Скиммеры – это специальные устройства, устанавливаемые мошенниками в карточную щель банкомата, маскирующиеся по форме и цвету и считывающие данные с магнитной полосы пластиковых карт. Одной из проблем, с которой сталкиваются мошенники, является незаметное извлечение скиммера с записанными данными. Но теперь, похоже, у этой проблемы появилось решение. Как пишет эксперт по безопасности Данчо Данчев в блоге Zero Day, недавно был обнаружен серийный “производитель” скиммеров, который применил в своих устройствах возможность автоматической отсылки накопленных данных в зашифрованном виде по SMS. Для получения данных злоумышленник использует мобильный телефон, подключенный к компьютеру, и специальное программное обеспечение. Данные со скиммера приходят по SMS и после дешифровки уже готовы к записи на карту. Мошенник также имеет возможность сделать звонок на скиммер и удаленно скачать накопленную информацию. Помимо данных, считываемых скиммером с карты, фиксируются и отсылаются также нажатые клавиши на клавиатуре банкомата. Таким образом, в руках мошенников окажутся еще и PIN-коды. Стоимость полного комплекта начинается от 8,500 долларов США. Отдельно отмечается, что функции шифрования данных позволяют защитить накопленную информацию о кредитных картах от перехвата “коллегами”. Т.е. мошенники уже начали защищаться сами от себя. Далее, Данчо говорит о том, что новые скиммеры довольно трудно идентифицировать. По внешнему виду они очень похожи на компоненты банкомата. Как утверждает “производитель”, форма скиммеров разрабатывается по шаблонам реальных банкоматов. Например, если банкомат имеет плавные линии, то дизайн скиммера будет также плавным, чтобы в точности повторять форму карточной щели банкомата. То же самое касается и цвета, и даже технологии окраски скиммера (угол нанесения краски, температура, давление, время полимеризации и т.п.). При этом достигается соответствие тона и отблеска краски под различными углами и тактильных ощущений поверхности аналогичным характеристикам оригинальных деталей банкомата. Другими словами, скиммер выглядит как составная часть банкомата и не вызывает подозрений. Знание мошенниками таких подробностей наводит на мысль об их взаимодействии с отдельными сотрудниками компаний, изготавливающих банкоматы, либо даже о возможном несанкционированном использовании производственных мощностей таких компаний для негласного изготовления скиммеров. Скиммеры снабжаются литий-ионными аккумуляторами и могут без подзарядки передать 1,856 SMS. Судя по всему, производством новых скиммеров занимается группа опытных кардеров, которая постаралась сделать все, чтобы обезопасить себя и своих “клиентов”. Скиммеры не продаются всем желающим. Потенциальный покупатель должен иметь соответствующие рекомендации, только тогда с ним станут разговаривать о возможной сделке. Обилие технических новшеств и защитных мер позволяет говорить о том, что на сегодняшний день скиммеры перешли на новый этап развития. К сожалению, это сильно осложнит жизнь владельцам пластиковых карт и правоохранительным органам. Остается пожелать первым повышенной бдительности и осмотрительности при работе с банкоматами, а последним – идти “в ногу” и разрабатывать как технические средства, так и организационные меры борьбы с карточными мошенниками.
Блог автора новости