Serviço Secreto dos EUA alerta sobre skiscadores de periscópio

No outro dia , o Serviço Secreto dos EUA publicou na rede informações sobre um novo tipo de skimmers, chamados de "skiscadores de periscópio". Consequentemente, o processo de roubo de dados por esses dispositivos é chamado de "desvio do periscópio". Esses dispositivos são conectados diretamente ao cartão ATM para roubar dados do cartão de crédito. Entre outras funções do Serviço Secreto está a investigação de vários tipos de fraude financeira e roubo de identidade.

Esses sistemas foram descobertos pela primeira vez em 19 de agosto de 2016 em Connecticut, EUA. A segunda vez que um novo tipo de skimmer foi encontrado em um caixa eletrônico instalado em um dos assentamentos da Pensilvânia, EUA (3 de setembro deste ano). De acordo com especialistas que estudaram esses "periscópios", os dispositivos podem ficar dentro do sistema por cerca de duas semanas. A capacidade de memória do dispositivo permite que o skimmer se lembre dos dados de 32.000 cartões de crédito.

Aparentemente, os atacantes que instalam esses skimmers possuem uma chave que permite acessar os eletrônicos do caixa eletrônico. Após abrir o sistema, os crackers instalam dois dispositivos no interior, conectados entre si por fios. O primeiro modelo é instalado no caso do leitor de cartão, próximo ao slot de recebimento.

Os fraudadores conectam certos contatos do skimmer ao cartão ATM, responsável pela transmissão dos dados do cartão de crédito lidos com fita magnética. O módulo é fixado com cola. O único detalhe visível do skimmer são os fios que conectam o primeiro módulo ao segundo. O segundo módulo é o sistema de controle, que abriga a bateria, o armazenamento de dados e a eletrônica de controle. O data warehouse parece um pequeno disco rígido.



As tecnologias que os cibercriminosos usam para roubar informações de cartão de crédito dos usuários de caixas eletrônicos estão se tornando cada vez mais sofisticadas. Um novo tipo de skimmer é provavelmente uma maneira de evitar a detecção de tais dispositivos usando tecnologias anti-skimmer que também não ficam paradas. O fato é que em vários países, funcionários de bancos e a polícia começaram a usar sistemas confiáveis ​​de detecção de skimmer. Eles trabalham com quase 100% de precisão, se o skimmer estiver instalado fora do caixa eletrônico.

Outro ponto interessante é que, nos "skiscadores de periscópio", não há câmera capaz de ler dados de cartões de clientes bancários. Com base nisso, os especialistas em segurança da informação concluem que os "periscópios" são apenas um protótipo, um modelo preliminar de teste de um dispositivo real. Talvez os golpistas não usem as câmeras, mas planejam instalar um teclado integrado que repita completamente o original. Mas isso é apenas uma suposição. Como antes, os seguranças recomendam fechar os dados dos cartões de crédito manualmente.



Infelizmente, esse método, em primeiro lugar, nem sempre ajuda. Em segundo lugar, é usado por um número muito limitado de usuários de ATM.

Segundo alguns especialistas, a única maneira confiável de reduzir a atividade dos caixas eletrônicos é remover a fita magnética do cartão. Ela é de longe o elemento mais vulnerável de um cartão de crédito. Mas logo é improvável que isso aconteça, pois é a fita magnética que permite, por exemplo, garantir que o usuário insira o cartão de crédito corretamente. Além disso, a fita magnética no cartão de crédito é um padrão moderno. Se você começar a mudar alguma coisa, os bancos e organizações que os atendem terão que gastar fundos significativos com o reequipamento de caixas eletrônicos e trocas de cartões.

Os fraudadores não precisam usar uma chave para acessar o interior dos caixas eletrônicos. Existem muitas outras maneiras pelas quais os criminosos recorrem. Por exemplo, desde 2013, sabe-se que os skimmers são instalados em terminais portáteis em lojas e outros pontos de venda de bens e serviços. Tudo isso é feito muito rapidamente, e a instalação do patch panel leva segundos.


É assim que o painel de sobreposição e o painel de terminais original são exibidos.


Alguns criminosos não trabalham com skimmers, preferindo instalar software malicioso nos caixas eletrônicos usando dispositivos especiais. Essa não é uma maneira muito comum de invadir caixas eletrônicos, mas vários criminosos ainda o usam. A proteção de plataformas de software para caixas eletrônicos não é 100% confiável e, geralmente, os bancos usam caixas eletrônicos com caixas de software antigas, onde há muitas vulnerabilidades .



Para passar despercebido, os golpistas usam dispositivos em miniatura. Eles podem permanecer nos caixas eletrônicos por um longo tempo. Isso é especialmente verdadeiro para sistemas instalados em regiões remotas onde o controle não é realizado com muito cuidado.



Alguns golpistas usam força bruta para instalar skimmers dentro de um caixa eletrônico, não fora. Aqui está um exemplo simples de um caso assim:



além disso, é muito mais difícil detectar um skimmer instalado em uma abertura no gabinete do ATM do que observar um dispositivo de terceiros do lado de fora. Nem todos os caixas eletrônicos estão equipados com sistemas que relatam tentativas de invasão, e o método ainda não foi completamente eliminado.

Outra maneira original de instalar um skimmer é trabalhar com a porta do banco. Em vez de tentar prender um skimmer no próprio caixa eletrônico, os criminosos o colocam na portabloqueando o acesso às instalações com caixas eletrônicos. Essas portas podem ser abertas com um cartão fora do horário bancário. Os fraudadores instalam uma escumadeira na porta e, quando a abre, lê as informações necessárias da tira magnética. Uma câmera de vídeo que remove um conjunto de códigos PIN, como de costume, está localizada na área do caixa eletrônico.

Alguns fraudadores usam as conseqüências do trabalho de funcionários descuidados do banco, que deixam os nós de comunicação de suas redes acessíveis a quase qualquer pessoa. Isso acontece com frequência em caixas eletrônicos e terminais externos instalados pelo banco em aeroportos, lojas, estações de trem e outros locais.



Os fraudadores só precisam descobrir qual item está disponível e o que pode ser feito com ele. Para os profissionais, tudo isso é apenas uma tarefa infantil.

Até agora, os caixas eletrônicos mais seguros são aqueles embutidos pelos bancos nas paredes dos edifícios. Nesse caso, os fraudadores podem acessar apenas o painel externo do dispositivo e aqui há muito menos opções do que no caso de outros tipos de caixa eletrônico.

Source: https://habr.com/ru/post/pt397423/