רחפן הוא קורא כרטיסים זדוני זעיר החבוי בקורא כרטיסים לגיטימי שאוסף נתונים מכל אדם שמנגב את הכרטיסים שלו. ניתן להשתמש בנתונים שנאספו על ידי הרחפן כדי לשכפל כרטיסי תשלום פיזיים או לבצע כרטיסי הונאה שאינם קיימים במהלך העסקה. בתחנת דלק ניתן להתקין רחפן תוך פחות מ -30 שניות באמצעות קורא כרטיסים המתעד את נתוני הכרטיס שלך כדי ללכוד את הנבלים.
כאשר המשאבה לא נעולה, הם מחברים את רחפן ה- Bluetooth שלהם בסך 100 $ למחבר בחלק האחורי של קורא הכרטיסים. הרחפן מאחסן את פרטי הכרטיס שלך, אותם יכול הגנב לחזור ולתפוס את מספרי כרטיס האשראי והחיוב הגנובים באמצעות מגע Bluetooth במשאבה.
רחפני כרטיסים עובדים על ידי איסוף פרטי כרטיס תשלום משדות קלט ברגע שהם מבחינים בשינוי וחודרים לנתונים שנאספו כבקשת GET מוצפנת base64
רחפנים אלה אינם ייחודיים ומצאנו שהם יכולים להסיר את טופס כרטיס האשראי המקורי מדף ההזמנה ולהזריק את זה שהוכן על ידי סוכן האיום. תוקף יכול גם להסיר את ה- iframe מטפסי כרטיס האשראי המאובטח ולהזריק רחפן טפסים משלו כדי להעתיק את המידע.
רחפנים זעירים מחוברים לכספומטים ולמסופי תשלום
כדי לספוג את הנתונים שלך מהרצועות המגנטיות של הכרטיס (המכונה גם רצועות מגנטיות). מטרת רכיב זה היא לגנוב נתוני PIN של משתמשים מרצועות מגנטיות גנובות, לאפשר לפושעים לשבט כרטיסים ולבצע עסקאות לא מורשות במדינות בהן נעשה שימוש בעסקאות מבוססות החלקה.
הדבר המפחיד הוא שרחפנים אינם מונעים מכספומט או קורא כרטיסי אשראי לעבוד, אלא מקשים על זיהויו. הגישה לכספומטים יכולה להיות קשה מכיוון שרחפני הכספומט נכנסים בקלות לקוראי הכרטיסים הקיימים.
קרעי הכרטיסים גונבים את פרטי כרטיס האשראי והכרטיס שלך כשאתה מבצע תשלומים בכספומטים במשך עשרות שנים
לעתים קרובות כשהם מחופשים באופן שאתה לא יודע שמרמים אותך. ניתן לשדרג רחפנים לכספומטים, משאבות, מכולת, חנויות כלבו, מסעדות וכו ‘. פושעים ניסו לשפוך איתם את כרטיס האשראי שלך.
בענף האבטחה
רחפנים מתייחסים להתקני חומרה שנועדו לגנוב מידע המאוחסן בכרטיסי תשלומים לצרכן המבצעים עסקאות בכספומטים, במכשירי חשמל ובמסופי תשלום אחרים. הדו"ח של ויזה מציג תמונות של סוגים שונים של רחפנים פיזיים הנמצאים בכספומטים ברחבי העולם, כמו גם מסופי נקודת מכירה עצמאיים (PoS) ששונים בשוק הרכבת התחתית, באמצעותם ניתן לגנוב נתוני כרטיסים.
קבוצת פריצה בשם Magecart תקפה חנויות מקוונות כמו Newegg ו- Ticketmaster בבריטניה על ידי הכנסת רחפנים לדפי קופה
שם הם יכולים לגנוב את פרטי כרטיס האשראי שלך בזמן שאתה עושה קניות. פושעים יכולים גם למקד לרשתות בנקאיות עם תוכנות זדוניות, ממש כמו שהם משתמשים בהונאי כרטיסי אשראי וכרטיסי חיוב כדי לגנוב פרטי בנק וסיסמאות מלקוחות תמימים.
רחפן כרטיסים אופייני הוא קורא רצועות מגנטי בעל זיכרון פלאש מקומי לאחסון נתוני כרטיסים. רחפנים חדשים ומתקדמים יותר יכולים להיות מצוידים ברדיו 3G, כך שיוכלו להעביר נתוני כרטיסים בזמן אמת על גבי רשת סלולרית.
התמונה למטה נראית כמו רחפן המחובר להתקן נייד ששולח את הנתונים שנאספו כהודעת .txt בזמן אמת. הרחפן של משאבת הדלק מחובר למשאבת דלק ומחובר למעגל של קורא כרטיסים אמיתי.
שחקני איום שמשתמשים ב- Magecart השתמשו באותו מטאטא משני ספקים מבוססי אינטרנט
כדי לגנוב פרטי כרטיס תשלום של משתמשים. קורבנות הפרת האבטחה האחרונה במועדון סם מציעים לרמאים שגנבו פרטי כרטיס אשראי באמצעות מכשירי דירוג כרטיסים בלתי חוקיים המותקנים במשאבות בתחנות הדלק של החברה. רחפנים וירטואליים התקינו תוכנה זדונית המאפשרת להם לגנוב פרטי כרטיס מבלי לגעת בכספומט, במכשיר או במכשיר אחר – התפתחות של רחפנים פיזיים שבהם גנבים פשוט ניגשים למכונה ומתקינים את החומרה שלהם מבלי להיפרץ.
ייתכן שרחפני כרטיסים שימשו לגניבת פרטי כרטיס אשראי מחברת תוכנה גדולה בקליפורניה
הקורבן האחרון של סוג של הונאת כרטיסים. דן זרקל, עובד המועדון של סאם שנפגע קורבנות הפריצה, מסר למייל Computerworld כי הוא מאמין שגנבים החזירו את הנתונים שלו על ידי הצבת קוראי כרטיסי זיוף משלהם ליד קוראי כרטיסי אשראי רגילים בתחנות דלק.
מאמר שפורסם על ידי Fullz House פגע באתרי מפעילים ניידים
וקבוצה של חוטפי כרטיסי אשראי זדוניים פעילה ב- Boom Shop, פלטפורמת מסחר אלקטרוני המבוססת על סל קניות. בעזרת סקריפט שהורדת במכשיר נייד, רמאים בכרטיסי אשראי יכולים לגנוב מידע שהוזן באתרי הזמנת מלונות ולשלוח אותו לשרת מרוחק.
Bluetooth הוא אותו תקן אלחוטי שמזרים מוזיקה לרמקולים ולאוזניות הניידים שלך, אך כאשר נעשה שימוש בקרבת תחנת דלק, יש משאבת כרטיס אשראי Bluetooth.
כסימן לכך שהרחפן מותקן בקורא קיים
לקורא כרטיסים אמיתי יש חריץ בו אתה מחדיר את הכרטיס שלך (החץ המוגבה) לתוך מעטפת הפלסטיק של המכונה. כאשר אתה מחליק לתוך הכרטיס שלך, ניצוץ קורא את שבבי הנתונים בכרטיס באותו אופן שבו רחפן קורא את הנתונים מהרצועה המגנטית שלך.
