Dispozitive mini-skimmer - frauda la bancomat devine invizibilă
1
. (SONNY TUMBELAKA / AFP / Getty Images)
Mioara Stoica
12.07.2014
. (SONNY TUMBELAKA / AFP / Getty Images).
Mini-skimmer-urile suntdispozitive electronicefolosite pentru aclonacarduri de creditşi a fura datelecodului secret. Există de ani de zile,dar celede ultimă generaţie sunt miniaturizate şigreu de detectat.
Alarma a fost lansată de cel mai recentraportal echipei de securitate de la EuropeanATM(EAST), organizaţienon-profit formatăîn2004 de ţările din zonaeuropentru a contracaraactivitatea defraudăpesistemele carepermitretragereaautomatădebani.
Potrivit autorilordocumentului, măsurile împotriva criminalităţii informatice luateînEuropa, cum ar fiGeo-blocking, care permitebăncilor săblochezepreventivcardulîn străinătate, saurăspândireatehnologieiCip&PIN, concepute pentru a sporisecuritatea, îşi demonstreazăeficienţa, în timp ce capacitateade amonitorizainfracţionalulcontinuă să se îmbunătăţească. Furturilecare se datoreazătehnicii deskimmingtindsă apară mai frecventîn afara zoneieuro, în special în StateleUnite, ţara cea maiafectatădefenomen, urmatădeTailandaşiIndonezia. Cu toate acestea, onouăversiunedemini-skimmer, utilizată şiînEuropa, se dovedeşte mult mai periculoasă şieficientă. Aceste dispozitivesunt capabilesă fie încorporate înATM-uride distribuirede numerar, adaptandu-se perfectlafantade introducereacardurilorelectronice. Înainte era suficient săte uiţicu atenţielacititorpentru adescoperiprezenţa unui dispozitiv suspect. Acum, caracteristicile acestora sunt în măsură de a le faceinvizibile,aşa cum se aratăînimaginilepostatede blogul KrebsonSecurity (http://krebsonsecurity.com/2014/07/the-rise-of-thin-mini-and-insert-skimmers/).
De multe ori, dispozitivelemoderne deskimming, echipatecuobateriedemai maredurată, sunt asociatecuocameră video micăfolosităpentru aafla în mod frauduloscodulPIN. Înacestfel, furatul de dateşigolitulcontului bancar alconsumatorului neavizatdevin mai simple.
Alte modeledin noua generaţie, care aparmereuîn formămicro, în schimb, aucipuriprin care este posibilătrimiterea de SMS-uricudatelefurate, permiţând astfelhoţilor să nu mai revină lalocul crimeipentru a recuperadispozitivulinstalat. O altătehnică utilizatădeinfractorieste una bazatăpeplayer-elemp3 pentru a înregistradatele de pe banda electromagnetică a cardurilor ATMprin intermediul tehnologieiaudio. Ţinteledehacking, cu toate acestea, nu sunt doarATM-urile. După cum a subliniatEAST, astfel de atacuri sunt îndreptate împotrivaterminalelor de plată nesupravegheate, situatela benzinării, cât şi a POS-urilordin magazinelede vânzare cu amănuntul.
Aceste dispozitive sunt capabile să fie încorporate în ATM-uri de distribuire de numerar, adaptandu-se perfect la fanta de introducere a cardurilor electronice.