Les services secrets américains mettent en garde contre les écumeurs de périscope

L'autre jour , les services secrets américains ont publié sur le réseau des informations sur un nouveau type d'écumeurs, appelés "écumeurs périscopiques". En conséquence, le processus de vol de données par de tels dispositifs est appelé «écrémage périscopique». Ces appareils sont connectés directement à la carte ATM pour voler les données de carte de crédit. Parmi les autres fonctions des services secrets figure l’enquête sur divers types de fraude financière et de vol d’identité.

De tels systèmes ont été découverts pour la première fois le 19 août 2016 dans le Connecticut, aux États-Unis. La deuxième fois, un nouveau type d'écumoire a été trouvé dans un guichet automatique installé dans l'une des colonies de Pennsylvanie, aux États-Unis (le 3 septembre de cette année). Selon des experts qui ont étudié de tels «périscopes», les appareils peuvent rester à l'intérieur du système pendant environ deux semaines. La capacité de mémoire de l'appareil permet au skimmer de mémoriser les données de 32 000 cartes de crédit.

Apparemment, les attaquants qui installent de tels skimmers ont une clé qui vous permet d'accéder à l'électronique du GAB. Après avoir ouvert le système, les crackers installent deux appareils à l'intérieur, reliés entre eux par des fils. Le premier modèle est installé dans le cas du lecteur de carte, à côté de la fente de réception.

Les fraudeurs connectent certains contacts de skimmer à la carte ATM, qui est chargée de transmettre les données de carte de crédit lues avec une bande magnétique. Le module est fixé avec de la colle. Le seul détail visible de l'écumoire est les fils qui relient le premier module au second. Le deuxième module est le système de contrôle, qui abrite la batterie, le stockage des données et l'électronique de contrôle. L'entrepôt de données ressemble à un petit disque dur.



Les technologies utilisées par les cybercriminels pour voler des informations de carte de crédit aux utilisateurs de GAB deviennent de plus en plus sophistiquées. Un nouveau type de skimmer est probablement un moyen d'éviter de détecter de tels appareils à l'aide de technologies anti-skimmer qui ne s'arrêtent pas non plus. Le fait est que dans un certain nombre de pays, les employés de banque et la police ont commencé à utiliser des systèmes de détection de skimmer fiables. Ils fonctionnent avec une précision de près de 100%, si l'écumoire est installée en dehors de l'ATM.

Un autre point intéressant est que dans les «écumeurs de périscope», il n'y a pas d'appareil photo capable de lire les données de carte des clients des banques. Sur cette base, les experts en sécurité de l'information concluent que les «périscopes» ne sont qu'un prototype, un modèle préliminaire de test d'un véritable appareil. Peut-être que les escrocs n'utiliseront pas les caméras, mais envisagent d'installer un clavier intégré qui répète complètement l'original. Mais ce n'est qu'une hypothèse. Comme auparavant, les agents de sécurité conseillent de fermer les données des cartes de crédit à la main.



Malheureusement, cette méthode, tout d'abord, n'aide pas toujours. Deuxièmement, il est utilisé par un nombre très limité d'utilisateurs ATM.

Selon certains experts, le seul moyen fiable de réduire l'activité des crackers ATM est de retirer la bande magnétique de la carte. Elle est de loin l'élément le plus vulnérable d'une carte de crédit. Mais il est peu probable que cela se produise bientôt, car c'est la bande magnétique qui permet, par exemple, de s'assurer que l'utilisateur a correctement inséré la carte de crédit. De plus, la bande magnétique sur une carte de crédit est une norme moderne. Si vous commencez à changer quelque chose, les banques et les organisations qui les desservent devront dépenser des fonds importants pour le rééquipement des distributeurs automatiques de billets et le changement de cartes.

Les fraudeurs n'ont pas besoin d'utiliser une clé pour accéder à l'intérieur des distributeurs automatiques de billets. Les criminels ont recours à de nombreuses autres façons. Par exemple, depuis 2013, il est connu que des skimmers sont installés sur des terminaux portables dans les magasins et autres points de vente de biens et services. Tout cela se fait très rapidement et l'installation du panneau de brassage prend quelques secondes.


Voici à quoi ressemblent le panneau de superposition et le panneau de connexion d'origine.


Certains criminels ne travaillent pas avec les skimmers, préférant installer des logiciels malveillants sur les distributeurs automatiques de billets à l'aide d'appareils spéciaux. Ce n'est pas un moyen très courant de pirater les distributeurs automatiques de billets, mais un certain nombre de criminels l'utilisent toujours. La protection des plates-formes logicielles pour les distributeurs automatiques de billets n'est pas fiable à 100%, et les banques utilisent souvent des distributeurs automatiques de billets avec de vieux boîtiers logiciels, où il existe de nombreuses vulnérabilités .



Pour passer inaperçu, les escrocs utilisent des appareils miniatures. Ils peuvent rester longtemps aux guichets automatiques. Cela est particulièrement vrai pour les systèmes installés dans des régions éloignées où le contrôle n'est pas effectué avec trop de soin.



Certains escrocs utilisent la force brute pour installer des skimmers à l'intérieur d'un GAB, pas à l'extérieur. Voici un exemple simple d'un tel cas:



De plus, il est beaucoup plus difficile de détecter un skimmer installé dans une ouverture sur le boîtier ATM que de remarquer un appareil tiers de l'extérieur. Tous les guichets automatiques ne sont pas équipés de systèmes qui signalent les tentatives de piratage, et la méthode n'a toujours pas été complètement éliminée.

Une autre façon originale d'installer un skimmer est de travailler avec la porte de la banque. Au lieu d'essayer d'attacher un skimmer au GAB lui-même, les criminels le placent à la portebloquer l'accès aux locaux avec des distributeurs automatiques de billets. Ces portes peuvent être ouvertes avec une carte pendant les heures non bancaires. Les fraudeurs installent un skimmer dans la porte et lorsqu'il ouvre la porte, il lit les informations nécessaires sur la bande magnétique. Une caméra vidéo qui supprime un ensemble de codes PIN, comme d'habitude, est située dans la zone de l'ATM.

Certains fraudeurs utilisent les conséquences du travail d'employés de banque négligents, qui laissent les nœuds de communication de leurs réseaux accessibles à presque toute personne. Cela se produit assez souvent avec des distributeurs automatiques de billets et des terminaux externes installés par la banque dans les aéroports, les magasins, les gares et autres lieux.



Les fraudeurs doivent simplement déterminer quel article est disponible et ce qui peut être fait avec. Pour les professionnels, tout cela n'est qu'une tâche pour les enfants.

Jusqu'à présent, les guichets automatiques les plus sécurisés sont ceux qui sont intégrés par les banques dans les murs des bâtiments. Dans ce cas, les fraudeurs ne peuvent accéder qu'au panneau externe de l'appareil, et ici il y a beaucoup moins d'options que dans le cas d'autres types de GAB.

Source: https://habr.com/ru/post/fr397423/