O nouă metodă de skimming invizibil este shimming-ul
O nouă metodă de skimming bancar a fost denumită shimming, fiind subțire ca o coală de hârtie.
Valul de skimming care se folosea de componente false atașate bancomatelor și terminalelor PoS pentru a copia informațiile aflate pe banda magnetică a cardurilor a fost îmbunătățit cu o nouă metodă numită shimming, scrie bankrate.com.
Infractorii inserează în secret un shim subțire ca o coală de hârtie și de mărimea unui card. Acesta are integrat un microcip și o unitate de stocare în slotul pentru card unde rămâne nevăzut pentru a intercepta informații de pe cardul de credit sau de debit cu chip EMV. Deși nu pot clona un card cu cip, infractorii folosesc datele de pe cip pentru a clona carduri cu bandă magnetică care este capabil să defraudeze bănci și magazine care nu sunt atenți la protocoalele de securitate.
Această metodă este mai eficientă deoarece pare că infractorul plătește folosind terminalul. Shimmer a apărut în urmă cu doi ani în Mexic și în statul Arizona din SUA, și este încă destul de rară. Cel mai recent caz de folosire a shimmer a apărut în ianuarie în Vancouver, America de Nord, fiind descoperită pe un PoS de angajații magazinului în timpul unui test deoarece cardul nu intra le fel de ușor cum ar fi trebuit.
O altă metodă invizibilă de clonare a cardurilor este folosirea un program malware denumit Skimer. Pentru aceasta, trebuie să aibă acces la ATM – direct sau prin intermediul rețelei interne a băncii. Odată infectat, atacatorii capătă controlul total asupra aparatului respectiv și pot să retragă toți banii disponibili sau să copieze datele cardurilor folosite de utilizatori – inclusiv codul PIN. Tocmai pentru a nu fi descoperiți, optează pentru a doua variantă, deoarece, dacă ar scoate bani din bancomat, ar atrage atenția și ar risca să se declanșeze o investigație mai amplă, în urma căreia li s-ar da de urmă. Prin urmare, preferă să fie cât mai discreți posibil. După ce au obținut suficiente date de pe carduri, ei acționează: de exemplu, folosind datele furate pentru a face alte carduri. Cu ajutorul lor, retrag bani de la un bancomat care nu a fost infectat, situat de obicei în alt oraș sau chiar în altă țară, scrie playtech.ro.
Programul malware Skimer există încă din 2009 și aparține unei grupări vorbitoare de limbă rusă. Malware-ul a fost perfecționat în timp, fiind create peste 50 de versiuni. Printre țările “vizitate” de cele mai recente variante din familia Skimer se află Franța, SUA, Spania, Germania, Polonia sau Cehia.
Din păcate, din exterior nu există niciun semn care să alerteze posesorii de carduri că e o problemă cu acel bancomat. Instituțiile financiare sunt cele care pot lua măsuri ca să evite infectarea acestuia cu malware. Scanarea cu regularitate a sistemelor, izolarea rețelei ATM-urilor de alte rețele interne, criptarea totală a disk-ului, protejarea BIOS-ului cu o parolă sau blocarea accesului fizic la bancomat sunt câteva măsuri ce pot fi aplicate cu succes.
Ca posesor de card, poți reduce riscul de a întâlni un bancomat infectat cu malware dacă retragi bani doar de la cele aflate în sucursalele băncilor. Acestea au agenți de pază sau camere de supraveghere, astfel că spațiul de manevră este mult redus pentru infractori, spre deosebire de cazul unui bancomat dintr-o zonă nu foarte circulată.
În al doilea rând, este foarte utilă opțiunea de a primi notificări prin SMS atunci când o plată este procesată folosind datele cardului tău. Astfel, poți identifica o tranzacție neautorizată imediat după ce a fost efectuată, contactând urgent banca. Cu cât reacționezi mai repede, cu atât pierderile vor fi mai mici – la modul ideal, nu vor fi deloc.
