Шимминг - новая разновидность скимминга

image

Теги: банкомат, пластиковая карта, мошенничество, скимминг

Специалист Cisco рассказал о недавно появившейся разновидности скимминга - шимминге. По его словам, в шимминге вместо традиционных громоздких накладок на щель приемника пластиковых карт банкоматов (скиммеров) используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата.

Специалист Cisco рассказал о недавно появившейся разновидности скимминга - шимминге. По его словам, в шимминге вместо традиционных громоздких накладок на щель приемника пластиковых карт банкоматов (скиммеров) используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата.

"Шим" подсаживается при помощи специальной карты-носителя: ее просовывают в щель банкомата, где тонкий "шим" подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше все работает, как и при традиционном скимминге — т.е. со вставляющихся в банкомат пластиковых карт считываются все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит "жучок".

Исходя из спецификаций, регулирующих размеры щели кард-ридера, толщина "шима" не должна превышать 0,1 мм,  иначе он будет мешать пластиковым картам. Это примерно вдвое тоньше человеческого волоса. Кроме того, "шим" должен обладать определённой гибкостью, чтобы его можно было внедрить в банкомат. Поэтому производство такой платы — задача нетривиальная.

Однако, по данным Cisco, у одной группировки кардеров уже имеются технические средства для массового производства "шимов". Такое производство уже налажено, и "шимы" широко используются "в определенных частях Европы".

Эксперт Cisco называет одну из главных причин того, что скимминг (и, соответственно, шимминг) работает: в большинстве случаев данные, которыми обмениваются пластиковые карты и банкоматы, идут в открытом, нешифрованном виде. Тем не менее многие устройства для ввода PIN-кода поддерживают считывание этого кода в зашифрованном виде (при помощи публичного ключа). В Cisco считают, что использование этой возможности может стать преградой для злоумышленников.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Zem
14-07-2010 16:20:27
Бред какой-то. Кто-нибудь видел банкомат, который обменивается с картой при вводе PIN-кода в открытом или даже зашифрованном публичным ключем виде? Про EPP-клавиатуры банкоматов этот специалист Cisco, наверное, не слышал...
0 |
14-07-2010 17:23:33
Кто-нибудь видел банкомат, который обменивается с картой при вводе PIN-кода в открытом или даже зашифрованном публичным ключем виде? Любой терминал для чиповых карт. Попробуй ввести неверный пин-код - он будет мгновенно отвергнут и терминал даже не будет звонить в банк. Без передачи пина в карту это реализовать невозможно.
0 |
имя
15-07-2010 08:47:58
А каким чудаком надо быть, чтобы передавать пин в карту в открытом виде??? Шифровать надо фсё!!1
0 |
15-07-2010 14:15:59
Да пофиг, вводите-то вы его всё равно нешифрованным. Накладная клавиатура все перехватит. В смарткартах пинкод надо периодически менять именно потому, что вводите вы его в недоверенные терминалы.
0 |
l0st
14-07-2010 17:25:44
Этот дивайс исключительно для копирования магнитной полосы. Пин перехватывается другими методами.
0 |
NewUser
14-07-2010 17:58:20
Я видел. Старые DieBold и WB без шифрующий клавы. Древних NCR и Wincor не видел, но тоже может и было такое.
0 |
hgh
14-07-2010 19:32:59
лохотрон какойто.Любой терминал для чиповых карт. Попробуй ввести неверный пин-код - он будет мгновенно отвергнут и терминал даже не будет звонить в банк. Без передачи пина в карту это реализовать невозможно. Пин проверяется на процессинге а не банкомате и даже не вводя его данные о карте передаются на процессинг.Тоньше волоса скиммер - такой вообщеагентам ЦРУ не сделать.
0 |
14-07-2010 21:53:32
Пин проверяется на процессинге а не банкомате и даже не вводя его данные о карте передаются на процессинг.Тогда жду объяснений, как платежный терминал смог мгновенно (<1 сек.) проверить некорректность ПИНа. Да, при этом ещё мобильная сеть оказалась вообще недоступна, так что связи с процессингом в принципе не было. Или это только к магнитным картам относится?
0 |
Хи
14-07-2010 22:14:10
А разве пин на карте хранится??
0 |
Shyster
14-07-2010 22:54:34
Если бы хранился, то не надо было накладки и камеры ставить для снятия пина.
0 |
14-07-2010 23:35:49
На чиповой - почему бы и нет, это же просто смарткарта.
0 |
14-07-2010 23:49:04
У одного банка ещё смешное было: в банкомате можно сменить ПИН, но при этом меняется только ПИН в процессинге, т.е. ПИН, который используется в случае авторизации карты по магнитной полосе. А пин самой смарткарты остаётся старым - и приехали. Если терминал авторизует карту по чипу, то нужно вводить старый. А если банкомат авторизует карту по полосе, то новый.
0 |
Zem
15-07-2010 14:35:33
На чисто магнитных картах - нет. На чипе хранится offline-ПИН (который не обязан совпадать с online-ПИНом в процессинге) и копия второй дорожки (которая тоже не всегда совпадает с реальной дорожкой)
0 |
15-07-2010 10:29:17
Как данные с магнитной полоски они потом передают?
0 |
Zem
15-07-2010 14:28:36
Любой терминал для чиповых карт. Попробуй ввести неверный пин-код - он будет мгновенно отвергнут и терминал даже не будет звонить в банк. Без передачи пина в карту это реализовать невозможно Зря Вы так думаете. Не надо путать работу платежных терминалов с работой банкомата. Банкомат не проверяет пин с чипа (про магнитные карты я вообще молчу), а терминал МОЖЕТ проверить (так называемая offline-проверка ПИНа), а может доверить его проверку процессингу в онлайне. Скорее всего, эта штука просто считывает данные с полосы, а ПИН сливается с помощью установленных рядом камер. Интересно, сколько информации может храниться на это шиме и как ее оттуда получают злоумышленники.
0 |
MCSE
16-07-2010 09:19:56
Как вариант, злодеи могут периодически появляться у банкомата и как-то снимать информацию. Что-то типа спец.карточки, похожей на кредитку.
0 |
reader
17-07-2010 21:07:32
на магнитных картах на 3 дампе храниться хеш-значение пинкода которое сверяет банкомат при вводе пинкода и обработке его алгоритмом
0 |
немного понимающий
19-07-2010 09:48:22
не знаете предмет - не выдавайте неправдивую информацию
0 |
Страницы: 1  2  3