Эксперт представил обзор новых скиммеров для касс самообслуживания

Эксперт представил обзор новых скиммеров для касс самообслуживания

Устройства представляют собой накладки на платежные терминалы производства компании Ingenico.  

image

Эксперт по информационной безопасности Брайан Кребс рассказал о скиммерах, обнаруженных в американских крупных сетях супермаркетов Walmart и Safeway. По словам эксперта, устройства представляют собой накладки на терминалы касс самообслуживания производства компании Ingenico.

Исследованный Кребсом скиммер оснащен клавиатурой для ввода PIN-кода, позволяющей записывать PIN-код жертвы, и механизмом для считывания данных с магнитной полосы платежной карты. Ниже представлено устройство, устанавливаемое преступниками в мгновение ока в кассах самообслуживания супермаркетов Walmart. Размещенный под скиммером кабель предназначен для выгрузки собранных данных после извлечения устройства.

1.jpg

Установленное на терминал устройство заметить практически невозможно. Цена данной модели на черном рынке составляет порядка $200-300 без учета стоимости компонентов для питания и хранения похищенной информации.

В прошлом году компания Walmart попросила своих клиентов использовать более безопасные карты, оснащенные чипами. Такой шаг помог бы защитить покупателей от современных техник, позволяющих преступникам считывать данные с карт в момент оплаты покупок в кассах самообслуживания.  

По словам Кребса, во многих торговых точках уже появилось оборудование, позволяющее расплачиваться с помощью карт, оснащенных чипами, однако по тем или иным причинам оно не вводится в эксплуатацию. Walmart реализовала возможность рассчитываться с помощью чипов, однако злоумышленники оказались к этому готовыми. В изображенном выше скиммере для терминалов Ingenico предусмотрен слот для карт с чипами.

Для того чтобы незаметно установить скиммер на платежный терминал в полном покупателей магазине, требуется большое мастерство. Некоторым «умельцам» на установку устройства достаточно всего трех секунд.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle