"Os carders brasileiros uniram forças com programadores locais para inventar uma maneira mais fácil e segura para roubar e clonar um cartão de crédito, já que instalar um aparelho chupa-cabra físico em um caixa eletrônico, por exemplo, é arriscado", declarou o pesquisador Fabio Assolini. Para quem não sabe, carders são ladrões especializados na clonagem de cartões.
Após a montagem do aparelho, é instalado um vírus no computador onde as leitoras (PIN pads) são conectadas. A partir daí, ele intercepta a comunicação da leitora com o software de pagamento e envia as informações para o cibercriminoso. Por isso a escolha por inserir um malware em um PC não foi em vão: colocar um vírus nessas máquinas é mais simples do que trocar a leitora ou colocar algum dispositivo extra nela.
Os principais dados do cartão, como número, nome e código de segurança do usuário, são transmitidos em forma de texto simples. O malware, então, intercepta essa transmissão e a envia para o criminoso.
Abaixo um vídeo que mostra os carders instalando um "chupa cabra" em um terminal eletrônico:
0 comentários: