В прошлом месяце история компании KrebsOnSecurity о скиммерах для кредитных карт, обнаруженных на полосах самообслуживания в некоторых магазинах Walmart, была подхвачена несколькими публикациями. С тех пор я слышал от нескольких читателей, работающих в розничных магазинах, которые используют сотни тысяч таких терминалов для выдачи кредитных карт Ingenico в своих магазинах, и все хотели знать одно и то же: как они могут определить, были ли взломаны их линии для самообслуживания? В этом посте дается несколько советов.
К счастью, всего за несколько дней до моего рассказа поставщик торговых точек Ingenico выпустил руководство о том, как распознать скиммер на полосах самообслуживания, оснащенных карточными терминалами Ingenico iSC250. К сожалению, не похоже, что этот отчет получил широкое распространение, потому что я все еще получаю вопросы от читателей розничных магазинов, использующих эти устройства.
Красные суппорты на изображении выше показывают различия в размерах в различных заметных областях верхней части корпуса слева по сравнению с фактическим iSC250 справа. Источник: Ingenico.
“Чтобы накладка помещалась поверх POS-терминала, она должна быть длиннее и шире целевого устройства”, - говорится в бюллетене по безопасности от 16 мая 2016 года, полученном KrebsOnSecurity. “По этой причине накладка корпуса будет казаться заметно больше, чем сам POS-терминал. Это основная идентификационная характеристика скиммерного устройства. Накладка на скиммер iSC250 имеет ширину более 6 дюймов и высоту 7 дюймов, в то время как сам iSC250 имеет ширину 5 9/16 дюйма и высоту 6 1/2 дюйма.”
Кроме того, скиммерное устройство, которое воры могут в мгновение ока прикрепить к считывателю карт для самообслуживания Ingenico, блокирует подсветку, проходящую через накладку поддельного ПИН-кода.
Подсветку лучше всего видно, когда клавиатура находится в тени от комнатного освещения. На изображении слева изображен включенный скиммер iSC250 с затемненной клавиатурой. Подсветку можно сравнить с выключенным iSC250 на правом изображении. Источник: Ingenico.
Более того, устройства для наложения скимминга в настоящее время блокируют зеленый светодиодный индикатор, который загорается при считывании данных с бесконтактной карты, такой как Apple Pay.
Зеленый светодиодный индикатор, который загорается во время бесконтактных платежей, затемняется накладным скиммером. Источник: Ingenico.
Устройства для оверлейного скимминга, изображенные здесь, оснащены собственными крошечными магнитными считывающими головками, которые снимают данные с магнитной полосы карты, когда клиенты проводят по ней пальцем. Следовательно, эти крошечные считыватели часто мешают работе обычного считывателя магнитных карт на базовом устройстве, что означает, что скомпрометированные линии самообслуживания могут двигаться немного медленнее, чем другие.
“Конструкция наложения, по-видимому, иногда мешает считыванию данных с магнитной полосы, что приводит к увеличению числа сбоев при считывании”, - написала Ingenico.
Наконец, все кассовые терминалы оснащены привязанным стилусом, с помощью которого клиенты ставят свои подписи после проведения по карте. Согласно Ingenico, скиммеры, изготовленные специально для iSC250, по-видимому, препятствуют обычному размещению стилуса из-за чрезмерно выступающего верхнего слоя скиммера.
Накладной скиммер слева блокирует лоток для стилуса. На картинке справа изображено устройство, которое не подвергалось атаке.
Вероятно, размещение подобной информации в Интернете действительно дает мошенникам-скиммерам возможность улучшить свой продукт и сделать явные раздачи менее заметными. Однако это только на первый взгляд, без существенного увеличения стоимости этих накладных скиммеров. Каждый скиммер iSC250 уже продается по несколько сотен долларов за штуку — и это без электроники, необходимой для сбора и хранения данных карты. Первоначальная стоимость этих мошеннических устройств важна, поскольку у мошенников нет гарантии, что они смогут вернуть свои скиммеры до того, как устройства будут обнаружены.
С другой стороны, как я упоминал ранее, по всей стране существует бесчисленное множество розничных магазинов, у которых сотни тысяч этих устройств Ingenico установлены на полосах самообслуживания, а это, в свою очередь, означает, что миллионы сотрудников и клиентов являются первой линией защиты от скиммеров. Чем больше людей знают о том, что искать в этих мошеннических устройствах, тем больше вероятность того, что мошенники потеряют свои первоначальные инвестиции - и, возможно, даже будут пойманы при попытке их вернуть.
