Скиминг устройствата стават все по-незабележими

Подобно на голяма част от потребителската електроника в последно време, скиминг устройствата стават все по-тънки и по-малки, а батериите им стават все по-издръжливи. Става въпрос за онези джаджи, които недоброжелатели монтират на банкоматите, за да копират информацията от магнитната лента на банковите карти. Европейският отдел за сигурност на банкоматите (EAST) публикува снимки на някои от миниатюрните джаджи, които са свалени от банкомати в различни европейски страни през тази година.

Според последния доклад на EAST нов вид миниатюрно скиминт устройство се е появило в неназована страна от Стария континент. Скенерите за карти се използват от киберпрестъпници от много време насам, но досега винаги се монтираха върху съществуващия картов слот на банкоматите. Новите джаджи са толкова малки и тънки, че могат да се пъхнат в самия отвор, което ги прави още по-трудно забележими.

Скиминг устройствата се използват в комплект с едва забележима камера, която записва ПИН кода на всяка карта, докато нищо неподозиращият човек тегли пари. И двете устройства се замаскират във фалшиви детайли, които са идентични с истински компоненти от банкомата. Камерата обикновено се намира пред или над клавиатурата и снима през дупчица не по-голяма от върха на кърфица.

EAST не назовава страната, в която са били открити устройствата, но уточнява, че властите на същата са открили и нов тип прозрачно скиминг устройство за вграждане в слота на банкомата.

От снимките на EAST се забелязват и устройства от стария тип, които обаче са значително по-малки, отколкото бяхме свикнали да ги виждаме преди години. Експерти уточняват, че всички те са конструирани, за да компрометират сигурността на банкомати, произведени от Wincor Nixdorf.

Някои от скиминг устройствата изпращат информацията от сканираната карта до мобилния телефон на похитителя по безжичен път, което означава, че няма нужда той да се връща до местопрестъплението, за да вземе флаш паметта, съхраняваща откраднатите данни. Има и джаджи, които работят с MP3 плеър и изпращат информацията под формата на звукови вълни, които могат да бъдат конвертирани обратно в картова информация само със специален софтуер.

От EAST съобщават, че атаките срещу банкомати в Европа все още са голям проблем, въпреки че почти всички от устройствата работят с карти, разполагащи с двойна защита – чип и ПИН код (Eurocard, MasterCard и Visa, известни също като EMV). Тези карти са много по-скъпи от обикновените, които се използват широко в Щатите, но са и много по-сложни за разбиване и клониране.

САЩ е последната от страните от Г-20, която не е преминала към използването на такива карти. Повечето карти, издадени от европейски банки, разполагат с магнитна лента, за да могат собствениците им да ги използват и отвъд Океана. Обикновено хакерите в Европа изпращат информацията от похитените карти до техни сътрудници в САЩ, които от своя страна качват информацията върху нови карти без чипове, след което теглят парите от сметките от банкомати в страната или някъде в Латинска Америка.

“В страни, в които е наложен стандарта EMV, загубите от такива престъпления намаляват рязко, но същите се изместват в САЩ, Азия и Тихоокеанския регион, както и в Латинска Америка,” се казва още в доклада на EAST. “От гледната точка на европейските картоиздатели Азия и Тихоокеанския регион засенчва Латинска Америка по брой извършени транзакции.”

Един от най-простите начини да защитите личната си информация е просто да покривате клавиатурата, докато въвеждате своя ПИН код.