Carder
Professional
- Messages
- 2,616
- Reaction score
- 2,024
- Points
- 113
Борьба со скиммерами платежных карт начинается в первую очередь с образования. В конце концов, если эксперты говорят вам «искать что-то необычное», не объясняя, что это означает, действительно ли вы в большей безопасности?
Чтобы начать нашу серию блогов, этот пост помогает объяснить классы скиммеров, которые вы можете найти. По возможности, мы постараемся указать некоторые особенности того, где с наибольшей вероятностью можно найти определенные классы.
Накладные скиммеры как для погружных (слева), так и для торговых точек (справа).
Платежные карты EMV / Chip частично обещали сделать скимминг устаревшим. К сожалению, это не так, и чип-карты также могут быть сняты. Эти устройства устанавливаются непосредственно в слот для карт EMV / Chip и перехватывают транзакции, позволяя злоумышленнику совершать покупки «карты нет» (обычно через онлайн-покупки). Хотя эти скиммеры еще не очень распространены, мы начинаем видеть рост их числа в розничных сетях.
Эти скиммеры представляют собой физические краны, установленные внутри платежного терминала. Поскольку они расположены внутри самого терминала, клиенты не могут их увидеть. Внутренние скиммеры перекрывают канал связи между устройством чтения карт и другими компонентами. В результате это единое устройство обеспечивает доступ как к данным карты, так и к любому введенному PIN-коду. Как следует из названия, они в подавляющем большинстве используются в бензоколонках.
Skim Reaper работает, определяя, сколько раз он был прочитан как в ридерах, так и в считывающих устройствах. Поскольку как оверлейные скиммеры, так и скиммеры с глубокой вставкой добавляют дополнительную считывающую головку, Skim Reaper может их обнаружить.
Мы скоро объявим, как вы можете использовать Skim Reaper для поиска EMV-мерцаний. Будьте на связи!
Чтобы начать нашу серию блогов, этот пост помогает объяснить классы скиммеров, которые вы можете найти. По возможности, мы постараемся указать некоторые особенности того, где с наибольшей вероятностью можно найти определенные классы.
Накладные скиммеры как для погружных (слева), так и для торговых точек (справа).
Накладные скиммеры
Это наиболее известный пример технологии скимминга, они размещаются в верхней части слота для карт с использованием форм-фактора, специально разработанного для соответствия целевой машине. Наиболее важно то, что оверлейные скиммеры добавляют вторую считывающую головку к целевой машине, так что и скиммер, и цель читают карту. Поскольку накладка находится на приемнике карты, между новой лицевой стороной и оригиналом остаются только миллиметры, поэтому у злоумышленника мало места для добавления дополнительных функций или емкости аккумулятора. Эти скиммеры встречаются везде, где принимаются платежные карты (например, банкоматы, газовые насосы, торговые точки в розничных магазинах, торговые автоматы и т.д.).
Скиммеры с глубокой вставкой
Эти скиммеры вставляются в слот для считывания карт и поэтому невидимы снаружи. Эти скиммеры, изготовленные по индивидуальному заказу из металла или пластика, располагаются в небольшом пустом пространстве внутри кардоприемника. Подобно оверлеевому считывателю, глубокие вставки добавляют вторую считывающую головку к слоту для карт, так что и скиммер, и целевая машина считывают карту. Эти скиммеры можно найти только в «погружных» ридерах, поэтому они могут оставаться полностью скрытыми от глаз. Считается, что скиммеры с глубокой вставкой и наложением представляют собой большинство используемых скиммеров.
EMV Шиммер
(ТАКЖЕ ИЗВЕСТНЫЕ КАК СКИММЕРЫ ДЛЯ ЧИП-КАРТ)Платежные карты EMV / Chip частично обещали сделать скимминг устаревшим. К сожалению, это не так, и чип-карты также могут быть сняты. Эти устройства устанавливаются непосредственно в слот для карт EMV / Chip и перехватывают транзакции, позволяя злоумышленнику совершать покупки «карты нет» (обычно через онлайн-покупки). Хотя эти скиммеры еще не очень распространены, мы начинаем видеть рост их числа в розничных сетях.
Внутренние скиммеры
(ТАКЖЕ ИЗВЕСТНЫЕ КАК СКИММЕРЫ ДЛЯ ГАЗОВЫХ НАСОСОВ)Эти скиммеры представляют собой физические краны, установленные внутри платежного терминала. Поскольку они расположены внутри самого терминала, клиенты не могут их увидеть. Внутренние скиммеры перекрывают канал связи между устройством чтения карт и другими компонентами. В результате это единое устройство обеспечивает доступ как к данным карты, так и к любому введенному PIN-коду. Как следует из названия, они в подавляющем большинстве используются в бензоколонках.
Скиммеры для прослушивания телефонных разговоров
Наименее распространенными являются скиммеры для прослушивания телефонных разговоров, которые находятся между платежными устройствами и компьютерным сетевым устройством (например, коммутатором). Эти скиммеры используют старые банкоматы и платежные терминалы, которые могут не шифровать свои сообщения.Skim Reaper работает, определяя, сколько раз он был прочитан как в ридерах, так и в считывающих устройствах. Поскольку как оверлейные скиммеры, так и скиммеры с глубокой вставкой добавляют дополнительную считывающую головку, Skim Reaper может их обнаружить.
Мы скоро объявим, как вы можете использовать Skim Reaper для поиска EMV-мерцаний. Будьте на связи!
