Pieno con clonazione

Fin’ora abbiamo visto gli skimmer applicati ai POS o agli sportelli Bancomat e siamo (o dovremmo essere) attenti a controllare la loro presenza in quei contesti.

In Oklahoma due persone sono finite davanti al giudice con l’accusa di aver rubato 400.000 dollari attraverso skimmer applicati alle macchine per il pagamento self-service dei carburanti.

I due avevano installato uno skimmer in un’area di servizio nei pressi di un Wal-Mart e l’avevano lasciata lì uno o due mesi, dopodiché hanno recuperato il dispositivo con i dati delle carte utilizzate in quel periodo. Con quelle informazioni hanno creato delle carte clonate, che sono state utilizzate per prelevare contante.

Questo tipo di modifica richiede l’accesso alla circuiteria del lettore di schede (non si tratta di un artefatto applicato sopra al lettore). I malviventi sono stati favoriti dal fatto che molte colonnine (almeno negli USA) sono apribili con una serie di passe-partout. Una volta aperta la colonnina viene sostituito il lettore originale (acquistabile con meno di 100 dollari) con uno modificato ad arte e viene applicata una tastiera a membrana opportunamente modificata. Richiuso il tutto, non restano segni di effrazione e il dispositivo può essere individuato solamente se interviene un tecnico dell’assistenza per un guasto.

Questo episodio dimostra che gli skimmer applicati ai distributori di carburante sono arrivati allo stesso livello di complessità e raffinatezza di quelli degli sportelli Bancomat. (via Krebs on security)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Un pensiero riguardo “Pieno con clonazione”

  1. Se uno skimmer e` montato DENTRO al bancomat o pos o altro sistema, e` logico che per un utente diventa impossibile individuarlo. La cosa veramente notevole e` che come al solito sono gli utenti che pagano per le scelte sbagliate di altri. In questo caso e` la comodita` di una chiave unica per aprire le colonnine, in altri casi e` l’assurda inerzia con la quale le banche stanno adottando e obbligando l’uso delle schede con il chip al posto di quelle con la banda magnetica.

    Se la sicurezza viene sempre per ultima, e` logico che succedano queste cose.

Spazio per un commento