これが今どきのガソリンスタンドのスキマー。ATMと変わんない!

これが今どきのガソリンスタンドのスキマー。ATMと変わんない! 1

日本でもスキミング詐欺が多発してるようですが、アメリカでもガソリンスタンドのスキマー(偽読み取り機)が進化してATMと大差なくなってきました。

これは先月捕まったオクラホマ連続詐欺の犯人2人が仕掛けたスキマーです。上からこんな偽PINパッドをつけたら…

これが今どきのガソリンスタンドのスキマー。ATMと変わんない! 2

ホントにもう、本物と見分けがつきません!

ケヴィン・コンスタンティノフ(Kevin Konstantinov)容疑者とエルヴィン・アリスレトヴ(Elvin Alisuretove)容疑者はレンタカーで遠出してホテルに泊まり、ガソリンスタンド・チェーンのMurphy’sのカード読み取り機にスキマーや偽PINパッドを仕掛けてカード情報を盗んだ疑い。被害は40万ドル(4000万円弱)にも及びます。

偽道具を仕掛けると1~2ヶ月放置して回収し、入手した情報を基にATMから現金を引き出していました。

セキュリティ問題に詳しいKrebs on Securityブログのクレブス氏はこう書いてます。

ガソリンスタンドのスキマーもアナログのダサいものから、細部にこだわる職人技の水準(前はATMスキマーの専売特許だった)まできた。オクラホマの捜査当局も、今回の事件で使われたスキマー技術は自分たちがこれまで見たどれよりも遥かに高度だ、と地元のニュースに話している。

今のガソリンスタンドのスキマーはBluetooth対応なので入手した情報には遠隔からアクセスできます(ガソリン入れに寄りながらでも繋いでデータを読み込めてしまう)。しかも電源はガソリンポンプ本体から引くので、電池切れということが半永久的にない。一度取り付けたら、取り外すまで犯人は一度も触らなくていいんですね。

ATM同様、ガソリンスタンドでも不審なオーラのカード読み取り機には絶対カード差し込まないようにしようね。危ないのはATMカードです。不安な人は窓口で現金払いに!

Krebs on Security

JAMIE CONDLIFFE(原文/satomi)