ИБ-специалисты крупного американского ретейлера, компании Target, управляющей сетью магазинов розничной торговли, работающих под брендами Target и SuperTarget, создали и запатентовали инструмент EasySweep, который можно использовать для обнаружения скиммеров в платежных терминалах.
С 2021 по 2022 год количество скиммеров, обнаруженных в США, выросло на 368%, и таким способом ежегодно похищают более 161 000 карт. Поскольку скимминговые устройства становятся все более распространенными и их все труднее обнаружить, специалисты Target всерьез озадачились вопросом обнаружения скиммеров для защиты своих клиентов.
Изначально предполагалось, что обнаруживать устройства злоумышленников можно с помощью электронных девайсов, так как некоторые из скиммеров используют Bluetooth, однако вскоре от этой идеи отказались в пользу более простого варианта и физического поиска мошеннических устройств.
Еще в 2020 году, изучив устройство множество скиммеров, и даже создав на 3D-принтере макет скиммера, специалисты Target придумали EasySweep. Это решение представляет собой простую пластиковую форму, которую любой сотрудник магазина Target может вставить в гнездо для карты на платежном терминале. Если EasySweep вставится полностью, терминал «чист», а если вставить его не получилось, на терминале может быть установлен скиммер.
«После разработки я запустил небольшой тест в партнерстве с командами Target Store и Asset Protections. Результаты оказались невероятными. Время проверки каждого магазина сократилось с одного-двух часов (раньше требовался тщательный физический осмотр каждого из 20-30 платежных терминалов) до 15 минут. Я также протестировал EasySweep со всеми известными скиммерами для платежных терминалов Verifone MX925 и MX915 и обнаружил, что инструмент точен на 100%», — рассказывает в блоге компании один из разработчиков EasySweep, Терри Вудман.
Теперь Target предлагает использовать EasySweep и другим ретейлерам. Для этого компания готова безвозмездно предоставить всем желающим доступ к файлу Step CAD, достаточно лишь отправить запрос на ящик easysweep@target.com с корпоративной электронной почты.
Сообщается, что в настоящее время EasySweep работает с терминалами Verifone MX925 и MX915, а также на терминалами Ingenico Lane 5000, 7000 и 8000. Изготовление одного EasySweep стоит всего доллар, причем приспособление легко адаптировать для работы с любым другим платежным терминалом, кроме перечисленных.
