This entry is also available in:
在網路犯罪分子用來輕鬆賺錢的所有方法中,我們今天想解釋一下信用卡和轉帳卡的物理克隆(也稱為 SKIMMING 網路攻擊)及其欺詐性使用(稱為 CARDING)。 因此,網路犯罪分子並不總是使用互聯網來獲取我們的個人數據,尤其是我們的卡資訊(卡號、到期日期、安全號碼和使用者 PIN)。
我們在身體上可能遭受的最常見的技術是什麼?
- 假 ATM:網路犯罪分子縱銀行分行或自動售貨點的 ATM. 除了安裝隱藏的攝像頭以獲取PIN碼或銀行帳戶資訊外,它還取代了ATM的元件,以便在插入卡時可以複製磁條或晶元。 因此,網路犯罪分子只需收集這些數據並將其複製到一張新的空白卡上,他們就已經擁有了可以用作原始副本的克隆副本。
- 欺詐性支付設備: 在官方機構外或不尋常的地方(街道、市場等)通過 POS 終端付款時要小心。 網路犯罪分子可以獲得其中一種設備,並將它們用於看似正常的銷售或付款。 為了能夠克隆卡,有必要將其插入 POS,因為通過 非接觸式, 網路犯罪分子將無法獲得 PIN 碼。
- 電子克隆設備: Proxmark 或 Flipper 是網路犯罪分子和欺詐者廣泛使用的電子設備,因為只需將它們靠近我們的信用卡或手機(如果我們上面有卡),它就可以讓我們在幾秒鐘內克隆所有數據(與 POS 不同)。 最常見的是,犯罪分子會親自接近我們,無論是在公共交通工具上,在商店裡,甚至在我們在超市等待輪到我們的時候。
我們將在以後與其他欺詐性用途相關的 TIPS 中再次討論這兩款設備(Proxmark 和 Flipper);例如未經授權進入建築物、禁用警報系統或車輛盜竊。
我們如何檢測和避免它?
- 輸入 PIN 時,無論是在商店付款還是在 ATM 機上提取現金,都要蓋住鍵盤,並提醒我們認為可疑的任何作。
- 在官方機構之外,尤其是當我們旅行時,有時以現金或非接觸式支付更安全 的手機,這需要我們使用螢幕解鎖 PIN 或我們的指紋/面部指紋來驗證購買。 這樣,他們將缺乏 100% 克隆卡的必要資訊。 此外,如果我們已向銀行啟動雙重認證或個人驗證,銀行將立即通知我們的手機任何付款或收費。因此,我們可以識別那些我們沒有做過的事情。
- 當我們在人 多的地方 (活動、集市、大會、旅遊參觀、商店、交通等)時 我們必須時刻注意我們的財物。 特別是如果我們通常將錢包和錢包放在褲子的後袋或包或背包的外袋中。 儘管有紡織層,但由於卡 的非接觸 式,Proxmark 將能夠完美地克隆卡。
重要提示: 如果我們懷疑我們是網路攻擊的受害者,我們一如既往地建議您 在專業領域,向IT部門、安全經理或直接上級請求支援。 在個人層面上,向員警當局報告。
*發貨日期:2025 年 3 月 10 日