Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Киберпреступники отказываются от скиммеров в пользу шиммеров

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 03-09-2025, 03:37 AM
RedruMZ's Avatar

RedruMZ RedruMZ is offline
Junior Member
Join Date: Sep 2022
Posts: 19
Default

С приходом «чипованных» карт стандарта EMV шиммеры стали постепенно вытеснять скиммеры.
Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лент банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила киберпреступников постепенно отходить от использования скиммеров. Поскольку на картах стандарта EMV данные хранятся не на магнитной ленте, а на встроенной микросхеме, скиммеры не могут их считать. Зато могут шиммеры.
Впервые о шиммерах стало известно еще в 2016 году. Эти устройства намного меньше по размеру, чем скиммеры, и обычно размещаются между чипом и чип-ридером в банкоматах или PoS-терминалах. С приходом EMV шиммеры стали постепенно вытеснять скиммеры, сообщает ИБ-компания Flashpoint. По словам исследователей, в настоящее время на кастомизированные шиммеры, предлагающиеся на подпольных форумах, очень большой спрос.
Теоретически, карты с чипами невозможно «клонировать» из-за проверочного значения iCVV, отличающегося от CVV на магнитных лентах. iCVV предотвращает копирование данных с чипа и создание «клонированных» карт.
Еще одна мера безопасности – защита банкоматов с помощью Card Protection Plate (CPP). Этот механизм делает невозможным размещение в картоприемнике каких-либо предметов, а обойти его очень сложно, даже с помощью шиммеров. Однако, по данным Flashpoint, пути обхода все же существуют, и зависят они от того, как тщательно банки проверяют транзакции, в частности iCVV.
Благодаря неправильным реализациям стандарта EMV злоумышленникам проще атаковать менее защищенные карты Static Data Authentication (SDA), которым на смену постепенно приходят Dynamic Data Authentication (DDA) и Combined Data Authentication (CDA). Некоторые продавцы шиммеров на подпольных форумах даже предлагают детекторы для выявления CPP, а также инструменты для внедрения и извлечения шиммеров из банкоматов.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 03:47 AM.

Contact Us - Carder.life - Archive - Top