13 mai 2017 | 10:32

Ce sunt skimmerele invizibile și cum îți poți feri cardul de fraudare

OPINII
Ce sunt skimmerele invizibile și cum îți poți feri cardul de fraudare

Ați auzit de activitatea de skimming a unui card bancar? Au avut grijă niște “băieți deștepți” să facă celebre dispozitivele de copiere a datelor de card, denumite skimmere sau, pentru cunoscători :), “pisicuțe”. Acum câțiva ani, aproape că nu trecea săptămână sau lună fără să mai citești încă un articol în presă despre arestarea unei grupări care încerca să obțină bani furând datele utilizatorilor. Tocmai din acest motiv, posesorii de carduri au devenit mai atenți și multe persoane, înainte de a folosi cardul la un ATM, se asigură că tastatura sau cititorul de card nu au fost dublate.

[related]

Orice verificare suplimentară este binevenită, însă adevărata problemă sunt skimmerele invizibile: infractorii infectează aparatul cu un program malware denumit Skimer. Pentru aceasta, trebuie să aibă acces la ATM – direct sau prin intermediul rețelei interne a băncii. Odată infectat, atacatorii capătă controlul total asupra aparatului respectiv și pot să retragă toți banii disponibili sau să copieze datele cardurilor folosite de utilizatori – inclusiv codul PIN. Tocmai pentru a nu fi descoperiți, optează pentru a doua variantă, deoarece, dacă ar scoate bani din bancomat, ar atrage atenția și ar risca să se declanșeze o investigație mai amplă, în urma căreia li s-ar da de urmă. Prin urmare, preferă să fie cât mai discreți posibil. După ce au obținut suficiente date de pe carduri, ei acționează: de exemplu, folosind datele furate pentru a face alte carduri. Cu ajutorul lor, retrag bani de la un bancomat care nu a fost infectat, situat de obicei în alt oraș sau chiar în altă țară.

Programul malware Skimer există încă din 2009 și aparține unei grupări vorbitoare de limbă rusă. Malware-ul a fost perfecționat în timp, fiind create peste 50 de versiuni. Printre țările “vizitate” de cele mai recente variante din familia Skimer se află Franța, SUA, Spania, Germania, Polonia sau Cehia.

Din păcate, din exterior nu există niciun semn care să alerteze posesorii de carduri că e o problemă cu acel bancomat. Instituțiile financiare sunt cele care pot lua măsuri ca să evite infectarea acestuia cu malware. Scanarea cu regularitate a sistemelor, izolarea rețelei ATM-urilor de alte rețele interne, criptarea totală a disk-ului, protejarea BIOS-ului cu o parolă sau blocarea accesului fizic la bancomat sunt câteva măsuri ce pot fi aplicate cu succes.

Ca posesor de card, poți reduce riscul de a întâlni un bancomat infectat cu malware dacă retragi bani doar de la cele aflate în sucursalele băncilor. Acestea au agenți de pază sau camere de supraveghere, astfel că spațiul de manevră este mult redus pentru infractori, spre deosebire de cazul unui bancomat dintr-o zonă nu foarte circulată.

[related]

În al doilea rând, este foarte utilă opțiunea de a primi notificări prin SMS atunci când o plată este procesată folosind datele cardului tău. Astfel, poți identifica o tranzacție neautorizată imediat după ce a fost efectuată, contactând urgent banca. Cu cât reacționezi mai repede, cu atât pierderile vor fi mai mici – la modul ideal, nu vor fi deloc. O altă metodă de protejare a economiilor tale este să ții intotdeuna în contul de card (de obicei, contul curent) o sumă mică, iar restul banilor să îi depozitezi în contul de economii, fără niciun card atașat acestuia. Transferul banilor între cele două conturi poate fi făcut cu ușurință, aproape în orice moment al zilei, folosind aplicațiile de mobile banking, chiar de pe telefonul tău.

Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile ... vezi toate articolele