Dispozitive mini-skimmer - frauda la bancomat devine invizibilă
Mini-skimmer-urile sunt dispozitive electronice folosite pentru a clona carduri de credit şi a fura datele codului secret. Există de ani de zile, dar cele de ultimă generaţie sunt miniaturizate şi greu de detectat.
Alarma a fost lansată de cel mai recent raport al echipei de securitate de la European ATM (EAST), organizaţie non-profit formată în 2004 de ţările din zona euro pentru a contracara activitatea de fraudă pe sistemele care permit retragerea automată de bani.
Potrivit autorilor documentului, măsurile împotriva criminalităţii informatice luate în Europa, cum ar fi Geo-blocking, care permite băncilor să blocheze preventiv cardul în străinătate, sau răspândirea tehnologiei Cip & PIN, concepute pentru a spori securitatea, îşi demonstrează eficienţa, în timp ce capacitatea de a monitoriza infracţionalul continuă să se îmbunătăţească. Furturile care se datorează tehnicii de skimming tind să apară mai frecvent în afara zonei euro, în special în Statele Unite, ţara cea mai afectată de fenomen, urmată de Tailanda şi Indonezia.
Cu toate acestea, o nouă versiune de mini-skimmer, utilizată şi în Europa, se dovedeşte mult mai periculoasă şi eficientă. Aceste dispozitive sunt capabile să fie încorporate în ATM-uri de distribuire de numerar, adaptandu-se perfect la fanta de introducere a cardurilor electronice. Înainte era suficient să te uiţi cu atenţie la cititor pentru a descoperi prezenţa unui dispozitiv suspect. Acum, caracteristicile acestora sunt în măsură de a le face invizibile, aşa cum se arată în imaginile postate de blogul KrebsonSecurity (http://krebsonsecurity.com/2014/07/the-rise-of-thin-mini-and-insert-skimmers/).
De multe ori, dispozitivele moderne de skimming, echipate cu o baterie de mai mare durată, sunt asociate cu o cameră video mică folosită pentru a afla în mod fraudulos codul PIN. În acest fel, furatul de date şi golitul contului bancar al consumatorului neavizat devin mai simple.
Alte modele din noua generaţie, care apar mereu în formă micro, în schimb, au cipuri prin care este posibilă trimiterea de SMS-uri cu datele furate, permiţând astfel hoţilor să nu mai revină la locul crimei pentru a recupera dispozitivul instalat. O altă tehnică utilizată de infractori este una bazată pe player-ele mp3 pentru a înregistra datele de pe banda electromagnetică a cardurilor ATM prin intermediul tehnologiei audio.
Ţintele de hacking, cu toate acestea, nu sunt doar ATM-urile. După cum a subliniat EAST, astfel de atacuri sunt îndreptate împotriva terminalelor de plată nesupravegheate, situate la benzinării, cât şi a POS-urilor din magazinele de vânzare cu amănuntul.
Aceste dispozitive sunt capabile să fie încorporate în ATM-uri de distribuire de numerar, adaptandu-se perfect la fanta de introducere a cardurilor electronice.
