• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Скиммер АТМ или как обнаружить и избежать опасного внедрения скиммера банкомата

ATM-2.jpg


Скиммер: Угроза, связанная мошенничествами на банкоматах, известная как «вставки скиммеров» (insert skimmers), эти тонкие инструменты для кражи данных были полностью скрыты внутри слота для приема карт снятия наличных денег.

Что такое скиммеры?


Скиммеры – чрезвычайно вредоносные карт-ридеры, которые крадут данные с магнитной полосы карты, прикрепленной к реальным платежным терминалам, дающие возможность собирать данные у каждого человека, который хочет воспользоваться терминалом.

При ближайшем рассмотрении, какими могут быть скрытые внедренные скиммеры, можно увидеть видео о том, как они устанавливаются и удаляются. Здесь приводится рекламное видео, раскрытое двумя провайдерами скиммеров банкоматов.

Традиционные скиммеры банкоматов-это мошеннические устройства, которые созданы для того, чтобы их помещали поверх слота приема карты в банкомате, обычно защищенного связующим элементом или двусторонней лентой.

В настоящее время финансовые институты разрабатывают технологии для обнаружения какого-либо постороннего предмета, расположенного поверх устройства. В результате, больше мошенников продают и используют вставленные скимминг - устройства, которые полностью скрыты от наблюдения после того, как они внедрены в банкомат.

В рекламном видеоролике, выпущенном еще одной организацией подпольных хакеров, показан установленный и снятый из слота для приема карт скиммер, который был полностью удален из банкомата, так чтобы мошенническое устройство можно было увидеть даже во время его установки.

В стандартной настройке внедряемые скиммеры считывают данные с магнитной полосы, расположенной на задней стороне платежных карт, вставленных во взломанный банкомат, в то время как незаметная камера - шпион, скрытая выше или рядом с PIN - пэдом, записывает видео с указанием времени, когда держатели карт вводят свои PIN-коды. Данные позволяют злоумышленникам изготавливать новые карты и использовать PIN - коды для снятия наличных с учетных записей пострадавших владельцев карт.

Если вы прикрываете рукой PIN – пэд, таким образом вы не даете возможность скрытой камере считать ваш PIN –код. А скрытые камеры используются в более, чем трех десятках банкоматов.

ATM-1.jpg



Скимминг банкомата

Скиммингнелегальная деятельность, которая подразумевает установку устройства, которую обычно невозможно обнаружить пользователям банкоматов. Это устройство тайно считывает данные банковского счета, когда пользователь вставляет карту в банкомат. Преступники затем шифруют украденные данные на чистую карту, чтобы в дальнейшем с ее помощью снимать деньги с банковского счета клиента.

  • Скрытая камера
  • Скрытая камера обычно используется совместно со скимминг – устройством, чтобы считывать PIN, который печатает клиент. Камеры обычно располагают где-то на передней части банкомата – как видно на этом примере – как раз над экраном, или в том месте, где ее легко прикрепить.
  • Скиммер
  • Скиммер обычно очень похож на оригинальный картридер по цвету и текстуре. Он крепится как раз над оригинальным картридером (оригинальный картридер обычно вогнутой формы, изогнут вовнутрь), в то время как скиммер выпуклый наружу. Как только клиент вставляет карту в банкомат, информация с банковского счета на карте собирается злоумышленником и сохраняется на каком-то электронном устройстве.
  • Раскладка клавиатуры
  • Использование раскладки клавиатуры, размещенной непосредственно сверху оригинальной клавиатуры, - это совершенно новая технология, приходящая на смену скрытой камере, вместо визуального считывания набора PIN-кода пользователем. Схема внутри накладной клавиатуры сохраняет все символы кода.
Проверка на наличие посторонних устройств

Когда вы подойдете к банкомату, проверьте, есть ли явные посторонние признаки в верхней части банкомата, сбоку экрана, на самом картридере и на клавиатуре. Если что-то выглядит не как обычно, например, цвет материала, графика, которая неправильно выровнена или что-то еще, не пользуйтесь этим банкоматом. То же самое можно применить для считывателей кредитных карт.

Несколько способов, необходимые каждому для минимизации успеха хакеров-скиммеров

Закрывайте PIN pad, когда вводите свой PIN.

Старайтесь избегать одиноких и сомнительного вида банкоматов в местах с плохим освещением, если это возможно.

Старайтесь использовать банкоматы, встроенные в здание банка. Одиноко стоящие банкоматы – обычно более легкая добыча для злоумышленников.

Будьте особенно бдительны, когда снимаете деньги в выходные дни; хакеры, как правило, устанавливают устройства для скимирования в выходные дни - когда они знают, что банк не будет работать более 24 часов.

Тщательно следите за своими банковскими выписками, и выясняйте немедленно любые несанкционированные платы или снятие денег.

Для более детальной информации просмотрите следующую подборку (все о скиммерах). А также проверьте

Источник:
 
L

Langolier

Не планируется ли продажа описанных в статье скриммеров в маркете ?
Весьма интересный хак-девайс ))
Инструкция к применению уже имеется ))
 

makar

Green Team
08.09.2016
236
150
BIT
0
тему пробежал мельком
Сейчас схема немного поменялась работы скимеры ставят в карт приемник(внутрь)
Ставят не на выходные, а изучают когда залаживают деньги когда происходит обслуживаение и тыды
Не планируется ли продажа описанных в статье скриммеров в маркете ?
Весьма интересный хак-девайс ))
Инструкция к применению уже имеется ))
боюсь что то в районе 3-х тысяч евро за скимер тут никто не заплатит)))
 
  • Нравится
Реакции: Tihon49
L

Langolier

Сейчас схема немного поменялась работы скимеры ставят в карт приемник(внутрь)
А как его незаметно для окружающих вовнутрь банкомата установить ?
Это-ж фокусником, а не хацкером надо быть )
 

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Пришла на ум книга "Как я украл миллион. Исповедь раскаявшегося кардера". Вот там многое описано.
Но больший профит всё равно имеет хацкер, способный ломануть какой-нибудь пэй-пал и продать дампы. Так что учимся кодить-шкодить ))))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!