Możesz sobie zasłaniać – skimmer z Bluetoothem i tak sczyta PIN karty

Strona głównaMożesz sobie zasłaniać – skimmer z Bluetoothem i tak sczyta PIN karty
27.02.2017 22:57
Terminal płatniczy z nakładką (czemu ktoś zamienił plus z minusem?) źródło: Krebs on Security
Terminal płatniczy z nakładką (czemu ktoś zamienił plus z minusem?) źródło: Krebs on Security

Użytkowników kart płatniczych poucza się, by zasłanialiklawiaturę terminali, tak by nikt nie podejrzał PIN-u podczasuwierzytelniania płatności. Z nowymi skimmerami, jakiezaprezentowałznany ekspert od bezpieczeństwa IT Brian Krebs, możecie sobiezasłaniać do woli.

O popularnej w USA marce terminali Ingenico już wcześniej BrianKrebs pisał – a sprawa się rozkręca. Specjalne nakładki na niepojawiły się nawet w sklepach wielkiej sieci handlowej Walmart.Wyglądają całkiem wiarygodnie na pierwszy rzut oka, nabyć jemożna za 200-300 dolarów (bez elektroniki), potrafią odczytaćzawartość wciąż przecież używanego powszechnie paskamagnetycznego oraz sczytać wpisywany przez klienta PIN.

Terminal płatniczy z nakładką (czemu ktoś zamienił plus z minusem?) źródło: Krebs on Security
Terminal płatniczy z nakładką (czemu ktoś zamienił plus z minusem?) źródło: Krebs on Security

Interesującym aspektem nakładki jest wykorzystanie komunikacjiBluetooth. W praktyce operacja jest banalna, wystarczy że ktośsiedzi niedaleko z laptopem, połączonym zdalnie z takim skimmerem(PIN do połączenia to 2016, pisze Krebs). Skimmer oczywiściezostaje założony na terminal czy to przez człowieka ze sklepowejobsługi, czy też przez kogoś, kto miał chwilę by niepostrzeżeniezająć się samoobsługową kasą.

Nakładka na terminal od spodu (źródło: Krebs on Security)
Nakładka na terminal od spodu (źródło: Krebs on Security)

Na razie tego typu skimmery obserwujemy tylko w USA, ale sądzącz tego, co piszą cyberprzestępcy na forach poświęconychcardingowi, zainteresowanie w innych krajach jest duże, mówi się nawet o drukowaniu nakładek do popularnych terminali na drukarkach 3D. Inwestycja musi się opłacać, w grę wchodzą niemałeprzecież pieniądze. Z danych analityków Aite Group wynika, żeprzychody z cardingu w zeszłym roku osiągnęły rekordowe 4 mlddolarów.

Jak się zabezpieczyć? Cóż, warto przyglądać się terminalom– nakładka będzie nieco odstawać, wystarczy nieco ją podważyć,by zeszła. Warto też unikać czytników magnetycznych (zprzeciąganiem paska), najwyższy czas by cała branża przeszłatylko na karty czipowe, których komunikację przejąć znacznietrudniej.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Komentarze (79)