HARD CORE SECURITY LAB

Niejednokrotnie przedstawiałem już na łamach HARD CORE SECURITY LAB metody działania przestępców korzystających ze zdobyczy nowoczesnych technologii. Analizując poszczególne rodzaje ataków internetowych (phishing, wymuszenia, masowe kradzieże tożsamości, itp.), doszliśmy już niejednokrotnie do wniosku, że główną motywacją wszystkich działań tego typu przestępców są łatwe zyski. Drugi ważny wniosek jaki zawsze się nasuwa jest taki, że praktycznie wszystkie ze wspomnianych rodzajów ataków, są przeprowadzane z wykorzystaniem gotowego złośliwego oprogramowania dystrybuowanego przez internetową mafię. Okazuje się, że podobnie sytuacja wygląda w przypadku przestępców zajmujących się skimmingiem.

Przypomnijmy na początek, że skimmery to urządzenia montowane przez przestępców na bankomatach, w celu nielegalnego skopiowania zawartości paska magnetycznego karty płatniczej, co pozwala później na wykonywanie nieuprawnionych płatności za towary i usługi lub dokonywanie wypłat gotówki z bankomatów. Ponieważ skopiowana karta w systemach bankowych zachowuje się jak karta oryginalna, wszystkie operacje wykonane przy jej pomocy odbywają się kosztem posiadacza oryginalnej karty i obciążają jego rachunek.

Skimmer jest najczęściej swego rodzaju nakładką zakładaną przez przestępców na slot służący do wkładania karty płatniczej. Karta przechodząc przez skimmer jest kopiowana, po czym trafia do bankomatu, dzięki czemu osoba wypłacająca pieniądze nie zauważa jakiejkolwiek zmiany w funkcjonowaniu samego bankomatu. Przestępcom potrzebny jest również PIN, wobec czego montują oni wraz ze skimmerem różnorakie nakładki (np. imitujące reklamy) wyposażone w mikrokamerę:
Oczywiście przestępcy zajmujący się skimmingiem szukają przede wszystkim łatwego zysku. Okazuj się jednak, że podobnie do gotowych pakietów złośliwego oprogramowania (tzw. exploit packów), gotowy sprzęt do skimmingu można zakupić po prostu przez Internet.

Co może się wydawać bardzo zaskakujące, tego typu urządzenia są dystrybuowane za pomocą ogólnodostępnych for internetowych i serwisów handlowych, takich jak np. Tradekey.com. Spójrzmy na jedną z ofert sprzedaży:
Wygląda więc na to, że już za 1500 USD możemy się stać posiadaczami profesjonalnego skimmera. Oczywiście trudno stwierdzić prawdziwość tego typu ofert. Faktem jest jednak to, że surfując po mrocznych zakamarkach Internetu, będziemy bez problemu w stanie znaleźć rosyjskich dostawców tego typu akcesoriów, którzy są już w tym nielegalnym biznesie znani.

Generalnie wysokiej jakości sprzęt do skimmingu produkowany przez znanych rosyjskich dostawców jest dość kosztowny. Spójrzmy na przykładowe nakładki stworzone specjalnie z myślą o bankomacie NCR ATM model 5886:
Cena takiego zestawu to około 8000 Euro. Za tę kwotę otrzymamy dwie nakładki. Jedną pasującą idealnie na slot służący do wkładania kart płatniczych (kopiującą zawartość paska magnetycznego karty), a drugą stworzoną z myślą o kopiowaniu kodów PIN poprzez fizyczne nałożenie na prawdziwą klawiaturę urządzenia.

Po zainstalowaniu, oba urządzenia przesyłają zebrane informacje za pomocą transmisji GSM, nabywca musi tylko w obu nakładkach zainstalować własne karty SIM. Powyższy zestaw jest nawet wyposażony w funkcję alarmu wszczynanego w przypadku usunięcia urządzenia, która powoduje między innymi natychmiastowe wysłanie wszelkich zgromadzonych informacji do przestępcy. Biorąc to pod uwagę okazuje się więc, że w razie wykrycia tego typu urządzeń, najlepszą reakcję stanowi powiadomienie przedstawicieli banku lub też organów ścigania, a nie własnoręczne usuwanie nakładek.

Przestępstwa związane za skimmingiem są coraz częściej spotykane. Nic jednak dziwnego, skoro gotowe akcesoria pozwalające praktycznie każdemu na przeprowadzanie tego typu przestępstw są niemal swobodnie dostępne w Internecie. Użytkownikom bankomatów pozostaje więc tylko zachowanie czujności i powiadamianie odpowiednich organów w razie jakichkolwiek wątpliwości co do urządzeń zamontowanych na bankomatach.

[źródło]