バージニア州のウォルマートで見つかったカードスキマー(クレジットカードの不正読取装置)

いくつかのウォルマートの場所でセルフチェックアウトレーンで見つかったクレジットカードスキマーに関する最近の地元のニュース記事は、まったく同じカード端末用に特別に作られたオーバレイスキマーについて最近見た犯罪用品の販売店を思い起こさせます。

今年初めにいくつかのセーフウェイの場所で発見されたスキマーと同様に、以下に描写されたスキミング装置は、セルフチェックアウトレーンで瞬く間にインストールできるように設計されていました – バージニア州フレデリックスバーグやフォートライトのウォルマート店での最近の事件のように。これらの攻撃では、スキマーは支払いソリューション会社Ingenicoによって販売されたカードリーダーにデータ盗聴用の部品が組み込まれていました。

このIngenicoの「オーバーレイ」スキマーには、ユーザーのPINをキャプチャするためのPINパッドオーバーレイと、顧客がセルフチェックアウト通路でカードをスワイプしたときにカードの磁気ストライプに保存されたデータを記録する仕組みがあります。 一番下に描かれているワイヤは、泥棒が違法改造したスキマーがあるチェックアウトレーンからデバイスを回収した後、カードスキマーからデータをダウンロードするためのものです。

この特定のスキマーは$ 200から$ 300の間で小売されますが、その価格には、デバイスに電力を供給し、盗まれたカードデータを保存する電子機器は含まれていません。

このスキマーは、取り付け時にどのように見えるかを示しています。 あなたはそれを見つけることができると思いますか?

Walmartは昨年、より安全なチップ対応カードを顧客に要求して、磁気ストライプのところをスワイプするのではなく、ICチップの部分を挿入するようにしていました。IC チップベースのカードは、盗難者が偽造するのがより高価で困難であり、カードの磁気ストライプからプレーンテキストでカード所有者のデータを読み取る最新のカードスキミング方法の脅威を緩和するのに役立ちます。 これには、POS端末での悪意のあるソフトウェア、セルフチェックアウトレーンでカードリーダに配置された物理スキマーが含まれます。

最近のコラムで – The Great EMV Fake-Out:No Chip for You! – 私は、現在、多くの小売業者は、ICチップトランザクションを受け入れるためにすべてのハードウェアを用意しているにもかかわらず、現在、そのほとんどの店で、ICチップトランザクションを許可または要求していないと述べました。

実際に、興味深いことには、上記のIngenicoオーバーレイスキマーには、デバイスの下部中央にICチップカードを挿入できるスロットが備わっていますが、Walmartの最近のスキミング事件では、 泥棒たちは、疑いもなく、客が単純にカードをスワイプすることを期待していました。

メルカトルアドバイザリーグループは、米国のすべてのクレジットカードの60%しかICチップカードで更新されておらず、デビットカードはさらに遅れていると指摘しています。 それでも、米国のカード端末の20%のみが2016年4月のICチップ使用のために起動されているとMercator氏は指摘しています。

米国はチップベースのカードに移行する最後のG20国であり、詐欺師や組織化されたサイバー犯罪団体の喜びにもかかわらず、過去数年間、小売業者の主要なデータ侵害で数千万のクレジットカードやデビットカードを吸い上げてきました。 金融業界のコンサルタントであるAite Groupは、ハッキングに起因するクレジットカード詐欺は2016〜40億ドルで記録的な水準に達すると予測しています。 Aite Groupは、米国の商人がICチップカード取引に向けて動き出すにつれて、詐欺師たちがこの現金牛を搾り出すのは忙しいと語っています。

参照:

https://krebsonsecurity.com/2016/05/skimmers-found-at-walmart-a-closer-look/