Fonte: krebsonsecurity.comOs skimmers na forma de sobreposições para terminais estão se tornando mais populares. Como os terminais Ingenico são comuns em vários países, inclusive nos EUA, os criadores de skimmers aéreos prestam mais atenção apenas a esses dispositivos. Apesar do fato de os especialistas em tecnologia da informação estarem tentando falar sobre esse problema e o perigo que isso representa, não há menos skimmers. No outro dia, Brian Krebbs mostrou novas fotos desses dispositivos. Fotos (não da melhor qualidade) foram enviadas a ele por representantes de vários varejistas americanos, nas lojas nas quais as tampas dos terminais foram instaladas.
Um desses modelos é um skimmer com um módulo sem fio Bluetooth. Ele foi projetado para roubar dados do usuário do cartão quando usado no terminal. O skimmer, em particular, grava o PIN e o transmite via Bluetooth para o dispositivo conectado, que deve estar localizado a um raio de 30 metros do terminal comprometido.
Este skimmer foi descoberto por acaso. O fato é que um funcionário da loja onde este dispositivo estava localizado percebeu que ficou difícil pressionar dois botões no terminal. Ele decidiu descobrir as causas do problema e viu que a tampa do terminal é uma sobreposição instalada por uma pessoa desconhecida. Depois disso, o funcionário verificou os outros terminais e encontrou mais duas sobreposições.
Sobreposição na parte de trás. Fonte: krebsonsecurity.comCarders que roubam dados de cartões bancários não criam necessariamente esses dispositivos. Isso não é mais uma produção artesanal, seu desenvolvimento foi colocado em operação e muitos modelos de skimmer podem ser comprados na Internet quase que abertamente. O vídeo abaixo mostra o skimmer para o modelo de terminal Ingenico iSC250. Este é quase o mesmo modelo cujas fotos foram enviadas para Krebs.
O vídeo não mostra muito bem os componentes eletrônicos do sistema, mas o módulo de comunicação sem fio é mostrado em detalhes.
Como o dispositivo é sem fio, pode-se esperar que o invasor que instalou o patch no terminal da loja esteja em algum lugar próximo (por exemplo, em um carro estacionado nas proximidades) e receba os dados lidos pelo dispositivo em tempo real. De fato, o dispositivo não possui memória própria; portanto, a opção de visitar periodicamente o leitor por seu proprietário é excluída. Há outra opção: um skimmer transfere dados para um dispositivo escondido nas proximidades. Você pode conectar-se à sobreposição via Bluetooth usando o código "2016".
Fonte: krebsonsecurity.comEspecialistas que examinaram esses skimmers afirmam que muitos componentes vêm de telefones Samsung.
Como distinguir um terminal Ingenico comprometido de um terminal regular?
Em seu blog, Krebbs
mostra como distinguir um terminal comprometido de um dispositivo sem sobreposição. Parece que os desenvolvedores de sobreposições as modificam rapidamente, mudando seu design quando se torna conhecido sobre os recursos distintivos de tais dispositivos. Mas até agora, essa informação é relevante.
Portanto, a principal diferença está no tamanho de alguns elementos dos terminais e skimmers. Não importa como você altera o design, sempre haverá algumas diferenças.
Esquerda - sobreposição, direita - modelo de terminal iSC250 da IngenicoPara que o patch seja colocado no terminal, ele deve ser mais largo e mais longo que o caso do dispositivo original. Uma pessoa que sabe como é o terminal reconhece rapidamente uma falsificação. Mas compradores ou vendedores inexperientes podem não perceber a alteração. A diferença também está no tamanho da tira de plástico localizada à direita do slot para o cartão magnético.
Outra diferença é o brilho da luz de fundo do teclado do terminal original e a sobreposição. Os botões do skimmer ficarão muito mais escuros conforme eles fecham os botões no próprio terminal.
À esquerda - o teclado do terminal sem skimmer, à direita - com um skimmerFinalmente, outra característica distintiva é a ausência de um LED verde no terminal com um skimmer. Este último simplesmente fecha o LED. Portanto, durante a transação, a luz não acende. É verdade que algumas almofadas têm um orifício especial, para que o LED fique claramente visível.
Fonte: krebsonsecurity.comHá mais um ponto. O fato é que alguns modelos de terminais estão equipados com uma caneta. Em algumas situações, os compradores colocam uma assinatura eletrônica usando essa caneta, deixando-a na tela do dispositivo. Mas o bloco bloqueia a caneta. Este é provavelmente o sinal mais perceptível da presença de um skimmer pad.
O skimmer é instalado dentro de alguns segundos. A câmera de uma das lojas em Miami Beach registrou a instalação de uma sobreposição em apenas três segundos. Os fraudadores trabalhavam em pares: um distraía o vendedor, o segundo - instalava o dispositivo.
Além dos terminais móveis, os carders instalam leitores nos caixas eletrônicos (muitas opções) e até nas portas dos bancos com um leitor de cartão de crédito instalado. Usando esse leitor, você pode abrir a porta durante o horário não comercial do banco para obter acesso ao caixa eletrônico. O skimmer lê os dados da fita magnética e a câmera para monitorar o código PIN é instalada em ambientes fechados, perto do caixa eletrônico.
Regras de segurança
Os especialistas recomendam as seguintes regras de segurança ao trabalhar com caixas eletrônicos ou terminais:
- Você não deve usar caixas eletrônicos que estejam em salas escuras e que pareçam estranhos. É melhor, sempre que possível, sacar dinheiro em dispositivos comprovados;
- Se sua voz interna disser que algo está errado com o caixa eletrônico, não trabalhe com ele. Especialistas dizem que as vítimas de cardadoras costumam ter um mau pressentimento ao olhar para um caixa eletrônico. Tudo é explicado com simplicidade - uma pessoa inconscientemente pega algumas esquisitices na estrutura de um caixa eletrônico, mas nem sempre entende o que exatamente está errado;
- Ao digitar o código PIN, feche o teclado com a mão. Esta regra se aplica ao trabalhar com um caixa eletrônico e com um terminal.