что такое скимминговое устройство
Скимминг: что это и как от него защититься?
Что такое скимминг?
Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из многочисленных разновидностей мошеннической деятельности с банковскими картами. Заключается в том, что информация считывается с магнитной полосы с помощью специального устройства (скиммера). Одновременно мошенники пытаются узнать пин-код вашей карты при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой.
Особенно скимминг распространен в Азии. Вот уже где любителей нажиться на невнимательности туристов хватает. Однако даже после того, как нас виртуозно обокрали, любить Азию мы меньше не стали. Просто теперь мы очень внимательно относимся к банкоматам, с которых снимаем деньги.
Что есть в распоряжении скиммеров?
Итак, чтобы обмануть туриста, скиммеры обладают целым арсеналом спецсредств. Среди них:
Считывающее оборудование для скимминга маскируется под элемент банкомата и крепится на отверстие для ввода карты. Если вовремя не распознать, то устройство предоставит в распоряжение мошенников всю основную информацию: имя и фамилия владельца, сроки действия, CVC-код.
Необходима для того, чтобы узнать ваш пин-код. Крепится на двусторонний скотч или супер клей. Поэтому ее достаточно легко обнаружить.
Распознать их простому обывателю практически невозможно. К тому же служба безопасности банка тоже устанавливают камеры видеонаблюдения, что может ввести в заблуждение.
Блокиратор, который крепится внутри картоприемника и блокирует вывод карты. То есть вы вставили карту, ввели пин-код, а получить карту не можете. Обычно в таком случае человек идет разбираться, а мошенники быстренько извлекают карту из банкомата и снимают ваши денежки с помощью свежеполученных данных.
Это уже высший пилотаж. Мошенники становятся все изощреннее и наглее и готовы на все, лишь бы персональные данные беспечного туриста. Поэтому читайте шпаргалку для защиты от скимминга ниже.
Как защититься от скимминга?
Так что же нужно делать, чтобы не стать жертвами мошенников?
Еще одна история про скимминг из жизни
Наша подруга Настя поехала на соседний от Бали остров Гили. Там очень живописно и спокойно. Наличных денег у нее не оказалось, поэтому срочно потребовался банкомат. Он нашелся прямо на пирсе. Стоял один единственный и призывно мигал картоприемником нашей Насте. Она сняла нужную сумму, заплатила за паром и стала отдыхать.
Но вернувшись на Бали, поняла, что отдых на Гили обошелся ей в кругленькую сумму: тот самый единственный банкомат оказался со считывающим устройством. Более полугода на острове нашей подруге удавалось избегать уловок скиммеров, а здесь не удалось. Не волнуйтесь, история кончилась хорошо. Ровно как и наша. Незаконно снятые с карты деньги банки обычно возвращают. Для этого необходимо соблюсти некоторые условия, о чем я напишу в следующей статье.
Заключение
Ну что, напугала я вас? Перехотелось ехать на отдых в Азию? На самом деле не так страшен черт, как его малюют. Чаще всего жертвами скимминга становится неопытный беспечный турист. Поэтому будьте бдительны и не стесняйтесь показаться параноиком случайному прохожему: иногда лучше перебдеть и защитить свои деньги от преступников, чем недобдеть и остаться без средств на райском острове.
Будьте осторожны! Накладка на клавиатуру банкомата и другие виды скиммеров
Современные проблемы требуют современных решений. Узнайте, как избежать кражи кровно заработанных средств, не попавшись на удочку мошенников.
Представим ситуацию: вы только что накопили на новенькую машину, без займов и кредитов, старательно и методично откладывая от каждой зарплаты. Вы страшно горды собой, ведь это ваше достижение, и ничье больше. Но вот вы открываете приложение, тайком от всех, чтобы еще раз тихонечко полюбоваться на впечатляющую сумму… а она исчезла.
Вы перезагружаете приложение, еще и еще – комок начинает медленно подступать к горлу; вы ищете в других вкладах (может, деньги каким-то неведомым образом попали над другой счет) и тут вспоминаете.
На прошлой неделе вы сняли деньги с банкомата на углу дома. А вчера, проходя мимо, заметили, что теперь он выглядит несколько иначе.
Что такое скиммер и как он устроен
Скимминг – это высокотехнологичный способ воровства денег с банковской карты. Главный его инструмент крепится на картридер терминала и считывает всю информацию с магнитной ленты на карте. Устройство практически невозможно обнаружить, а попасться на крючок легче легкого. Выглядят скиммеры как накладки и внешне полностью копируют считыватель банковских карт.
