Principalmente, todos os cartões de crédito (e também os cartões de débito) são atualizados para conter os chips EMV. Esses chips armazenam suas informações financeiras e códigos de autorização únicos para tornar as transações "totalmente seguras" e "mais rápidas".
O problema com esses chips é, este dispositivo de armazenamento, comunicar através de sinais RFID. Se eu tiver um pequeno leitor de RFID que possa captar o sinal do seu cartão, essa informação é minha para descriptografar e usar da maneira que eu quiser.
Da mesma forma, os cartões de crédito podem ser “hackeados” de várias maneiras. Eu acho que eles podem ser divididos em três vetores de ataque principais.
Ataques contra o usuário do cartão de crédito
Ataques físicos: Inclui Stealing, seu cartão da sua mochila; dados do cartão de crédito de um cartão bancário sem contato / cartão NFC com leitor de proximidade; Tirar uma foto do seu cartão, skimmer na bomba de posto de gasolina também pode roubar os detalhes do seu cartão.
Inadequado Vantagem é tomada dos dados do cartão armazenados visivelmente no cartão ou na tira magnética.
Outros exemplos podem de mergulhar de lixo (roubando seus documentos do cartão que você esvaziou não corretamente); Engenharia Social (aproveitando a nossa confiança em outros seres humanos, levando ao desejo de evitar o confronto); pedindo suas credenciais bancárias, gerando e-mail falso do seu banco;
Falsamente Chamando você sob o pretexto de dizer que eles são o seu banco e eles precisam do seu cartão de crédito
Ataques virtuais: esses ataques se aproveitam da Internet enquanto realizam transações on-line usando cartões de crédito em nosso computador.
Por exemplo, quando um vírus é baixado acidentalmente e monitora o que você digita, ou um malware de ransomeware é baixado acidentalmente, isso requer que você forneça um cartão de crédito para desbloquear o sistema.
Ataques contra instituições que administram cartões de crédito e informações pessoalmente identificáveis (PII)
Ao “Hackear” a loja (por exemplo, loja online) onde você faz compras, que estão fora de seu controle e, portanto, exigem que as empresas invistam em bons programas de segurança.
Outras maneiras podem ser, onde eles obtêm acesso aos sistemas de ponto de vendas (POS) por vários meios e virtualmente “desnatam” os cartões de crédito do sistema. Além disso, eles podem obter acesso a um banco de dados com números de cartão de crédito.
Ataques híbridos. Aqui é tirada vantagem da informação que eles aprendem de você ou de um terceiro.
O invasor retém seu número de cartão de crédito de invadir sua loja onde você faz compras e, em seguida, liga para você sob o pretexto de que ele é seu banco, onde tentam criar o código CSV social para que possam fazer cobranças.
Um invasor pode Hackear seu provedor de serviços e aprender PII e abrir um cartão de crédito em seu nome. Mais uma vez, fora do seu controle e requer que a empresa invista em educação de segurança de service desk
Portanto, existem muitas maneiras de roubar seu cartão. No entanto, o banco emissor do cartão enviará um novo cartão se ele perceber cobranças fraudulentas. Além disso, você deve monitorar suas declarações, relatórios de crédito , etc. e fique atento ao usar um cartão e não hesite em um confronto se achar que suas informações pessoais estão em risco. Portanto, não confie apenas nas fontes com muita facilidade e rapidez, mas, em vez disso, verifique-as.