Los ladrones profundizan con skimmers de 'inserción profunda'

fabricante de cajeros automáticosCorporación NCR.dice que está viendo un rápido aumento en los informes de lo que llama "skimmers de inserción profunda", dispositivos de fraude delgados como una oblea hechos para ocultarse dentro de la ranura de aceptación de tarjetas en un cajero automático.

La serie All About Skimmers de KrebsOnSecurity ha presentado varias historias sobre insert skimmers. Pero el fabricante de cajeros automáticos dijo que los skimmers de inserción profunda son diferentes de los skimmers de inserción típicos porque se colocan en varias posiciones dentro del transporte del lector de tarjetas, detrás del obturador de un lector de tarjetas motorizado y completamente ocultos para el consumidor en la parte delantera del cajero automático.

Skimmers de inserción profunda retirados de cajeros automáticos pirateados.

NCR dice que es poco probable que estos dispositivos de desnatado de inserción profunda, generalmente hechos de metal o plástico PCB, se vean afectados por la mayoría de las soluciones activas de interferencia antidesnatado, y es poco probable que sean detectados por la mayoría de las soluciones de detección de dispositivos fraudulentos.

"Ni la solución de protección contra el skimming de NCR ni otros dispositivos anti-skimming pueden evitar el skimming con estos skimmers de inserción profunda", escribió NCR en una alerta enviada a los bancos y otros clientes. "Esto se debe al hecho de que el skimmer se asienta bien dentro del lector de tarjetas, lejos de los detectores o bloqueadores de [la solución de protección contra el skimming de NCR].

La compañía dijo que ha recibido informes de estos dispositivos de desnatado en todos los fabricantes de cajeros automáticos en Grecia, Irlanda, Italia, Suiza, Suecia, Bulgaria, Turquía, Reino Unido y Estados Unidos.

"Esto sugiere que el 'skimming de inserción profunda' se está volviendo más viable para los delincuentes como una táctica para evitar los dispositivos anti-skimming montados en el bisel", escribió NCR. La compañía dijo que actualmente está probando una actualización de firmware para máquinas NCR que debería ayudar a detectar la inserción de skimmers de inserción profunda y enviar una alerta.

UNA INMERSIÓN PROFUNDA EN DEEP INSERT SKIMMERS

charlie la grada , gerente de soluciones para seguridad global en NCR, dijo que los primeros modelos de skimmers de inserción usaban un transmisor inalámbrico rudimentario para enviar datos de tarjetas. Pero todos esos skimmers estaban alimentados por pequeñas baterías de monedas como las que se encuentran en los relojes, y eso limita drásticamente la cantidad de tiempo que el skimmer puede transmitir datos de tarjetas.

Harrow dijo que NCR sospecha que los fabricantes de skimmer de inserción profunda están usando diminutas cámaras estenopeicas escondidas encima o al lado del teclado PIN para registrar a los clientes que ingresan sus PIN, y que la cámara oculta también funciona como receptor de los datos de la tarjeta robada enviados por el skimmer ubicado dentro del Ranura para tarjeta de cajero automático. Sospecha esto porque NCR nunca ha encontrado una cámara oculta junto con un skimmer de inserción. Además, un transmisor inalámbrico con batería de reloj no duraría mucho si la señal tuviera que viajar muy lejos.

Según Harrow, los primeros modelos de skimmers de inserción no fueron hechos para ser recuperados. Resulta que eso puede tener algo que ver con la forma en que funcionan los lectores de tarjetas en los cajeros automáticos.

"Por lo general, lo que sucede es que el skimmer insertado provoca un atasco de la tarjeta", momento en el que el ladrón se detiene y recupera su cámara oculta, que tiene tanto los datos de la tarjeta transmitidos desde el skimmer como fragmentos de video de clientes involuntarios que ingresan sus PIN, dijo. . "Estos dispositivos de desnatado generalmente pueden hacer frente a la mayoría de las tarjetas, pero es solo cuestión de tiempo antes de que un cliente introduzca una tarjeta de cajero automático en la máquina que no se encuentra en perfectas condiciones".

El último modelo de skimmers de inserción profunda, dijo Harrow, incluye un pequeño chip de memoria que puede contener datos de cuentas extraídos de las tarjetas. Presumiblemente, esto es preferible a enviar los datos de forma inalámbrica porque escribir los datos de la tarjeta en un chip de memoria no consume tanta energía de la débil batería que alimenta los dispositivos.

Los skimmers de inserción profunda también están diseñados para ser recuperables:

"Los que he visto encajarán en algunas de las características dentro del lector de tarjetas, que tiene varios rincones y grietas", dijo Harrow. "Los últimos también tienen imanes que se utilizan para sujetarlos contra el lector de tarjetas". Harrow dice que los imanes están en el lado opuesto del dispositivo del lector de tarjetas, por lo que los imanes no interfieren con el trabajo del skimmer de leer los datos de la banda magnética de la tarjeta.

Muchos lectores han preguntado por qué los estafadores se molestarían en robar tarjetas de cajeros automáticos en Europa, que hace mucho tiempo estaban equipados para leer datos del chip incrustado en las tarjetas emitidas por los bancos europeos. El problema es que prácticamente todas las tarjetas con chip todavía tienen los datos de la cuenta codificados en texto sin formato en la banda magnética en el reverso de la tarjeta, principalmente para que las tarjetas se puedan usar en ubicaciones de cajeros automáticos que aún no pueden leer tarjetas con chip (es decir, los Estados Unidos).

Cuando los ladrones extraen datos de los cajeros automáticos en Europa, generalmente venden los datos a los estafadores que codificarán los datos de la tarjeta en tarjetas falsificadas y retirarán efectivo en cajeros automáticos en los Estados Unidos o en otros países que aún no se han movido completamente a tarjetas basadas en chip. . En respuesta, algunas instituciones financieras europeas han adoptado un mecanismo antifraude llamado "bloqueo geográfico", que impide que las tarjetas se utilicen en ciertas áreas.

"Donde se ha implementado amplia o parcialmente el bloqueo geográfico, el perfil de pérdida internacional es muy diferente, con pérdidas mínimas reportadas", escribió elEquipo europeo de seguridad de cajeros automáticos (ESTE) en su último resumen de ataques de robo de cajeros automáticos en 2015 (para más información, consulte esta historia). "Desde la perspectiva de los emisores de tarjetas europeos, EE. UU. y la región de Asia-Pacífico son los lugares donde se informa la mayoría de tales pérdidas".

Incluso después de que la mayoría de los bancos de EE. UU. instalen cajeros automáticos con chip, la banda magnética seguirá siendo necesaria porque es una parte integral de la forma en que funcionan los cajeros automáticos: la mayoría de los cajeros automáticos en uso hoy en día requieren una banda magnética para que la tarjeta sea aceptada en la máquina. La razón principal de esto es garantizar que los clientes coloquen la tarjeta en la ranura correctamente, ya que las letras y los números en relieve que se encuentran en puntos extraños en el lector de tarjetas pueden pasar factura a las máquinas con el tiempo.

Esta entrada fue publicada el jueves 5 de mayo de 2016 13:30