ATM Skimmers : Au cœur du piratage des guichets bancaire automatiques

2

La plupart des skimmeurs ATM sont constitués de pièces conçues pour imiter les composants existants du distributeur automatique de billets, tels que les fentes d’acceptation des cartes ou les claviers PIN. Mais parfois, les criminels trouvent d’autres moyens pour parvenir à leurs fins, par exemple échangeant des pièces de l’ATM par des sosies préalablement modifiées.

Le 16 mai 2009, un représentant de l’entreprise du fabricant de distributeurs automatiques Diebold a été entretenir un guichet automatique dans une succursale de la Bank of America à Sun Valley, en Californie, où il a découvert un dispositif de skimming ainsi qu’une caméra qui étaient attachés à la machine. Le technicien a pris des photos du dispositif , et a ensuite contacté son supérieur hiérarchique.

Mais quand l’employé de Diebold est retourné sur les lieux, la caméra a été retiré de l’ATM, ce qui suggère que l’escroc était tapi quelque part à proximité et tentait le tout pour le tout pour sauver son équipement restant. Ceci est similaire à ce qui s’est passé quand un technicien ATM a découvert un ATM compromis il y a un an.

Les enquêteurs de l’arnaque ont appris que le criminel avait en quelque sorte forcé le couvercle en plastique de la fente du guichet automatique destiné à recevoir la carte bancaire et l’a remplacé par un produit identique. La version compromise comprenait une modification du lecteur de bande magnétique et un dispositif de stockage flash. La fente pour la carte est alors est venue se greffer au lecteur de carte interne de l’ATM (voir image ci-dessous). L’ensemble du dispositif frauduleux a été collé sur l’ATM avec du silicone.

Voici quelques gros plans du lecteur de bande magnétique compromis superposé à la fente permettant l’insertion de la carte :

Voici de plus près l’électronique au cœur de ce lecteur :

La caméra était dans une pièce de garniture qui était fixée au-dessus du clavier PIN, intelligemment conçue pour correspondre au reste de l’ATM (couleur et contour). Bien que l’appareil a été éliminé par le voleur, les enquêteurs avaient affirmé que la garniture était semblable à une caméra cachée précédemment trouvée attachée à un guichet automatique identique (de la banque Washington Mutual) dans la région.

Dans le cas d’autres skimmer, les criminels ont également été connu pour pirater d’autres parties des ATM. La semaine dernière, le Palm Beach Sun Sentinel a publié un article sur les escrocs à Boynton Beach, en Floride, qui ont réduit le fond de lecteurs de cartes ATM pour retirer la puce à l’intérieur et la remplacer par leur propre lecteur de cartes fonctionnant sur batterie.

Si vous visitez un distributeur automatique de billets qui semble étrange, falsifié, ou hors d’usage, essayez de trouver un autre guichet. Et rappelez-vous les conseils de sécurité les plus importants à suivre pour votre propre sécurité en utilisant un guichet automatique :

  • utilisez seulement des machines en public
  • des endroits bien éclairés
  • évitez les guichets automatiques dans des endroits isolés.

En outre, couvrir le clavier PIN avec votre main lorsque vous entrez votre code PIN : de cette façon, les criminels seront moins en mesure de s’emparer de votre code PIN.

 

Article traduit en Français depuis Krebs on Security

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.