Кроме фальшивого ридера мошенники используют:
Первая автоматически запоминает последовательность нажатия клавиш и таким образом крадет пин-код, а вторая его просто-напросто подсматривает. Затем полученные данные переносятся на чистую пластиковую карту – как на пустой компакт-диск в двухтысячные годы. Все будет сделано максимально незаметно, иначе мошенники могут не просто не получить украденное, а еще и угодить в тюрьму.
Неизвестный «злой гений» изобрел обманное устройство в 2002 году, и долгое время оно считалось городской легендой. Люди просто-напросто не могли поверить: такие технологии казались невозможными. Они походили на современные страшилки про Билла Гейтса, якобы пуляющего в людей чипами. Но спустя пять лет поверить все же пришлось. Зловредные гаджеты постепенно распространялись по США и остальной планете.
Сегодня скиммеры даже опаснее, чем прежде, ведь многие детали можно сделать на 3D-принтерах, которые стоят от 15 до 100 тыс. рублей. А некоторые б/у принтеры можно свободно увидеть на аукционах для любителей дешевизны и диковинок. С их помощью, как ни прискорбно, вполне можно изготовить детали для мошеннического устройства.
Как обнаружить опасное устройство на банкомате
Анекдот: Подденьте клавиатуру банкомата. Если под ней есть еще одна – вас пытались «надуть». Если нет – вы что-то сломали.
Подозрение должны вызвать такие детали на АТМ:
Это может означать, что на АТМ установили скиммер. Часто он сделан так аккуратно, что клавиатуру или считыватель с фейковым дополнением не отличить от оригинала.
Сравним заводские детали и самодельные.
Заводские
Самодельные
Намертво прикреплены к автомату
Держатся хлипко, слегка двигаются
Следы времени (грязь, стершаяся от многолетних прикосновений краска) на всех частях одинаковые
Если одна деталь выглядит новой, а остальные чуть старее, это уже подозрительно
Какие детали могут подделать
Благодаря трехмерным принтерам создание элемента от банковского автомата, который будет как две капли воды похож на подлинник, сегодня в разы проще, чем даже 5 лет назад.
Самые опасные и самые безопасные банкоматы
Даже самому ловкому преступнику требуется время, чтобы установить ловушку. Поэтому лучше всего выбирать такие АТМ, которые находятся на виду: в людном месте торгового центра, вокзала и, конечно, самого банка. Подобные локации регулярно проверяет охрана, в том числе с помощью камер: на такие автоматы сложнее прикрепить гаджеты незаметно, а быть пойманным не хочется никому.
Особо изощренные преступники умудряются скопировать не часть АТМ, а весь банкомат целиком. Его могут установить в безлюдном, скрытом месте, (например, в темном переулке). Поэтому не стоит пользоваться такими автоматами, особенно, если на пластике лежит крупная сумма.
В современных реалиях производители вынуждены подстраиваться под изобретения мошенников, а желательно – идти на шаг впереди них. Поэтому многие автоматы оснащены такими средствами безопасности:
В отличие от банкоматов, с помощью которых можно выполнять денежные операции, двери, за которыми они стоят, выглядят не так подозрительно. Банки стараются обезопасить посетителей, устанавливая на прозрачные створки простую блокировку: чтобы открыть такую дверь в нерабочие часы отделения, достаточно быть владельцем карты. И воры начали устанавливать мошеннические устройства на входные двери.
Как защититься от кражи: меры предосторожности
Вновь об антискиммерах: изначально пластиковые детали, вместо того, чтобы успокоить граждан, отпугнули от денежных автоматов. А к тому времени, как люди привыкли – мошенники взялись копировать и их.
Другие виды краж
Итак, мы рассказали, как защититься от скимминга. Но в современном мире существуют и другие виды обмана, которые для собственной безопасности необходимо знать назубок.
Если вам звонят с незнакомого номера, ни в коем случае не называйте ни трехзначный номер с обратной стороны, ни пин-код своей карты.
Слово «да» во время телефонных разговоров также находится под запретом. Сегодня взять кредит на разные цели можно, не приходя в банк. В таких случаях «ДА», сказанное вашим голосом, может послужить акцептом оферты.
Если вам на почту, в мессенджер или по СМС пришло уведомление со ссылкой и просьбой выполнить задание или оплатить какую-то услугу, будьте осторожны. Если оно выглядит непривычно или отправлено с незнакомого адреса, имеет смысл обратиться напрямую к тому, кто эту услугу предоставляет. Например, интернет-провайдеру, арендодателю, заказчику.
