クレジットカード窃盗犯たちによる、想定内の行動ではあるが、SMSを介して盗まれたデータを送信する新しいクレジットカードスキマー(スキミング:カードデータを不正に読み取ること)を、警察が発見した。安価な携帯電話を流用し、悪者たちがクレジットカードの情報を、簡単に彼らの居場所へ送ることができるようにしたものだ。送信に際してはスキマーに物理的に触れる必要はないし、Bluetooth接続に頼る必要もない。
セキュリティ専門家のBrian Krebsが、匿名の情報源からスキマーの画像を受け取った。これらは北東部のガソリンスタンドで見つかったものだ。
このスキマーはガソリンスタンドのポンプの内部に接続され、ポンプ自体から電源を受け取っていた。つまり、バッテリ切れを心配する必要はなかったということだ。このモデルがどのように機能していたかは不明だが、スワイプされたときにクレジットカードデータを抜き取っている可能性が最も高い。とはいえガソリンスタンド側も対策を立てようとしているのでまだ救いはある。
「多くのガソリンスタンドでは、カスタムロックやセキュリティカメラなどの、より多くの物理的なセキュリティを含んだアップグレートをポンプに施しています。さらに、より新しいポンプは、G20諸国全てで既に利用されているより安全なチップベースの支払いカードに対応することができます」とKrebsは書いている。
彼はまた、ガソリンスタンドではデビットカードを決して使用しないことも勧めている。
[ 原文へ ]
(翻訳:Sako)