Зростаюча популярність стандарту EMV для операцій на картах з чипами змусила кіберзлочинців поступово відходити від використання скімерів. Оскільки на картах стандарту EMV дані зберігаються не на магнітній стрічці, а на вбудовані мікросхемі, скімери не можуть їх зчитати. Зате можуть шимери.
Вперше про шимери стало відомо у 2016 році. Ці пристрої набагато менші за розміром, ніж скімери, і зазвичай розміщуються між чіпом і чіп-рідером у банкоматах або PoS-терміналах. З приходом EMV шимери стали поступово витісняти скімери, повідомляє компанія з кібербезпеки Flashpoint. За словами дослідників, в цей час на кастомізовані шимери, що пропонують на підпільних форумах, мають дуже великий попит.
Теоретично, картки з чипами неможливо “клонувати” через перевірочного значення iCVV, що відрізняється від CVV на магнітних стрічках. iCVV запобігає копіювання даних з чипа і створенню “клонованих” карт.
Ще один захід безпеки – захист банкоматів за допомогою Card Protection Plate (CPP). Цей механізм унеможливлює розміщення в картоприймачі будь-яких предметів, а обійти його дуже складно, навіть за допомогою шимерів. Однак, за даними Flashpoint, шляхи обходу все ж існують, і залежать вони від того, як ретельно банки перевіряють транзакції, зокрема iCVV.
Завдяки неправильним реалізацій стандарту EMV зловмисникам простіше атакувати менш захищені карти Static Data Authentication (SDA). Яким на зміну поступово приходять Dynamic Data Authentication (DDA) і Combined Data Authentication (CDA). Деякі продавці шимерів на підпільних форумах навіть пропонують детектори для виявлення CPP, а також інструменти для впровадження і вилучення шимерів з банкоматів.
Автор публікації
