Gauner gehen mit „Deep Insert“-Skimmern in die Tiefe

GeldautomatenherstellerNCR Corp.gibt an, dass Berichte über so genannte „Deep Insert Skimmer“, hauchdünne Betrugsgeräte, die im Kartenannahmeschlitz eines Geldautomaten versteckt werden, rapide zunehmen.

In der Serie „All About Skimmers“ von KrebsOnSecurity wurden mehrere Geschichten über Einsatzskimmer vorgestellt. Der Geldautomatenhersteller sagte jedoch, dass Skimmer mit tiefem Einsatz sich von typischen Skimmern mit Einsatz unterscheiden, da sie an verschiedenen Positionen innerhalb des Kartenlesertransports, hinter dem Verschluss eines motorisierten Kartenlesers und an der Vorderseite des Geldautomaten vollständig vor dem Verbraucher verborgen sind.

Deep-Insert-Skimmer aus gehackten Geldautomaten entfernt.

Laut NCR ist es unwahrscheinlich, dass diese Deep-Insert-Skimming-Geräte – meist aus Metall oder PCB-Kunststoff – von den meisten aktiven Anti-Skimming-Jamming-Lösungen beeinträchtigt werden und dass sie von den meisten betrügerischen Geräteerkennungslösungen wahrscheinlich nicht erkannt werden.

„Weder die Skimming-Schutzlösung von NCR noch andere Anti-Skimming-Geräte können das Skimming mit diesen Tiefeinsatz-Skimmern verhindern“, schrieb NCR in einer an Banken und andere Kunden gesendeten Warnung. „Das liegt daran, dass der Skimmer gut im Kartenleser sitzt, entfernt von den Detektoren oder Störsendern der [Skimming-Schutzlösung von NCR].

Das Unternehmen sagte, es habe Berichte über diese Skimming-Geräte bei allen Geldautomatenherstellern in Griechenland, Irland, Italien, der Schweiz, Schweden, Bulgarien, der Türkei, dem Vereinigten Königreich und den Vereinigten Staaten erhalten.

„Dies deutet darauf hin, dass ‚Deep Insert Skimming‘ für Kriminelle immer praktikabler wird als Taktik, um am Rahmen montierte Anti-Skimming-Geräte zu umgehen“, schrieb NCR. Das Unternehmen sagte, es teste derzeit ein Firmware-Update für NCR-Maschinen, das dabei helfen soll, das Einsetzen von Skimmern mit tiefem Einsatz zu erkennen und eine Warnung zu senden.

EIN TIEFER EINtauchen in TIEFEINSATZSKIMMER

Charlie Harrow , Lösungsmanager für globale Sicherheit bei NCR, sagte, dass die frühen Insert-Skimmer-Modelle einen rudimentären drahtlosen Sender zum Senden von Kartendaten verwendeten. Diese Skimmer wurden jedoch alle mit winzigen Münzbatterien betrieben, wie sie in Uhren zu finden sind, was die Zeitspanne, in der der Skimmer Kartendaten übertragen kann, drastisch einschränkt.

Harrow sagte, NCR vermutet, dass die Hersteller von Tiefeinsatz-Skimmern winzige Lochkameras verwenden, die über oder neben dem PIN-Pad versteckt sind, um die Eingabe ihrer PINs durch Kunden aufzuzeichnen, und dass die versteckte Kamera gleichzeitig als Empfänger für die gestohlenen Kartendaten dient, die vom darin eingebetteten Skimmer gesendet werden Kartensteckplatz des Geldautomaten. Er vermutet dies, weil NCR noch nie eine versteckte Kamera zusammen mit einem Einsatzskimmer gefunden hat. Außerdem würde ein batteriebetriebener Funksender einer Uhr nicht lange halten, wenn das Signal eine sehr weite Strecke zurücklegen müsste.

Laut Harrow waren die frühen Skimmer-Modelle nicht wirklich für den Rücktransport gedacht. Es stellt sich heraus, dass das möglicherweise etwas mit der Art und Weise zu tun hat, wie Kartenleser an Geldautomaten funktionieren.

