Wir würden unsere modernen Einkaufsmöglichkeiten niemals aufgeben. Es ist einfach zu einfach, online einzukaufen oder mit unseren Handys zu bezahlen. Diese Annehmlichkeiten sind jedoch mit Risiken verbunden, von denen einige offensichtlicher sind als andere. Möglicherweise haben Sie von einer Diebstahltechnik namens „Skimming“gehört, bei der ein böswilliger Plastikkartenleser verwendet wird, der an Geldautomaten über die Oberseite von Kartenlesern schnappt - und alle Ihre Informationen liest. Eine neue Bedrohung ist eine digitale Form des Skimming, die angemessenerweise als "E-Skimming" bezeichnet wird und immer häufiger auftritt. Wir haben Experten gefragt, wie es funktioniert und wie Sie sich in dieser Weihnachtsgeschäftssaison schützen können.
Eva-Katalin
Was ist E-Skimming?
E-Skimming verwendet, wie der Name schon sagt, dasselbe Konzept wie Skimming und verschiebt es online. Anstelle eines gefälschten Kreditkartenlesers, der sich als echter Kreditkartenleser ausgibt, infizieren E-Skimming-Vorgänge legitime Einkaufswebsites, um Zahlungsinformationen zu stehlen. Hacker fügen "bösartigen Code", kleine nicht autorisierte Programme oder Vorgänge, in diese Websites ein, die für eine Sache entwickelt wurden. „Wenn der Benutzer seine Zahlungsinformationen eingibt, liest und erfasst der Schadcode diese Daten in Echtzeit, die dann an den Angreifer übertragen werden“, sagt Clayton Calvert, IT-Berater bei netlogx, einem IT-Sicherheits- und Risikomanagementunternehmen.
E-Skimming sieht wie Skimming nicht nach einem Trick oder Hack aus. Dies wirkt sich auf die Maschinerie aus, die Ihre Zahlung verarbeitet, anstatt zu versuchen, Ihr Verhalten zu ändern, um leichter von Ihnen zu stehlen. "Einfach ausgedrückt, E-Skimming bietet Cyberkriminellen ein nicht autorisiertes Portal zu Ihren Online-Aktivitäten, ähnlich wie ein nicht genehmigter Kartenleser Informationen von einer Kreditkarte wischt", sagt Zohar Pinhasi, Spezialist für Cyber-Bedrohung und Experte für Cyberterrorismus und CEO von MonsterCloud, einem Cybersicherheitsunternehmen.
Es gibt verschiedene Arten von E-Skimming, obwohl alle darauf abzielen, dasselbe zu tun. Am bekanntesten ist vielleicht eine Software namens Magecart. manchmal werden "Magecart-Angriff" und "E-Skimming-Angriff" synonym verwendet.
Verwandte: Amazon bietet jetzt kostenlose Lieferung von Lebensmitteln für Prime-Mitglieder
Können Sie einen E-Skimming-Vorgang erkennen?
Es gibt Möglichkeiten, einen physischen Kreditkarten-Skimming-Anhang zu erkennen. Laut PC Mag ist es eines der besten, einfach den Plastikkartenleser zu greifen und ihn zu wackeln. Ein nicht diebischer Anhang bewegt sich überhaupt nicht. Ein Skimmer bewegt sich. E-Skimming-Vorgänge sind jedoch unterschiedlich. „Da diese Angriffe hinter den Kulissen der Webseite stattfinden, ist es für einen normalen Verbraucher oder Endbenutzer praktisch unmöglich, sich vor E-Skimming zu schützen“, sagt Ken Zwiebel, General Manager bei PerimeterX, das Dienste zum Schutz von Websites bereitstellt vor unbefugtem Zugriff. "Tatsächlich sind einige dieser Angriffe so versteckt und raffiniert, dass sie von der Website und ihrem Sicherheitsteam häufig monatelang unentdeckt bleiben."
Es gibt jedoch bestimmte Websites, die einem höheren Risiko ausgesetzt sind als andere. "Cyberkriminelle zielen eher auf kleine E-Commerce-Websites ab, da ihnen die Cybersicherheitsressourcen und die IT-Infrastruktur großer Unternehmen fehlen", sagt Pinhasi. E-Skimming auf größeren Websites ist passiert, aber es ist eine sehr große Sache, wenn es so ist, und es ist sicherlich weniger wahrscheinlich. Ein Beispiel: Der Elektronikeinzelhändler Newegg wurde im vergangenen Jahr Opfer eines Magecart-Angriffs.
Im Allgemeinen haben große Websites wie Amazon jedoch nicht nur Teams von Personen, die sich dem Aufspüren des Vorhandenseins von E-Skimming-Code widmen, sondern sind von Natur aus auch weniger anfällig. Websites mit hohem Umsatz - neue Produkte, alte Produkte oder möglicherweise neue Website-Designs - löschen diesen fehlerhaften Code sehr wahrscheinlich im Verlauf von Änderungen.
Verwandte: Es gibt einen Geheimcode, mit dem Diebe in Hotelsafes einbrechen