Les criminels cannibalisent de plus en plus de pièces de lecteurs audio portables et de caméras espions bon marché pour fabriquer des écumeurs de guichets automatiques extrêmement furtifs et efficaces, des appareils conçus pour être attachés à des distributeurs automatiques de billets et siphonner des données de carte + code PIN, prévient un nouveau rapport.
le Équipe européenne de sécurité ATM (EAST) a constaté que 11 des 16 pays européens couverts par le rapport ont connu une augmentation des attaques d’écrémage l’année dernière. EAST a noté que dans au moins un pays, des dispositifs anti-écrémage ont été volés et convertis en écrémeurs, avec des micro-caméras utilisées pour voler des codes PIN.
EAST a déclaré avoir également découvert qu’un nouveau type de dispositif d’écrémage analogique – utilisant la technologie audio – a été signalé par cinq pays, dont deux « principaux déployeurs de guichets automatiques » (définis comme ayant plus de 40 000 guichets automatiques).
Dans les images quelque peu basse résolution fournies par EAST ici, le dispositif d’écrémage audio est monté sur un morceau de plastique qui s’adapte sur la gorge du lecteur de carte du guichet automatique. Une micro-caméra séparée intégrée dans le plastique vole le code PIN de la victime.
L’utilisation de la technologie audio pour enregistrer les données stockées sur la bande magnétique au dos de toutes les cartes de crédit et de débit est bien comprise depuis de nombreuses années. La méthode de base pour mener ces attaques a été mentionnée dans une édition de 1992 du hacker e-zine Phrack (l’édition qui explique les skimmers audio est Phrack 37). Depuis lors, d’autres passionnés d’électronique ont blogué sur leurs expériences avec des écumeurs sonores ; par exemple, ce gars explique comment il a fabriqué un lecteur de carte à partir d’un ancien magnétophone à cassettes.
Récemment, j’ai eu l’occasion de discuter par messagerie instantanée avec un pirate informatique d’Europe de l’Est qui vend à la fois des écumeurs de guichets automatiques basés sur l’audio et la technologie nécessaire pour décoder les écrémés audio ou «dumps». Voici quelques-unes des photos de ses marchandises qu’il m’a envoyées :
Skimmer audio pour distributeurs Diebold
Skimmer audio pour distributeurs Diebold
Skimmer audio pour distributeurs Diebold
Image reproduite avec l’aimable autorisation de mreader.free.fr
[EPSB]
Avez-vous vu:
ATM Skimmer Powered by MP3 Player… J’ai remarqué pas mal d’autres publicités pour ces écumeurs alimentés par MP3 dans le milieu criminel, peut-être parce que les écumeurs audio permettent aux fraudeurs de vendre des contrats de service lucratifs avec leurs appareils de vol. Le vendeur de ce kit d’écumoire annonce « une assistance complète après l’achat » et « une installation facile (10-15 secondes) ». Mais le hic avec cette écumoire, c’est que le prix est trompeur. En effet, les fichiers audio enregistrés par l’appareil sont cryptés. Les fichiers MP3 sont inutiles à moins que vous n’achetiez également le service de décryptage du fabricant de skimmer, qui décode les fichiers audio dans un format numérique pouvant être encodé sur des cartes ATM contrefaites.
[/EPSB]