Lihatlah Betapa Tipisnya Skimmer ATM

Skimmer ATM adalah perangkat elektronik yang dirancang untuk membaca informasi kartu keuangan, dan biasanya dipasangkan dengan kamera untuk menangkap PIN pengguna. Perangkat ini selalu harus menyembunyikan kehadirannya, dan desainnya telah menjadi perlombaan senjata. Skimmer yang dirancang untuk dimasukkan ke dalam slot kartu seperti parasit telah ada selama beberapa tahun, tapi [Brian Krebs] menunjukkan gambar perangkat keras skimmer yang baru saja ditangkap dengan ketebalan hanya sepersekian milimeter. Dan itu sudah termasuk baterai.

Karena perangkat keras semakin kecil, kamera untuk menangkap entri PIN lebih mudah disembunyikan dalam hal-hal seperti panel palsu.

Tujuan dari skimmer ini adalah untuk membaca dan mencatat data strip magnetik kartu. Dengan sendirinya, data itu tidak cukup untuk melakukan sesuatu yang pengecut. Itu sebabnya perangkat keras dilengkapi dengan perangkat terpisah yang menangkap PIN pengguna saat mereka mengetiknya, dan ini biasanya dilakukan dengan kamera. Ini juga semakin kecil dan tipis, yang membuatnya lebih mudah disembunyikan. Dengan salinan data strip magnetik kartu dan PIN pemilik, penjahat memiliki semua yang mereka butuhkan untuk membuat kartu kloning yang dapat digunakan untuk melakukan penarikan. (Tentu saja mereka tidak melakukannya sendiri. Mereka memaksa atau menipu pihak ketiga agar melakukannya untuk mereka.)

Mengambil data dari skimmer tersebut juga telah menyebabkan beberapa kepintaran di pihak para penjahat. Pembaca yang dapat disisipkan yang dirancang untuk membuat koneksi ke skimmer dan mengunduh data adalah cara melakukannya. Omong-omong, mengambil data dari skimmer yang diinstal juga merupakan sesuatu yang tidak dilakukan sendiri oleh penjahat, sehingga data dienkripsi. Lagi pula, tidak ada gunanya memiliki perantara yang mendapatkan ide tentang penggunaan data itu untuk tujuan mereka sendiri.

Penanggulangannya termasuk produsen ATM yang memanfaatkan kamera kecil itu sendiri, dan menggunakan pengenalan gambar untuk mengawasi bagian dalam area kartu untuk apa pun yang tampaknya tidak pada tempatnya. Cara lainnya adalah mengubah desain dan struktur internal slot kartu, mencegah skimmer insert menemukan dan mengunci pada tempatnya (setidaknya sampai didesain ulang untuk mengimbanginya.) Menariknya, upaya untuk mengubah desain komponen kunci ATM dengan cara yang tidak terduga untuk mencegah penjahat memasang perangkat keras mereka sendiri membuat Tom Nardi kita sendiri menemukan skimmer, hanya untuk mengetahui bahwa itu bukan skimmer.

Jadi dengan perangkat keras skimming semakin kecil dan sulit dideteksi, apa yang harus dilakukan? [Brian] menunjukkan bahwa tidak peduli seberapa cerdik perangkat keras disembunyikan, menutupi papan tombol dengan tangan Anda saat Anda memasukkan PIN akan mengalahkan komponen penting dari operasi skimming: menangkap PIN Anda. Sayangnya, setelah meninjau berjam-jam video dari perangkat keras skimmer yang diambil, [Brian] mengatakan itu tampaknya tindakan pencegahan hampir tidak ada yang mengambil.