Skimming polega na montowaniu specjalnych nakładek na bankomacie. Służą one do kopiowania danych z karty i podsłuchiwania kodu PIN. Są to jednak przestarzałe metody. Kaspersky Lab informuje, że rosyjscy hakerzy potrafią już zmienić cały bankomat w maszynę do skimmingu.
Służy do tego oprogramowanie typu malware o nazwie „Skimer”. Hakerzy wgrywają je do bankomatu włamując się do sieci wewnętrznej banku lub poprzez fizyczny dostęp do maszyny. Za jego pomocą są w stanie odczytywać dane z kart płatniczych a nawet opróżnić całą kasetkę bankomatu. Przestępcy nie działają jednak pochopnie wypłacając jednorazowo wszystkie pieniądze. Po zainfekowaniu maszyny zbierają przez dłuższy czas dane z kart wkładanych do bankomatu.
Fizyczny dostęp do środków w bankomacie zapewnia im specjalnie spreparowana karta płatnicza. Na jej pasku zapisana jest komenda wybudzająca szkodnika i uruchamiająca na ekranie bankomatu specjalne menu. Program daje dostęp do 21 różnych operacji, w tym wypłaty pieniędzy z kasety bankomatu, wydruku danych kart używanych w maszynie, aktualizacji szkodnika czy jego usunięcia.
Szkodnik jest niebezpieczny, bo przeciętny użytkownik nie ma szans na jego wykrycie. Zainfekowany bankomat nie na zewnątrz wygląda standardowo i nie ma żadnych fizycznych śladów ingerencji hakerów. W zasadzie jednym sposobem na wykrycie nieprawidłowości jest regularnie sprawdzanie wyciągu z konta bankowego i monitorowanie wykonanych transakcji.
Więcej na temat „Skimera” w serwisie Bankier.pl. Zapraszam!