Существующие решения безопасности бессильны против нового вида скиммеров.
Для похищения данных банковских карт злоумышленники стали использовать так называемые «проникающие вглубь» скиммеры – сверхтонкие устройства, устанавливающиеся в картоприемник банкомата. В отличие от привычных вставных скиммеров эти устройства могут располагаться в различных позициях в кардридере или за его затвором, что делает их совершенно незаметными, сообщает ИБ-эксперт Брайан Кребс.
По данным американской технологической компании NCR Corporation (поставляет оборудование предприятиям банковской и торговой сферы), такие скиммеры устойчивы к антискимминговым технологиям и практически не обнаруживаются специальными решениями, поскольку идеально располагаются внутри кардридера вдали от детекторов. Подобные устройства уже используются кардерами в Греции, Ирландии, Италии, Швейцарии, Швеции, Болгарии, Турции, Великобритании и США.
Как сообщает Чарли Хэрроу (Charlie Harrow) из NCR Corporation, в первых моделях для передачи данных использовался примитивный беспроводной передатчик. Поскольку устройства питаются от миниатюрных батареек-«таблеток», обычно использующихся в наручных часах, передатчики могли отправлять злоумышленникам данные весьма ограниченное время.
По мнению Хэрроу, создатели нового вида скиммеров прячут над или за клавиатурой банкомата крошечные видеокамеры размером с булавочную головку с целью фиксации вводимых пользователями PIN-кодов. Эти же камеры служат в качестве приемника похищенных скиммером данных, предполагает Хэрроу. Правда, дальше предположений дело не идет, поскольку в NCR Corporation еще ни разу не обнаруживали видеокамеру, использующуюся вместе с внедренным в кардридер скиммером.
Новейшие модели таких устройств оснащены миниатюрным чипом памяти, где хранятся похищенные данные банковских карт. Хранение информации в памяти требует гораздо меньше энергоресурсов, чем передача с помощью беспроводных технологий.