Security Lab

скиммер

Скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платежной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

  • инструмент для считывания магнитной дорожки платежной карты — представляет собой устройство, устанавливаемое в картоприемник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
  • миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вместе со скиммером для получения ПИН-кода держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).

Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости.

article-title

Скиммеры украли номера и PIN-коды карт тысяч клиентов Bank of the West

Банк оперативно пресекает использование украденной информации и следит за скомпрометированными счетам.

article-title

Скиммер Magecart возвращается с новым методом атак

Изменение вектора атак позволит Magecart действовать незаметно

article-title

Кредитные карты, скиммеры, два магазина: тысячи клиентов онлайн-магазинов оружия пострадали от скиммеров

Заражению подверглись два популярных американских магазина оружия.

article-title

В даркнете набирает популярность скимминговый сервис Caramel

Новый ресурс работает по модели «скиммер как услуга» (skimmer-as-a-service).

article-title

Скиммер на сайте SCUF Gaming похитил данные 33 тыс. банковских карт

Компания предупредила своих клиентов о возможных подозрительных действиях с их банковскими картами.

article-title

Хакеры Magecart скрывают украденные данные кредитных карт в изображениях

Специалисты связывают новые атаки с группировкой Magecart Group 7.

article-title

Хакеры используют Google Apps Script в атаках web-скиммеров

Киберпреступники пользуются тем фактом, что online-магазины принимают домен Apps Script как доверенный.

article-title

Новые скиммеры блокируют терминалам возможность считывания чипов

Скиммеры оснащены компонентом, блокирующим считывание чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой.

article-title

В Смоленске главарь банды скиммеров предстанет перед судом

Следственной частью Следственного управления УМВД России по Смоленской области направлено в суд уголовное дело в отношении гражданина одной из стран ближнего зарубежья, обвиняемого в хищении денег с банковских карт.

article-title

Хакеры прячут скимминговое ПО за иконками соцсетей

Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.

article-title

Скиммер заполняет поддельные формы PayPal похищенными данными о заказе

Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.

article-title

Новый вариант скиммера Grelos пролил свет на инфраструктуру Magecart

Специалисты обнаружили сходство между различными скиммерами, использующими одну и ту же инфраструктуру.

article-title

Электронный скиммер Baka может удалять себя после хищения данных

Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ.

article-title

Группировки Magecart прячут скиммеры с помощью доменов-омоглифов

Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

article-title

Россиянин совместно с двумя украинцами похищал деньги с банковских карт

Преступники устанавливали скиммеры на банкоматы с целью считывания данных с банковских карт.

article-title

Киберпреступники отказываются от скиммеров в пользу шиммеров

С приходом «чипованных» карт стандарта EMV шиммеры стали постепенно вытеснять скиммеры.

article-title

Группировка MageCart атаковала online-магазины компаний My Pillow и Amerisleep

Злоумышленники похищали данные платежных карт во время online-транзакций.

article-title

Кардеры в США вооружились новой техникой кражи PIN-кодов

Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля.

article-title

Американский ретейлер Newegg стал очередной жертвой группировки MageCart

Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.

article-title

Эксперт показал устройство для загрузки данных из deep-insert скиммеров

Deep-insert скиммеры слишком тонкие, поэтому считывать с них данные с помощью USB нельзя.