Также нужно внимательно следить за:
Доверяйте своей интуиции. Ученые доказали, что наш глаз замечает то, на что мы сами не обращаем внимания. Эта информация передается подсознанию, и тогда возникает чувство дискомфорта или даже тревоги – так и проявляется интуиция. И она действительно работает.
Куда сообщить о скиммере
Первое, что нужно запомнить – ваша жизнь может быть в опасности. Если, осмотрев автомат, вы поняли, что над ним поработали мошенники, то ни в коем случае не пытайтесь самостоятельно демонтировать накладки.
Кто знает, что придет в голову людям, способным на кражу? Если случай приключился с вами в банке, сообщите сотруднику.
В противном случае как можно быстрее уходите с места «преступления», и как только окажетесь в безопасном месте, то сразу звоните в банк.
Если вы успели вложить карту в картридер, то оставьте ее там и при первой же возможности позвоните финансовой организации, которая ее выдала. Возможно, вы еще успеете спасти средства.
А чтобы заранее подготовиться к худшему, можно позаботиться о страховании своих средств. Ранее мы уже писали об этом: https://sovcombank.ru/blog/sberezheniya/strahovanie-vkladov-osobennosti-kakaya-summa
Как вернуть украденное
Можно долго рассуждать о том, что жертва преступления сама виновата: из-за своей невнимательности, глупости или из-за банального незнания ситуации. Но все мы люди, а людям свойственно совершать ошибки. Поэтому, прежде чем перекладывать ответственность с преступника на ограбленного, давайте обсудим варианты, как невезучий владелец счета может вернуть свои деньги.
Шаг 1. Позвонить в банк и сообщить о краже.
У сотрудников уже есть проверенная временем схема, как поступать в случае таких ЧС. Прежде всего они предложат заблокировать карту, либо сделают это самостоятельно. Если у вас нет запасного счета, финансы просто подождут перевыпуска карты.
Пожалуйста, не кричите на сотрудников колл-центров. Чаще всего это люди, которые просто передают информацию в нужные инстанции и ни за что не отвечают. Им и так несладко приходится из-за клиентов, звонящих в стрессовом состоянии. Спокойный рассудительный тон даст куда больше эффекта, чем неадекватное поведение, призванное напугать человека, который, в сущности, не может лично решить вашу проблему, а только следует инструкциям.
Шаг 2. Написать заявление.
По закону, финансовые организации должны возвращать средства, которые хранились на счетах.
Если мошенники выудили эту информацию у вас, могут возникнуть сложности. Согласно критериям ЦБ, вы добровольно отдали эти средства. В таком случае непременно придется обращаться в полицию.
Есть хорошая новость. Она состоит в том, что если средства были списаны напрямую с карты, то, даже если возникнут сложности с поиском грабителей, деньги вернуть будет в разы проще. Ведь получается, что это произошло по вине банка.
Шаг 3. Обратиться в полицию.
Кража – это, прежде всего, нарушение закона. И даже если вы добровольно, но по незнанию, назвали данные своей карты, необходимо написать заявление. Чем раньше вы это сделаете, тем лучше. Постарайтесь предоставить полиции все данные, которые вызвали у вас подозрение: чем больше их будет, тем легче вычислить вора.
Как ни соблазнительно было бы для агрессивной молодежи, возможности вычислить человека по IP практически нет. Максимум, что удастся узнать обычному человеку – город и интернет-провайдера. Но полиции, в отличие от простых граждан, достаточно и этого. Они могут обратиться к организации, которая предоставляет интернет, и та с удовольствием выдаст необходимую информацию о преступнике.
Мошенники, которые являются героями данной статьи, к сожалению, практически не оставляют следов. Ловить их приходится устаревшими способами: по камерам наблюдения, отпечаткам пальцев, показанием свидетелей и с помощью старого-доброго дедуктивного метода. Но это не означает, что способы плохи, просто то, с чем не может справиться техника, вполне могут сделать умелые руки и голова на плечах.
Любителей нажиться на простой человеческой доверчивости и невнимательности всегда было больше, чем хотелось бы. Простые меры безопасности при обращении с деньгами должны быть известны всем, как и то, что нельзя переходить на красный свет и бегать с ножницами. Можно бесконечно винить жертв в недостаточной внимательности или наивности, но, вместо того, чтобы перекладывать ответственность с преступников на их жертв, давайте просто соблюдать правила и делать жизнь понятнее и справедливее.
