Ladenan pamayaran janten langkung merenah sareng aman dina sababaraha taun ka pengker – tapi penjahat cyber masih tiasa maok dana tina kartu di sakumna dunya. Naon cara anu paling umum dianggo pikeun maling sapertos kitu, sareng kumaha anjeun tiasa ngalawan éta?
Kloning kartu
Nalika kartu ngan ukur nyimpen inpormasi dina jalur magnét, éta cukup gampang pikeun penipu ngadamel salinan kartu anu pasti sareng dianggo pikeun pangmayaran di toko sareng ditarikna di ATM. Mimitina, data dibaca nganggo alat khusus – skimmer dipasang dina ATM atanapi terminal di toko. Hal ieu dilengkepan kaméra atawa pad husus dina keyboard terminal pikeun manggihan kodeu PIN kartu. Sanggeus meunang dump kartu na PIN, fraudsters nulis data ka kartu kosong tur ngagunakeun eta di ATM atawa di warung a.
Téknologi ieu masih jalan di sawatara bagian dunya, tapi mecenghulna kartu chip geus greatly ngurangan efektivitas na. Kartu sareng chip henteu gampang disalin. Éta sababna penjahat mimiti nginféksi terminal pamayaran nganggo kode jahat anu nyalin sababaraha data tina kartu bari ngolah pameseran anu sah. Salajengna, scammers ngirim requests pembayaran cleverly crafted ngagunakeun informasi ieu. Intina, aranjeunna ngan ngirimkeun data anu sateuacana kacatet dina jalur magnét, tapi nandaan transaksi anu dilakukeun ku chip. Ieu mungkin lamun bank teu cross-rujukan rupa parameter urus kalawan jéntré cukup tur lepat implements protokol EMV yén sakabéh lampah kartu chip kudu sasuai jeung.
Kalayan bank anu henteu kakeunaan kerentanan sapertos kitu, panyerang ngagunakeun trik anu langkung canggih. Nalika korban ngadamel pamayaran anu sah, terminal pamayaran anu katépaan nyuhunkeun yén kartu anu diselapkeun ngahasilkeun transaksi curang anu sanés. Ku kituna, kartu sorangan teu disalin, tapi dana tambahan masih deducted ti dinya.
Kumaha ngajaga diri: cobian nganggo pungsi pamayaran tanpa kontak dina telepon anjeun, anu langkung dilindungi. Upami anjeun masih kedah nyelapkeun kartu anjeun ka terminal, pariksa panel kode PIN taliti pikeun modifikasi anu curiga. Ogé nutupan panel ku leungeun anjeun, dompét atawa objék séjén nalika ngasupkeun kodeu. Upami terminal ujug-ujug henteu nampi pamayaran tanpa kontak, pesen anu teu biasa muncul dina layarna, atanapi PIN kedah diasupkeun sababaraha kali, ieu mangrupikeun alesan pikeun curiga sareng nyandak tindakan pelindung tambahan. Anjeun tiasa, contona, geuwat pariksa pernyataan akun anjeun, atawa nyetel wates low pikeun méakkeun duit dina kartu.
Dompét “Bulletproof”.
Aya RFID ditangtayungan dompét jeung dompét sadia keur meuli poé ieu, nu ngajaga kartu fisik jero ti dibaca jarak jauh, contona dina angkutan umum. Henteu aya anu lepat sareng panyalindungan sapertos kitu – éta leres-leres jalanna. Sanajan kitu, skenario serangan ieu ampir pernah dipaké dina praktekna. Anjeun ngan ukur tiasa maca inpormasi dasar tina kartu salami scan gancang, sareng éta biasana henteu cekap pikeun mayar. Dina waktos anu sami, gampang terang lokasi terakhir sareng jumlah pamayaran tanpa kontak!
Maling data kartu via internét
Di dieu, scammers milarian detil kartu bank supados aranjeunna tiasa mayar online. Ieu biasana kalebet nomer kartu, tanggal béakna, sareng kode verifikasi (CVV/CVC); oge, gumantung kana nagara, ngaran nu cardholder urang, kode pos, atawa nomer paspor ogé bisa searchable. Aya sahanteuna tilu cara éféktif fraudsters ngumpulkeun data ieu:
- Mamingan eta jauh ti korban ku cara nyetel toko online palsu, salinan phishing toko online nyata, atawa dina kedok ngumpulkeun duit amal.
