هل تقوم غالبًا بإدخال بطاقات الائتمان الخاصة بك في أجهزة الصراف الآلي أو محطات الوقود دون تفكير ثانٍ؟ بينما تتم سرقة معظم أرقام بطاقات الائتمان من خلال خروقات البيانات ، يتم تمرير عدد كبير من خلال a ممارسة ضارة تُعرف باسم "القشط" ، ويتم تنفيذها باستخدام جهاز يُعرف باسم بطاقة الائتمان مقشدة.

تابع القراءة لمعرفة ماهية كاشطة بطاقة الائتمان ، والطرق التي يمكن للمجرمين من خلالها استخدام هذه الكاشطات ضدك. سنغطي أيضًا كيفية اكتشاف جهاز القشط حتى تتمكن من منع اختراق بيانات بطاقتك الائتمانية.

ما هي مقشدة بطاقة الائتمان؟

كاشطات بطاقات الائتمان هي أجهزة صغيرة يضيفها المتسللون إلى أجهزة قراءة البطاقات. ستجدهم غالبًا في أجهزة الصراف الآلي أو مضخات محطات الوقود.

تأتي في جميع الأشكال والأحجام ودرجات متفاوتة من التعقيد ؛ ومع ذلك ، فإن الغرض الأساسي منها هو "التسلل" أو الحصول على معلومات بطاقتك الائتمانية حتى يمكن استخدامها في المعاملات الاحتيالية.

7 طرق يستخدم فيها المجرمون كاشطات البطاقات

يحدث القشط عندما يقوم مجرم أو سارق بيانات بتثبيت مقشدة على قارئ بطاقة. الهدف من الكاشطة هو اختطاف عملية قراءة البطاقة وإرسال البيانات الملتقطة إلى المتسلل ، الذي يمكنه بعد ذلك استخدام التفاصيل لاستخدامه الخاص. نظرًا لأن أجهزة القشط صغيرة جدًا ، نادرًا ما يلاحظها الضحايا.

instagram viewer

فيما يلي سبع طرق يمكن للمجرمين من خلالها استخدام كاشطات بطاقات الائتمان ضدك:

1. تمديد فتحة البطاقة

يعد هجوم القشط الذي يعمل عن طريق توسيع فتحة البطاقة طريقة شائعة يستخدمها المجرمون.

من خلال إرفاق الكاشطات فعليًا بجهاز الصراف الآلي أو محطة نقطة البيع أو كشك التذاكر العامة أو آلة ضخ محطة الوقود ، فإنه يوسع فتحة البطاقة مع جعلها تبدو وكأنها جزء من التصميم الأصلي. بعد ذلك ، عندما تقوم الضحية بتمرير بطاقاتها إلى القارئ ، يقوم الجزء الممتد الذي أضافه المتسلل بمسح التفاصيل.

2. تركيب كاميرات التخفي

تسير كاميرات التخفي جنبًا إلى جنب مع كاشطات البطاقات. يقوم لصوص البيانات بتثبيت هذه الكاميرات الصغيرة وغير الملحوظة حول أجهزة الصراف الآلي ومضخات الغاز لالتقاط أرقام التعريف الشخصية التي تتوافق مع أرقام بطاقات الائتمان المسروقة التي يتم استردادها من خلال جهاز الكشط.

3. استخدام لوحات مفاتيح مطبوعة ثلاثية الأبعاد

يستخدم بعض المجرمين المتمرسين في مجال التكنولوجيا قوة الطباعة ثلاثية الأبعاد لإنشاء كاشطات مخصصة لبطاقات الائتمان.

إنهم يحققون ذلك من خلال إنشاء واستخدام لوحات مفاتيح مطبوعة ثلاثية الأبعاد عن طريق تراكبها على لوحات المفاتيح الحقيقية في أجهزة الصراف الآلي أو الأكشاك لتسجيل أرقام التعريف الشخصية.

4. حقن البرامج الضارة لنقاط البيع

لا يلزم الإسناد - مأخوذ من مكتبة وسائط MUO.

