Последнее предупреждение, поступившее из Канады, об изощренном скимминге банкоматов, называемом «Shimmers», нацелено на использование кредитных и дебетовых карт с чипом для кражи всей информации о вашей карте из POS- терминала.https://en.wikipedia.org/wiki/Point_of_sale
Обычно многие скимминговые устройства записывают информацию о вашей карте в виде обычного текста на магнитную полосу на обратной стороне карт.
В ноябре прошлого года Skimmer на базе банкоматов был обнаружен на устройствах для мошенничества с банкоматами, известных как «вставные скиммеры», эти тонкие инструменты для кражи данных, полностью скрытые внутри слота для приема карт банкомата.
В этом случае устройство на основе чипа, называемое мерцанием, использовалось в POS Machine, которое используется в розничных магазинах и других общественных местах для оплаты покупателем.
Ранее Алекс Боджич из отдела экономических преступлений Coquitlam RCMP опубликовал статью, в которой говорится, что Shimmers сделали большие и громоздкие скиммеры практически устаревшими.
«С другой стороны, мерцание названо так потому, что оно действует как прокладка, которая находится между чипом на карте и устройством считывания чипов в банкомате, записывая данные на чип, когда они считываются банкоматом».
Они уже начали появляться в начале этого года в Канаде, и теперь полиция предупреждает пользователей банкоматов по всему миру о том, что все они используют POS-терминалы.
Шиммеры можно использовать для клонирования карты с магнитной полосой, но нельзя использовать для изготовления карты на основе чипа.
Шиммеры работают, помещаясь в картридер. После установки микрочипы на мерцании записывают информацию с чип-карт, включая PIN-код.
Что такое iCVV?
iCVV Обозначает значение верификации карты интегральной схемы или сокращенно iCVV, также известное как «динамический CVV».
ICVV отличается от значения проверки карты (CVV), хранящегося на физической магнитной полосе, и защищает от копирования данных с магнитной полосы с чипа и использования этих данных для создания поддельных карт с магнитной полосой.
некоторые банки, по-видимому, неправильно внедрили стандарт чип-карт, известный как EMV (сокращение от Europay, Mastercard и Visa). так происходит мерцание и выполняется эта атака.
Возможный способ успешной атаки
Гигант банкоматов NCR Corp написал в предупреждении 2021 года: «Единственный способ добиться успеха этой атаки - это если эмитент [банковской карты] не проверяет CVV при авторизации транзакции.
Эта информация позже извлекается, когда преступник вставляет специальную карту - также во время покупки или снятия наличных - которая загружает данные. Затем информация используется для создания поддельных карт.
«Вы не можете увидеть мерцание снаружи, как в старой версии скиммера», - сказал Боджич в своем заявлении. Компании и потребители должны немедленно сообщать о любых отклонениях от нормы в том, как действует их карта… особенно если карта застревает внутри машины”.
Клиенты, использующие функцию касания чип-карты, - это один из способов избежать «склеивания». На самом деле это очень безопасно. Каждое нажатие передает очень ограниченную банковскую информацию, которую нельзя использовать для клонирования вашей карты.
