Niebezpiecznik

Miesiąc temu opisywaliśmy w szczegółach ataki na terminale do obsługi kart płatniczych. Dziś przedstawiamy kolejny sposób modyfikacji czytników wykorzystywany przez skimmerów do klonowania kart kredytowych.

Wytnij dziurę w terminalu

Do więzienia powędrowała grupa Brytyjczyków, które zdobywała dane kredytowe nie za pomocą klasycznego skimmingu, a poprzez modyfikację czytników kart kredytowych na stacjach benzynowych i w warsztatach samochodowych. Obsługa niektórych stacji była przekupiona.

Terminal pułapka :)

BBC donosi, że przestępcy wycinali dziurę z tyłu terminali i podpinali do nich moduł z pamięcią oraz bluetoothem. W Irlandii i Wielkiej Brytanii wciąż nie wszystkie czytniki szyfrują komunikację z kartą i dlatego numery kart oraz ich PIN-y da się podsłuchać.

Brak szyfrowania zwalczony brakiem szyfrowania

Można powiedzieć, że to co umożliwiło atak pozwoliło również na przymknięcie złodziejaszków — dysk twardy jednego z członków szajki nie był szyfrowany i dzięki temu policja zebrała materiał dowodowy w postaci 35 000 numerów kart płatniczych.

ciach ciach ciach!

Inne sposoby “ataków” na karty kredytowe

W Europie tego typu ataki są rzadkością, bo większość terminali szyfruje PIN zanim prześle go na kartę. Jedyną więc metodą na jego podsłuchanie jest rzut okiem na klawiaturę w chwili wprowadzania PIN-u lub użycie odpowiedniej nakładki z której ochoczo korzystają skimmerzy okradający bankomaty.

Warto również wspomnieć, że znany jest praktyczny atak na karty kredytowe z chipem, pozwalający wykonać transakcję skradzioną kartą bez znajomości PIN-u — jego znajomość może się przydać w banku, podczas procesu reklamacji dot. płatności ze zgubionej karty :>

Przeczytaj także:

• Ataki na terminale POS (czyli podstępna obsługa kart płatniczych w sklepach)
• Karty kredytowe z chipem podatne na atak
• Ataki na zbliżeniowe karty kredytowe (RFID)