В Мексике специалистами по расследованию преступлений с банковскими картами обнаружен необычный скиммер. С помощью вставленного в картоприемник ATM устройства можно считывать информацию напрямую с чипа на карте.
Устройство, получившее название «шиммер» (от англ. “shim” - тонкая прокладка), размещается между картой и считывающим устройством банкомата. Пока банкомат считывает информацию с банковской карты, шиммер также считывает и сохраняет ее. Компонент устройства, который отвечает за считывание информации, имеет восемь позолоченных прямоугольных контактов. Собранные данные хранятся в электронных микросхемах, которые находятся в верхней части устройства.
Шиммер был обнаружен в банкомате Diebold Opteva 520. Злоумышленники изготовили плату, совпадающую по размеру со считывателем карт в банкомате.
В этой модели банкомата предусмотрено, что карта вставляется пользователем на небольшой промежуток времени, а потом быстро изымается. Шиммер устанавливается в гнездо с внешней стороны. Неизвестно, нашли ли специалисты в банкомате такие приспособления для записи пинкодов, как накладка на клавиатуру или скрытая камера.
Принято считать, что карты, снабженные чипом, являются более безопасными, чем обычные карты с магнитной полосой. Хотя информация с полосы и продублирована на чипе, там есть дополнительные уровни защиты, в частности, код подтверждения iCVV, отличный от обычного CVV.
В некоторых банкоматах принимаются карты с обычной магнитной полосой, клонированные с чипованных карт, без проверки CVV. Видимо, злоумышленники смогли найти подобные банкоматы, что дало им возможность снимать копии с чипов.