Terminem skimming określa się metodę kradzieży polegającą na skopiowaniu danych z karty płatniczej. W tym celu złodzieje instalują na bankomatach specjalne nakładki. Okazuje się, że metoda ewoluowała. Rosyjscy hakerzy potrafią zmienić cały bankomat w maszynę do skimmingu.
Skimming jest niestety dobrze znany także w Polsce. Specjalizują się w nim gangi zza naszej wschodniej granicy. Przestępcy instalują specjalne nakładki na bankomatach, które na pierwszy rzut oka nie różnią się od oryginalnych części bankomatu. Jedną nakładkę umieszczają w szczelinie, do której wsuwamy kartę, drugą na klawiaturze służącej do wpisania kodu PIN. W ten sposób mogą skopiować pasek magnetyczny karty wkładanej do bankomatu i „podsłuchać” kod, który wpisujemy na klawiaturze. Później skopiowane dane nanoszą na czysty kawałek plastiku i dokonują wypłat na koszt klienta.
Wprowadzenie kart z czipem utrudniło pracę oszustom wykorzystującym skimming. Jednak wraz z nowymi metodami zabezpieczeń, ewoluują też metody oszustów. Rosyjscy hakerzy potrafią już zamienić cały bankomat w maszynę do skimmingu. Infekują szkodliwym oprogramowaniem system operacyjny znajdujący się w maszynie i zyskują dostęp do danych kart płatniczych. O sprawie poinformowała wczoraj na swoim blogu firma Kaspersky Lab.
Hakerzy mogą zainfekować bankomat poprzez fizyczny dostęp do maszyny lub sieć wewnętrzną banku (np. włamując się na komputery pracowników). Wgrywają do systemu operacyjnego bankomatu oprogramowanie typu malware, które nazywa się „Skimer”. Za jego pomocą są w stanie przejąć kontrolę nad maszyną. Jak podaje Kaspersky Lab, złodzieje nie działają jednak pochopnie, wypłacając jednorazowo wszystkie środki z maszyny. Najpierw przez dłuższy okres podglądają dane z kart wkładanych przez klientów do bankomatu.
Fizyczny dostęp do środków w bankomacie zapewnia im specjalnie spreparowana karta płatnicza. Na jej pasku zapisana jest komenda wybudzająca szkodnika i uruchamiająca na ekranie bankomatu specjalne menu. Program daje dostęp do 21 różnych operacji, w tym wypłaty pieniędzy z kasety bankomatu, wydruku danych kart używanych w maszynie, aktualizacji szkodnika czy jego usunięcia.
Przeczytaj także
Szkodnik jest niebezpieczny, bo przeciętny użytkownik nie ma szans na jego wykrycie. Zainfekowany bankomat na zewnątrz wygląda standardowo i nie ma żadnych fizycznych śladów ingerencji hakerów. W zasadzie jednym sposobem na wykrycie nieprawidłowości jest regularnie sprawdzanie wyciągu z konta bankowego i monitorowanie wykonanych transakcji.
