Резюме
Портативный гаджет с мрачным названием может обнаруживать скиммеры для кражи карточных данных в взломанных бензоколонках и банкоматах.Устройство с мрачным названием может ускорить исчезновение скиммеров кредитных карт, используемых кражами личных данных для совершения мошенничества.
Профессор Университета Флориды Патрик Трейнор и группа студентов разработали Skim Reaper, устройство в форме кредитной карты, которое может обнаруживать присутствие скиммера, вставленного в банкомат или слот для карты бензонасоса.
На данный момент Skim Reaper - это всего лишь прототип, но он вызывает интерес у правоохранительных органов всего мира и в настоящее время проходит полевые испытания в Департаменте полиции Нью-Йорка (NYPD).
Переход от технологии магнитной полосы к платежным картам с чипом EMV резко сократил количество случаев мошенничества с картами. Но соблюдение требований не является универсальным - розничные торговцы газом не спешат обновлять свои насосы до EMV, а многие владельцы банкоматов просто не берут на себя расходы, необходимые для обновления своих машин.
Трейнор видит окно возможностей для своего изобретения, пока карты по-прежнему будут иметь магнитные полосы.
«Я не хочу, чтобы Skim Reaper стал стандартным инструментом правоохранительных органов - действительно, для всех, кто принимает платежи», - сказал Трейнор. «Хотя EMV, безусловно, существует, стандарт магнитного считывания в ближайшее время не исчезнет».
Еще не умер: физическое мошенничество с картами сохраняется, несмотря на влияние EMV
Преступники устремились в поисках преступности, поскольку усовершенствованная технология кредитных карт помешала им в других местах. Стремясь сократить мошенничество с кредитными картами, в 2015 году отрасль начала переходить на кредитные карты с чипом EMV. Убытки от мошенничества из-за поддельных, украденных и утерянных карт достигли рекордного пика в 5,4 млрд долларов в следующем году, но упали до 3,9 долларов. млрд в 2017 году, по данным Aite Group.Похитители личных данных изменили тактику и нацелились на два оставшихся слабых места:
- Цифровые транзакции без карты. Ожидается, что убытки от мошенничества в Интернете и другие потери от мошенничества без предъявления карты достигнут 4,9 млрд долларов в 2018 году (по сравнению с 3,3 млрд долларов всего двумя годами ранее).
- Газовые насосы и банкоматы, в которых до сих пор используется старая технология с магнитной полосой.
«Сектор розничной торговли не достиг такого большого прогресса, и топливные насосы даже не запустились», - сказал Дэвид Тенте, исполнительный директор ассоциации в США и Америке. «Так что по-прежнему ведется много скимминга».
«Сектор розничной торговли не достиг такого большого прогресса, и топливные насосы даже не запустились. Так что скимминг по-прежнему продолжается ».
Как работает Skim Reaper
Трейнор, преподаватель информатики и исследователь кибербезопасности, был вынужден создать Skim Reaper после того, как неоднократно становился жертвой скимминга карт.«Я разочаровался, потому что я специалист по информационной безопасности - последние 15 лет своей жизни я посвятил этому», - сказал он. «Казалось, что что бы я ни делал, я не смог защитить себя».
Трейнор начал изучать механику карт с магнитной полосой и то, как скиммеры передают свои данные. Идея Skim Reaper зародилась, когда он и его команда связались с представителями правоохранительных органов для изучения конкретных типов скиммеров.
Трейнор объяснил, что скиммеры работают, добавляя вторую «считывающую головку» - часть устройства чтения карт, которая передает данные магнитной полосы с платежной карты - в банкомат или бензоколонку. Skim Reaper, который выглядит как длинная кредитная карта, прикрепленная к черному ящику через USB-кабель, подсчитывает, сколько считывающих головок находится в машине, когда она вставлена в устройство для чтения карт.
«Когда имеется больше считывающих головок, чем должно быть, у нас есть скиммер», - сказал Трейнор.
Skim Reaper обнаруживает скиммеры кредитных карт, подсчитывая, сколько «считывающих головок» присутствует в картридере банкомата или бензонасоса.
Полицейские, розничные торговцы и потребители могут воспользоваться преимуществами
По словам сержанта полиции Нью-Йорка Кристофера Доти, в Целевой группе полиции Нью-Йорка по борьбе с финансовыми преступлениями работают пять детективов, которые занимаются исключительно делами о снятии банкоматов, и только в этом году они рассмотрели около 250 таких инцидентов. Департамент начал полевые испытания пяти прототипов Skim Reaper в начале этого года после встречи с Трейнором и его командой.Доти сказал, что его детективы использовали Skim Reaper для обнаружения скиммеров, о которых они уже знали. Но он сказал, что это устройство может быть бесценным для людей, чьи рабочие дни не посвящены искоренению скиммеров, - например, банковских служащих, владельцев банкоматов и даже патрулирующих полицейских.
«У патрульного полицейского масса обязанностей и вещей, которые он должен знать», - сказал Доти. «Это похоже на то, чтобы быть мастером на все руки, поэтому наличие чего-то, что облегчает им поиск устройства, определенно повысит эффективность правоохранительных органов в поиске и остановке этих скиммеров».
Skim Reaper также может быть удобным инструментом для осторожных потребителей. Трейнор надеется когда-нибудь сделать упрощенную коммерческую версию, которая поместится в бумажник. (Он сказал, что приложение для смартфона потенциально может заменить блок обработки прототипа, который сообщает пользователю, присутствует ли скиммер.)
Но первый шаг - найти способ его массового производства. В настоящее время Трейнор и его команда собирают блоки самостоятельно, используя трехмерный принтер, печатные платы и другие компоненты. По словам Трейнора, каждая из них стоит 50 долларов и строится около пяти часов.
«Мы активно пытаемся найти партнеров, которые могут помочь нам с производством, чтобы сократить те времена», - сказал он. «Очевидно, мы не сможем передать их многим людям с такими накладными расходами».
Один инструмент в борьбе с мошенничеством
Чтобы искоренить такую распространенную угрозу, как мошенничество со скиммерами, потребуется множество сборщиков скиммеров в самых разных местах. По оценкам Национальной ассоциации круглосуточных магазинов (NACS), 29 миллионов водителей ежедневно платят карточками за заправку своих автомобилей, хотя скиммеры влияют только на небольшую часть общего количества заправок. И есть множество небанковских банкоматов, разбросанных по всей стране, возможно, никогда не будут переведены на EMV.Доти из полиции Нью-Йорка рекламировал легкость использования и простоту Skim Reaper, но он не верит, что какое-то одно решение может полностью избавиться от скиммеров.
«На мой взгляд, это должна быть комбинация правоохранительных органов, банков и широкой общественности, применяющих передовой опыт для предотвращения такого рода мошенничества», - сказал он.
Трейнор сохраняет оптимизм, поскольку Skim Reaper может быть ценным инструментом в борьбе с мошенничеством, и другие организации, помимо полиции Нью-Йорка, обращают на это внимание. Трейнор сказал, что он получил запросы от сотрудников правоохранительных органов в его родном городе Гейнсвилле, Флорида, на Филиппинах и «повсюду между ними».
«У нас много хороших разговоров, и мы приветствуем других людей, которые думают, что могут помочь сделать это реальностью», - сказал он. «Моя цель как академика - не просто писать хорошие научные статьи. В данном случае это должно оказать влияние».