„Normalerweise verursacht der Einschub-Skimmer einen Kartenstau“, woraufhin der Dieb aufgibt und seine versteckte Kamera hervorholt – die sowohl die vom Skimmer übertragenen Kartendaten als auch Videoausschnitte von unwissenden Kunden enthält, die ihre PINs eingeben, sagte er . „Diese Skimming-Geräte kommen normalerweise mit den meisten Karten zurecht, aber es ist nur eine Frage der Zeit, bis ein Kunde eine Geldautomatenkarte in den Automaten steckt, die nicht mehr so ​​perfekt ist.“

Die neuesten Modelle von Deep-Insert-Skimmern verfügen laut Harrow über einen winzigen Speicherchip, der von den Karten abgeschöpfte Kontodaten speichern kann. Vermutlich ist dies dem drahtlosen Versenden der Daten vorzuziehen, da das Schreiben der Kartendaten auf einen Speicherchip nicht so viel Strom von der schwachen Knopfzelle verbraucht, die die Geräte mit Strom versorgt.

Auch die Tiefeinsatzskimmer sind rückholbar konzipiert:

„Die, die ich gesehen habe, rasten in einige der Funktionen im Kartenleser ein, der verschiedene Ecken und Winkel hat“, sagte Harrow. „Die neuesten Modelle verfügen außerdem über Magnete, mit denen sie am Kartenleser befestigt werden.“ Laut Harrow befinden sich die Magnete auf der dem Kartenleser gegenüberliegenden Seite des Geräts, sodass die Magnete die Arbeit des Skimmers, die Daten vom Magnetstreifen der Karte abzulesen, nicht beeinträchtigen.

Viele Leser haben gefragt, warum sich die Betrüger die Mühe machen, Karten von Geldautomaten in Europa zu erbeuten, die schon vor langer Zeit so ausgestattet waren, dass sie Daten vom Chip lesen konnten, der in den von europäischen Banken ausgegebenen Karten eingebettet war. Das Problem besteht darin, dass praktisch bei allen Chipkarten die Kontodaten immer noch im Klartext auf dem Magnetstreifen auf der Rückseite der Karte kodiert sind – vor allem, damit die Karten an Geldautomaten verwendet werden können, die Chipkarten noch nicht lesen können (z. B. Die Vereinigten Staaten).

Wenn Diebe Daten von Geldautomaten in Europa abschöpfen, verkaufen sie die Daten in der Regel an Betrüger, die die Kartendaten auf gefälschte Karten kodieren und an Geldautomaten in den USA oder in anderen Ländern, die noch nicht vollständig auf Chipkarten umgestellt haben, Bargeld abheben . Als Reaktion darauf haben einige europäische Finanzinstitute einen Betrugsbekämpfungsmechanismus namens „Geoblocking“ eingeführt, der die Verwendung der Karten in bestimmten Bereichen verhindert.

„Wo Geoblocking weit verbreitet oder teilweise umgesetzt wurde, ist das internationale Verlustprofil sehr unterschiedlich, wobei nur minimale Verluste gemeldet werden“, schrieb derEuropäisches Geldautomaten-Sicherheitsteam (EAST) in ihrer neuesten Zusammenfassung der ATM-Skimming-Angriffe im Jahr 2015 (mehr dazu finden Sie in dieser Geschichte). „Aus Sicht europäischer Kartenherausgeber sind die USA und der asiatisch-pazifische Raum die Regionen, in denen die meisten dieser Verluste gemeldet werden.“

Selbst nachdem die meisten US-Banken chipfähige Geldautomaten eingeführt haben, wird der Magnetstreifen weiterhin benötigt, da er ein wesentlicher Bestandteil der Funktionsweise von Geldautomaten ist: Die meisten heute verwendeten Geldautomaten benötigen einen Magnetstreifen, damit die Karte in den Automaten akzeptiert wird. Der Hauptgrund dafür besteht darin, sicherzustellen, dass Kunden die Karte richtig in den Schlitz stecken, da eingeprägte Buchstaben und Zahlen, die über ungerade Stellen im Kartenleser laufen, mit der Zeit die Automaten belasten können.

Dieser Eintrag wurde am Donnerstag, 5. Mai 2016, 13:30 Uhr veröffentlicht