "ชิมมิง"
แสงระยิบระยับทำหน้าที่เหมือนแผ่นชิมซึ่งอยู่ระหว่างอุปกรณ์อ่านหนังสือกับชิปบนบัตรเครดิตของคุณ Shimmers นั้นยากกว่าการตรวจจับมากกว่า skimmers เพราะเป็นอุปกรณ์ที่บางเหมือนกระดาษที่อยู่ภายในเครื่องอ่านและอยู่ให้พ้นสายตาโดยสิ้นเชิง
6. เครื่องสแกนการระบุความถี่วิทยุ (RFID)
บัตรชำระเงินแบบไม่ต้องสัมผัสมีแท็กระบุความถี่วิทยุที่แฮ็กเกอร์สามารถสแกนได้จากระยะไกล แม้ว่าเทคโนโลยีนี้ส่วนใหญ่จะใช้สำหรับการสร้างรหัสเข้าใช้และบัตรสำหรับการขนส่ง แต่ก็ยังมีการนำเทคโนโลยีนี้ไปใช้ในบัตรเครดิตและบัตรเดบิตได้ทุกที่
อาชญากรสามารถใช้เครื่องสแกน RFID ได้ง่ายๆ โดยเดินเข้าไปใกล้เหยื่อและสแกนรายละเอียดบัตรขณะอยู่ในกระเป๋าเสื้อ
7. การโจมตีของ Magecart E-Commerce
ผู้จำหน่าย POS หลายรายเริ่มปรับใช้ การเข้ารหัสแบบจุดต่อจุด (P2PE) เพื่อรักษาความปลอดภัยการเชื่อมต่อระหว่างเครื่องอ่านบัตรและตัวประมวลผลการชำระเงิน น่าเสียดายที่สิ่งนี้ทำให้ผู้ขโมยข้อมูลจำนวนมากปรับใช้การ์ด skimmers บนเว็บที่กำหนดเป้าหมายกระบวนการเช็คเอาต์บนเว็บไซต์อีคอมเมิร์ซ
การโจมตีเหล่านี้รู้จักกันทั่วไปว่าเป็นการโจมตีของ Magecart หรือ Formjacking โดยการแทรก JavaScript ที่เป็นอันตรายลงในเว็บไซต์ช็อปปิ้งออนไลน์ อาชญากรจะพยายามเก็บข้อมูลของการ์ดขณะที่ผู้ใช้พยายามป้อนข้อมูลดังกล่าวระหว่างขั้นตอนการชำระเงิน
สคริปต์ที่เป็นอันตรายจะถูกฉีดเข้าไปในขั้นตอนการทำธุรกรรมตั้งแต่เนิ่นๆ ก่อนที่ข้อมูลจะมีโอกาสเข้าถึงตัวประมวลผลการชำระเงินผ่านช่องทางที่เข้ารหัส ข้อบกพร่องด้านความปลอดภัยนี้ทำให้แฮ็กเกอร์สามารถขโมยรายละเอียดบัตรเครดิตก่อนที่จะถูกจัดเก็บอย่างปลอดภัยในฐานข้อมูลของเว็บไซต์
จนถึงปัจจุบัน การโจมตีของ Magecart ได้ส่งผลกระทบต่อเว็บไซต์หลายพันแห่ง รวมถึงแบรนด์ยอดนิยม เช่น British Airways, Macy's, NewEgg และ Ticketmaster
วิธีสังเกต Credit Card Skimmer
สิ่งที่แย่ที่สุดเกี่ยวกับการ์ด skimmers คือพวกเขายากต่อการมองเห็น เนื่องจากโดยทั่วไปแล้วจะรวมเข้ากับฮาร์ดแวร์ดั้งเดิมของเครื่องที่เชื่อมต่อไว้
แม้ว่าการตรวจจับสกิมเมอร์ของบัตรเครดิตที่ซ่อนเร้นนั้นไม่ใช่เรื่องง่าย แต่ก็ไม่ได้เป็นไปไม่ได้เช่นกัน สัญญาณต่อไปนี้สามารถช่วยให้คุณระบุการมีอยู่ของการ์ด Skimmer:
- เครื่องอ่านบัตรมีลักษณะแตกต่างจากปั๊มน้ำมันหรือตู้เอทีเอ็มในบริเวณใกล้เคียง
- เครื่องอ่านบัตรดูใหญ่หรือเทอะทะ นี่หมายความว่า Skimmer อยู่ด้านบนของอุปกรณ์อ่านการ์ดมาตรฐาน
- หากเครื่องอ่านการ์ดรู้สึกว่าหลวมหรือไม่ปลอดภัย ก็มีความเป็นไปได้สูงที่การ์ดนั้นอาจติดตั้งสกิมเมอร์
- สีบนเครื่องพิมพ์ใบเสร็จและเครื่องอ่านบัตรไม่ตรงกัน
- ปั๊มน้ำมันส่วนใหญ่ติดสติกเกอร์ความปลอดภัยหมายเลขซีเรียลไว้ที่ประตูตู้จ่ายน้ำมัน หากคุณสังเกตเห็นว่าซีลนิรภัยขาด อาชญากรอาจพยายามแกะซีลเพื่อติดตั้งพายกวาดหิมะภายใน
- คุณอาจสังเกตเห็นแป้น PIN ที่หนากว่าปกติ เนื่องจากอาชญากรบางคนวางแผงปุ่มกดที่พิมพ์ 3 มิติปลอมไว้บนแผงปุ่มกดของจริงเพื่อดักจับ PIN ดังนั้น หากคุณมีปัญหาในการกดปุ่ม อาจเป็นสกิมเมอร์ปุ่มกดปลอม
- ตรวจดูด้านในปากของเครื่องอ่านการ์ดให้ดีเสียก่อน หากคุณเห็นอะไรอยู่ข้างใน แสดงว่ามีคนติดตั้งสกิมเมอร์
นอกจากตู้เอทีเอ็มและปั๊มแก๊สแล้ว คุณควรตื่นตัวเมื่อใช้บัตรเครดิตสำหรับมิเตอร์จอดรถ ตู้ขายตั๋ว และจุดขายของร้านขายของชำ
แนวป้องกันแรกในการต่อต้าน Skimming
ข้อควรระวังคือแนวป้องกันแรกในการป้องกันการขโมยเครดิตการ์ด ควรใช้ความระมัดระวังเป็นพิเศษทุกครั้งที่เราเสียบ รูด หรือแตะบัตรเครดิตของเราในเครื่องอ่านบัตรเครดิตที่สะดวกและรวดเร็ว
โชคดีที่ใช้ความระมัดระวังเป็นพิเศษในการรูดบัตรเครดิต โดยใช้เฉพาะปั๊มแก๊สที่มองเห็นได้ชัดเจน ตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณเป็นประจำ การตั้งค่าการแจ้งเตือนการทำธุรกรรม และการแจ้งกิจกรรมที่น่าสงสัยอย่างรวดเร็วไปยังเจ้าหน้าที่สามารถช่วยคุณจากการขโมยบัตรเครดิตในระยะยาวได้
เมื่อพูดถึงการป้องกันตัวเองจากผู้ขโมยบัตรเครดิต ข้อควรระวังเพียงเล็กน้อยก็คุ้มที่จะรักษาไว้หนึ่งปอนด์
