Olá. Neste post vou fazer um overview do que é e como funciona um sistema anti-skimming.
Primeiramente, skimming device é um dispositivo projetado para roubar informações, seja ela senha do cliente ou os dados de seu cartão. No Brasil, esses dispositivos do mal são mais conhecidos como "chupa-cabras", e são largamente utilizados nas fraudes em ATMs e demais terminais de auto-atendimento. Algumas fotos abaixo:
Os dispositivos anti-skimming são sensores especiais projetados para detectar a presença de dispositivos "chupa-cabras" em uma determinada área do ATM. O mecanismo para a detecção é baseado no conceito de campo magnético. Basicamente, envolve-se em uma bobina o dispositivo sensível a fraude. Quando a bobina é energizada, um campo magnético é criado ao seu redor, e qualquer coisa que entrar no raio de ação desse campo, causará uma interferência ou ruído, e isso então é registrado e medido por um chip controlador que decidirá se acionará ou não o flag do sensor.
Veja que eu disse qualquer coisa! Isso inclui inclusive o cartão e até a mão do cliente, além dos demais dispositivos do painel do ATM. Qualquer coisa que entra no raio de ação do campo magnético, criará uma interferência de um determinado tamanho. Assim, o chip controlador pode ser configurado para desprezar interferências com base em seus tamanhos, como por exemplo, a gerada pela presença de um cartão. No entanto, o mais comum é que o chip controlador seja configurado para agir com base em tempo de interferência. Ou seja, uma operação qualquer em um ATM não leva mais do que alguns minutos, o que significa que podemos configurar o chip controlador do anti-skimmer para acionar o flag do sensor somente após, por exemplo, 5 minutos contínuos de interferência.
Por motivos óbvios, o raio de ação do campo magnético precisa ser restrito o máximo possível ao dispositivo que estiver sendo monitorado. Normalmente, são monitorados a leitora de cartões, o teclado e as teclas laterais, mas é comum também encontrar sistemas monitorando também a câmera video-fotográfica, e algumas outras áreas do painel frontal do ATM. Todas essas áreas de monitoração são conectadas a uma placa eletrônica que possui o chip controlador. Normalmente até essa parte do sistema é dotado de alguma segurança adicional, onde a placa é selada em um material resistente que lembra o epoxi.
Obviamente esse sistema também tem falhas. Como já havia mencionado em um post anterior, se uma pessoa mal intencionada tiver acesso a área de manutenção do ATM (o interior do gabinete), ela poderá afastar mecanicamente a bobina do mecanismo a qual ela monitora, de modo a anular o sistema. As empresas logo perceberam isso e uma série de melhorias foram realizadas para evitar esse procedimento ou restringi-lo. Com isso, não basta ser mal-intencionado e ter acesso a área restrita do ATM, é preciso também ter conhecimento e as vezes ferramentas específicas, e isso reduz bastante o leque de suspeitos em uma eventual fraude.
Bem, é isso!
Nenhum comentário:
Postar um comentário