Банкоматный скиммер, основанный на MP3-плеере

Почти год назад вышла статья о банкоматных скиммерах, сделанных из деталей старых MP3-плееров. С тех пор на подпольных форумах киберпреступников нередко можно заметить похожие объявления, возможно, потому, что скиммеры на основе MP3 позволяют мошенникам продавать вкупе со своим воровским устройством также и доходные сервисы по послепродажному обслуживанию.

Использование аудио-технологий для перехвата данных кредитных и дебитных карт - техника не новая, но она становится популярной: Square, карточный считыватель для iPhone, популярность которого растет, вставляется в iPhone и преобразует считанные данные кредитной карты в аудио-файлы.

Изображенное здесь устройство - это карточный скиммер, предназначенный для установки на прорезь картоприемника банкомата Diebold Opteva 760, одного из самых распространенных. Зеленая печатная плата слева была взята из MP3-плеера (чьего производства и какой модели - неизвестно). Когда карточка проходит через магнитную считывающую головку (маленький черный прямоугольник на конце красного и белого проводов), MP3-плеер «слышит» данные на магнитной полосе карточки и записывает их в виде аудио-файла во встроенную память.

Скиммер снабжен фальш-панелью, которая плотно прилегает к поверхности банкомата; он включает в себя также миниатюрную камеру, которая фиксирует после ввода карточки, как клиенты-жертвы вводят свои PIN-коды на клавиатуре банкомата. Если верить описанию, приложенному к этому скиммеру, батарея в скрытой камере рассчитана на шесть часов работы. Весь комплект в целом стоит 1 500 долларов в виртуальной валюте, такой, как WebMoney или Liberty Reserve.

Изготовитель этого скиммера рекламирует «полную послепродажную поддержку», и «легкую установку (10-15 секунд)». Но тут кроется уловка: указанная цена - не вся цена, которую придется заплатить. Дело в том, что аудио-файлы, создаваемые этим устройством, зашифрованы. Полученные файлы MP3 будут бесполезны для вас: не воспользовавшись сервисом дешифрования, предоставляемым продавцом скиммера, вы не сможете перевести их в формат, пригодный для записи клонированной карты.

Продавец этого, строго говоря, не скрывает - он добавил примечание мелким шрифтом о том, что для дешифрования требуется стороннее программное обеспечение и что «он сотрудничает с одним партнером, который и предоставляет данную услугу». Этот партнер - еще один мошенник, который дешифрует аудио-файлы за 20 процентов украденных номеров и PIN-кодов карт.


www.pcidss.ru