«Возьмите и покачайте»
Давненько мы не писали о карточных скиммерах, которые раньше играли большую роль в глобальной киберпреступности.
В наши дни многие, если не большинство, истории о кибернарушениях и киберпреступлениях вращаются вокруг программ-вымогателей, даркнета и облака или какой-то нечестивой комбинации этих трех факторов.
При атаках с использованием программ-вымогателей преступникам фактически не нужно лично приближаться к месту преступления, а их доходы извлекаются онлайн, обычно с использованием псевдоанонимных технологий, таких как дарквеб и криптовалюты.
А в некоторых облачных киберпреступлениях, особенно тех, которые обычно называют атаками на цепочку поставок, преступникам вообще не требуется доступ к вашей сети.
Если они смогут найти третью сторону, которой вы регулярно загружаете ценные данные или у которой вы регулярно загружаете доверенное программное обеспечение, тогда они могут вместо этого напасть на эту третью сторону и нанести ей ущерб.
В ходе недавних атак с кибервымогательством десятки крупных торговых марок подверглись шантажу из-за украденных данных о сотрудниках и клиентах, хотя эти данные были украдены косвенно.
Например, в ходе атак MOVEit данные были украдены у поставщиков услуг, таких как компании, занимающиеся расчетом заработной платы, которые использовали ошибочное программное обеспечение для передачи файлов, чтобы принимать предположительно безопасные загрузки от своих клиентов.
Без ведома как компаний, которые в конечном итоге подверглись шантажу, так и служб обработки заработной платы, которые они использовали, программное обеспечение для передачи файлов MOVEIt позволяло мошенникам также выполнять несанкционированную загрузку сохраненных данных.
Эксплойт нулевого дня MOVEit, используемый бандами, занимающимися взломом данных: как, почему и что делать…
Скимминг кредитных карт, напротив, является гораздо более очевидным преступлением как для преступников, так и для их жертв.
Карточные скиммеры нацелены на кражу конфиденциальной информации, важной для вашей банковской карты, в тот самый момент, когда вы ею пользуетесь.
Как известно, карточные скиммеры обращаются не только к данным, хранящимся на самой карте, но и к PIN-коду, который служит вашим вторым фактором аутентификации.
Независимо от того, имеет ли ваша карта магнитную полосу, которую можно легко клонировать, или защищенный чип, который невозможно клонировать, или и то, и другое, ваш PIN-код никогда не сохраняется на самой карте или в ней.
Поэтому преступники, занимающиеся скиммингом, обычно используют миниатюрные скрытые камеры, чтобы узнать ваш PIN-код в режиме реального времени, когда вы его вводите.
По иронии судьбы, банковские банкоматы, более известные как банкоматы, являются идеальным местом для оборудования для скимминга карт.
Банкоматы почти всегда механически захватывают вашу карту и втягивают ее прямо в автомат, вне поля зрения и досягаемости.
(Очевидно, это происходит по двум основным причинам: во-первых, потому что этот процесс имеет тенденцию отрезать любые несанкционированные провода, припаянные к карте, которые могут соединить ее с внешним миром, пока она используется, и, во-вторых, потому что он позволяет банку конфисковать карту, если она думает, что его могли украсть.)
Другими словами, установка поддельного считывателя магнитных полос в банкомате, как правило, более эффективна, чем проделывание того же самого на любом платежном терминале или терминале с чипом и PIN-кодом, где полная магнитная полоса никогда не проходит в считыватель или над ним.
Кроме того, банкоматы всегда запрашивают ваш PIN-код и часто имеют множество удобных внешних элементов, где крошечную камеру можно спрятать на виду.
По другой иронии, хорошо освещенные вестибюли банков, призванные создать успокаивающую обстановку, иногда являются лучшим местом для скиммеров карт, чем тускло освещенные банкоматы в переулках.
В одном случае, который мы помним, вестибюль банкомата в здании в центре города, обслуживающем несколько банков, был оборудован дверью «охраны» для работы в нерабочее время, чтобы клиенты чувствовали себя в большей безопасности.
Дверь была предназначена для того, чтобы никто не мог тусоваться среди банкоматов всю ночь напролет, потому что потенциальные пользователи банкоматов должны были предъявить какую-то банковскую карту у входа, чтобы получить первоначальный доступ.
Однако вместо повышения безопасности это усугубило ситуацию, поскольку мошенники просто прикрепили к самой двери скрытый кард-ридер, таким образом похищая данные с карт всех банков до того, как клиенты доберутся до реальных банкоматов.