Gli esperti hanno scoperto un nuovo overlay Bluetooth skimmer che blocca le transazioni basate su chip interferendo con la capacità del terminale di leggere le carte di debito basate su chip e costringendo quindi all’uso della banda magnetica.

Il dispositivo, trovato in una catena di negozi senza nome negli Stati Uniti, include una sovrapposizione nascosta del tastierino PIN che acquisisce, memorizza e trasmette tramite Bluetooth i dati dalle carte passate attraverso la macchina, nonché i PIN immessi sul dispositivo.

Secondo Krebs, questi dispositivi possono essere installati in un batter d’occhio su qualsiasi terminale di pagamento rivolto ai clienti.

“Le nuove carte di pagamento basate su chip sono più costose e difficili da clonare per i ladri, ma praticamente tutte le carte memorizzano ancora i dati delle carte su una banda magnetica sul retro delle carte, principalmente per motivi di retrocompatibilità. Questo skimmer overlay includeva un componente fisico progettato per impedire al terminale di pagamento di leggere il chip, costringendo il cliente a strisciare la striscia invece di immergere il chip”, ha scritto Krebs.

L’esperto fa notare che è notevole che ciò sia passato inosservato per diverse settimane, soprattutto poiché i clienti sarebbero stati costretti a scorrere.

“In questo mondo COVID19, con frequenti cancellazioni di contatori e terminali, è stato sorprendente che nessuno abbia notato i posizionamenti in sovrapposizione per un certo numero di settimane”.  

Krebs ha sottolineato che una volta ottenuti i dati della carta di pagamento e il PIN, i criminali informatici possono clonare la carta e prelevare denaro dal proprio conto presso un bancomat.

 

https://krebsonsecurity.com/2021/02/bluetooth-overlay-skimmer-that-blocks-chip/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE