Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомМошенники заходят на глубину с помощью скиммеров с глубокой вставкой
Производитель банкоматовКорпорация НКР.заявляет, что наблюдает быстрый рост количества сообщений о так называемых «скиммерах с глубокой вставкой» — тонких мошеннических устройствах, предназначенных для того, чтобы прятаться внутри слота для приема карт на банкомате.
В серии «Все о скиммерах» KrebsOnSecurity было представлено несколько историй о вставных скиммерах. Но производитель банкоматов заявил, что скиммеры с глубокими вставками отличаются от типичных скиммеров со вставными вставками, поскольку они размещаются в различных положениях внутри устройства для считывания карт, за шторкой моторизованного считывателя карт и полностью скрыты от потребителя в передней части банкомата.
Из взломанных банкоматов удалены скиммеры с глубокими вставками.
В NCR заявляют, что эти скимминговые устройства с глубокими вставками — обычно изготовленные из металла или пластика печатной платы — вряд ли будут подвержены влиянию большинства активных решений по борьбе с скиммингом, и они вряд ли будут обнаружены большинством решений по обнаружению мошеннических устройств.
«Ни решение NCR по защите от скимминга, ни другие антискимминговые устройства не могут предотвратить скимминг с помощью этих скиммеров с глубокой вставкой», — говорится в сообщении NCR, разосланном банкам и другим клиентам. «Это связано с тем, что скиммер хорошо расположен внутри кард-ридера, вдали от детекторов или глушителей [решения NCR по защите от скимминга].
Компания заявила, что получила сообщения об этих скимминговых устройствах у всех производителей банкоматов в Греции, Ирландии, Италии, Швейцарии, Швеции, Болгарии, Турции, Великобритании и США.
«Это говорит о том, что «глубокая вставка скимминга» становится для преступников более жизнеспособной тактикой, позволяющей избежать установки антискимминговых устройств на лицевой панели», — пишет NCR. Компания заявила, что в настоящее время тестирует обновление прошивки для машин NCR, которое должно помочь обнаружить установку скиммеров с глубокой вставкой и отправить предупреждение.
ГЛУБОКОЕ ПОГРУЖЕНИЕ НА ГЛУБОКИЕ СКИММЕРЫ
Чарли Харроу , менеджер по решениям глобальной безопасности в NCR, сказал, что первые модели скиммеров для вставок использовали элементарный беспроводной передатчик для отправки данных карты. Но все эти скиммеры питались от крошечных батареек-монет, подобных тем, которые используются в часах, и это резко ограничивает время, в течение которого скиммер может передавать данные карты.
По словам Харроу, NCR подозревает, что производители скиммеров с глубокой вставкой используют крошечные камеры-обскуры, спрятанные над или рядом с ПИН-панелью для записи клиентов, вводящих свои ПИН-коды, и что скрытая камера служит приемником украденных карточных данных, отправленных скиммером, расположенным внутри скиммера. Слот для карты банкомата. Он подозревает это, потому что НКР никогда не находила скрытую камеру вместе со вставным скиммером. Кроме того, беспроводной передатчик, работающий от часовой батарейки, не прослужит долго, если сигналу придется распространяться очень далеко.
По словам Харроу, первые модели скиммеров со вставками на самом деле не были предназначены для извлечения. Оказывается, это может быть связано с тем, как в банкоматах работают устройства считывания карт.
«Обычно происходит следующее: вставной скиммер вызывает застревание карты», после чего вор прекращает работу и достает свою скрытую камеру, на которой записаны как данные карты, передаваемые со скиммера, так и фрагменты видео, на которых ничего не подозревающие клиенты вводят свои ПИН-коды, сказал он. . «Эти скимминговые устройства обычно справляются с большинством карт, но это всего лишь вопрос времени, когда клиент вставит в банкомат карту, которая находится в далеко не идеальном состоянии».
По словам Харроу, последняя модель скиммеров с глубокой вставкой включает в себя крошечный чип памяти, который может хранить данные учетной записи, снятые с карт. Предположительно, это предпочтительнее, чем передача данных по беспроводной сети, поскольку запись данных с карты на чип памяти не потребляет столько энергии от маленькой батарейки-монеты, которая питает устройства.
Скиммеры с глубокой вставкой также сконструированы так, чтобы их можно было извлечь:
«Те, которые я видел, будут связаны с некоторыми функциями внутри кард-ридера, у которого есть различные уголки и щели», — сказал Харроу. «В последних моделях также есть магниты, которые прижимают их к устройству чтения карт». Харроу говорит, что магниты находятся на противоположной стороне устройства от устройства считывания карт, поэтому магниты не мешают скиммеру считывать данные с магнитной полосы карты.