12:27
25/6/2010

Miesiąc temu opisywaliśmy w szczegółach ataki na terminale do obsługi kart płatniczych. Dziś przedstawiamy kolejny sposób modyfikacji czytników wykorzystywany przez skimmerów do klonowania kart kredytowych.

Wytnij dziurę w terminalu

Do więzienia powędrowała grupa Brytyjczyków, które zdobywała dane kredytowe nie za pomocą klasycznego skimmingu, a poprzez modyfikację czytników kart kredytowych na stacjach benzynowych i w warsztatach samochodowych. Obsługa niektórych stacji była przekupiona.

Terminal pułapka :)

BBC donosi, że przestępcy wycinali dziurę z tyłu terminali i podpinali do nich moduł z pamięcią oraz bluetoothem. W Irlandii i Wielkiej Brytanii wciąż nie wszystkie czytniki szyfrują komunikację z kartą i dlatego numery kart oraz ich PIN-y da się podsłuchać.

Brak szyfrowania zwalczony brakiem szyfrowania

Można powiedzieć, że to co umożliwiło atak pozwoliło również na przymknięcie złodziejaszków — dysk twardy jednego z członków szajki nie był szyfrowany i dzięki temu policja zebrała materiał dowodowy w postaci 35 000 numerów kart płatniczych.

ciach ciach ciach!

Inne sposoby “ataków” na karty kredytowe

W Europie tego typu ataki są rzadkością, bo większość terminali szyfruje PIN zanim prześle go na kartę. Jedyną więc metodą na jego podsłuchanie jest rzut okiem na klawiaturę w chwili wprowadzania PIN-u lub użycie odpowiedniej nakładki z której ochoczo korzystają skimmerzy okradający bankomaty.

Warto również wspomnieć, że znany jest praktyczny atak na karty kredytowe z chipem, pozwalający wykonać transakcję skradzioną kartą bez znajomości PIN-u — jego znajomość może się przydać w banku, podczas procesu reklamacji dot. płatności ze zgubionej karty :>

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

3 komentarzy

Dodaj komentarz
  1. Co tydzien zakładam konta w bankach dla wielu osób az mnie korci by wsadzic pendriva do komputera gdy zakladam konto i jestem sam na sam z komputerem przez 10 mintun w banku :)

  2. Nie wiem czy wszystkie terminale ale co najmniej firmy Hypercom mają czujnik ciśnieniowy. W przypadku utracenia hermetyczności przestają działać.

  3. […] przez internet (wszystko na to wskazuje). Nie zbierali danych przez klasyczny skimming. Nie musieli fizycznie modyfikować terminali, podmieniać terminali na lewe (to już było, por. uwaga na podmienione terminale do obsługi […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: