Новый способ мошенничества с банковскими картами
Будьте внимательны: мошенники научились похищать данные с пластиковых карточек без применения привычных скиммеров на банкоматах.
Krebs on Security
Скиммер представляет собой инструмент злоумышленника для считывания данных с пластиковой карты.
Обычно это почти незаметное устройство устанавливается в картоприёмник банкомата или кардридер на входной двери в зону обслуживания клиентов в помещении банка.
Скиммер оборудован считывающей магнитной головкой, преобразователем, встроенной памятью и переходником для подключения к компьютеру.
При «прокатывании» через него карточки девайс считывает необходимые данные с магнитной полосы для последующего воспроизведения на поддельной карте, чтобы с её помощью можно было распоряжаться деньгами на счету оригинальной карточки.
Пин-код карточки считывается с помощью замаскированной накладки на клавиатуру банкомата либо крошечной видеокамеры, спрятанной поблизости.
Однако теперь злоумышленники научились обходиться без скиммеров, просто «врезаясь» в сетевой кабель передачи данных отдельно стоящего банкомата.
Специалисты по кибербезопасности сообщают, что в США недавно были зарегистрированы эпизоды оригинального мошенничества с банкоматами двух крупных банков.
Во всех случаях в сетевой кабель банкомата было подключено считывающее устройство, которое передавало данные обо всех операциях банкомата хакерам по беспроводному каналу.
Такой простейший способ позволяет атаковать отдельно стоящие банкоматы, у которых имеется доступ к проводам, которыми он подключен к сети.
Разумеется, подключиться таким образом к банкомату, встроенному в стену, невозможно, а в остальных случаях следует быть крайне внимательными.