[LACNIC/Seguridad] Fraudes en cajeros automaticos (Skimming)
Joaquin Sardas
jsardas en velocom.net.uy
Mie Mar 10 20:02:26 BRT 2010
Sobre este tema, hay un video muy bueno del programa "The Real Hustle" en
el cual se detalla la operativa técnica e incluso se simula un fraude real
en Inglaterra para explicar las alternativas de prevención. El video está
disponible en:
http://www.youtube.com/watch?v=6Zq1oIq87pY
Como los cajeros usan autentificación de 2 vías (tarjeta/PIN), la opción
más concreta sugerida es tapar lo más posible (ej. con la otra mano), el
momento de digitación del PIN, para evitar que la cámara pueda tomarlo.
Creo recordar que en algún blog de CSIRT de una red de bancos en USA
proponían la incorporación de autentificación de 3 vías, incluyendo el
token generador de un número que cambia cada ciertos segundos en función
de un algoritmo solo conocido por el banco.
Saludos,
Joaquin.-
> No me di cuenta que eran de Brasil... interesante.
>
> On 03/10/2010 06:37 PM, Andre Gerhard wrote:
>> Carlos,
>>
>> Algumas imagens desse artigo são de caixas eletronicos brasileiros,
>> mas não sei dizer o quanto esse tipo de fraude e' popular por aqui
>> (apenas soube de casos pela imprensa).
>>
>> Abracos
>> André
>>
>> On Wed, 10 Mar 2010 18:26:10 -0200
>> "Carlos M. Martinez"<carlos.martinez en csirt-antel.com.uy> wrote:
>>
>>> Para compartir, un articulo de blog sobre skimming (fraude) en cajeros
>>> automaticos.
>>>
>>> Las fotos son imperdibles:
>>> http://www.krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/
>>>
>>> Seria super-interesante si alguno de los lectores de la lista ha (o
>>> conoce que haya) trabajado en estos temas. Creo que seria una
>>> presentación fascinante para LACSEC 5.
>>>
>>> slds
>>>
>>> Carlos
>>>
>>> --
>>> Carlos M. Martinez - CSIRT-Antel
>>> T:+598-2-9282839 W:http://www.csirt-antel.com.uy
>>> PGP KeyID: 0xD51507A2
>>> Montevideo, Uruguay
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>
>>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>
> --
> Carlos M. Martinez - CSIRT-Antel
> T:+598-2-9282839 W:http://www.csirt-antel.com.uy
> PGP KeyID: 0xD51507A2
> Montevideo, Uruguay
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
Más información sobre la lista de distribución Seguridad