Evoluția skimmere ATM, așa cum se face
În esența sa, skimming este o modalitate de a fura unele informații necesare pentru punerea în aplicare a tranzacției din contul bancar pentru a fura bani. Pentru a pune pur și simplu, de a retrage bani de la un ATM din contul de card bancar dvs., evazioniștilor trebuie să cunoașteți codul PIN și citirea datelor de pe banda magnetică. Și în acest scop, o varietate de structuri de dispozitiv și principii de funcționare - skimmere.
Spumiere sunt fabricate astfel încât să fie cât mai discret posibil pentru utilizatorii de ATM. Acestea imită adesea sub un element al interfeței sau design-ul exterior. Este foarte dificil, nu numai detectarea skimmere, dar capturarea criminalilor înșiși. Și în ultimii 12 de ani a suferit grave skimmere metamorfoză. Cel puțin, judecând din probele care au fost detectate în timpul acestei perioade.
La acea vreme, chiar și avocații au crezut că separatoarele au fost fantastice. Atunci când procurorul Govard Vays, specializat în fraudă, el a fost o victimă a skimming, el a fost șocat de faptul că tehnologia a ajuns la un asemenea nivel.
În acest an, poliția din Napoli (Napoli) a primit un apel cu privire la o încercare eșuată de a se potrivi spumator:
Este destul de dispozitiv primitiv a constat dintr-un cititor, care poate fi achiziționat stabilit peste kartopriomnika ATM destul de legal. Și sub plastic vizor camera mica instalat deasupra monitorului.
Prima generație de skimmere au fost creații relativ primitive. Mai jos este unul dintre modele, inclusiv o baterie, o unitate flash USB și un port miniUSB.
Acest Skimmer a găsit un cititor de site-ul consumerist. utilizator vigilentă a devenit suspicios și a tras kartopriomnik în mâinile lui au căzut.
Mai puțin decât celelalte Skimmer, care nu a permis ATM pentru a citi corect cardul a fost găsit o lună mai târziu și a inclus o oglindă falsă în care a fost construit aparatul de fotografiat.
La acel moment, cheia pentru escrocherii de succes Smantanirea pentru a găsi o modalitate de a obține informațiile furate la un skimmer:
modele timpurii de skimmere ATM-uri, uneori, forțat să funcționeze corect. Dar în curând atacatorii au învățat să le parazitează cu succes.
Mulți skimmere ani folosesc camera pentru furt de PIN-coduri. Dar ei nu au fost atât de ușor de plasat discret pe ATM. Rezultatul a fost o tastatura falsa care intrarile de la tastatura înregistrate:
Odată cu dezvoltarea tehnologiei, evazioniștii, devine mai ușor de a crea un dispozitiv compact. externalizarea producției dezvoltate și servicii mai ieftine. Internetul a început să vândă seturi întregi pentru skimming, care poate fi vopsit, la cerere, în culoarea dorită. Prețurile pornesc de la 1.500 $.
Dar aceasta este doar un set de entry-level. Dispozitivele Top îngrijire $ 7000-8000:
Nu toate seturile au fost atât de scumpe. Mulți erau pregătiți să folosească module care sunt instalate pe escrocii ATM, și după un timp au fost colectate din datele colectate. Principalul dezavantaj al acestor dispozitive a fost nevoia de a veni înapoi la ei pentru a ridica informații.
Mai jos este un skimmer cu o funcție de comunicație fără fir capabil să transmită informații prin intermediul modulului de celule. Skimmer în sine este foarte compact, transferurile de date colectate sunt criptate.
skimmere avansate ca aceasta nu skimmere funcționează mai puțin periculoase, reducând astfel riscul de a fi prins în flagrant.
În final, producătorii de ATM au început să facă ceva pentru a combate skimming. În primul rând, am început să introducă elemente de material plastic transparent, în special kartopriomniki emisferică. Dar hackerii adaptat rapid la acest lucru:
După cum puteți vedea, bazele pot fi văzute doar într-o mică căptușeală din plastic discret. Câți dintre voi va acorda o atenție să-l? disponibile în curând 3D-presă skimmere calitate adus la un nou nivel:
Modelele de uz casnic de 3D imprimante nu au fost încă foarte potrivite pentru aceste scopuri, iar piesele au fost comandate pe partea companiilor specializate. Mai sus pentru a identifica una dintre aceste comenzi, pe care producătorul a refuzat prudent să se conformeze.
Detectarea skimmere a fost din ce în ce mai dificilă. Următoarele prezintă un dispozitiv aproape perfect. Singurul dezavantaj este orificiul mic de pe dreapta, prin care un mic aparat de fotografiat filmat tastatură tastarea PIN-cod.
Acum, cardul poate scana nu doar la ATM-uri, dar, de asemenea, în terminalele mobile. Video arată un dispozitiv, înregistrându-se chiar o verificare proastă:
Acum, orice angajat poate conecta cu el adus de dispozitiv, iar la sfârșitul zilei să-l transporta, umplut cu date de la un număr mare de carduri bancare. Funcționale aceste terminale permite chiar și compuși mimici eroare atunci când datele sunt citite cu succes. Completați cu ele și software-ul furnizat pentru a decripta informațiile de pe card, iar toate datele pot fi descărcate prin USB.
Anul trecut, rețeaua de benzinării din Oklahoma Murphy a fost înregistrat mai multe cazuri de skimming atunci când totalul a fost furat $ de 400.000 de. escroci cititori utilizate împreună cu tastaturi patch:
Interesant în această poveste este faptul că separatoarele sunt echipate cu Bluetooth modul, iar puterea este obținută direct de la ATM-urile ei înșiși. Cu alte cuvinte, durata de viata lor a fost practic nelimitată, directă și vizita înșelătorie nu a fost necesară pentru colectarea datelor.
În timp ce un skimmere „ramură evolutivă“ a venit la miniaturizarea, iar celălalt a luat calea mimetism radicale. Skimmer de mai jos este enormă afișajul panoului de deasupra capului. În „sălbatic“, acest specimen a fost descoperit în Brazilia:
Aparatul a fost realizat dintr-un laptop demontat piese.
Dar acest lucru poate fi atribuit mai mult curiozitatea, sau caracteristicile naturii fierbinte brazilian. Încă skimmere compacte sunt mult mai susceptibile de a trece neobservat. Și chiar săptămâna trecută a fost găsit aici este o astfel de skimmer, cu o grosime de card de credit:
Unitatea necesită foarte puțin timp pentru a instala și demontare ATM:
Din fericire, producătorii nu stau cu mâinile în sân, în special, folosind cunoștințele și experiența prins hackeri pentru a combate evazioniștilor. Dar ei se adapteze rapid, astfel încât această situație amintește de lupta proiectilului și armura.
Și ce facem noi, utilizatorii obișnuiți? Cum de a evita să devină o victimă a fraudei, și de a salva banii lor? Întotdeauna. acopere întotdeauna tastatura atunci când tastați PIN-: în cele mai multe cazuri, escrocii folosesc un aparat de fotografiat in miniatura. Și dacă folosiți sistemul de carduri Chip-și pini, atacatorii nu doar ia cu date.
Si cel mai important, dacă ai ceva îngrijorător în masca unui ATM, este mai bine să folosiți un alt. Încercați să utilizați doar ATM-uri în bănci, reduce semnificativ riscul. Oh, și încercați să nu pentru a stoca o mulțime de bani pentru un cont de „carte“.