Skimmer de superposición de Bluetooth que bloquea el chip – Krebs on Stability


Como un fanático whole de cualquier cosa relacionada con el skimming, estaba interesado en escuchar a un lector que trabajaba en seguridad para una cadena minorista en los Estados Unidos que recientemente encontró dispositivos de skimming habilitados para Bluetooth colocados sobre terminales de tarjetas de pago en varias tiendas. Curiosamente, estos skimmers interferían con la capacidad del terminal para leer tarjetas basadas en chips, lo que obligaba a los clientes a pasar la banda.

La superposición del skimmer de tarjetas de pago transmitía datos robados a través de Bluetooth, bloqueaba físicamente transacciones basadas en chips e incluía una superposición de teclado de PIN.

Aquí hay un vistazo más de cerca al equipo electrónico atascado en estos skimmers superpuestos. Incluye una superposición de teclado de PIN oculto que captura, almacena y transmite a través de Bluetooth datos de tarjetas pasadas a través de la máquina, así como los PIN ingresados ​​en el dispositivo:

El lector de banda magnética oculta está en la parte inferior izquierda, justo debajo de la placa de circuito de Bluetooth. Una superposición de teclado de PIN (centro) intercepta cualquier PIN ingresado por los clientes la batería del teléfono celular (derecha) alimenta todos los componentes.

La fuente de mi lector compartió estas imágenes con la condición de que no se nombre al minorista en cuestión. Pero vale la pena señalar que estos dispositivos se pueden instalar en prácticamente cualquier terminal de pago de cara al cliente en un abrir y cerrar de ojos.

Las tarjetas de pago más nuevas basadas en chip son más costosas y difíciles de clonar para los ladrones, pero prácticamente todas las tarjetas aún almacenan los datos de la tarjeta en una banda magnética en la parte posterior de las tarjetas, principalmente por razones de compatibilidad con versiones anteriores. Este skimmer de superposición incluía un componente físico diseñado para bloquear la lectura del chip en el terminal de pago, lo que obligaba al cliente a deslizar la franja en lugar de sumergir el chip.

El lector de banda magnética (arriba a la derecha) funcionaba con un componente diseñado para bloquear el uso de tarjetas de pago con chip.

Lo sorprendente es que estos chicos malos pasaron desapercibidos durante varias semanas, sobre todo teniendo en cuenta que los clientes se habrían visto obligados a deslizar el dedo.

«En este mundo de COVID19, con frecuentes borrados de terminales y mostradores, fue sorprendente que nadie se diera cuenta de las ubicaciones de superposición durante varias semanas», dijo la fuente.

Me doy cuenta de que mucha gente usa tarjetas de débito para las compras diarias, pero nunca me ha interesado asumir el riesgo adicional y pagar todo en efectivo o con tarjeta de crédito. Armados con su PIN y los datos de su tarjeta de débito, los ladrones pueden clonar la tarjeta y sacar dinero de su cuenta en un cajero automático. Que su cuenta corriente se vacíe de efectivo mientras su banco soluciona la situación puede ser una gran molestia y crear problemas secundarios (cheques sin fondos, por ejemplo).

¿Quiere obtener más información sobre los skimmers superpuestos? Mira estas otras publicaciones:

Cómo detectar los skimmers de autopago de Ingenico

Skimmers de autopago pasan a Bluetooth

Más sobre los skimmers superpuestos Ingenico Bluetooth

Skimmers de autopago de Safeway de cerca

Skimmers encontrados en Wal-Mart: una mirada más cercana


Etiquetas: skimmer Bluetooth, skimmer superpuesto

Esta entrada se publicó el lunes 15 de febrero de 2021 a las 5:34 pm y está archivada en Todo sobre los skimmers.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia unique