Fuente: krebsonsecurity.comLos skimmers en forma de superposiciones para terminales se están volviendo más populares. Dado que las terminales de Ingenico están muy extendidas en varios países, incluido EE. UU., Los creadores de skimmers aéreos prestan más atención a tales dispositivos. A pesar de que los especialistas en tecnología de la información están tratando de hablar sobre este problema y el peligro que representa, no hay menos skimmers. El otro día, Brian Krebbs mostró nuevas fotos de estos dispositivos. Los representantes de varios minoristas estadounidenses le enviaron fotos (no de la mejor calidad) en los puntos de venta en los que se instalaron las cubiertas de los terminales.
Uno de esos modelos es un skimmer con un módulo inalámbrico Bluetooth. Está diseñado para robar datos del usuario de la tarjeta cuando se usa en el terminal. El skimmer, en particular, registra el PIN y lo transmite a través de Bluetooth al dispositivo conectado, que debe ubicarse dentro de un radio de 30 metros del terminal comprometido.
Este skimmer fue descubierto por casualidad. El hecho es que un empleado de la tienda donde se encontraba este dispositivo notó que se hacía difícil presionar dos botones en el terminal. Decidió descubrir las causas del problema y vio que la cubierta del terminal es una superposición instalada por una persona desconocida. Después de eso, el empleado revisó las otras terminales y encontró dos superposiciones más.
Superposición en la espalda. Fuente: krebsonsecurity.comLos carders que roban datos de tarjetas bancarias no necesariamente crean tales dispositivos ellos mismos. Esto ya no es una producción artesanal, su desarrollo se ha puesto en marcha, y muchos modelos de skimmer se pueden comprar en Internet casi abiertamente. El siguiente video muestra el skimmer para el modelo de terminal Ingenico iSC250. Este es casi el mismo modelo cuyas fotografías fueron enviadas a Krebs.
El video no muestra los componentes electrónicos del sistema demasiado bien, pero el módulo de comunicación inalámbrica se muestra en detalle.
Dado que el dispositivo es inalámbrico, se puede esperar que el atacante que instaló el parche en el terminal de la tienda esté en algún lugar cercano (por ejemplo, en un automóvil estacionado cerca) y reciba datos leídos por el dispositivo en tiempo real. De hecho, el dispositivo no tiene su propia memoria, por lo que se excluye la opción de visitar periódicamente al lector por parte de su propietario. Hay otra opción: un skimmer transfiere datos a un dispositivo oculto cerca. Puede conectarse a la superposición a través de Bluetooth utilizando el código "2016".
Fuente: krebsonsecurity.comLos expertos que han examinado a estos skimmers afirman que muchos componentes provienen de teléfonos Samsung.
¿Cómo distinguir un terminal Ingenico comprometido de uno normal?
En su blog, Krebbs
muestra cómo distinguir un terminal comprometido de un dispositivo sin superposición. Parece que los desarrolladores de superposiciones las modifican rápidamente, cambiando su diseño cuando se conoce sobre las características distintivas de dichos dispositivos. Pero hasta ahora, esta información es relevante.
Entonces, la principal diferencia está en el tamaño de algunos elementos de los terminales y skimmers. No importa cómo cambie el diseño, siempre habrá algunas diferencias.
Izquierda - superposición, derecha - modelo de terminal iSC250 de IngenicoPara que el parche se coloque en el terminal, debe ser más ancho y más largo que el caso del dispositivo original. Una persona que sabe cómo se ve la terminal rápidamente reconoce una falsificación. Pero los compradores o vendedores sin experiencia pueden no notar el cambio. La diferencia también está en el tamaño de la tira de plástico ubicada a la derecha de la ranura para la tarjeta magnética.
Otra diferencia es el brillo de la retroiluminación del teclado del terminal original y la superposición. Los botones del skimmer serán mucho más tenues a medida que cierren los botones del terminal.
A la izquierda, el teclado del terminal sin skimmer, a la derecha, con un skimmerFinalmente, otra característica distintiva es la ausencia de un LED verde en el terminal con un skimmer. Este último simplemente cierra el LED. Entonces, durante la transacción, la luz no se enciende. Es cierto que algunas almohadillas tienen un orificio especial, por lo que el LED es claramente visible.
Fuente: krebsonsecurity.comHay un punto más. El hecho es que algunos modelos de terminales están equipados con un lápiz óptico. En algunas situaciones, los compradores ponen una firma electrónica usando un lápiz óptico de este tipo, dejándolo en la pantalla del dispositivo. Pero la almohadilla bloquea el lápiz. Este es probablemente el signo más notable de la presencia de una almohadilla de skimmer.
El skimmer se instala en unos pocos segundos. La cámara de una de las tiendas en Miami Beach grabó la instalación de una superposición en solo tres segundos. Los estafadores trabajaron en parejas: uno distrajo al vendedor, el segundo, instaló el dispositivo.
Además de los terminales móviles, los carders instalan lectores en cajeros automáticos (muchas opciones) e incluso en las puertas de los bancos con un lector de tarjetas de crédito instalado. Con un lector de este tipo, puede abrir la puerta durante las horas no laborables del banco para obtener acceso al cajero automático. El skimmer lee los datos de la cinta magnética, y la cámara para controlar el código PIN se instala en interiores, cerca del cajero automático.
Reglas de seguridad
Los expertos recomiendan las siguientes reglas de seguridad al trabajar con cajeros automáticos o terminales:
- No debe usar cajeros automáticos que estén en cuartos oscuros y que se vean extraños. Es mejor, siempre que sea posible, retirar dinero en dispositivos probados;
- Si su voz interior dice que algo está mal con el cajero automático, no trabaje con él. Los expertos dicen que las víctimas de los carders a menudo tienen un mal presentimiento al mirar un cajero automático. Todo se explica de manera simple: una persona toma inconscientemente algunas rarezas en la estructura de un cajero automático, pero no siempre comprende exactamente qué está mal;
- Al ingresar el código PIN, debe cerrar el teclado con la mano. Esta regla se aplica tanto cuando se trabaja con un cajero automático como con una terminal.