Скиммер-перископ состоит из двух модулей, один из которых устанавливается непосредственно на рамке кардридера.
Секретная служба США предупредила финансовые организации и владельцев банкоматов о новом способе похищения данных банковских карт, получившем название «перископический скимминг» (periscope skimming). Как сообщает ИБ-эксперт Брайан Кребс, злоумышленники используют специальное устройство, подключающееся непосредственно к внутренней печатной плате банкомата.
Согласно уведомлению Оперативной группы по расследованию финансовых преступлений штата Коннектикут, случаи использования скиммера-перископа на территории США отмечаются впервые. 19 августа 2016 года в Коннектикуте был зафиксирован первый случай, а 3 сентября – второй в Пенсильвании.
В обоих случаях злоумышленникам удалось с помощью ключа проникнуть внутрь банкоматов, где они установили два соединенных проводами устройства. Первое из них представляет собой скиммер-перископ, установленный на моторизированном кардридере через уже готовое отверстие. Устройство устанавливается в месте подключения к печатной плате и непосредственно на панели, передающей данные с магнитных полос банковских карт. К рамке кардридера скиммер крепится с помощью быстросохнущего суперклея.
С помощью проводов перископ соединяется со вторым модулем, так называемым «управляющим устройством», состоящим из аккумулятора и чипа для хранения данных. По своему виду «управляющее устройство» напоминает небольшой внешний жесткий накопитель. Как сообщают эксперты, заряда скиммера хватает на 14 дней, а его память способна вместить данные 32 тыс. банковских карт.
Одно найти легче, чем другое. Спойлер: это не темная материя