Как защититься от скимминга
Что нужно знать, чтобы не стать жертвой мошенников
Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.
Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.
Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:
Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. Для этого у них в арсенале три устройства.
Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.
Как спасти деньги, когда кругом враги
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.
Как понять, что банкомат опасен
Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.
Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:
Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.
Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.
Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.
Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:
Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.
Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.
Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.
Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:
Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.
Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.
Как выбрать банкомат
Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.
Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).
Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.
Нет: банкоматы в темных местах. Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.
Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры — специальные защитные накладки, которые мешают прикрепить считывающее устройство:
Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.
Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.
Да: банкоматы внутри отделений. Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый — слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.
Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:
Да: банкоматы с джиттерами. Джиттер — это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.
Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.
Протестировать банкомат — это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.
Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.
Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.
Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники — причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.
Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.
Как защитить деньги
Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:
Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.
Подключите смс-банк. Подключите смс обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.
Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.
Что такое скимминг. Объясняем простыми словами
Скиммеры обычно устанавливают на уличные банкоматы, которые остаются подолгу без наблюдения. С их помощью преступники могут узнать информацию, которая записана на магнитной ленте карты: имя владельца, номер карты, срок действия, код верификации (аналог CVV), сервисный код (содержит информацию о функциях карты). С этими данными можно создать дубликат карты, чтобы снимать деньги в банкомате и расплачиваться в интернет-магазинах.
Пример употребления на «Секрете»
«Россияне чаще всего становятся жертвами мошенников при использовании банкоматов в Великобритании, Индии, Индонезии, Канаде и США. Об этом сообщил Сбербанк. По данным банка, в этих странах высока вероятность стать жертвой скимминга».
(Из новости о странах, где опасно пользоваться банкоматами.)
Нюансы
Мошенники используют различные устройства для считывания данных:
Банки предпринимают меры по борьбе со скиммингом, оснащая банкоматы антискиммерами: они заставляют карту вибрировать, из-за чего данные считать сложнее.
Более безопасны карты с чипом — с них трудно и дорого считать информацию.
Ошибки в употреблении
Скимминг нужно отличать от других видов мошенничества с банковскими картами: например, фишинг — это кража данных карты с помощью введения людей в заблуждение, так, чтобы они сообщили их сами мошенникам; траппинг — похищение банковской карты (мошенник делает так, что карта застревает в банкомате, «помогает» человеку, подсматривая пин-код и потом забирает карту).
Считать и украсть: как работает скимминг банковских карт
Скимминг (от английского «to skim» — бегло прочитывать, скользить) — вид мошенничества с банковскими картами, который представляет собой считывание информации с их магнитной полосы с помощью специального технического устройства или скиммера. Мошенники также пытаются узнать пин-код жертвы. Получив данные карты, ее можно скопировать и вывести все деньги. РБК Тренды разбирались, как работает эта технология и какие меры нужно принимать, чтобы защитить себя от данного вида мошенничества.
Для считывания данных применяют скиммеры — специальные устройства, которые крепятся непосредственно к банкомату, а также к любому принимающему слоту картоприемника. Мошенники могут устанавливать переносные считыватели магнитной полосы в гостиницах, кафе и ресторанах, в магазинах.
Скимминговое устройство обычно включает в себя считывающую магнитную головку, преобразователь, который переводит информацию в цифровой код, а также накопитель, записывающий цифровой код на носитель данных.
Скиммеры, как правило, изготовлены в виде специальной накладки на кардридер и питаются от миниатюрных батареек.
Скиммеры бывают двух видов. Одни накапливают информацию о разных пользователях, а другие сразу передают данные о картах мошенникам при помощи радиоканала или через встроенную сим-карту по сетям сотовой связи.
В «Лаборатории Касперского» сообщают, что количество скимминговых атак сокращается. Согласно информации Европейской ассоциации безопасных транзакций (EAST) число таких инцидентов снизилось с 1 496 в апреле 2020 года до 321 в октябре того же года.
На активность мошенников повлияла пандемия, отмечают эксперты.
Виды скимминга
Скимминг делится на два типа: с использованием карты или ее дубликата и без.
Физический скимминг применяется в банкоматах и платежных терминалах. Платежный скимминг становится возможным тогда, когда продавец, официант или любой другой человек просит у покупателя или клиента карту. В этот момент он проводит ее через считывающее устройство, которое находится рядом с платежным терминалом и вне зоны видимости.
