7:41
16/3/2011

Odkąd przestępcy zaczęli przyczepiać do bankomatów skimmery, producenci bankomatów zaczęli wyposażać je w antiskimmery, czyli urządzenia utrudniające przyczepienie do bankomatu nakładki zczytującej pasek magnetyczny z karty kredytowej. Przestępcy odpowiadają skimmerami na antiskimmery.

Czy poniższe zdjęcie przedstawia skimmer?

Green Skimmer

Skimmer czy nie skimmer?

Niestety tak…

Skimmer zielony

Zielony skimmer imitujący anti-simmerową nakładkę.

Brian Krebs, który opublikował na swoim blogu powyższe zdjęcia, dorzucił także trzecie:

Zielony Skimmer

Kolejny zielony skimmer imitujący antiskimmer. Tym razem niechlujne mocowanie daje do myślenia.

Pamiętam, że kiedy pierwszy raz zobaczyłem taki antiskimmer na bankomacie w Polsce, towarzyszyło mu jego zdjęcie, wyświatlane na ekranie bankomatu. Mimo wszystko, trochę się z nim poszarpałem…

Przeczytaj także:

54 komentarzy

Dodaj komentarz
  1. I to powinna być podstawa zabezpieczeń – zdjęcie prawdziwego slotu na kartę w wysokiej jakości, żeby każdy mógł rzucić okiem i upewnić się, czy nic nie odstaje od normy.
    Swoją drogą – to jest strasznie wkurzające i bezczelne, że goście zaczęli robić skimmery na antyskimmery. ; )

    • Otóż to.
      Zdjęcie bankomatu (a może i jego otoczenia) na ekranie samego bankomatu + nauczenie ludzi, żeby to sprawdzali i problem skimmingu rozwiązany…

    • Dopóki oszust nie zamieści zdjęcia swojego wynalazku.

    • @Adam – jak złodziejowi uda się umieścić COKOLWIEK wyświetlane na ekranie bankomatu, to bawienie się w skimmery chyba sobie odpuści ;)

  2. fajne by były przeszklone sloty + zdjęcie na wyświetlaczu. Fajnie by to wyglądało i dużo trudniej byłoby zrobić przezroczystego skimmera. Można by wtedy zrobić anti-skimmera – jeśli coś by zasłaniało slot to mogłyby być zawiadamiane odpowiednie służby.

  3. Tylko najlepiej żeby zdjęcie było wyświetlane na ekranie, a nie przyklejone obok, bo przestępcy zaczną naklejać na nie swoje :)

  4. A mnie się ten pomysł „antyskimerów” nigdy nie podobał… najpierw się ludzi uczy, że należy uważać, gdy coś dziwnego jest na slocie na kartę… a później operatorzy sami zakładają coś dziwnego na sloty na kartę…

  5. Powinna być prosta szpara na monolitycznej obudowie i od razu byłoby widać, że coś jest przylepione. Chyba, że kradzieje zaczęliby przesłaniać całe obudowy a to już trochę trudniejsza rzecz niż przyniesienie plastiku w kieszeni.

  6. @Jajcuś: Dokładnie. I tak samo jak w artykule, ja się szarpałem dłuższą chwilę z tymi zielonymi cudami. Założyli jakieś dziwne coś, nikt nie powiedział co to, zasada standardowych, znanych użytkownikowi elementów złamana – nie wiadomo co robić.

  7. @Jajcuś: Dokładnie to samo miałem napisać… Jak pierwszy raz zobaczyłem zielone coś na bankomacie, to się mocno zdziwiłem.

  8. Ja miałem wrażenie, że na bankomacie BZ WBK firmy Diebold jest skimmer. Nawet zadzwoniłem na infolinię BZ WBK z prośbą o sprawdzenie tego bankomatu. Jednak okazało się, że tak jest skonstruowany i pokazywali ten element na wyświetlaczu. Poza tym ów slot na karty nie był zamontowany na prędce, ale część osób może pomyśleć, że ma do czynienia ze skimmerem.

