Кардеры взяли на вооружение новый вид «невидимых» скиммеров

Кардеры взяли на вооружение новый вид «невидимых» скиммеров

Существующие решения безопасности бессильны против нового вида скиммеров.

image

Для похищения данных банковских карт злоумышленники стали использовать так называемые «проникающие вглубь» скиммеры – сверхтонкие устройства, устанавливающиеся в картоприемник банкомата. В отличие от привычных вставных скиммеров эти устройства могут располагаться в различных позициях в кардридере или за его затвором, что делает их совершенно незаметными, сообщает ИБ-эксперт Брайан Кребс.

По данным американской технологической компании NCR Corporation (поставляет оборудование предприятиям банковской и торговой сферы), такие скиммеры устойчивы к антискимминговым технологиям и практически не обнаруживаются специальными решениями, поскольку идеально располагаются внутри кардридера вдали от детекторов. Подобные устройства уже используются кардерами в Греции, Ирландии, Италии, Швейцарии, Швеции, Болгарии, Турции, Великобритании и США.

Как сообщает Чарли Хэрроу (Charlie Harrow) из NCR Corporation, в первых моделях для передачи данных использовался примитивный беспроводной передатчик. Поскольку устройства питаются от миниатюрных батареек-«таблеток», обычно использующихся в наручных часах, передатчики могли отправлять злоумышленникам данные весьма ограниченное время.

По мнению Хэрроу, создатели нового вида скиммеров прячут над или за клавиатурой банкомата крошечные видеокамеры размером с булавочную головку с целью фиксации вводимых пользователями PIN-кодов. Эти же камеры служат в качестве приемника похищенных скиммером данных, предполагает Хэрроу. Правда, дальше предположений дело не идет, поскольку в NCR Corporation еще ни разу не обнаруживали видеокамеру, использующуюся вместе с внедренным в кардридер скиммером.

Новейшие модели таких устройств оснащены миниатюрным чипом памяти, где хранятся похищенные данные банковских карт. Хранение информации в памяти требует гораздо меньше энергоресурсов, чем передача с помощью беспроводных технологий.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle