Злоумышленники становятся все изобретательнее в создании скиммеров
Источник: krebsonsecurity.com
Скиммеры в виде накладок на терминалы становятся все популярнее. Поскольку в ряде стран, включая США, распространены терминалы Ingenico, то создатели накладных скиммеров больше всего внимания уделяют именно таким аппаратам. Несмотря на то, что специалисты по информационным технологиям стараются рассказывать об этой проблеме и опасности, которую она представляет, скиммеров не становится меньше. На днях Брайан Креббс показал новые фотографии этих устройств. Фотографии (не лучшего качества) ему прислали представители ряда американских ритейлеров, в торговых точках которых были установлены накладки на терминалы.
Одна такая модель — скиммер с беспроводным модулем связи Bluetooth. Он предназначен для кражи данных пользователя карты при ее задействовании в терминале. Скиммер, в частности, записывает PIN и передает его по Bluetooth на подключенное устройство, которое должно находиться в радиусе 30 метров от скомпрометированного терминала.
Обнаружили этот скиммер случайно. Дело в том, что сотрудник магазина, где был размещен этот аппарат, заметил, что две кнопки на терминале стало сложно нажимать. Он решил разобраться в причинах проблемы и увидел, что крышка терминала — это накладка, установленная неизвестным. После этого сотрудник проверил другие терминалы и обнаружил еще две накладки.
Накладка с обратной стороны. Источник: krebsonsecurity.com
Кардеры, которые занимаются воровством данных банковских карт, вовсе не обязательно сами создают такие устройства. Это уже давно не кустарное производство, их разработка поставлена на поток, а многие модели скиммеров можно купить в интернете практически в открытую. На видео, размещенном ниже, показан скиммер для модели терминала Ingenico iSC250. Это почти такая же модель, фотографии которой прислали Креббсу.
На видео не слишком хорошо показаны электронные компоненты системы, зато в подробностях демонстрируется работа беспроводного модуля связи.
Поскольку девайс беспроводный, можно ожидать, что злоумышленник, установивший накладку на терминал в магазине, находится где-то неподалеку (например, в припаркованной рядом машине) и получает данные, считываемые устройством, в режиме реального времени. И действительно, в устройстве отсутствует собственная память, так что вариант с периодическим посещением считывающего устройства его владельцем исключается. Есть еще один вариант: скиммер передает данные на устройство, спрятанное неподалеку. Подключиться к накладке по Bluetooth можно при помощи кода »2016».
Источник: krebsonsecurity.com
Эксперты, которые обследовали такие скиммеры, утверждают, что многие компоненты берутся из телефонов Samsung.
Как отличить скомпрометированный терминал Ingenico от обычного?
В своем блоге Креббс показывает, как можно отличить скомпрометированный терминал от устройства без накладки. Надо думать, разработчики накладок быстро их модифицируют, изменяя их дизайн, когда становится известно об отличительных признаках таких девайсов. Но пока что эта информация актуальна.
Так вот, основное отличие — в размере некоторых элементов терминалов и скиммеров. Как ни меняй дизайн, какие-то различия будут всегда.
Слева — накладка, справа — модель терминала iSC250 от компании Ingenico
Для того, чтобы накладку можно было разместить на терминале, она должна быть шире и длиннее корпуса оригинального устройства. Человек, который знает, как выглядит терминал, быстро распознает подделку. Но покупатели или неопытные продавцы подмены могут и не заметить. Отличие также в размере пластиковой полоски, находящейся справа от прорези для магнитной карты.
Еще одно отличие — в яркости подсветки клавиатуры оригинального терминала и накладки. Кнопки скиммера будут гораздо более тусклыми, поскольку они закрывают кнопки самого терминала.
Слева — клавиатура терминала без скиммера, справа — со скиммером
Наконец, еще один отличительный признак — отсутствие свечения зеленого светодиода на терминале со скиммером. Последний просто закрывает светодиод. Так что при проведении транзакции огонек не загорается. Правда, некоторые накладки имеют специальное отверстие, так что светодиод прекрасно виден.
Источник: krebsonsecurity.com
Есть еще один момент. Дело в том, что некоторые модели терминалов оснащены стилусом. В ряде ситуаций покупатели ставят электронную подпись при помощи такого стилуса, оставляя ее на экране устройства. А вот накладка блокирует стилус. Это, наверное, самый заметный признак присутствия скиммера-накладки.
Установка скиммера производится в течение нескольких секунд. Камера одного из магазинов в Майями-Бич зафиксировала установку накладки всего за три секунды. Мошенники работали в паре: один отвлекал продавца, второй — устанавливал устройство.
Кроме мобильных терминалов, кардеры устанавливают считывающие устройства на банкоматы (очень много вариантов) и даже на дверях банков с установленным считывателем кредитки. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Скиммер считывает данные магнитной ленты, а камера для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.
Правила безопасности
Эксперты рекомендуют следующие правила безопасности при работе с банкоматами или терминалами:
- Не стоит пользоваться банкоматами, которые стоят в темных помещениях и выглядят странно. Лучше всего, по возможности, снимать деньги в проверенных аппаратах;
- Если ваш внутренний голос говорит, что с банкоматом что-то не так, не работайте с ним. Специалисты говорят, что у жертв, пострадавших от действий кардеров, часто возникает плохое предчувствие при взгляде на банкомат. Все объясняется просто — человек неосознанно ухватывает какие-то странности в структуре АТМ, но не всегда понимает, что именно не так;
- Вводя ПИН-код, стоит закрывать рукой клавиатуру. Это правило действует как при работе с банкоматом, так и с терминалом.