Крупнейший ритейлер Target разработал и запатентовал инструмент EasySweep позволяющий обнаружить установку скиммеров на банковских терминалах. За 21-22 годы в Америке зарегистрирован всплеск использования этого хакерского оборудования для получения доступа к банковской карте. Интерес к скиммерам вырос на 368%, а за год было похищено более 160 тыс. банковских карт. С каждым годом скиммеры становятся все популярнее, модернизируются и их сложнее становится обнаружить.
Первоначально специалисты ИБ компании Target пытались отслеживать появления электронных устройств с помощью специальных девайсов, блокирующих беспроводное подключение Bluetooth. Все потому как многие скиммеры его используют для передачи данных. Но в дальнейшем смогли разработать более простое и удобное решение.
EasySweep создан на 3D принтере, а стоит около 1 доллара. Пластиковая форма EasySweep устанавливается в прорезь для банковской карты и если она полностью застегивается на банковском терминале, то скиммеров нет. А если упирается ограничителями, то на банковском терминале установлен скиммер.
Один из разработчиков EasySweep, Терри Вудман рассказал, что ранее для проверки одного платежного терминала требовалось около 15 минут, а количество терминалов в магазине может достигать 30, то несложно догадаться, что время на осмотр это занимало немало. А теперь проверка занимает считанные секунды и способна определить все известные скиммеры используемые в Америке.
EasySweep был протестирован на популярных платежных терминалах Verifone MX925 и MX915 и Ingenico Lane 5000, 7000 и 8000, которые установлены повсеместно в магазинах сети Target. Любой может самостоятельно распечатать себе это устройство, обратившись на корпоративную почту магазина.
Источник:
https://tech.target.com