يعتبر تجريف نقاط البيع (POS) أو ذاكرة الوصول العشوائي (RAM) نوعًا من البرامج الضارة التي يقوم المجرمون بتثبيتها على أجهزة قراءة البطاقات أو مضخات الغاز. تستهدف هذه السلالة الخاصة من البرامج الضارة البرنامج الذي يشغل الجهاز ، مثل نظام التشغيل.

كان هذا النوع من البرامج الضارة مسؤولاً عن أهم سرقات البيانات في التاريخ ، مما أثر على متاجر Target و Home Depot حيث سُرقت عشرات الملايين من البطاقات.

متعلق ب: ما هي البرامج الضارة وكيف تعمل؟

5. تركيب شيمرز

نشأة الأمن بطاقات السحب الآلي المزودة بشرائح منح مستخدمي بطاقات الائتمان الصعداء من سارقي البيانات. لكن لسوء الحظ ، وجد المجرمون طرقًا لاستهداف هذه الرقائق أيضًا باستخدام طريقة تُعرف باسم "shimming".

يعمل اللمعان مثل الرقاقة ، حيث يجلس بين جهاز القراءة والشريحة على بطاقة الائتمان الخاصة بك. يعد اكتشاف الوميض أكثر صعوبة في اكتشافه من الكاشطات لأنها أجهزة رقيقة الورق تجلس داخل القارئ وتبقى بعيدًا عن الأنظار تمامًا.

6. ماسح تحديد تردد الراديو (RFID)

بطاقات الدفع اللا تلامسية لديها علامات تعريف تردد الراديو التي يمكن للقراصنة مسحها من مسافة بعيدة. بينما تُستخدم هذه التقنية بشكل أساسي لبناء رموز الوصول وبطاقات النقل ، فإنها تشق طريقها أيضًا إلى بطاقات الائتمان والخصم في كل مكان.

يمكن للمجرم استخدام ماسح RFID بسهولة عن طريق السير بالقرب من الضحية ومسح تفاصيل البطاقة أثناء وجودها داخل جيبه.

7. هجمات Magecart للتجارة الإلكترونية

بدأ العديد من بائعي نقاط البيع في نشر التشفير من نقطة إلى نقطة (P2PE) لتأمين الاتصال بين قارئ البطاقة ومعالج الدفع. لسوء الحظ ، تسبب هذا في قيام العديد من لصوص البيانات بنشر كاشطات بطاقات على شبكة الإنترنت تستهدف عملية الدفع على مواقع التجارة الإلكترونية.

تُعرف هذه الهجمات عادةً باسم Magecart أو هجمات Formjacking. عن طريق حقن JavaScript ضار في مواقع التسوق عبر الإنترنت ، يحاول المجرمون الحصول على معلومات البطاقة بينما يحاول المستخدمون إدخالها أثناء عملية الخروج.

يتم إدخال البرنامج النصي الخبيث في وقت مبكر في عملية المعاملة قبل أن تتاح الفرصة للبيانات للوصول إلى معالج الدفع من خلال قناة مشفرة. يسمح هذا الخلل الأمني ​​للمتسلل بسرقة تفاصيل بطاقة الائتمان قبل تخزينها بشكل آمن في قاعدة بيانات الموقع.

حتى الآن، أثرت هجمات Magecart على آلاف المواقع الإلكترونية، بما في ذلك العلامات التجارية الشهيرة مثل British Airways و Macy's و NewEgg و Ticketmaster.

كيفية اكتشاف مقشدة بطاقة الائتمان

لا يلزم الإسناد - من صور Pixabay الخالية من حقوق الملكية.

أسوأ شيء في كاشطات البطاقات هو أنه من الصعب اكتشافها لأنها تندمج عمومًا في الأجهزة الأصلية للأجهزة التي تم توصيلها بها.

