Este es el anti-skimmer desarrollado por los representantes de la Universidad de Florida.Un investigador de la Universidad de Florida en el
Simposio de Seguridad USENIX presentó los resultados de su proyecto a gran escala para desarrollar sistemas de detección de skimmers. Estamos hablando de lectores de software espía para tarjetas de crédito, que los clientes bancarios utilizan para retirar fondos de cajeros automáticos y liquidaciones en tiendas.
Hay una gran cantidad de skimmers, muchos de los cuales son casi imposibles de detectar incluso para un especialista en tales dispositivos. Están enmascarados por sus creadores simplemente con maestría, además de skimers: dispositivos de bricolaje, naturalmente no tienen un solo estándar, lo que hace que su búsqueda sea aún más difícil. Entonces, el experto en cuestión desarrolló el dispositivo
SkimReaper , que permite detectar skimmers instalados.
Los desarrolladores del dispositivo obtuvieron acceso a las bases de datos policiales, que contenían información sobre los tipos de skimmers utilizados por los ciberdelincuentes. Además, los investigadores estudiaron skimmers y live, lo que permitió obtener una gran cantidad de información sobre los principios de su trabajo y cómo los dispositivos espías interactúan con cajeros automáticos y tarjetas de clientes bancarios.
En principio, no hubo sorpresas: los datos sobre skimmers no son algo secreto, se pueden encontrar descripciones, fotos y descripciones del principio de su trabajo sin problemas en la red. En total, los dispositivos de este tipo se dividen en cuatro categorías.
Las notas de envío son aquellas ubicadas en la parte superior de las ranuras de entrada de la tarjeta ATM o en otros lugares encima de la caja del cajero automático. En algunos casos, se utilizan teclados aéreos. También hay una versión más rara de escáneres de tarjetas de crédito, los que se encuentran en terminales de ventas en las tiendas. Pero esta es la excepción más que la regla: los riesgos para los atacantes son grandes y la posibilidad de que los atrapen es alta.
Interno : aquellos que se encuentran en las ranuras del lector de tarjetas o que de alguna manera se colocan aún más en el dispositivo electrónico. En algunos casos, los atacantes taladran agujeros en el lugar correcto, colocan un skimmer en el estuche y lo conectan a la infraestructura del sistema común. Existe una variedad de dispositivos que leen las características de las transacciones: sus artesanos se conectan al llenado electrónico del cajero automático.
Skimmers de red : se encuentran en el equipo de red al que está conectado el cajero automático. Si los empleados de un banco u otra organización donde se encuentra el cajero automático son lo suficientemente descuidados, esto no es tan difícil de hacer.
Otras variedades , entre ellas, hay exóticas que se encuentran, por ejemplo, en las puertas de los bancos, y otras bastante comunes que se ven y actúan de manera diferente a otros sistemas de este tipo.
La mayoría de las veces, los delincuentes usan variedades internas e internas de skimmers; el hecho es que son difíciles de detectar. Por cierto, un skimmer no es todo, los atacantes a menudo también necesitan códigos PIN para los clientes del banco. Sus delincuentes obtienen con la ayuda de cámaras en miniatura, que se encuentran en algún lugar cerca del cajero automático o en él, en un lugar discreto. Está claro que las cámaras también están enmascaradas para que no se puedan ver.
Entonces, SkimReaper, un dispositivo para combatir los skimmers, está diseñado para trabajar con facturas y sistemas internos. El circuito del dispositivo contiene un sensor capaz de detectar cambios en el campo magnético que ocurren durante la lectura de la tarjeta. Como regla general, un cajero automático lee una tarjeta una vez. Si SkimReaper detecta dos o más cambios inesperados en la configuración del campo magnético, el dispositivo señala la detección de un skimmer.
Todo esto no es una teoría, sino una práctica, el dispositivo se probó al verificar varios cajeros automáticos. Las redadas se llevaron a cabo con agentes de policía de Nueva York que ayudaron a registrar violaciones y eliminar rápidamente a los skimmers. Al final resultó que, la eficiencia de SkimReaper es de aproximadamente el 100%. Ahora la policía está comenzando a usar activamente los dispositivos proporcionados por los investigadores para detectar skimmers. Los desarrolladores de anti-skimmers dicen que la demanda de la policía es tan grande que simplemente no tienen tiempo para producirlos.
Pero sea como fuere, hay una gran cantidad de ventajas al usar dicho sistema. El hecho es que si identifica skimmers en línea, casi inmediatamente después de la instalación, entonces los delincuentes pueden no tener suficiente tiempo o recursos para crear nuevos dispositivos. Estos son dispositivos de alta tecnología que funcionan de acuerdo con algoritmos complejos y tienen un diseño bastante inusual. No siempre es posible recrear un dispositivo incautado en línea, por lo que los piratas informáticos ya no están destinados.
Debe pensarse que con la creciente popularidad de los skimmers, los delincuentes reducirán significativamente la actividad. Por otro lado, se pueden crear dispositivos de un nuevo tipo que aprendan a falsificar SkimReaper.