Lo skimming delle carte è il furto dei dati delle carte di credito e di debito e dei numeri PIN quando l'utente si trova presso uno sportello automatico (ATM) o un punto vendita (POS).
Lo skimming delle carte consente ai ladri di rubare denaro dai conti, effettuare acquisti e vendere le informazioni della carta a terzi per gli stessi scopi. Generalmente, l'exploit coinvolge l'hardware del lettore di carte di pagamento modificato che si adatta a un dispositivo di pagamento originale o ATM esistente. Il lettore fasullo raccoglie e trasmette le informazioni della carta di pagamento per il recupero da parte del ladro. I numeri PIN possono essere recuperati con una tastiera in sovraimpressione o una telecamera nascosta.
Un'altra possibilità è la navigazione a spalla, in cui il ladro finge di essere solo un'altra persona in attesa di usare la macchina e guarda la vittima che digita il codice. Nei sistemi che utilizzano il Bluetooth per trasmettere i dati delle carte in modalità wireless, come alcuni POS mobili, un ladro potrebbe anche essere in grado di intercettare le transazioni che non sono adeguatamente protette.
Una mancanza di consapevolezza pubblica sul problema consente agli skimmer di carte di avere successo. Per proteggerti dall'exploit, dovresti prestare attenzione a ciò che ti circonda quando effettui transazioni e prendere nota delle modifiche ai bancomat e ai lettori di carte noti o qualsiasi cosa fuori dall'ordinario nell'ambiente.
Se un bancomat o un punto vendita sembra sospetto, è necessario astenersi dall'effettuare una transazione e segnalare qualsiasi cosa sospetta al proprietario. Per proteggersi dallo skimming RFID, che consente ai ladri di rubare informazioni sulle carte a distanza, può essere consigliabile portare le carte in supporti realizzati con materiali che bloccano i segnali wireless.