New York’ta bir dizi finans kuruluşunun, “derin ekler” olarak bilinen süper ince sıyırma cihazlarının patlamasıyla karşı karşıya olduğu bildirildi. Bu tip skimming cihazında kart, ATM üzerinde kart kabul eden bir yuvanın ağzına yerleştirilir.
Akıllı bir kılık olarak, kart sıyırıcıları, bu makinenin bir parçası gibi görünmek için bankamatik içine gizlenmiş iğne deliği kameralarıyla eşleştirilir.
Yaklaşık 0,68 milimetre, kesici uç sıyırıcının yüksekliğidir. Bunun, makinenin müşterinin kredi veya banka kartını alması ve makinenin kartı alma yeteneğini kesintiye uğratmadan iade etmesi için çok fazla alan olduğuna dikkat etmek önemlidir.
Çipli kart verileri veya işlemleri bu skimerler tarafından ele geçirilmez. Bununla birlikte, Amerikan vatandaşlarına verilen çoğu ödeme kartı, manyetik şeritte saklanan düz metin kart sahibi verilerini hala içerir.
Ayrıca Okuyun: ATM Sızma Testi – Güvenlik Açıklarını Bulmak için Gelişmiş Test Yöntemleri
Tehdit Aktörlerinin Hedefi
Hırsızlar bu sıyırıcıyı tasarlarken özellikle manyetik şeritte saklanan verileri ve müşterinin 4 haneli PIN’ini aradılar.
Curbs soruşturma raporuna göre, Dolandırıcılar bu iki veriyle ödeme kartlarını klonlayabilir ve diğer ATM’lerdeki kurban hesaplarından para çekmek için kullanabilirler. NCR tarafından yapılan SelfServ 84 Walk-Up adlı ATM’ler, bu skimming cihazlarını kurmak için tehdit aktörleri tarafından kötüye kullanıldı.
İğne deliği casus kameraları bazen skimmer hırsızları tarafından PIN pedlerinin üzerindeki sahte panellere gömülür. Finans kurumlarının ATM’lerine insert kitinin eklenmesi sonucunda bu noktada yapılan insert skimmer saldırılarının çoğu başarıyla durdurulmuştur.
Ekleme kiti, NCR’nin bu tür saldırıları azaltmak için geliştirdiği bir çözümdür. NCR’den bir “akıllı tespit kiti”, teste bir fotoğraf öğesi ekleyen kart okuyucunun içini izleyebilmek için bir USB kamera içeren saha durumlarında da test edilir.
Kart sahibi verileri düz metin olarak ödeme kartlarındaki manyetik şeritlerde saklanmaya devam ettiği sürece, gözden geçirme cihazları için sürekli bir minyatürleştirme ve gizli cihaz geliştirme eğilimi olacaktır.
Bankamatikte olduğunuzda, tehlikeli görünen veya düşük aydınlatma armatürü olan ATM’lerden kaçınmaya karar verdiğinizden emin olun. Ve sadece bu değil, bu tür hırsızlıkları yenmek için PIN pedini elinizle kapattığınızdan emin olun.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap