Karten-Skimming
Was ist Karten-Skimming?
Karten-SkimmingDiebstahl von Zahlungskartendaten am Eingabepunkt, entweder mit verstecktem Hardware-Aufsatz oder boesartigem Skript im Checkout einer Website.
Karten-Skimming umfasst zwei verwandte Angriffsfamilien. Physisches Skimming manipuliert Geldautomaten, Tankstellenterminals oder Kassen mit duennen Aufsaetzen oder Shimmern, die Magnetstreifen- oder Chipdaten kopieren, oft erganzt durch Mikrokameras oder gefaelschte Tastaturfelder zum Abgreifen der PIN. E-Skimming (Magecart) injiziert boesartiges JavaScript in anfaellige Checkout-Seiten, um Kartennummer, CVV und Adresse an einen Angreiferserver zu senden. Abwehr: EMV-Chips und tokenisierte Wallets, Sichtpruefung von Hardware, Anti-Skimming-Sensoren, Web Application Firewalls, Subresource Integrity, CSP, Monitoring von Drittanbieter-Skripten sowie PCI-DSS-konforme Code-Reviews der Zahlungsstrecke.
● Beispiele
- 01
Aufsatz an einer Tankstellenzapfsaeule liest den Magnetstreifen, eine Mikrokamera filmt die PIN-Eingabe.
- 02
Magecart-aehnliches Skript in einem Magento-Shop exfiltriert Felder des Checkout-Formulars.
● Häufige Fragen
Was ist Karten-Skimming?
Diebstahl von Zahlungskartendaten am Eingabepunkt, entweder mit verstecktem Hardware-Aufsatz oder boesartigem Skript im Checkout einer Website. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Karten-Skimming?
Diebstahl von Zahlungskartendaten am Eingabepunkt, entweder mit verstecktem Hardware-Aufsatz oder boesartigem Skript im Checkout einer Website.
Wie schützt man sich gegen Karten-Skimming?
Schutzmaßnahmen gegen Karten-Skimming kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Karten-Skimming?
Übliche alternative Bezeichnungen: Skimming, Magecart, E-Skimming.