Онлайн-скимминг работает с использованием вредоносного программного обеспечения. Банкоматы при операциях с картами могут осуществлять передачу данных магнитной полосы в открытом виде. Если сетевое соединение между банкоматом и процессингом не защищено шифрованием, то мошенники могут «прослушивать» трафик через специальные накладки. Они также могут воспользоваться социальной инженерией, чтобы проникнуть на компьютеры сотрудников банков и получить информацию об операциях банкоматов. Наконец, злоумышленники внедряют код JavaScript на серверы интернет-магазинов, где хранятся данные держателей карт. Если при совершении покупок отсутствует двухфакторная аутентификация по SMS, то мошенникам достаточно знать CVV-код карты.
Наиболее продвинутым видом онлайн-скимминга является практика микротранзакций. Организация может попросить владельца карты совершить пробный платеж для подтверждения бронирования, чтобы проверить карту. При этом держатель карты вводит на сайте (который может быть двойником популярного сервиса) данные своего пластика, в том числе и CVV-код.
Устройства для скимминга
При скимминге используются различные считыватели данных карт. Все зависит от типа банкомата или картридера.
Считыватель магнитной ленты. Он состоит из небольшой интегральной схемы, питаемой от батареек. Обычно считыватель заключен в пластиковый или металлический корпус, который имитирует и надевается на реальный картридер целевого банкомата или другого устройства. Этот компонент позволяет злоумышленникам получить информацию, закодированной на магнитной полосе карты, не блокируя реальную транзакцию.
Скрытая видеокамера. Устанавливается на банкомате или поблизости, часто ее маскируют под рекламные материалы. Позволяет считать пин-код пользователя при вводе.
Накладная клавиатура. Служит той же цели, что и видеокамера. Представляет собой накладку на реальную клавиатуру банкомата и записывает пин-код при вводе.
По мере того как многие страны перешли на карты с чипом, преступники тоже адаптировались, и начали появляться более сложные варианты скиммеров. Некоторые скимминговые устройства достаточно тонкие, чтобы их можно было вставить в слот для чтения карт.
Скиммеры также могут быть полностью помещены внутри банкоматов, как правило, коррумпированными специалистами, либо путем сверления или вырезания отверстий в крышке банкомата.
Наибольшую опасность для пользователя представляют собой незнакомые и уличные банкоматы, особенно те, которые располагаются в неосвещенных зонах — на них проще установить считывающие устройства. Лучше использовать банкоматы, где установлены накладки антискимминга или джиттеры. Картоприемник с джиттером заставляет карту слегка вибрировать, что не позволяет мошенникам корректно записать информацию.
Самыми безопасными являются банкоматы, расположенные непосредственно в отделениях банков. Такие устройства регулярно проверяет служба безопасности.
Что происходит с данными
Магнитная полоса карты хранит такую информацию как номер пластика, дату окончания действия карты, имя владельца, сервисный код (чтобы банкомат/терминал понимал, какие функции есть у карты) и код верификации (аналогичный CVV). Располагая этой информацией, мошенник изготавливает дубликат пластика и получает доступ к карточному счету. При этом он может снять деньги в любой точке мира до того момента, пока владелец счета не обратится в свой банк для блокировки карты. При отсутствии двухфакторной аутентификации преступники могут еще и совершать покупки в интернет-магазинах.
Главной опасностью скимминга является несовершенство законодательной базы по защите средств, похищенных из-за утечки информации. Владельцу карты будет сложно доказать в суде, что он на самом деле не снимал деньги со счета.
Банки начали выпускать чип-карты, что повысило безопасность потребителей. Исследователь безопасности Брайан Кребс объясняет: «Хотя данные, которые обычно хранятся на магнитной полосе карты, копируются и на картах с чипом, но этот чип содержит дополнительные компоненты безопасности, которых нет на магнитной полосе». Это означает, что воры не могут дублировать чип EMV, но способны использовать данные для клонирования магнитной полосы или для других типов мошенничества.
В «Лаборатории Касперского» подтверждают, что чип-карты можно взломать только в особых условиях и при наличии дорогостоящего оборудования.
Тем не менее, мошенники тоже приспособились к новым условиям и начали использовать устройства, которые устанавливаются внутрь считывателей карт банкоматов. Такой вид мошенничества называют «шиммингом». «Шим» представляет собой тонкую гибкую плату, которая выполняет те же функции, что и скиммер.
Как не стать жертвой скимминга
Чтобы не лишиться денег, необходимо придерживаться нескольких простых правил:
В качестве дополнительной опции безопасности можно также установить одно из приложений «Сканер скиммера», которые проверяют передачу по Bluetooth для обнаружения таких устройств.