    • No to witam w klubie :D
      Jak zobaczyłem na Dieboldzie WBKu taki antyskimmer to zacząłem próbować wyciągnąć go na siłę, ale cosik nie chciał zejść. Dopiero po pewnym czasie na wyświetlaczu pojawiło się zdjęcie z informacją na temat tego ustrojstwa. Ale to chyba dobrze, że jesteśmy podejrzliwi…

  9. a po czym widac ze na 3 zdjeciu to jest skimmer ani antiskimmer nie widze tam niechlujnego mocowania wiec moze ktos mnie oswieci :)

  10. Klej wyłazi spod zielonego i jest troche krzywo, tylko niechluj tego niezauważy ;)

  11. Karty tylko z czipem nie hybrydowe i problem skimmingu rozwiązany. Tylko lobby ubezpieczeniowe na to nigdy nie pozwoli. Już mam dość ciągłego sprawdzania każdego bankomatu :(

    • Jak masz kartę hybrydową a płacisz tylko via CHIP & PIN, rozmagnesuj pasek! Żaden skimmer ci nie grozi. :)

  12. Jajcuś, świetnie to ująłeś. Prawda jest taka, że producenci bankomatów powinni opracować coś na kształt standardu dla tego konkretnego elementu i przy współpracy z bankami porządnie wyedukować użytkowników.

    Przy wymyślanych co miesiąc to nowych nakładkach daleko nie zajdziemy.

  13. Właśnie zdjęcie bankomatu by pomogło się zorientować czy wszystko z nim ok – ale nie przyniesie ono tyle kasy, ile przynieść może wyświetlanie bzdurnych reklam za pomocą tegoż samego bankomatu (w czasie idle).

  14. Problemu podrabiania kart by nie było gdyby organizacja typu VISA i MasterCard zrezygnowały z paska magnetycznego. Ale nie zrobią tego przez USA które jest dość zacofane w tym temacie

  15. Żadnych antyskimmerów i zdjęć (czy wiesz że… nowe zdjęcie też można nakleić?). Wystarczy prosta jednolita obudowa wokół slotu na kartę (jeden kawałek materiału razem z resztą obudowy bankomatu). Gdyby tak było wszędzie nawet niezorientowany użytkownik zaiteresowałby się co to tam wystaje.

    A te antyskimmery to jakaś totalna porażaka. Moim zdaniem zdecydowanie pogarszają bezpieczeństwo.

  16. Skimmer jedno, pin drugie. Wystarczy portfelem albo łapą zasłaniać klawiaturę i kamera nam nie straszna…

    • kamera?? teraz przykleja się klawiaturę zaczytującą pin ;)

    • Kamera może nie straszna, ale nic to nie da, gdy będzie w użyciu nakładka na klawiaturę.

    • Kolega zapomniał chyba o nakładkach na klawiaturę, które stanowią uzupełnienie skimmera – ukryta kamera to już przeżytek.

    • Specjalnie dla Pana wymyślono spreparowane nakładki na klawiatury.

    • Ale już nakładka na klawiaturę tak, a to często jest w zestawie.

    • Zasłanianie łapą nie pomoże na podstawione klawiatury.

    • Same numery kart się im nie przydadzą niby?

    • Nakładki na klawiaturę były modne, jak były bankomaty z wnęka klawiaturową. Teraz każdą nakładkę widać, bo chamsko wystaje.

    • To może ja też jeszcze napiszę o nakładkach na klawiatury, jakby kolega nie zauważył :D

  17. Czy na drugim zdjęciu od góry dobrze widzę, że jest w bankomacie gniazdo słuchawkowe “jack” ??

    • Ostatnio widziałem gniazdo jack w bankomacie Millenium w Krakowie ale nie zagłębiałem się w temat jak to działa bo mi się spieszyło :) i też był taki przycisk.

    • Gniazdo na słuchawki dla niedosłyszących.

    • @blaha: raczej dla niedowidzących. Po co miałoby być gniazdko dla niedosłyszących, skoro bankomat nie komunikuje się z klientem głosowo?

  18. A nie można prowadzić monitoringu pomieszczenia w którym jest bankomat (oczywiście jeśli na to pozwalają warunkiem większość i tak jest monitorowana)? Jeśli zarejestrowano by jakieś próby wszelkiej modyfikacji bankomatu przez osoby nieupoważnione, to następnie ekipa uprawnionych techników interweniowałby z demontażem podejrzanego szajsu.

