В Мексике был обнаружен первый в своем роде шиммер(скиммер), который может считывать не только карты с магнитной лентой, но и чипованные карты, которые до этого считали защищенными и невозможными взломать через банкомат.
Само устройство шиммер("shim" - "тонкая прокладка"), является более новым поколение скиммеров и уже в течение нескольких лет хакерам удавалось считывать данные нанесенные на магнитную ленту бедных обывателей. При этом пользователи никак не могли распознать хакерское устройство, по причине его нахождения непосредственно в картоприемнике.
Шиммер работает как прокладка, которая размещается между картой и устройством банкомата считывающим данные с магнитной ленты или чипа. Как только пользователь вставляет карточку в банкомат, шиммер начинает считывать данные с нее.
Для чипованных карт шиммер был сделан с восемью позолоченными прямоугольными контактами. Как видно на фотографии микросхема запоминающего устройства шиммера находится сверху.
Шиммер был найден в банкомате Diebold Opteva 520.
Для таких устройств является важным также запоминание пинкодов с помощью накладок на клавиатуру или направленных камер. К сожалению, специалисты обнаружившие устройство, не уточнили, были ли установлены такие приборы или нет.
Карты с чипами всегда считались более безопасными по сравнению с картами которые содержат только магнитную ленту. И несмотря на то, что вся информация расположенная на магнитной ленте, по сути, дублируется на чип, чип имеет еще несколько уровней защиты, одним из которых является iCVV (integrated circuit card verification value).
Скорее всего подобный взлом стал доступен за счет использование только тех банкоматов, которые при взаимодействии с чипованной картой, не проверяют CVV код и позволяют сделать ее копию без каких-либо проблем.
От меня лично добавлю. На данный момент самой лучшей защитой может стать только использование токенов в качестве PIN-кодов. Кто работал с Google аутентификатором знает, что код меняется каждые 30 секунд. Токен работает по такому же принципу, только является небольшим брелком. Некоторые банки предоставляют такую возможность только для работы с интернет-банкингом, для работы с банкоматами, к сожалению, еще не встречал.
Для стран бывшего СНГ, подобные устройства еще будут недоступны ближайшие 1-2 года, но мошенники всегда усовершенствуют свои технологии, потому советую стараться аккуратно обращаться с банкоматами расположенными вне территории банка.
По материалам xakep.ru
Последнее редактирование: