Możesz sobie zasłaniać – skimmer z Bluetoothem i tak sczyta PIN karty

Użytkowników kart płatniczych poucza się, by zasłanialiklawiaturę terminali, tak by nikt nie podejrzał PIN-u podczasuwierzytelniania płatności. Z nowymi skimmerami, jakiezaprezentowałznany ekspert od bezpieczeństwa IT Brian Krebs, możecie sobiezasłaniać do woli.

O popularnej w USA marce terminali Ingenico już wcześniej BrianKrebs pisał – a sprawa się rozkręca. Specjalne nakładki na niepojawiły się nawet w sklepach wielkiej sieci handlowej Walmart.Wyglądają całkiem wiarygodnie na pierwszy rzut oka, nabyć jemożna za 200-300 dolarów (bez elektroniki), potrafią odczytaćzawartość wciąż przecież używanego powszechnie paskamagnetycznego oraz sczytać wpisywany przez klienta PIN.

Interesującym aspektem nakładki jest wykorzystanie komunikacjiBluetooth. W praktyce operacja jest banalna, wystarczy że ktośsiedzi niedaleko z laptopem, połączonym zdalnie z takim skimmerem(PIN do połączenia to 2016, pisze Krebs). Skimmer oczywiściezostaje założony na terminal czy to przez człowieka ze sklepowejobsługi, czy też przez kogoś, kto miał chwilę by niepostrzeżeniezająć się samoobsługową kasą.

Na razie tego typu skimmery obserwujemy tylko w USA, ale sądzącz tego, co piszą cyberprzestępcy na forach poświęconychcardingowi, zainteresowanie w innych krajach jest duże, mówi się nawet o drukowaniu nakładek do popularnych terminali na drukarkach 3D. Inwestycja musi się opłacać, w grę wchodzą niemałeprzecież pieniądze. Z danych analityków Aite Group wynika, żeprzychody z cardingu w zeszłym roku osiągnęły rekordowe 4 mlddolarów.

Jak się zabezpieczyć? Cóż, warto przyglądać się terminalom– nakładka będzie nieco odstawać, wystarczy nieco ją podważyć,by zeszła. Warto też unikać czytników magnetycznych (zprzeciąganiem paska), najwyższy czas by cała branża przeszłatylko na karty czipowe, których komunikację przejąć znacznietrudniej.