Кіберзлочинці переходять на новий спосіб крадіжки коштів з банківських карток

Зростаюча популярність стандарту EMV для операцій на картах з чипами змусила кіберзлочинців поступово відходити від використання скімерів. Оскільки на картах стандарту EMV дані зберігаються не на магнітній стрічці, а на вбудованії мікросхемі, скімери не можуть їх зчитати. Зате можуть шимери.

Вперше про шимери стало відомо у 2016 році. Ці пристрої набагато менші за розміром, ніж скімери, і зазвичай розміщуються між чіпом і чіп-рідером у банкоматах або PoS-терміналах. З приходом EMV шимери стали поступово витісняти скімери, повідомляє компанія з кібербезпеки Flashpoint. За словами дослідників, в цей час на кастомізовані шиммери, що пропонують на підпільних форумах, мають дуже великий попит.

Теоретично, картки з чипами неможливо “клонувати” через перевірочного значення iCVV, що відрізняється від CVV на магнітних стрічках. iCVV запобігає копіювання даних з чипа і створенню “клонованих” карт.

Ще один захід безпеки – захист банкоматів за допомогою Card Protection Plate (CPP). Цей механізм унеможливлює розміщення в картоприймачі будь-яких предметів, а обійти його дуже складно, навіть за допомогою шимерів. Однак, за даними Flashpoint, шляхи обходу все ж існують, і залежать вони від того, як ретельно банки перевіряють транзакції, зокрема iCVV.

Завдяки неправильним реалізацій стандарту EMV зловмисникам простіше атакувати менш захищені карти Static Data Authentication (SDA), яким на зміну поступово приходять Dynamic Data Authentication (DDA) і Combined Data Authentication (CDA). Деякі продавці шимерів на підпільних форумах навіть пропонують детектори для виявлення CPP, а також інструменти для впровадження і вилучення шимерів з банкоматів.

Нагадаємо, розробники популярного медіаплеєра VLC з відкритим вихідним кодом виправили в продукті критичну уразливість, що дозволяє виконати довільний код на системі.

Також на конференції WWDC компанія Apple повідомила про об’єднання сервісів Find My iPhone і Find My Friends в єдиний додаток “Find My”. Новий додаток з’явиться в iOS 13 восени нинішнього року, а поки що є в другій бета-версії ОС для розробників.

Окрім цього, 24 червня компанія Apple випустила iOS 13 beta 1 для публічного тестування. Пропонуємо Вашій увазі інструкцію зі встановлення першої публічної бета-версії iOS 13.