Skrämmande snygg kortskimmer

Krebsonsecurity har lagt upp bilder på en kortskimmer som hittats på en bankomat i USA. Skimmern är en helt integrerad lösning som placeras ovanpå bankomatens normala kortlucka.

Skimmern sedd framifrån. Ser seriös ut.
Skimmern sedd framifrån. Ser seriös ut.

Vänder man på skimmern ser man hur den innehåller en läsare för kortets magnetremsa, logik och minne för att genomföra läsningen när kortet passerar och lagra kortets information. Dessutom inkluderar skimmern ett batteri, och kanske mest imponerande en liten hålkamera.

Skimmern sedd bakifrån. Notera läsare, batteri och logik.
Skimmern sedd bakifrån. Notera läsare, batteri och logik.

Kameran sitter på ena kanten av hålet och lyckas tydligen fånga bilder på tangentbordet när PIN-koden slås in. Hålet för kameran är i stort sett omöjligt att se framifrån (jämför med första bilden).

Skimmern sedd från sidan så att kamerans hål syns bättre.
Skimmern sedd från sidan så att kamerans hål syns bättre.

Den här maskinen är antagligen väldigt anpassad till en specifik bankomat där dess fysiska utseende ska se trovärdig ut och inte störa funktionen. För andra automater behöver den anpassas, och i dag är många automater försedda med spikar och liknande för att försvåra att sätta på en skimmer. Men utveckling av skydd och attacker är ett pågående krig och den här skimmern, med imponerande kompakt och väldigt, väldigt skrämmande konstruktion visar hur avancerad denna typ av ekonomisk, elektronisk brottslighet är.

(Fråga: Finns det ett bättre ord på svenska för den här typen av utrustning? Kortläsare känns för generellt.)

4 reaktioner på ”Skrämmande snygg kortskimmer

  1. Jag kanske tänker fel, men en så genomarbetad skimmer förutsätter att man tjänar in de pengar man investerat i tillverkningen, och mer därtill. Den stora frågan blir ju då om tjuvarna verkligen kommer åt så mycket pengar att det lönar sig med så här ”bra” prylar. Tyvärr är det enda svar jag kan komma på ”Ja, det lönar sig”. Nästa fråga blir då: vad kan vi göra åt det? Där har jag inget svar…

  2. Aloha!
    Man får väl anta att dom iaf tror sig kunna tjäna pengar nog att få igen utvecklingen. Sedan finns det en flerstegsmarknad. Någon utvecklar och säljer skimmers och förlitar sig på att det finns tillräckligt många som vill köpa skimmers. Sedan finns det användarna av skimmers som köper en eller flera för att tjäna pengar på insamlad info. Och deras kund hoppas på att tjäna pengar på att utnyttja infon till at få ut pengar nog att ge vinst innan kortet/korten spärras.

    Antagligen gör man skimmern för en typ av maskin som man vet att det finns stor volym av. Och dessutom bör intelligensen gå att flytta över till olika fysiska skal.

    Sättet att skydda sig på är nog att se till att magnetremsan inte går att läsa av. Ex genom att förstöra den. Då går kortet inte att använda om bankomaten eller betalterminalen ej stödjer chip. Men att bara se till att infon på kortet finns i chippet bör göra det mycket säkrare.

  3. to skim betyder att skumma av grädden som flyter ovanpå mjölken (så att resultatet blir skim milk = skummjölk). Men skumläsare eller skummare får bibetydelser av skum (foam) och skum (suspicious, mysterious, dark).

  4. Aloha!

    Låter inte helt klockrent. Det kanske får hetta skimming som begrepp. Får kolla med Svenska datatermgruppen eller liknande. Tack iaf!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>