Раскрыт новый способ кражи данных с карт

Специалист в области информационной безопасности и защиты информации Брайан Кребс рассказал о новом способе кражи денег с банковских карт, которыми люди расплачиваются в магазинах.

Некоторое время назад Кребс получил от представителей американских ритейлеров устройства-скимеры, представляющие собой накладки на обычные платежные терминалы Igenico (весьма распространенные). По данным эксперта, для производства таких накладок использовались компоненты смартфонов Samsung.

Информация о номере карты и введенном PIN-коде передается на смартфоны злоумышленников по Bluetooth. Это означает, что мошенники или сами находятся неподалеку, или прячут свои смартфоны рядом с терминалом.

Отличить оригинальный платежный терминал от фальшивого можно по нескольким признакам, пишет Geektimes. Во-первых, накладка всегда больше самого терминала, однако покупатели и неопытные продавцы могут не заметить этого. Во-вторых, зачастую накладка закрывает светодиод, который загорается во время проведения оплаты. В-третьих, клавиши на фальшивом терминале светятся гораздо тусклее. Наконец, еще одно отличие заключается в том, что накладка блокирует электронный стилус, при помощи которого можно поставить подпись на сенсорном экране.

Как устанавливается накладка на терминал, можно увидеть на видео, снятом камерой наблюдения в одном из магазинов.