(c) https://krebsonsecurity.com/2016/06/how-to-spot-ingenico-self-checkout-skimmers/
К счастью, всего за несколько дней до моего рассказа поставщик торговых точек Ingenico выпустил руководство о том, как распознать скиммер на полосах самообслуживания, оснащенных карточными терминалами Ingenico iSC250. К сожалению, не похоже, что этот отчет получил широкое распространение, потому что я все еще получаю вопросы от читателей розничных магазинов, использующих эти устройства.
Красные суппорты на изображении выше показывают различия в размерах в различных заметных областях верхней части корпуса слева по сравнению с фактическим iSC250 справа. Источник: Ingenico.
“Чтобы накладка помещалась поверх POS-терминала, она должна быть длиннее и шире целевого устройства”, - говорится в бюллетене по безопасности от 16 мая 2016 года, полученном KrebsOnSecurity. “По этой причине накладка корпуса будет казаться заметно больше, чем сам POS-терминал. Это основная идентификационная характеристика скиммерного устройства. Накладка на скиммер iSC250 имеет ширину более 6 дюймов и высоту 7 дюймов, в то время как сам iSC250 имеет ширину 5 9/16 дюйма и высоту 6 1/2 дюйма.”
Кроме того, скиммерное устройство, которое воры могут в мгновение ока прикрепить к считывателю карт для самообслуживания Ingenico, блокирует подсветку, проходящую через накладку поддельного ПИН-кода.
Подсветку лучше всего видно, когда клавиатура находится в тени от комнатного освещения. На изображении слева изображен включенный скиммер iSC250 с затемненной клавиатурой. Подсветку можно сравнить с выключенным iSC250 на правом изображении. Источник: Ingenico.
Более того, устройства для наложения скимминга в настоящее время блокируют зеленый светодиодный индикатор, который загорается при считывании данных с бесконтактной карты, такой как Apple Pay.
Зеленый светодиодный индикатор, который загорается во время бесконтактных платежей, затемняется накладным скиммером. Источник: Ingenico.
Устройства для оверлейного скимминга, изображенные здесь, оснащены собственными крошечными магнитными считывающими головками, которые снимают данные с магнитной полосы карты, когда клиенты проводят по ней пальцем. Следовательно, эти крошечные считыватели часто мешают работе обычного считывателя магнитных карт на базовом устройстве, что означает, что скомпрометированные линии самообслуживания могут двигаться немного медленнее, чем другие.
“Конструкция наложения, по-видимому, иногда мешает считыванию данных с магнитной полосы, что приводит к увеличению числа сбоев при считывании”, - написала Ingenico.
Наконец, все кассовые терминалы оснащены привязанным стилусом, с помощью которого клиенты ставят свои подписи после проведения по карте. Согласно Ingenico, скиммеры, изготовленные специально для iSC250, по-видимому, препятствуют обычному размещению стилуса из-за чрезмерно выступающего верхнего слоя скиммера.
Накладной скиммер слева блокирует лоток для стилуса. На картинке справа изображено устройство, которое не подвергалось атаке.
Вероятно, размещение подобной информации в Интернете действительно дает мошенникам-скиммерам возможность улучшить свой продукт и сделать явные раздачи менее заметными. Однако это только на первый взгляд, без существенного увеличения стоимости этих накладных скиммеров. Каждый скиммер iSC250 уже продается по несколько сотен долларов за штуку — и это без электроники, необходимой для сбора и хранения данных карты. Первоначальная стоимость этих мошеннических устройств важна, поскольку у мошенников нет гарантии, что они смогут вернуть свои скиммеры до того, как устройства будут обнаружены.
С другой стороны, как я упоминал ранее, по всей стране существует бесчисленное множество розничных магазинов, у которых сотни тысяч этих устройств Ingenico установлены на полосах самообслуживания, а это, в свою очередь, означает, что миллионы сотрудников и клиентов являются первой линией защиты от скиммеров. Чем больше людей знают о том, что искать в этих мошеннических устройствах, тем больше вероятность того, что мошенники потеряют свои первоначальные инвестиции - и, возможно, даже будут пойманы при попытке их вернуть.
(c) https://krebsonsecurity.com/2016/06/how-to-spot-ingenico-self-checkout-skimmers/
