また、街角のATMやガソリンスタンドの給油マシン等にカード情報を盗み取るツールを設置し、カード番号や会員情報を盗みとる犯罪者らもいる。そういった場面で用いられるのがスキマー(skimmer)と呼ばれるツールだ。
スキマーは小型の電子ツールで支払いマシンの中に密かに組み込まれ、スキミング行為を行う。この手のデバイスは周囲にさとられないよう30秒もかからず設置が完了する場合が多い。
ATMマシンに設置されるスキマーは、カードの読み取り部分に挿入されている場合もあり、注意深く観察すれば被害を未然に防ぐことが可能だ。しかし、ガソリンスタンドの給油機のカード挿入口などに設置されたスキマーの場合は、外部からは全く見えない場合もある。
犯罪者らは不正に入手したマスターキーを用いて給油マシンのメンテナンスドアを開き、内部にスキマーを設置しているのだ。この場合、スキミング被害を防ぐのはほぼ不可能と思われていたが、データを外部に送信する際のブルートゥースの通信を傍受し、被害を防ぐアプリが登場した。
「Skimmer Scanner」と呼ばれるこのアプリは、高度なセキュリティ知識を善良な目的に活用する“ホワイトハッカー”らが立ち上げた企業Sparkfunのチームが開発した。Skimmer Scannerはブルートゥース信号から怪しい挙動をするデバイスを見つけ出し、スキミング被害を防いでくれる。
開発チームはこれまで、警察の捜査にも協力しており発見の精度は非常に高いことを自負している。「Skimmer Scanner」は現在、グーグルプレイストアで公開中だ。残念ながらiOS版は現時点では公開されていない。