  19. Co to jest to białe wokół fragmentu skimmera na zdjęciu (byłem uprzejmy zaznaczyć: http://i.imgur.com/ul2BL.png)? I czemu śmierdzi leniwym photoshoppingiem?

    • Jakieś białe logo naklejone na powierzchni parę cm pod skimmerem. To nie jest wokół – tak tylko wygląda.

  20. Tyle że pin jest na pasku, wystarczy tylko odkodować.

    • Proszę nie siać fermentu.

  21. @Darek – PINu nie ma na pasku i stąd te podchody do klawiatur.
    Jak kiedyś na wyjeździe na bankomacie SKOKu taką dziwną osłonę przy klawiaturze zobaczyłem i slot do karty też nietypowy więc zaraz po wypłacie z tego bankomatu zadzwoniłem do banku i zastrzegłem kartę. Najlepiej korzystać ze znajomych bankomatów.

  22. Ciekawostka dla zwolenników kart chipowych (za heise-security.de): http://dev.inversepath.com/download/emv/emv_2011.pdf

  23. Jest już coś takiego jak zmienny pin? Sam token musiałby ujawniać go dopiero po podaniu innego, stałego pinu. To mogłoby nieco utrudnić skimmerom robotę.

  24. Niechlujny skimmer oznacza wyrób domowy. W Chinach mozna chyba zamówic całkiem eleganckie, podobnie jak hologramy. I kółko sie zamyka.

  25. @rainy1 – jest i po polsku – podlsuch PINu z karty chipowej wyjasniony jest na
    http://www.heise-online.pl/newsticker/news/item/Skimming-numerow-PIN-mozliwy-na-kartach-chipowych-nbsp-1209763.html
    W skrocie sprawa banalna – jak chip na karcie dostanie informacje ze bankomat jest offline to moze podac PIN czystym tekstem, ale dopoki nie bedzie kopii paska lub samej karty to sam PIN do niczego sie nie przyda.

    • No to specjalisci od zabezpieczen sie pieknie popisali.

    • Fakt, jak nie masz katy lub paska nic nie zrobisz. Mimo to się nie popisali(błąd znany już podobno od kilku lat) – zasymulować tryb offline jest wg. autorów ataku łatwo, Żeby zdobyć kartę można ten atak połączyć z “tradycyjną” kradzieżą.

  26. Piotrek, pisałem już o tym sporo czasu temu :)

    http://www.marcinrybak.com/2010/03/i-jak-tu-rozroznic-skimming-od-oryginau.html

    i zastanawiam się nadal – dlaczego ten frontend nie może być z jednego kawałka plastiku :) (pomijam problem z wymianą poszczególnych części – bo to może być przecież tylko obudowa – tak jak w telefonie komórkowym)

  27. jest jeden dobry sposob na skimming
    wprowadzajcie pin lewa reka a prawa zaslaniajcie, kamery z reguły sa z prawej u góry, opowiesci o klawiaturach lewych to rzadkość

  28. Co z tego czy z lewej czy z prawej, jak będzie odpowiednia na klawiaturę….
    powinny wszystkie bankomaty być porządnie emitowane na ekranie z rejestrem.
    Poza tym pod klawiaturą powinien być zamontowany odpowiedni czujnik elektroniczny
    wykrywający każdą założoną nakładkę z datą i godziną,
    a kamera byłaby wtedy tylko dowodem dla osoby lub osób które zasłaniałyby tą osobę
    która szybko i sprawnie w tzw. zamieszaniu miałaby założyć nakładkę
    na klawiaturę i która w tym momencie była przy bankomacie i sprawa załatwiona! .
    Wtedy można zasłaniać wszystko i wszystkich, a skimmer nie zrobi wtedy NIC!
    bo czujnika nie zblokuje pod zabezpieczoną klawiaturą!

  29. […] Sprawdź, czy okolice wlotu na kartę są stabilne; nic się nie rusza, nie odstaje, nie przysłania nalepek, nie wygląda jak część z innego rodzaju plastyku. Galerię najlepiej “dopracowanych” skimmerów możesz zobaczyć tutaj. […]

  30. To znaczy, że technologia jest zła i trzeba wymyślić inną, tzn, taką w której nawet posiadanie “klona” i pinu nie wystarczy do pobrania gotówki

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.