[ad_1]

Plus tôt cette année, BreachTrace a publié un article soulignant les aspects les plus dangereux des écrémeurs de guichets automatiques basés sur GSM, des dispositifs de fraude qui permettent aux voleurs de voler les données de carte des utilisateurs de guichets automatiques et de faire envoyer les chiffres volés sans fil par SMS au téléphone portable de l’attaquant. Dans cet article, j’expliquais que ces écumeurs mobiles aidaient les fraudeurs à voler les données de la carte sans avoir à retourner sur les lieux du crime. Mais j’ai pensé qu’il serait peut-être bon d’entendre les arguments de vente directement des fabricants de ces écumeurs basés sur GSM.

Un écumeur de cartes ATM basé sur GSM.

Ainsi, après avoir localisé un vendeur de skimmer apparemment fiable sur un forum exclusif de hackers, je lui ai parlé par message instantané et lui ai demandé l’argumentaire de vente. Ce vendeur d’écumoire GSM a offert un compte rendu de première main de la raison pour laquelle ces dispositifs de fraude équipés de téléphones portables sont plus sûrs et plus efficaces que les modèles moins sophistiqués – c’est-à-dire pour l’acheteur au moins (j’ai légèrement modifié son argumentaire de vente pour plus de lisibilité et de fluidité). ).

Tout au long de cet article, les lecteurs trouveront également plusieurs images que ce vendeur m’a envoyées de son dispositif d’écumoire en deux parties, ainsi que des extraits d’une vidéo d’instructions qu’il expédie avec toutes les ventes, montrant en détail comment configurer et utiliser son produit. Les vidéos ne sont pas complètes. La vidéo qu’il m’a envoyée dure environ 15 minutes. J’ai juste choisi quelques-unes des parties les plus intéressantes.

Une dernière note : dans le manuel d’instructions ci-dessous, les « pistes » font référence aux données stockées sur la bande magnétique au dos de toutes les cartes de guichet automatique (et de crédit/débit). L’argumentaire de notre vendeur commence :

« Disons que nous avons une situation dans laquelle l’équipement est établi, fonctionne – par exemple à partir de 9h00, et après 6 heures de travail, il a généralement environ 25 à 35 pistes déjà sous la main (sur la machine moyenne). Et au moment du retrait, si le guichet automatique piraté se trouve en Europe, cela représente environ 20 à 25 000 euros.

L’arrière d’un écumeur de clavier PIN basé sur GSM

Nous avons donc potentiellement déjà environ 20 000 dollars. Imaginez aussi que si ce n’était pas le GSM qui envoyait des SMS et pour recevoir des pistes il faudrait prendre l’équipement de l’ATM, et pendant ce moment, à 15h00 la police arrive et enlève l’équipement.

Et quoi maintenant? Toutes les opérations et votre argent f#@!&$ en hausse ? Ce serait dommage !! Oui? Et avec le GSM, l’équipement que nous avons est le suivant : Même s’il y a la police qui vient et enlève l’équipement, les pistes sont déjà sur votre ordinateur. Cela signifie qu’ils sont déjà à vous et que ce potentiel de 20 000 $ peut être encaissé dès que possible. Dans ce cas, vous ne perdez que l’équipement, mais les pistes gagnées ont déjà été envoyées. Sinon, sans transfert de décharges – vous perdez de l’équipement, des pistes et de l’argent.

Ce n’est pas tout : il y a une autre partie importante. Nous avons eu quelques fois que la police a vu l’appareil, et ne l’enlève pas, des jeeps noires restent et observent, et sont remplacées à chaque heure. Mais l’équipement n’a toujours pas été enlevé. Ils croient que notre homme viendra pour ça. Et nos observateurs voient ce cirque, et avec lui les détenteurs vont comme d’habitude, et les pistes viennent avec des NIP comme d’habitude.

Cependant ont travaillé toute la journée et toute la soirée, et seulement la nuit la police a enlevé l’équipement. En conséquence, ils ont pensé à attraper les méchants, mais il s’est avéré que nous avons perdu l’équipement, mais les résultats ont été reçus dans leur intégralité. Ce jour-là, nous avons eu environ 120 pistes avec des codes PIN. Mais s’il y avait du matériel qu’il fallait démonter pour recevoir les pistes ? Nous ne gagnerions rien.

Vue de face d’un écumeur de PIN basé sur GSM

Et qu’en est-il des skimmers ATM qui envoient des données volées sans fil via Bluetooth, une technologie de communication qui permet aux voleurs d’aspirer les données du skimmer à quelques centaines de mètres de distance ?

« Puis après 15 minutes, la police calculait l’auto dans laquelle les gens avec la station de base et la télévision s’asseyaient », explique notre vendeur d’écumoire. « Plus brièvement, à mon avis, pour aujourd’hui, il est possible de travailler en toute sécurité uniquement avec un équipement GSM.

Outre les problèmes de sécurité personnelle, les escrocs doivent également se méfier des employés ou des collègues qui pourraient chercher à siphonner des données écrémées pour eux-mêmes. Notre homme explique :

« Considérez ce scénario : vous avez employé des personnes qui installeront l’équipement. Pour vous, il est important qu’ils ne volent pas de pistes. Dans le cas d’un équipement d’écrémage qui ne transfère pas les décharges, le travailleur a le plein contrôle sur la réception des pistes.

Eh bien, vous avez le droit de travailler dans un autre pays. 🙂 Et ainsi, les gens jureront toujours fidélité et honnêteté. Ce comportement normal de la personne, mais n’oubliez pas avec qui vous travaillez. Et dans notre situation, les gens n’ont pas de pistes en main et n’ont pas de NIP en main. Ils peuvent compter la quantité de supports qui sont passés pendant le travail et c’est tout. Et cela signifie que vos travailleurs ne peuvent voler aucune piste.

Je n’ai énuméré que quelques situations dans lesquelles les skimmers GSM ont un avantage évident et total sur tous les autres modèles. Ne me demandez pas pourquoi je vends le matériel. Je n’aime pas cette question. C’est mon affaire pourquoi je bois du café le matin pourquoi je vais à des formations tous les jours, et pourquoi je vends ça ou je ne vends pas. C’est mon affaire. »

Dans la première vidéo, nous voyons notre fabricant de skimmer masqué utiliser une maquette de guichet automatique pour illustrer comment attacher et réinitialiser ses dispositifs de skimmer. Le deuxième film montre la carte GSM attachée au cache du clavier NIP. Dans la vidéo finale, notre vendeur de skimmer montre comment attacher la carte SIM au module de skimmer de la carte ATM.

[EPSB]

Avez-vous vu:

Un écumeur de guichet automatique sophistiqué transmet des données volées par SMS… Faire fonctionner et planter un écumeur de guichet automatique – une technologie astucieusement déguisée que les voleurs attachent aux distributeurs automatiques de billets pour intercepter les données des cartes de crédit et de débit – peut être une entreprise risquée, car les escrocs doivent retourner sur les lieux de le crime de récupérer leurs skimmers avec les données volées. De plus en plus, cependant, les criminels utilisent des écrémeurs de guichets automatiques qui éliminent une grande partie de ce risque en relayant les informations par SMS.

[/EPSB]

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *