Kiberjinoyatchilar shimmers foydasiga skimmerlardan voz kechmoqda.
Chizilgan EMV kartalarining paydo bo’lishi bilan shimmers asta-sekin skimmerlarni almashtira boshladi.
Skimmerlar – bu ATM karta uyasiga o’rnatilgan miniatyura qurilmalari. Ular bank kartalarining magnit chiziqlaridagi ma’lumotlarni o’qiydilar, keyinchalik ular ushbu kartalarni «klonlash» uchun ishlatilishi mumkin. Biroq, chiplar asosidagi karta operatsiyalari uchun EMV standartining tobora ommalashib borayotgani kiberjinoyatchilarni skimmerlardan asta-sekin voz kechishga majbur qildi. EMV kartalari ma’lumotlarni magnit chiziqda emas, balki o’rnatilgan chipda saqlaganligi sababli, skimmerlar uni o’qiy olmaydi. Biroq, shimmers mumkin. Shimmers birinchi marta 2016 yilda kashf etilgan. Ushbu qurilmalar skimmerlarga qaraganda ancha kichikroq va odatda bankomatlar yoki PoS terminallaridagi chip va chip o’quvchi o’rtasida joylashtiriladi. Flashpoint xavfsizlik kompaniyasining ma’lumotlariga ko’ra, EMV paydo bo’lishi bilan shimmerlar asta-sekin skimmerlar o’rnini bosa boshladi. Tadqiqotchilarning fikriga ko’ra, hozirda er osti forumlarida taklif qilinadigan moslashtirilgan shimmerlarga talab yuqori.
Nazariy jihatdan, chip kartalarni klonlash mumkin emas, chunki iCVV tekshirish qiymati magnit chiziqlardagi CVVdan farq qiladi. iCVV chip ma’lumotlarini nusxalash va klonlangan kartalar yaratishni oldini oladi.
Yana bir xavfsizlik chorasi – bu bankomatlarga o’rnatilgan kartani himoya qilish plitasi (CPP). Ushbu mexanizm kartani o’quvchiga har qanday ob’ektlarning kiritilishiga yo’l qo’ymaydi va uni chetlab o’tish, hatto shimmers bilan ham juda qiyin. Biroq, Flashpoint ma’lumotlariga ko’ra, chetlab o’tish usullari mavjud va ular banklar tranzaktsiyalarni, xususan, iCVVni qanchalik sinchiklab tekshirishiga bog’liq.
EMV standartining yomon tatbiq etilishi tajovuzkorlarga kamroq xavfsiz Statik ma’lumotlar autentifikatsiyasi (SDA) kartalarini nishonga olishni osonlashtiradi, ular asta-sekin Dinamik ma’lumotlar autentifikatsiyasi (DDA) va birlashtirilgan ma’lumotlar autentifikatsiyasi (CDA) bilan almashtiriladi. Yer osti forumlarida ba’zi porlash sotuvchilari hatto CPP ni aniqlash uchun detektorlarni, shuningdek, bankomatlardan shimmerlarni implantatsiya qilish va olish uchun asboblarni taklif qilishadi.
