Одним февральским днём, пользователь славного банкомата славного американского Bank of America в Калифорнии обнаружил странное серебристое устройство из оргстекла, приделанное к слоту приёма карт. Устройство напоминало специальную заглушку от воровства карт.
Однако наш герой не растерялся и обратился в банк, в результате чего было обнаружено ещё одно устройство: камера, работающая от батареек и включаемая датчиком движения. Эта камера была спрятана в специальную коробку и прикреплена к углу банкомата в месте, где можно удобно наблюдать за вводимым ПИН-кодом.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/9e7/656/04a/9e765604a42ccd2a37c950817a3e9cfa.jpg)
В итого, банкомат стал выглядеть таким образом:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/8de/1dd/0e1/8de1dd0e163a0ae34b28112371e2ddbb.jpg)
Как выяснилось, на камеру злоумышленник получал изображение с вводимым ПИН-кодом с привязкой ко времени, когда это произошло:
![image](http://krebsonsecurity.com/wp-content/uploads/2011/01/bofa1stcustomer.jpg)
Одновременно, скиммер, установленный поверх оригинального слота для введения карт, считывал данные и также привязывал их ко времени.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/31d/53b/51e/31d53b51efd1b0b6a9045e06a9eae18f.jpg)
Полученные данные могут как хранится на карте, которую злоумышленник со временем незаметно забирает, так и передаваться с помощью простейшего WiFi или GPRS. Карта, кстати, может храниться в самой камере. Кстати, описанная камера называется Camball-2, стоит около $200 в США и может работать в указанном режиме 48 часов.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/a11/8a5/b62/a118a5b622a2ba22d04d8dbf39f33717.jpg)
По мнению представителей банка, такая схема — одна из наиболее популярных схем воровства данных кредитных карт с банкоматов. Обычно, подобные устройства устанавливаются в ночь перед выходными, на которых банки закрыты и приток к банкоматам особенно велик.
Вот какие советы предлагаются с целью защитить Вас от возможной кражи.
1. Всегда прикрывайте рукой терминал, когда вводите ПИН-код, даже если рядом с Вами никто не стоит.
2. Если на слоте ввода карты в банкомат имеется какое-то подозрительное устройство — лучше воспользуйтесь другим банкоматом.
3. Если у Вас возникло подозрение в компрометации Вашей карты — немедленно сообщите в банк с написанием заявления и т.д. В случае похищения средств с использованием взлома банкомата или различных дополнительных устройств (как в этой статье), все расходы должен компенсировать сам банк. Ну во всяком случае — в США :)
UPD: Поскольку обвиняют, что всё слишком просто, добавлю версии посложнее :)
Вот камера, установленная в зеркало. обычно на некоторых банкоматах вешают такое зеркало, чтобы можно было убедиться, что никто за спиной не подсматривает ваш ПИН-код:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/6ef/557/b8b/6ef557b8ba129da6f1a7afb00b74b7ae.jpg)
Только вот внизу крепления этого зеркало сделано отверстие, где установлена камера:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/f44/bd8/e1a/f44bd8e1a18ede78fb7a5d4625f72ec5.jpg)
Часто скиммеры ставят на двери в небольшое фойе, где стоит банкомат. Ну чтобы не заходили кто попало, а только владельцы карт и только этого банка. В эти скиммеры тоже можно подсунуть считыватель:
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/0a8/3a0/c04/0a83a0c04ebd371005e7afcd43c8e4ac.jpg)
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/63e/ac1/a39/63eac1a393069c4c520de06d3eb98e90.jpg)
Вариантов действительно много — тут воображение работает хорошо у кого не надо.
Однако наш герой не растерялся и обратился в банк, в результате чего было обнаружено ещё одно устройство: камера, работающая от батареек и включаемая датчиком движения. Эта камера была спрятана в специальную коробку и прикреплена к углу банкомата в месте, где можно удобно наблюдать за вводимым ПИН-кодом.
![image](https://habrastorage.org/getpro/habr/post_images/9e7/656/04a/9e765604a42ccd2a37c950817a3e9cfa.jpg)
В итого, банкомат стал выглядеть таким образом:
![image](https://habrastorage.org/getpro/habr/post_images/8de/1dd/0e1/8de1dd0e163a0ae34b28112371e2ddbb.jpg)
Как выяснилось, на камеру злоумышленник получал изображение с вводимым ПИН-кодом с привязкой ко времени, когда это произошло:
![image](http://krebsonsecurity.com/wp-content/uploads/2011/01/bofa1stcustomer.jpg)
Одновременно, скиммер, установленный поверх оригинального слота для введения карт, считывал данные и также привязывал их ко времени.
![image](https://habrastorage.org/getpro/habr/post_images/31d/53b/51e/31d53b51efd1b0b6a9045e06a9eae18f.jpg)
Полученные данные могут как хранится на карте, которую злоумышленник со временем незаметно забирает, так и передаваться с помощью простейшего WiFi или GPRS. Карта, кстати, может храниться в самой камере. Кстати, описанная камера называется Camball-2, стоит около $200 в США и может работать в указанном режиме 48 часов.
![image](https://habrastorage.org/getpro/habr/post_images/a11/8a5/b62/a118a5b622a2ba22d04d8dbf39f33717.jpg)
По мнению представителей банка, такая схема — одна из наиболее популярных схем воровства данных кредитных карт с банкоматов. Обычно, подобные устройства устанавливаются в ночь перед выходными, на которых банки закрыты и приток к банкоматам особенно велик.
Вот какие советы предлагаются с целью защитить Вас от возможной кражи.
1. Всегда прикрывайте рукой терминал, когда вводите ПИН-код, даже если рядом с Вами никто не стоит.
2. Если на слоте ввода карты в банкомат имеется какое-то подозрительное устройство — лучше воспользуйтесь другим банкоматом.
3. Если у Вас возникло подозрение в компрометации Вашей карты — немедленно сообщите в банк с написанием заявления и т.д. В случае похищения средств с использованием взлома банкомата или различных дополнительных устройств (как в этой статье), все расходы должен компенсировать сам банк. Ну во всяком случае — в США :)
UPD: Поскольку обвиняют, что всё слишком просто, добавлю версии посложнее :)
Вот камера, установленная в зеркало. обычно на некоторых банкоматах вешают такое зеркало, чтобы можно было убедиться, что никто за спиной не подсматривает ваш ПИН-код:
![image](https://habrastorage.org/getpro/habr/post_images/6ef/557/b8b/6ef557b8ba129da6f1a7afb00b74b7ae.jpg)
Только вот внизу крепления этого зеркало сделано отверстие, где установлена камера:
![image](https://habrastorage.org/getpro/habr/post_images/f44/bd8/e1a/f44bd8e1a18ede78fb7a5d4625f72ec5.jpg)
Часто скиммеры ставят на двери в небольшое фойе, где стоит банкомат. Ну чтобы не заходили кто попало, а только владельцы карт и только этого банка. В эти скиммеры тоже можно подсунуть считыватель:
![image](https://habrastorage.org/getpro/habr/post_images/0a8/3a0/c04/0a83a0c04ebd371005e7afcd43c8e4ac.jpg)
![image](https://habrastorage.org/getpro/habr/post_images/63e/ac1/a39/63eac1a393069c4c520de06d3eb98e90.jpg)
Вариантов действительно много — тут воображение работает хорошо у кого не надо.