Crooks va en profondeur avec les écumoires « Deep Insert »

fabricant de guichets automatiquesNCR Corp.dit qu'il voit une augmentation rapide des rapports sur ce qu'il appelle des "écumeurs à insertion profonde", des dispositifs de fraude ultra-minces conçus pour être cachés à l'intérieur de la fente d'acceptation de carte sur un distributeur automatique de billets.

La série All About Skimmers de KrebsOnSecurity a présenté plusieurs histoires sur les écumoires à insert. Mais le fabricant de guichets automatiques a déclaré que les écumeurs à insertion profonde sont différents des écumoires à insertion typiques car ils sont placés dans diverses positions dans le transport du lecteur de carte, derrière l'obturateur d'un lecteur de carte motorisé et complètement cachés du consommateur à l'avant du guichet automatique.

Les écrémeurs à insertion profonde ont été retirés des guichets automatiques piratés.

Selon NCR, ces dispositifs d'écrémage à insertion profonde - généralement en métal ou en plastique PCB - sont peu susceptibles d'être affectés par la plupart des solutions de brouillage anti-écrémage actives, et il est peu probable qu'ils soient détectés par la plupart des solutions de détection de dispositifs frauduleux.

« Ni la solution de protection contre l'écrémage NCR, ni d'autres dispositifs anti-écrémage ne peuvent empêcher l'écrémage avec ces écrémeurs à insert profond », a écrit NCR dans une alerte envoyée aux banques et autres clients. "Cela est dû au fait que l'écumeur se trouve bien à l'intérieur du lecteur de carte, loin des détecteurs ou des brouilleurs de [la solution de protection contre l'écrémage de NCR].

La société a déclaré avoir reçu des rapports sur ces dispositifs d'écrémage sur tous les fabricants de guichets automatiques en Grèce, en Irlande, en Italie, en Suisse, en Suède, en Bulgarie, en Turquie, au Royaume-Uni et aux États-Unis.

"Cela suggère que" l'écrémage profond des inserts "devient plus viable pour les criminels en tant que tactique pour éviter les dispositifs anti-écrémage montés sur la lunette", a écrit NCR. La société a déclaré qu'elle testait actuellement une mise à jour du micrologiciel pour les machines NCR qui devrait aider à détecter l'insertion d'écumeurs à insertion profonde et à envoyer une alerte.

UNE PLONGEE PROFONDE SUR LES DEEP INSERT SKIMMERS

Charlie Harrow , responsable des solutions pour la sécurité globale chez NCR, a déclaré que les premiers modèles d'écumeurs d'insertion utilisaient un émetteur sans fil rudimentaire pour envoyer les données de la carte. Mais ces écumeurs étaient tous alimentés par de minuscules piles bouton comme celles que l'on trouve dans les montres, ce qui limite considérablement le temps pendant lequel l'écumeur peut transmettre les données de la carte.

Harrow a déclaré que NCR soupçonne que les fabricants de skimmer à insertion profonde utilisent de minuscules caméras à sténopé cachées au-dessus ou à côté du clavier NIP pour enregistrer les clients saisissant leur code PIN, et que la caméra cachée sert également de récepteur pour les données de carte volées envoyées par le skimmer niché à l'intérieur de la fente pour carte du guichet automatique. Il soupçonne cela parce que NCR n'a jamais trouvé de caméra cachée avec un écumeur d'insertion. De plus, un émetteur sans fil fonctionnant sur batterie de montre ne durerait pas longtemps si le signal devait voyager très loin.

Selon Harrow, les premiers modèles de skimmers à insert n'étaient pas vraiment faits pour être récupérés. Il s'avère que cela peut avoir quelque chose à voir avec la façon dont les lecteurs de cartes fonctionnent sur les guichets automatiques.

"Habituellement, ce qui se passe, c'est que l'écumoire d'insertion provoque un bourrage de carte", à ce moment-là, le voleur l'appelle et récupère sa caméra cachée - qui contient à la fois les données de la carte transmises par l'écumoire et des extraits vidéo de clients involontaires saisissant leur code PIN, dit-il. "Ces dispositifs d'écrémage peuvent généralement faire face à la plupart des cartes, mais ce n'est qu'une question de temps avant qu'un client insère une carte de guichet automatique dans la machine qui est dans un état moins que parfait."

Le dernier modèle de skimmer à insertion profonde, a déclaré Harrow, comprend une minuscule puce mémoire qui peut contenir des données de compte extraites des cartes. Vraisemblablement, cela est préférable à l'envoi des données sans fil, car l'écriture des données de la carte sur une puce mémoire ne consomme pas autant d'énergie de la pile bouton qui alimente les appareils.

Les écrémeurs à insert profond sont également conçus pour être récupérables :

"Ceux que j'ai vus s'enclencheront dans certaines des fonctionnalités à l'intérieur du lecteur de carte, qui a divers coins et recoins", a déclaré Harrow. "Les derniers contiennent également des aimants qui sont utilisés pour les maintenir contre le lecteur de carte." Harrow dit que les aimants sont sur le côté opposé de l'appareil par rapport au lecteur de carte, de sorte que les aimants n'interfèrent pas avec le travail du skimmer de lire les données de la bande magnétique de la carte.

De nombreux lecteurs ont demandé pourquoi les fraudeurs prendraient la peine d'écrémer les cartes des guichets automatiques en Europe, qui étaient depuis longtemps équipés pour lire les données de la puce intégrée dans les cartes émises par les banques européennes. Le problème est que pratiquement toutes les cartes à puce ont encore les données de compte encodées en texte brut sur la bande magnétique au dos de la carte - principalement pour que les cartes puissent être utilisées dans des guichets automatiques qui ne peuvent pas encore lire les cartes à puce (c'est-à-dire les États-Unis).

Lorsque les voleurs écrément les données des guichets automatiques en Europe, ils vendent généralement les données à des fraudeurs qui encodent les données de la carte sur des cartes contrefaites et retirent de l'argent aux guichets automatiques aux États-Unis ou dans d'autres pays qui ne sont pas encore complètement passés aux cartes à puce. En réponse, certaines institutions financières européennes ont adopté un mécanisme anti-fraude appelé "blocage géographique", qui empêche l'utilisation des cartes dans certains domaines.

"Là où le blocage géographique a été largement ou partiellement mis en œuvre, le profil de perte international est très différent, avec des pertes minimes signalées", a écrit leÉquipe européenne de sécurité ATM (EAST) dans leur dernier tour d'horizon des attaques d'écrémage de guichets automatiques en 2015 (pour en savoir plus, voir cette histoire). "Du point de vue des émetteurs de cartes européens, les États-Unis et la région Asie-Pacifique sont ceux où la majorité de ces pertes sont signalées."

Même après que la plupart des banques américaines aient mis en place des guichets automatiques à puce, la bande magnétique sera toujours nécessaire car elle fait partie intégrante du fonctionnement des guichets automatiques : la plupart des guichets automatiques utilisés aujourd'hui nécessitent une bande magnétique pour que la carte soit acceptée dans la machine. La raison principale en est de s'assurer que les clients insèrent correctement la carte dans la fente, car les lettres et les chiffres en relief traversant des endroits impairs dans le lecteur de carte peuvent avoir des conséquences néfastes sur les machines au fil du temps.

Cette entrée a été publiée le jeudi 5 mai 2016 à 13h30