最近,据当地新闻报道称,一些沃尔玛超市的自助结账通道处存在信用卡skimmer,这让我想起了最近看到的一些非法推销,那上面提到的skimmer似乎就是用在信用卡终端的这一款。

和今年早些时候在西夫韦超市发现的skimmer一样, 读卡机侧录器的样式如下图所示,只需要很短的时间就可以将它安装在自助结账通道——在弗雷德里克斯堡、肯塔基州莱特堡和弗吉尼亚州的沃尔玛超市里发现就是这种设备。在这些攻击中, skimmer搭载在支付方案公司Ingenico提供的读卡器上。

http://p7.qhimg.com/t01b2286bd9f6dd0c15.jpg

与全国各地沃尔玛超市使用的Ingenico信用卡终端设备配套的skimmer。图片来源: Hold Security。

这个skimmer有一层覆盖键板,当客户在自助结账通道刷卡时,它可以捕捉用户的密码,并读取信用卡磁条中存储的数据。一旦犯罪者从付款通道取回设备,就能通过设备底部的电线读取skimmer上的数据。

这个特殊的skimmer售价约为200美元到300美元之间,但这个价格中不包括电力设备和存储窃取来的信用卡数据的费用。

这就是skimmer附着在上面的时候,你能发现它吗?

http://p3.qhimg.com/t01cde033cfb8184cd0.jpg

自去年开始,沃尔玛超市要求客户使用有安全芯片的卡,而不是老式的条码信用卡。芯片信用卡更昂贵,也让不法分子难以伪造,它可以帮助抵挡目前大多数的威胁,防止犯罪者从持卡人信用卡的磁条上读取纯文本数据,还能防御销售终端的恶意软件,以及放置在自助结账通道读卡器上的skimmer。

在最近的一篇专栏中,我探究过为什么目前很少有零售商会要求用芯片卡进行交易,尽管他们中的许多已经换上了能够接受芯片信用卡的设备。

就这一部分而言,沃尔玛超市已经全部换上了可读取芯片卡的设备,并从去年开始要求客户使用相应的芯片信用卡。事实上,有趣的是,上图中Ingenico覆盖式skimmer的底部还包括一个凹槽,客户可以在其中插入一张芯片卡,而在沃尔玛最近遇到的这些事件中,窃贼毫无疑问希望更多的客户直接在上面刷卡。

麦凯德国际咨询集团指出, 在美国,只有60%的信用卡已经更新成了芯片信用卡,而借记卡更加落后。然而截至2016年4月,美国却只有20%的信用卡终端已经激活了芯片卡服务。

美国是二十国集团(G20)中最后一个转向芯片信用卡的国家, 而在过去几年中,由于零售商处的数据泄露,骗子和有组织的网络犯罪团伙已经获取了数以百万计信用卡和借记卡的主要数据。根据金融行业顾问Aite Group的预测, 在2016年,源于黑客攻击的信用卡欺诈的金额将达到创纪录的水平——40亿美元。Aite Group称,骗子正忙于从这棵摇钱树上获利,而所有的美国商人都需要尽快开始推进芯片卡交易。

http://p1.qhimg.com/t019889ed62ac71efa0.png

本月,肯塔基州,骗子在沃尔玛自助式终端安装skimmer的画面。来源:WLWT。

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：http://krebsonsecurity.com/2016/05/skimmers-found-at-walmart-a-closer-look/

[课程]FART 脱壳王！加量不加价！FART作者讲授！