パスワードを忘れた? アカウント作成
200696 submission
セキュリティ

ATMスキミングの手口が公開される 12

タレコミ by SassyOS2
SassyOS2 曰く、

セキュリティホールmemoによると、エフセキュアブログに「ATMスキマーはどのように設置されるか?」という動画があるそうだ。二人の男が何やら取り付けて作業完了しているだけなのだが、動画ソースであるSPIEGEL ONLINEにはさらに詳細な図解説明があった。ATMのカード挿入口にかぶせて取り付けるカードキャプチャ、画面を覗き見れるカメラが仕込まれたパンフレット置き場の容器、そして動画で見た細長いバーのようなものはショートメッセージサービスをデータを詐欺師に転送できるアタッチメントらしい。

ロシアでは力づくで ATM を強奪したようだが、一方ドイツの詐欺集団はスマートな装置を開発しているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mogya (27057) on 2010年03月12日 21時17分 (#1732259) ホームページ

    詳細な写真見てきました。
    http://www.spiegel.de/fotostrecke/fotostrecke-52631.html [spiegel.de]

    日本製かといいたくなるくらいよくできていますねw

    パンフレット入れを装ったカメラくらいなら、画面を隠して操作することで自衛できるかもしれないですが、キーパッドの上にダミーボタンが用意されているとか、
    http://www.spiegel.de/fotostrecke/fotostrecke-52631-11.html [spiegel.de]
    ここまできっちり作られると、使う方では防ぎようがないと思います。

    まさかキーをはがしてみるわけにはいかないでしょうし、カード番号は盗まれることを前提に、マメに利用履歴チェックするしかないのでしょうか。

    • 日本製かといいたくなるくらいよくできていますねw

      いいえ、ドイツの科学力は世界一ぃぃぃぃぃぃです。

      親コメント
    • by Anonymous Coward
      ATMのパネルを前にしたら、とりあえず全部疑え、ということですね。
      まずは全部のつなぎ目にナイフやドライバーをを差し込んで…

      カードの番号は凹凸をヤスリで削り、表も裏もアルミ箔のテープでも貼っておくか。

      # 銀行の方でなんとかしろよ。
  • 一方、日本では (スコア:2, おもしろおかしい)

    by x-rebuttal (33869) on 2010年03月12日 20時00分 (#1732228)

    「祖国に子供がいる」と言うだけで現金を入手できた

  • by Anonymous Coward on 2010年03月12日 16時44分 (#1732122)

    >ロシアでは力づくで ATM を強奪したようだが、ドイツの詐欺集団はスマートな装置を開発しているようだ。
    近所の工事現場から盗んだ重機で壊されたATMブースだったりする。

    盗んだATMを持ち運ぶのはどうかと思うが、その時点で危険とは縁を切れるATM破壊と、その後も
    使用に際して継続して危険のあるスキミングと、どっちがスマートなんだろうか?

    • by Anonymous Coward on 2010年03月12日 18時34分 (#1732190)

      スキミング犯罪では、データを盗んで実行側に売る業態もあるらしいですね。
      南国の観光地で盗まれたデータを元にした偽造カードでヨーロッパ方面で買い物されたり…とか。
      で、カードの持ち主が気付くのが月一回の明細が来たとき。
      しかもカードの持ち主がカード会社に問い合わせて偽造カードが発覚すると、保険が適用されてカード所有者の懐はいたまず…ともなれば、偽造カード使用者は元より、スキマー設置データ密売側、盗難保険を請け負う保険屋、カード会社、そしてクレジットカード契約者の誰が一番損しているかは曖昧に?

      一方、ATM強奪は一見現金が即座に手に入りそうだが、なんといっても小脇に抱えて走れるようなものでもないし、ATMに充填されている金額なんて高が知れてるから数こなさないと犯行グループ全体がリスクを犯すだけの利益を得られるかは疑問。
      まして「破壊されたらその瞬間に内蔵金庫内は盗難防止用のインクでデロデロ」なんていったら、もうどうしようもない気が。

      親コメント
    • by Anonymous Coward
      誰の目線で話してるんだろう
    • by Anonymous Coward

      ここで示されている装置だけだと、暗証番号しかわからないように思うんだが。
      磁気ストライプやICチップに書き込まれた情報は読み取れないので、
      これだとカードそのものを入手しないと使い道が無い。

      このあとスリでもしてカードを盗むんだろうか?
      そういうやり方だと、すぐにカード使用を止められて
      使えなくなってしまうと思うんだが。

      盗んですぐ引き出す短期決戦型?

      • by Anonymous Coward

        薄型のスキマーをカードスロットに被せてる。取り込んだデータは携帯で送るみたい

      • by Anonymous Coward
        >動画ソースであるSPIEGEL ONLINEにはさらに詳細な図解説明があった

        >ATMのカード挿入口にかぶせて取り付けるカードキャプチャ、
        >画面を覗き見れるカメラが仕込まれたパンフレット置き場の容器、
        >そして動画で見た細長いバーのようなものはショートメッセージサービスでデータを詐欺師に転送するアタッチメント

        よく読めよ。
        カメラ以外にも、カメラ無しで薄めのメンブレンを挟んだキートップをかぶせて信号拾ったりとか、カードキャプチャの方も構造にバリエーションが色々あるのがよくわかる。

        正直、動画のほうは糞の役にも立たない。

        # S/N非は情報量が増えるにつれ悪化するってのを実感した。
  • by Technical Type (3408) on 2010年03月12日 21時43分 (#1732270)
    ATMスキマーを後から取り付けるまでもなく、最初からATMがスキマーを兼ねている、すなわちスキマーが「標準装備」だったらどうする?

    ロシアでは力づくで ATM を強奪する以外に、そういうATMもある。元々、外国人で貯金が多いと銀行員がマフィアに個人情報売って、それで強盗や空き巣に入られるような国だから仁義もへったくれもあったものではないけれど、そう考えると「カードなんて所詮は信用だけで成り立っているものでセキュリティなんてゼロ」と考えたほうが。実際、外国 (特に途上国や政情不安定な国) で、道端の得体の知れない野ざらしATMに暗証番号入れて現金を引き出して大丈夫なのか、と思いますけどね。せめて銀行の中のATMを使うほうが。

    こう考えると、まだトラベラーズチェックの方が安心かも。カードは補償があるハズなんだが、実際には不正請求でも「あんた使ったんだろ、払えばいいんだよ、払えば!」とヤクザ紛いの取立てに遭って(不正に使用されても大丈夫ですなんてのはあくまで宣伝であって、大規模な詐欺グループの犯行発覚など不正が明らかな場合でないと、本当は客が使ったのに「不正請求だ、きっとスキマーでやられたんだ!」と言われたのと区別がつかないので、簡単にチャラになどしていたら会社が潰れるので、請求はしつこい)金額が少なければ会社と戦い続ける気力も失って、不正に使われた分が引き落とされて泣き寝入りでしょうね。
    • by Anonymous Coward

      まあ、お前は日本語を勉強しなおして来い。
      そして、カードの不正請求の申請は簡単で消費者保護寄りだ。
      聞いた風な口を利くのは、カードを使える用になって世間のことを少し勉強してからにしようね。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...