19.10.2016

Аналитика от PBF Group. Новый вид скимминга на устройствах финансового самообслуживания - «Periscope Skimmer»

Специалистами PBF Group была проанализирована информация, опубликованная на сайте krebsonsecurity.com о недавно зафиксированных случаях использования мошенниками скиммингового устройства нового типа, получившего название «Periscope Skimmer». Оба случая произошли на территории США в августе и сентябре этого года. 

Наши эксперты оценили полученные данные и предложили свои рекомендации.

Основную угрозу данный вид скимминга представляет для банкоматов Diebold с картридером Sankyo 

Механизм компрометации Periscope Skimmer

Зонд Periscope Skimmer устанавливается в технологические отверстия в шасси картридера Sankyo. Соосность технологических отверстий позволяет контактам на перископе подключится/прикоснуться к контактной группе, расположенной на плате электроники, на которых присутствуют данные с магнитной полосы карты, получаемые от головки чтения картридера.

Особенности устройства

Устройство состоит из двух частей

  • Зонд. Зонд устанавливается в технологические отверстия в шасси картридера и подключается к плате непосредственно к контактной группе, которая передаёт данные о держателях карт, хранящиеся на магнитной полосе банковской карты. Зонд приклеивается при помощи быстросохнущего клея к рамке картридера.
  • Устройство управления. Вторая часть устройства включает в себя источник питания и блок хранения данных, внешне похожий на маленький жесткий диск. Устройство сложно обнаружить при сервисном обслуживании банкомата, единственной видимой частью этого скиммингового устройства при открытии сервисной части банкомата, будет провод, проходящий от зонда Periscope Skimmer ко второй части устройства. 

Устройство способно автономно функционировать до 14 суток и хранить на Flash-накопителе до 32000 номеров кредитных карт.  
В обоих случаях мошенники имели прямой доступ к сервисной зоне УС.



Рекомендации PBF Group:

  • Установка СКУД АТМ. Нельзя упускать из вида участившиеся случаи взлома сервисной части банкомата с целью установки вредоносного ПО и мошеннических устройств.
  • Защита пин-клавиатуры УС «шторкой»
  • Установка системы видеонаблюдения
Решения PBF Group для защиты УС от «Periscope Skimmer»:

СКУД АТМ - http://pbfgroup.ru/solutions/sistema-kontrolya-sdc-shiny-usb/
Система предназначена для защиты верхнего кабинета ATM от несанкционированного доступа в сервисную часть банкомата посторонних лиц и предотвращения актов вандализма. Решение включает в себя систему контроля и ограничения доступа с возможностью удаленного мониторинга и управления.

Активное антискимминговое оборудование - http://pbfgroup.ru/solutions/stopskimmer/
StopSkimmer® - активный антискиммер обеспечивающий защиту на банкоматах и киосках финансового самообслуживания. Технология активного электромагнитного поля StopSkimmer, созданного высокотехнологичным излучателем с бесшумной технологией работы и увеличенным радиусом действия, отлично зарекомендовала себя на рынке. Решение может быть дополнено системой удаленного мониторинга и управления.

ПО мониторинга и централизованного управления - http://pbfgroup.ru/services/programmnye-produkty/
SPRUT2- программный комплекс, представляющий возможности единого контроля, администрирования и управления инновационными системами безопасности PBF GROUP.

Система видеонаблюдения - http://pbfgroup.ru/solutions/syvision/
SyVision - система видеонаблюдения для банкоматов и киосков самообслуживания. Позволяет вести видеоконтроль видеозапись и осуществлять последующий поиск видео по событиям, что повышает эффективность использования видеоархива.


Все новости