في حين أن اكتشاف مقشدة بطاقة ائتمان متخفية ليس بالأمر السهل ، إلا أنه ليس مستحيلًا أيضًا. يمكن أن تساعدك العلامات التالية في تحديد وجود مقشدة البطاقة:

  • يختلف قارئ البطاقة عن نظيره الموجود في مضخات الغاز أو أجهزة الصراف الآلي القريبة.
  • يبدو قارئ البطاقة كبيرًا أو ضخمًا ؛ هذا يدل على وجود مقشدة أعلى جهاز قراءة البطاقة القياسي.
  • إذا كان قارئ البطاقات يشعر بأنه فضفاض أو غير آمن ، فهناك احتمال كبير أنه قد يكون مثبتًا عليه مقشدة.
  • لا تتطابق الألوان الموجودة على طابعة الإيصالات وقارئ البطاقات.
  • تضع معظم محطات الوقود ملصقات أمنية ذات أرقام تسلسلية عبر أبواب موزع الوقود. إذا لاحظت أن ختم الأمان مكسور ، فربما حاول المجرم كسر الختم لتركيب كاشطة داخلية.
  • قد تلاحظ لوحة PIN أكثر سمكًا من المعتاد. وذلك لأن بعض المجرمين يضعون لوحات مفاتيح مزيفة مطبوعة ثلاثية الأبعاد فوق اللوحات الحقيقية لالتقاط أرقام التعريف الشخصية. على هذا النحو ، إذا كنت تواجه صعوبة في الضغط على المفاتيح ، فقد يكون ذلك عبارة عن مقشدة لوحة مفاتيح زائفة.
  • ألق نظرة فاحصة داخل فم قارئ البطاقة نفسه. إذا رأيت أي شيء بالداخل ، فهذه علامة على أن شخصًا ما قام بتثبيت مقشدة.

بالإضافة إلى أجهزة الصراف الآلي ومضخات الغاز ، يجب عليك أيضًا البقاء في حالة تأهب عند استخدام بطاقات الائتمان الخاصة بك لعدادات وقوف السيارات وأكشاك التذاكر ونقطة بيع متجر البقالة.

خط الدفاع الأول ضد القشط

لا يلزم الإسناد - من Pixabay.

الحذر هو خط الدفاع الأول ضد سرقة بطاقات الائتمان. يجب توخي الحذر الشديد عند إدخال بطاقات الائتمان الخاصة بنا أو تمريرها أو الضغط عليها في أجهزة قراءة بطاقات الائتمان السريعة والمريحة.

لحسن الحظ ، توخي مزيدًا من الحذر عند تمرير بطاقات الائتمان ، باستخدام مضخات الغاز المرئية للغاية فقط ، والتحقق من بيانات بطاقة الائتمان الخاصة بك بانتظام ، فإن إعداد تنبيهات المعاملات ، والإبلاغ السريع عن أي أنشطة مشبوهة للسلطات يمكن أن يخلصك من سرقة بطاقة الائتمان في المدى الطويل.

عندما يتعلق الأمر بحماية نفسك من كاشطات بطاقات الائتمان ، فإن أوقية من الحذر تستحق بالتأكيد رطلًا من العلاج.

يشاركسقسقةبريد الالكتروني
هل تم تسريب رقم بطاقتك الائتمانية؟

أكثر أنواع خرق البيانات شيوعًا ، يمكن أن يحدث تسريب لبطاقة الائتمان في أي وقت يتم فيه اختراق قاعدة بيانات الشركة.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • ماكينة الصراف الآلي
  • الغش
  • القرصنة
نبذة عن الكاتب
كنزا يسار (57 المقالات المنشورة)

كينزا هي شغوفة بالتكنولوجيا ، وكاتبة فنية ، ومهووسة نصبت نفسها بنفسها وتعيش في شمال فيرجينيا مع زوجها وطفليها. مع بكالوريوس في شبكات الكمبيوتر والعديد من شهادات تكنولوجيا المعلومات تحت حزامها ، عملت في صناعة الاتصالات قبل أن تغامر بالكتابة التقنية. مع تخصصها في الأمن السيبراني والمواضيع المستندة إلى السحابة ، تستمتع بمساعدة العملاء على تلبية متطلبات الكتابة الفنية المتنوعة الخاصة بهم في جميع أنحاء العالم. في أوقات فراغها ، تستمتع بقراءة المدونات الأدبية والتكنولوجية وصياغة قصص الأطفال البارعة والطهي لعائلتها.

المزيد من Kinza Yasar

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك