• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Скиммер АТМ или как обнаружить и избежать опасного внедрения скиммера банкомата

AnnaDavydova

AnnaDavydova

Перевожу для codeby
06.08.2016
101
708


Скиммер: Угроза, связанная мошенничествами на банкоматах, известная как «вставки скиммеров» (insert skimmers), эти тонкие инструменты для кражи данных были полностью скрыты внутри слота для приема карт снятия наличных денег.

Что такое скиммеры?


Скиммеры – чрезвычайно вредоносные карт-ридеры, которые крадут данные с магнитной полосы карты, прикрепленной к реальным платежным терминалам, дающие возможность собирать данные у каждого человека, который хочет воспользоваться терминалом.

При ближайшем рассмотрении, какими могут быть скрытые внедренные скиммеры, можно увидеть видео о том, как они устанавливаются и удаляются. Здесь приводится рекламное видео, раскрытое двумя провайдерами скиммеров банкоматов.

Традиционные скиммеры банкоматов-это мошеннические устройства, которые созданы для того, чтобы их помещали поверх слота приема карты в банкомате, обычно защищенного связующим элементом или двусторонней лентой.

В настоящее время финансовые институты разрабатывают технологии для обнаружения какого-либо постороннего предмета, расположенного поверх устройства. В результате, больше мошенников продают и используют вставленные скимминг - устройства, которые полностью скрыты от наблюдения после того, как они внедрены в банкомат.

В рекламном видеоролике, выпущенном еще одной организацией подпольных хакеров, показан установленный и снятый из слота для приема карт скиммер, который был полностью удален из банкомата, так чтобы мошенническое устройство можно было увидеть даже во время его установки.

В стандартной настройке внедряемые скиммеры считывают данные с магнитной полосы, расположенной на задней стороне платежных карт, вставленных во взломанный банкомат, в то время как незаметная камера - шпион, скрытая выше или рядом с PIN - пэдом, записывает видео с указанием времени, когда держатели карт вводят свои PIN-коды. Данные позволяют злоумышленникам изготавливать новые карты и использовать PIN - коды для снятия наличных с учетных записей пострадавших владельцев карт.

Если вы прикрываете рукой PIN – пэд, таким образом вы не даете возможность скрытой камере считать ваш PIN –код. А скрытые камеры используются в более, чем трех десятках банкоматов.




Скимминг банкомата

Скиммингнелегальная деятельность, которая подразумевает установку устройства, которую обычно невозможно обнаружить пользователям банкоматов. Это устройство тайно считывает данные банковского счета, когда пользователь вставляет карту в банкомат. Преступники затем шифруют украденные данные на чистую карту, чтобы в дальнейшем с ее помощью снимать деньги с банковского счета клиента.

  • Скрытая камера
  • Скрытая камера обычно используется совместно со скимминг – устройством, чтобы считывать PIN, который печатает клиент. Камеры обычно располагают где-то на передней части банкомата – как видно на этом примере – как раз над экраном, или в том месте, где ее легко прикрепить.
  • Скиммер
  • Скиммер обычно очень похож на оригинальный картридер по цвету и текстуре. Он крепится как раз над оригинальным картридером (оригинальный картридер обычно вогнутой формы, изогнут вовнутрь), в то время как скиммер выпуклый наружу. Как только клиент вставляет карту в банкомат, информация с банковского счета на карте собирается злоумышленником и сохраняется на каком-то электронном устройстве.
  • Раскладка клавиатуры
  • Использование раскладки клавиатуры, размещенной непосредственно сверху оригинальной клавиатуры, - это совершенно новая технология, приходящая на смену скрытой камере, вместо визуального считывания набора PIN-кода пользователем. Схема внутри накладной клавиатуры сохраняет все символы кода.
Проверка на наличие посторонних устройств

Когда вы подойдете к банкомату, проверьте, есть ли явные посторонние признаки в верхней части банкомата, сбоку экрана, на самом картридере и на клавиатуре. Если что-то выглядит не как обычно, например, цвет материала, графика, которая неправильно выровнена или что-то еще, не пользуйтесь этим банкоматом. То же самое можно применить для считывателей кредитных карт.

Несколько способов, необходимые каждому для минимизации успеха хакеров-скиммеров

Закрывайте PIN pad, когда вводите свой PIN.

Старайтесь избегать одиноких и сомнительного вида банкоматов в местах с плохим освещением, если это возможно.

Старайтесь использовать банкоматы, встроенные в здание банка. Одиноко стоящие банкоматы – обычно более легкая добыча для злоумышленников.

Будьте особенно бдительны, когда снимаете деньги в выходные дни; хакеры, как правило, устанавливают устройства для скимирования в выходные дни - когда они знают, что банк не будет работать более 24 часов.

Тщательно следите за своими банковскими выписками, и выясняйте немедленно любые несанкционированные платы или снятие денег.

Для более детальной информации просмотрите следующую подборку (все о скиммерах). А также проверьте

Источник:
 
L

Langolier

Не планируется ли продажа описанных в статье скриммеров в маркете ?
Весьма интересный хак-девайс ))
Инструкция к применению уже имеется ))
 
makar

makar

Happy New Year
08.09.2016
176
138
тему пробежал мельком
Сейчас схема немного поменялась работы скимеры ставят в карт приемник(внутрь)
Ставят не на выходные, а изучают когда залаживают деньги когда происходит обслуживаение и тыды
Не планируется ли продажа описанных в статье скриммеров в маркете ?
Весьма интересный хак-девайс ))
Инструкция к применению уже имеется ))
боюсь что то в районе 3-х тысяч евро за скимер тут никто не заплатит)))
 
  • Нравится
Реакции: Tihon49
L

Langolier

Сейчас схема немного поменялась работы скимеры ставят в карт приемник(внутрь)
А как его незаметно для окружающих вовнутрь банкомата установить ?
Это-ж фокусником, а не хацкером надо быть )
 
Tihon49

Tihon49

Премиум
06.01.2018
203
107
Пришла на ум книга "Как я украл миллион. Исповедь раскаявшегося кардера". Вот там многое описано.
Но больший профит всё равно имеет хацкер, способный ломануть какой-нибудь пэй-пал и продать дампы. Так что учимся кодить-шкодить ))))
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб