犯罪者があなたに対してクレジットカードスキマーを使用できる7つの方法

クレジットカードをATMやガソリンスタンドに何も考えずに挿入することがよくありますか？ほとんどのクレジットカード番号はデータ侵害によって盗まれますが、かなりの数が「スキミング」と呼ばれる悪意のある行為によってスワイプされます。これは、クレジットカードスキマーと呼ばれるデバイスを使用して実行されます。

クレジットカードスキマーとは何か、そして犯罪者があなたに対してこれらのスキマーを使用する方法を知るために読んでください。また、クレジットカードのデータが危険にさらされるのを防ぐために、スキミングデバイスを見つける方法についても説明します。

クレジットカードスキマーとは何ですか？

クレジットカードスキマーは、ハッカーがカードリーダーに追加する小さなデバイスです。ほとんどの場合、ATMやガソリンスタンドのポンプで見つけることができます。

それらはすべての形、サイズ、およびさまざまな程度の複雑さで提供されます。ただし、その主な目的は、クレジットカード情報を「スキミング」またはキャプチャして、不正な取引に使用できるようにすることです。

犯罪者がカードスキマーを使用する7つの方法

スキミングは、犯罪者またはデータ泥棒がカードリーダーにスキマーをインストールしたときに発生します。スキマーの目的は、カード読み取りプロセスをハイジャックし、キャプチャしたデータをハッカーに送信することです。ハッカーは、詳細を自分で使用できます。スキミングデバイスは小さいため、被害者が気付くことはめったにありません。

犯罪者があなたに対してクレジットカードスキマーを使用する7つの方法は次のとおりです。

1.カードスロットを拡張する

カードスロットを拡張することで機能するスキミング攻撃は、犯罪者が使用する一般的な方法です。

スキマーをATM、POS端末、公共チケットキオスク、またはガソリンスタンドのポンプ機に物理的に取り付けることで、カードスロットを拡張し、元のデザインの一部のように見せることができます。次に、被害者がカードをリーダーにスライドさせると、ハッカーが追加した拡張部分が詳細をスキャンします。

2.ステルスカメラのインストール

ステルスカメラはカードスキマーと連携します。データ泥棒は、ATMやガソリンポンプの周りにこれらの小さくて目立たないカメラを設置して、スキミングデバイスから取得した盗まれたクレジットカード番号に対応するPINをキャプチャします。

3.3Dプリントキーボードの使用

技術に精通した犯罪者の中には、3D印刷の力を利用して、カスタムのクレジットカードスキマーを作成している人もいます。

これは、ATMまたはキオスクの実際のキーボードに3D印刷されたキーボードを重ねて作成し、使用してPINを記録することで実現します。

4.POSマルウェアの注入

POS（Point-of-Sale）またはRAMスクレイピングは、犯罪者がカードリーダーまたはガスポンプにインストールするマルウェアの一種です。この特殊なマルウェアは、オペレーティングシステムなど、端末を操作するソフトウェアを標的としています。

このタイプのマルウェアは、歴史上最も重大なデータの盗難の原因であり、数千万枚のカードが盗まれたTargetストアとHomeDepotストアに影響を及ぼしました。

5.シマーのインストール

安全なチップ対応のデビットカードの登場により、クレジットカードユーザーはデータ泥棒からの安堵のため息をついた。しかし残念ながら、犯罪者は「シミング」と呼ばれる方法を使用して、これらのチップも標的にする方法を見つけました。

きらめきは、読み取りデバイスとクレジットカードのチップの間にあるシムのように機能します。きらめきは、リーダーの内側にあり、完全に見えないようにする紙のように薄いデバイスであるため、スキマーよりも検出がさらに困難です。

6.無線周波数識別（RFID）スキャナー

非接触型決済カードには、ハッカーが離れた場所からスキャンできる無線周波数識別タグがあります。このテクノロジーは主にアクセスコードやトランスポートカードの作成に使用されていますが、あらゆる場所でクレジットカードやデビットカードにも採用されています。

犯罪者は、被害者の近くを歩き、ポケットの中にあるカードの詳細をスキャンすることで、RFIDスキャナーを簡単に使用できます。

7.MagecartEコマース攻撃

多くのPOSベンダーが展開を開始しました カードリーダーと支払い処理業者の間の接続を保護するためのポイントツーポイント暗号化（P2PE）。残念ながら、これにより、多くのデータ泥棒が、eコマースWebサイトでのチェックアウトプロセスを対象としたWebベースのカードスキマーを展開するようになりました。

これらの攻撃は、一般にMagecartまたはFormjacking攻撃として知られています。悪意のあるJavaScriptをオンラインショッピングサイトに挿入することにより、ユーザーがチェックアウトプロセス中にカード情報を入力しようとすると、犯罪者はカード情報を取得しようとします。

悪意のあるスクリプトは、データが暗号化されたチャネルを介して支払いプロセッサに到達する前に、トランザクションプロセスの早い段階で挿入されます。このセキュリティ上の欠陥により、ハッカーはサイトのデータベースに安全に保存される前にクレジットカードの詳細を盗むことができます。

これまで、Magecartの攻撃は、British Airways、Macy's、NewEgg、Ticketmasterなどの人気ブランドを含む数千のWebサイトに影響を及ぼしました。

クレジットカードスキマーを見つける方法

カードスキマーの最悪の点は、接続されているマシンの元のハードウェアに一般的に溶け込んでいるため、見つけるのが難しいことです。

ステルスクレジットカードスキマーを見つけるのは簡単なことではありませんが、それも不可能ではありません。次の標識は、カードスキマーの存在を識別するのに役立ちます。

• カードリーダーは、近くのガソリンポンプやATMのものとは見た目が異なります。
• カードリーダーが大きくまたはかさばるように見えます。これは、スキマーが標準のカード読み取りデバイスの上にあることを意味します。
• カードリーダーが緩んでいるか、固定されていないと感じた場合は、スキマーが取り付けられている可能性があります。
• レシートプリンターとカードリーダーの色が一致していません。
• ほとんどのガソリンスタンドでは、燃料ディスペンサーのドアにシリアル番号の付いたセキュリティステッカーが貼られています。安全シールが破られていることに気付いた場合、犯罪者がシールを破って内部スキマーを取り付けようとした可能性があります。
• 通常よりも厚いPINパッドに気付く場合があります。これは、一部の犯罪者がPINをキャプチャするために実際のキーパッドの上に偽の3Dプリントキーパッドを配置するためです。そのため、キーを押すのが難しい場合は、偽のキーパッドスキマーである可能性があります。
• カードリーダー自体の口の中をよく見てください。中に何かが見える場合は、誰かがスキマーを取り付けたことを示しています。

ATMやガソリンポンプに加えて、パーキングメーター、チケットキオスク、食料品店のPOSにクレジットカードを使用する場合も注意が必要です。

スキミングに対する最初の防衛線

注意は、クレジットカードのスキミングに対する最初の防衛線です。高速で便利なクレジットカードリーダーにクレジットカードを挿入、スワイプ、またはタップするときは、特に注意が必要です。

幸いなことに、クレジットカードをスワイプするときは特に注意を払い、目立つガソリンポンプのみを使用し、クレジットカードの明細書を定期的に確認し、取引アラートを設定し、疑わしい活動を当局に迅速に通知することで、長期的にはクレジットカードの盗難を防ぐことができます。

クレジットカードのスキマーから身を守ることになると、1オンスの注意は確かに1ポンドの治療の価値があります。