Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarBandidos vão fundo com skimmers 'Deep Insert'
fabricante de caixa eletrônicoNCR Corp.diz que está vendo um rápido aumento nos relatórios do que chama de "desnaturadores de inserção profunda", dispositivos de fraude finos feitos para serem escondidos dentro do slot de aceitação de cartão em um caixa eletrônico.
A série All About Skimmers da KrebsOnSecurity apresentou várias histórias sobre skimmers de inserção. Mas o fabricante do caixa eletrônico disse que os skimmers de inserção profunda são diferentes dos skimmers de inserção típicos porque são colocados em várias posições dentro do transporte do leitor de cartão, atrás do obturador de um leitor de cartão motorizado e completamente ocultos do consumidor na frente do caixa eletrônico.
Skimmers de inserção profunda removidos de caixas eletrônicos hackeados.
A NCR diz que esses dispositivos de skimming de inserção profunda - geralmente feitos de metal ou plástico PCB - provavelmente não serão afetados pela maioria das soluções de interferência anti-skimming ativas, e é improvável que sejam detectados pela maioria das soluções de detecção de dispositivos fraudulentos.
"Nem a NCR Skimming Protection Solution, nem outros dispositivos anti-skimming podem impedir o skimming com esses skimmers de inserção profunda", escreveu a NCR em um alerta enviado a bancos e outros clientes. "Isso se deve ao fato de o skimmer ficar bem dentro do leitor de cartão, longe dos detectores ou bloqueadores da [solução de proteção contra skimming da NCR].
A empresa disse que recebeu relatórios desses dispositivos de clonagem em todos os fabricantes de caixas eletrônicos na Grécia, Irlanda, Itália, Suíça, Suécia, Bulgária, Turquia, Reino Unido e Estados Unidos.
"Isto sugere que 'deep insert skimming' está se tornando mais viável para os criminosos como uma tática para evitar dispositivos anti-skimming montados na moldura", escreveu o NCR. A empresa disse que está atualmente testando uma atualização de firmware para máquinas NCR que deve ajudar a detectar a inserção de skimmers de inserção profunda e enviar um alerta.
UM MERGULHO PROFUNDO NOS SKIMMERS DE INSERÇÃO PROFUNDA
Charlie Harrow , gerente de soluções para segurança global da NCR, disse que os primeiros modelos de skimmers de inserção usavam um transmissor sem fio rudimentar para enviar os dados do cartão. Mas esses skimmers eram todos alimentados por minúsculas baterias tipo moeda, como as encontradas em relógios, e isso limita drasticamente a quantidade de tempo que o skimmer pode transmitir os dados do cartão.
Harrow disse que a NCR suspeita que os fabricantes de skimmers de inserção profunda estejam usando pequenas câmeras pinhole escondidas acima ou ao lado do PIN pad para gravar os clientes que digitam seus PINs, e que a câmera escondida funciona como um receptor para os dados de cartões roubados enviados pelo skimmer aninhado dentro do Slot de cartão do caixa eletrônico. Ele suspeita disso porque a NCR nunca encontrou uma câmera escondida junto com um skimmer de inserção. Além disso, um transmissor sem fio com bateria de relógio não duraria muito se o sinal tivesse que viajar muito longe.
De acordo com Harrow, os primeiros modelos de skimmers não foram feitos para serem recuperados. Acontece que isso pode ter algo a ver com a maneira como os leitores de cartão funcionam nos caixas eletrônicos.
"Normalmente, o que acontece é que o insert skimmer causa um congestionamento de cartão", momento em que o ladrão desiste e recupera sua câmera escondida - que tem os dados do cartão transmitidos pelo skimmer e trechos de vídeo de clientes involuntários digitando seus PINs, disse ele . "Esses dispositivos de clonagem geralmente podem lidar com a maioria dos cartões, mas é apenas uma questão de tempo até que um cliente coloque um cartão do caixa eletrônico na máquina que não está em perfeitas condições."
O modelo mais recente de skimmers de inserção profunda, disse Harrow, inclui um pequeno chip de memória que pode armazenar dados de contas extraídos dos cartões. Presumivelmente, isso é preferível a enviar os dados sem fio, porque gravar os dados do cartão em um chip de memória não consome tanta energia da bateria fraca que alimenta os dispositivos.
Os skimmers de inserção profunda também são projetados para serem recuperáveis:
"Os que eu vi vão se encaixar em alguns dos recursos dentro do leitor de cartão, que tem vários cantos e recantos", disse Harrow. "Os mais recentes também têm ímãs que são usados para segurá-los contra o leitor de cartão." Harrow diz que os ímãs estão no lado oposto do dispositivo do leitor de cartão, então os ímãs não interferem no trabalho do skimmer de ler os dados da tarja magnética do cartão.