- Intercepting informasi ku infecting kaca web toko online sabenerna (web skimmer) atawa komputer korban / smartphone (Trojan perbankan).
- Hack kana toko online nyata sareng maok inpormasi kartu pamayaran pelanggan anu disimpen. Catet yén toko teu sakuduna dituju pikeun nyimpen rinci kartu, tapi hanjakalna aturan ieu kadang dilanggar.
Gemblengna, metoda ieu maling, sanajan heubeul, di dieu pikeun tetep; Contona, nurutkeun analisis urang, serangan maling data bank ampir dua kali 2022.
Kumaha ngajaga diri: kahiji, meunang kartu virtual pikeun pangmayaran online. Upami éta henteu sesah teuing atanapi mahal, ngaluarkeun kartu virtual énggal sareng blokir anu lami sahenteuna sakali sataun. Kadua, set hiji wates low on kartu pamayaran online Anjeun, atawa tetep jumlah leutik pisan duit. Katilu, pastikeun bank sok naroskeun anjeun pikeun ngonfirmasi pamayaran online nganggo kode hiji waktos (nganggo 3-D Secure atanapi mékanisme anu sami). Jeung kaopat, taliti pariksa formulir pamayaran jeung alamat situs dimana anjeun ngasupkeun informasi finansial. Pikeun ngirangan hariwang ngeunaan masalah ieu, paké alat cybersecurity anu ngajagi pangmayaran online sacara aman.
Kartu heubeul jeung maling telepon
Ieu, tangtosna, nya éta métode paling ostentatious na ostentatious tina maling, tapi masih umum. Penjahat Savvy tiasa nganggo kartu pikeun pangmayaran online ku milarian toko online anu henteu kedah ngalebetkeun kode verifikasi tambahan. Cara anu langkung saderhana tapi henteu kurang efektif nyaéta ngagunakeun kartu anu dipaling pikeun pamayaran tanpa kontak anu henteu kedah ngalebetkeun PIN. Biasana aya wates pikeun pamayaran anu dilakukeun ku cara ieu, sareng di sababaraha nagara saatos tilu dugi ka lima kartu pamayaran sapertos kitu diblokir, tapi di Inggris contona, leungitna korban tina metode maling primitif ieu tiasa dugi ka £ 500 ( 5 × £100). . Telepon sok berharga pikeun maling, sareng upami Google Pay diaktipkeun, anjeun tiasa mayar bahkan ti anu diblokir dina wates pamayaran anu diidinan, nyababkeun karugian tambahan pikeun korban.
Panaliti kaamanan nunjukkeun yén sanaos kartu diblokir saatos ngalebetkeun PIN anu salah tilu kali, éta kadang-kadang mungkin pikeun mayar tanpa kontak. Panyerang ogé tiasa tukeur sababaraha data sareng telepon anu diblokir teras nganggo rékaman bursa anu dirobih pikeun ngadamel pamayaran curang sakali. Untungna, duanana jenis serangan geus dideteksi ku peneliti etika, jadi aya harepan nu fraudsters teu acan ngagunakeun métode ieu.
Kumaha ngajaga diri: Hadé pisan mun éta nyetél wates belanja relatif leutik dina kartu pikeun pamakéan sapopoé. Upami bank anjeun ngijinkeun, anjeun tiasa nyetél wates handap pikeun pangmayaran tanpa kontak sacara misah. Tangtosna, anjeun kedah mastikeun yén anjeun tiasa gancang ningkatkeun wates upami diperyogikeun. Alternatipna, anjeun tiasa ngaluarkeun kartu virtual wates anu handap sareng ngaitkeun Google/Apple/Samsung Pay ka éta. Upami aplikasi pamayaran tiasa disetél ngan ukur ngijinkeun pamayaran tina telepon anu teu dikonci, lakukeun.
Dina kacindekan, urang dicatet yén aturan geus mecenghul di loba nagara whereby korban sawaréh atawa pinuh katembong keur panipuan. Pikeun ngamangpaatkeun ieu, kami mamatahan anjeun ati-ati kalayan sagala pamayaran kartu, gaduh cara panggancangna pikeun dibere beja (push atanapi SMS) siap, sareng ngahubungi bank anjeun pas-gancang upami anjeun ningali transaksi anu curiga.
#Kumaha #ngajaga #dana #anu #dipaling #tina #kartu #bank #nganggo #chip #sareng #NFC