Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
LarA ascensão dos skimmers finos, mini e de inserção
Como a maioria dos aparelhos eletrônicos hoje em dia, os skimmers de caixas eletrônicos estão ficando menores e mais finos, com bateria de longa duração. Aqui está uma olhada em vários dispositivos fraudulentos miniaturizados que foram retirados de caixas eletrônicos comprometidos em vários caixas eletrônicos na Europa até agora este ano.
De acordo com um novo relatório da Equipa Europeia de Segurança ATM (EAST), uma nova forma de mini-skimmer foi comunicada por um país. A foto abaixo é um dispositivo projetado para capturar os dados armazenados na tarja magnética de um cartão ATM à medida que o cartão é inserido na máquina. Embora a maioria dos skimmers de cartão sejam feitos para serem colocados diretamente em cima do slot de cartão existente, esses mini-skimmers mais novos se encaixam perfeitamente dentro da garganta do leitor de cartão, obscurecendo a maior parte do dispositivo. Este skimmer de cartão foi feito para caber em certos tipos de caixas eletrônicos fabricados pela NCR.
Um mini-skimmer projetado para caber no slot de aceitação de cartão de um caixa eletrônico NCR. Imagem: LESTE.
“Novas versões de skimmers de inserção (skimmers colocados dentro da garganta do leitor de cartão) estão ficando mais difíceis de detectar”, conclui o relatório da EAST.
O skimmer miniaturizado acima foi usado em conjunto com uma pequena câmera espiã para registrar o PIN de cada cliente. A imagem à esquerda mostra a câmera oculta situada logo à esquerda da grande bateria quadrada; a foto à direita mostra o falso painel do ATM que obscurece a câmera escondida, pois foi encontrada anexada ao ATM comprometido (observe o pequeno orifício na borda superior esquerda do dispositivo).
A câmera oculta usada em conjunto com o skimmer de inserção. Fonte: LESTE.
A EAST observa que o mesmo país que relatou ter descoberto os dispositivos skimmer acima também encontrou um caixa eletrônico que foi comprometido por um novo tipo de skimmer translúcido, mostrado abaixo.
Um mini-skimmer translúcido feito para ficar (principalmente) dentro do slot de aceitação de cartão de um caixa eletrônico. Fonte: LESTE.
Embora não sejam skimmers de inserção, os dispositivos mostrados abaixo – removidos dos caixas eletrônicos na Europa este ano – também vêm com um perfil fino. Eu vi vários modelos de skimmer de cartão na foto abaixo, dispositivos que geralmente são fabricados e vendidos para comprometerWincor/Nixdorfcaixas eletrônicos da marca.
O skimmer de cartão (esquerda) e a câmera escondida, disfarçada como um painel acima do PIN pad. Imagens: LESTE.
O dispositivo mostrado abaixo é um skimmer fino alimentado pelo que parece ser um MP3 player ou um telefone celular canibalizado. Os skimmers móveis permitem que os ladrões tenham os dados do cartão roubado retransmitidos por mensagem de texto, o que significa que eles nunca precisarão retornar à cena do crime quando o skimmer estiver instalado. Skimmers baseados em MP3 capturam dados do cartão como ondas de áudio que software especializado pode posteriormente converter em dados do cartão.
Este skimmer de sobreposição fino como wafer inclui um acabamento de alta qualidade. Foto de : EAST
Como observa o relatório da EAST, os skimmers de ATM ainda são um problema na Europa, embora praticamente todos os caixas automáticos só aceitem cartões que incluam a chamada tecnologia “chip & PIN”. Chip e PIN, frequentemente chamadosEMV(abreviação de Eurocard, MasterCard e Visa), foi projetado para tornar os cartões muito mais caros e complicados para os ladrões duplicarem.
Infelizmente, os Estados Unidos são o último dos países do G-20 que ainda não fez a transição para chip e PIN, o que significa que a maioria dos cartões ATM emitidos na Europa têm uma tarja magnética para compatibilidade com versões anteriores quando os clientes viajam para este país. Naturalmente, os hackers de caixas eletrônicos na Europa enviarão os dados dos cartões roubados para os ladrões aqui nos EUA, que então poderão codificar os dados dos cartões roubados em cartões novos (sem chip) e retirar dinheiro das máquinas aqui e na América Latina.
“Nos países onde a implementação do ATM EMV foi concluída, a maioria das perdas migrou para fora da Europa e é observada principalmente nos EUA, Ásia-Pacífico e América Latina”, observa o relatório EAST. “Do ponto de vista dos emissores de cartões europeus, a região Ásia-Pacífico parece estar eclipsando a América Latina em tais perdas.”
Uma das maneiras mais simples de se proteger contra skimmers de caixas eletrônicos é cobrir o teclado PIN ao inserir seus dígitos. Ainda assim, você ficaria surpreso com o número de usuários de caixas eletrônicos que realmente tomam essa precaução simples, mas eficaz.