Zcela nový systém na vybílení bankovních kont se objevil na hackerských internetových fórech v Rusku. Základem vychytralého podvodu je zařízení nerozeznatelné od běžného platebního terminálu. Až na to, že nekomunikuje s bankou, nýbrž s gangem hackerů, kteří následně prostřednictvím klonovaných karet nakupují zboží a vysávají peníze z vašeho účtu.

Zájemci z řad drzých podvodníků si přes internet mohou objednat za dva tisíce dolarů kompletní sadu obsahující terminál i služby týmu hackerů, kteří z ukořistěných PIN kódů a čísel karet vytřískají patřičný obnos. Soukromá ruská bezpečnostní agentura Group-IB odhaduje, že zločinci dokážou vysát peníze z bankovního účtu oběti do tří hodin.

Na ukázkovém videu, které se v souvislosti s tímto případem objevilo, autoři zařízení demonstrují funkčnost podvodu na kreditní kartě jedné z největších ruských bank. Potenciální oběť nemá téměř šanci poznat, že neplatí přes běžný platební terminál. Zařízení vypadá naprosto důvěryhodně a chová se tak, jak jste při platbě kartou zvyklí. Po zaplacení vám dokonce vyjede papírová účtenka.

Nová taktika zločinců je podle jednoho z vyšetřovatelů důsledkem úspěšného tažení bank proti skimmingu, který je zaměřen na veřejné bankomaty. Novým lovištěm pro zloděje údajů o bankovních kartách se může nyní stát jakékoliv místo, kde jsou k platbě využívány bankovní terminály. Přestože je teoreticky možné terminály infikovat malwarem, je velice složité najít vhodné zařízení, jehož napadení by zůstalo delší dobu bez povšimnutí.

Mnohem snazší je tak využít falešný terminál. Manipulace s ním probíhá úplně normálně, až na to, že kromě částky za útratu získají zloději velice snadno zneužitelné údaje o platební kartě včetně PIN kódu. Rozšíření těchto útoků by mohlo mít za následek snížení důvěryhodnosti placení kartou u obchodníků. Míč je tedy nyní na straně provozovatelů terminálů, kteří mají za úkol zajistit bezpečnost těchto systémů, až dosud považovaných za bezproblémové.