Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaI truffatori vanno in profondità con gli schiumatoi "Deep Insert".
Produttore di bancomatNCR Corp.afferma che si sta assistendo a un rapido aumento delle segnalazioni di ciò che chiama "skimmer a inserimento profondo", dispositivi antifrode sottilissimi realizzati per essere nascosti all'interno dello slot di accettazione delle carte su un bancomat.
La serie All About Skimmers di KrebsOnSecurity ha presentato diverse storie sugli skimmer a inserimento. Ma il produttore del bancomat ha affermato che gli skimmer a inserimento profondo sono diversi dai tipici skimmer a inserimento perché sono posizionati in varie posizioni all'interno del trasporto del lettore di carte, dietro l'otturatore di un lettore di carte motorizzato e completamente nascosti al consumatore nella parte anteriore del bancomat.
Skimmer con inserimento profondo rimossi dagli sportelli bancomat hackerati.
NCR afferma che questi dispositivi di scrematura con inserti profondi, solitamente realizzati in metallo o plastica PCB, difficilmente saranno influenzati dalla maggior parte delle soluzioni anti-skimming attive e difficilmente verranno rilevati dalla maggior parte delle soluzioni di rilevamento di dispositivi fraudolenti.
"Né la soluzione di protezione dallo skimming di NCR, né altri dispositivi anti-skimming possono impedire lo skimming con questi skimmer a inserto profondo", ha scritto NCR in un avviso inviato a banche e altri clienti. "Ciò è dovuto al fatto che lo skimmer si trova bene all'interno del lettore di carte, lontano dai rilevatori o dai disturbatori della [soluzione di protezione dallo skimming di NCR].
La società ha affermato di aver ricevuto segnalazioni di questi dispositivi di skimming su tutti i produttori di bancomat in Grecia, Irlanda, Italia, Svizzera, Svezia, Bulgaria, Turchia, Regno Unito e Stati Uniti.
"Ciò suggerisce che lo 'skimming con inserti profondi' sta diventando sempre più praticabile per i criminali come tattica per evitare i dispositivi anti-skimming montati sulla cornice", ha scritto NCR. L'azienda ha affermato che sta attualmente testando un aggiornamento del firmware per le macchine NCR che dovrebbe aiutare a rilevare l'inserimento di skimmer con inserto profondo e inviare un avviso.
UN'IMMERSIONE PROFONDA SU SKIMMER A INSERTO PROFONDO
Charlie Harrow , responsabile delle soluzioni per la sicurezza globale presso NCR, ha affermato che i primi modelli di skimmer ad inserimento utilizzavano un rudimentale trasmettitore wireless per inviare i dati delle carte. Ma quegli skimmer erano tutti alimentati da minuscole batterie a bottone come quelle che si trovano negli orologi, e questo limita drasticamente la quantità di tempo in cui lo skimmer può trasmettere i dati della carta.
Harrow ha detto che NCR sospetta che i produttori di skimmer con inserti profondi stiano utilizzando minuscole telecamere stenopeiche nascoste sopra o accanto al PIN pad per registrare i clienti che inseriscono i loro PIN, e che la telecamera nascosta funge anche da ricevitore per i dati delle carte rubate inviati dallo skimmer annidato all'interno dello skimmer. Slot per carte del bancomat. Lo sospetta perché l'RNC non ha mai effettivamente trovato una telecamera nascosta insieme a uno skimmer inserito. Inoltre, un trasmettitore wireless alimentato da una batteria da orologio non durerebbe a lungo se il segnale dovesse viaggiare molto lontano.
Secondo Harrow, i primi modelli di schiumatoi a inserto non erano realmente fatti per essere recuperati. Si scopre che ciò potrebbe avere qualcosa a che fare con il modo in cui i lettori di carte funzionano sugli sportelli bancomat.
"Di solito quello che succede è che lo skimmer inserito provoca un inceppamento della carta", a quel punto il ladro se ne va e recupera la sua telecamera nascosta - che ha sia i dati della carta trasmessi dallo skimmer sia frammenti video di clienti inconsapevoli che inseriscono i loro PIN, ha detto. . "Questi dispositivi di skimming di solito riescono a gestire la maggior parte delle carte, ma è solo questione di tempo prima che un cliente infili nella macchina una carta bancomat che non è in condizioni perfette."
L'ultimo modello di skimmer a inserimento profondo, ha affermato Harrow, include un minuscolo chip di memoria che può contenere i dati dell'account prelevati dalle carte. Presumibilmente questo è preferibile all'invio dei dati in modalità wireless perché scrivere i dati della carta su un chip di memoria non consuma tanta energia dalla debole batteria a bottone che alimenta i dispositivi.
Gli schiumatoi ad inserto profondo sono inoltre progettati per essere recuperabili:
"Quelli che ho visto si inseriscono in alcune delle funzionalità all'interno del lettore di carte, che ha vari angoli e fessure", ha detto Harrow. "Gli ultimi hanno anche dei magneti che vengono utilizzati per tenerli premuti contro il lettore di carte." Harrow afferma che i magneti si trovano sul lato opposto del dispositivo rispetto al lettore di carte, quindi i magneti non interferiscono con il lavoro dello skimmer di leggere i dati dalla banda magnetica della carta.