Badacze z Florydy zaprezentowali urządzenie o nazwie Skim Reaper[1], które służy do wykrywania ataków skimmingowych. Czym one są? Mówiąc najogólniej, są to metody kopiowania danych z karty płatniczej. Najczęściej praktykowane są przez umieszczenie urządzenia skanującego kartę przy próbie wypłacenia pieniędzy z bankomatu. Zdarza się, że skimmer jest łączony z mikrokamerą, która potrafi nagrać PIN wpisywany przez ofiarę. W ten sposób uzyskuje się komplet danych umożliwiających zarządzanie kopią karty. Niestety również karty chipowe (a nie tylko paski magnetyczne) mogą być skimmowane, dlatego zawsze warto upewnić się czy bankomat nie ma dziwnie wyglądających i luźnych elementów.
Nolen Scaife oraz Christian Peeters podczas Usenix Security Symposium[2] opowiedzieli o pracy nad urządzeniem, które jest wykrywaczem skimmerów. Prace objęły analizę nad skimmerami, na które trafiała nowojorska policja. Skim Reaper potrafi rozpoznać dwa rodzaje skimmerów – overlay oraz deep inserts. Urządzenie jest bardzo czułe i wykrywają skoki napięcia w momencie kontaktu głowicy czytnika z paskiem magnetycznym. Jeżeli zostanie wykryta większa liczba skoków napięcia, użytkownik otrzyma odpowiednią notyfikację.
Niestety wszystko wskazuje na to, że zainteresowanie jest dużo większe, niż możliwości produkcyjne autorów. Na chwilę obecną testy wykazują 100% skuteczność w wykrywaniu skimmerów, z którymi styczność miała policja z Nowego Jorku.
[1]https://www.bleepingcomputer.com/news/security/skim-reaper-device-that-detects-wide-range-of-skimmer-devices/
[2]https://niebezpiecznik.pl/post/oto-wykrywacz-skimmerow-szkoda-ze-nie-jest-masowo-produkowany/
