Скиммеры для терминалов оплаты: теперь и с Bluetooth

Специалист в расследовании киберпреступлений Брайан Кребс обнаружил новую разновидность скиммеров – устройств для похищения данных банковских карт. Обычно такими устройствами злоумышленники оснащают банкоматы, однако в последнее время все активнее атакуют и терминалы оплаты банковскими картами в магазинах. В данном случае речь идет о скиммере-накладке на терминалы Ingenico iSC250, которые широко используются в магазинах самообслуживания. Такие терминалы устанавливаются перед кассами и предназначены для того, чтобы покупатель самостоятельно вводил в них свою карту.

Скиммер представляет собой накладку, установить которую на терминал можно в течение нескольких секунд, если один из злоумышленников отвлекает внимание продавца или кассира. Устройство обладает автономным источником питания и способно передавать похищенные данные банковских карт, используя Bluetooth-соединение в радиусе 100 метров. Соответственно преступникам, установив скиммер, достаточно находиться, например, в машине на парковке у магазина, чтобы получать все данные в режиме реального времени. Впрочем, такая передача достаточно энергозатратна. Кребс полагает, что скорее скиммеры обладают еще и встроенной памятью и сохраняют похищенные данные, а соединение Bluetooth включают по команде хозяев, когда те появляются, чтобы «собрать урожай».

Брайан Кребс призывает всех пользователей к осторожности. Он отмечает, что при должном внимании распознать скиммер на терминалах Ingenico iSC250 несложно. Накладка делает терминал немного более массивным, а главное, что на таких терминалах не работает клавиатурная подсветка.