Скимминг что это такое - Puzlfinance.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Скимминг что это такое

Скимминг: что это и как от него защититься?

Недавно я писала о том, как на чудесном острове Бали у нас увели 20 тысяч рублей прямо с карты. Этот вид мошенничества называется скимминг. Мы просто воспользовались банкоматом, над которым поколдовали злоумышленники. Поэтому сегодня я расскажу как защититься от скимминга. Особенно пригодится эта информация тем, кто только собирается в Азию. Предупрежден -значит, вооружен. Итак, поехали.

Что такое скимминг?

Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из многочисленных разновидностей мошеннической деятельности с банковскими картами. Заключается в том, что информация считывается с магнитной полосы с помощью специального устройства (скиммера). Одновременно мошенники пытаются узнать пин-код вашей карты при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой.

Особенно скимминг распространен в Азии. Вот уже где любителей нажиться на невнимательности туристов хватает. Однако даже после того, как нас виртуозно обокрали, любить Азию мы меньше не стали. Просто теперь мы очень внимательно относимся к банкоматам, с которых снимаем деньги.

Что есть в распоряжении скиммеров?

Итак, чтобы обмануть туриста, скиммеры обладают целым арсеналом спецсредств. Среди них:

  • Накладка на картоприемник.

Считывающее оборудование для скимминга маскируется под элемент банкомата и крепится на отверстие для ввода карты. Если вовремя не распознать, то устройство предоставит в распоряжение мошенников всю основную информацию: имя и фамилия владельца, сроки действия, CVC-код.

Необходима для того, чтобы узнать ваш пин-код. Крепится на двусторонний скотч или супер клей. Поэтому ее достаточно легко обнаружить.

Распознать их простому обывателю практически невозможно. К тому же служба безопасности банка тоже устанавливают камеры видеонаблюдения, что может ввести в заблуждение.

Блокиратор, который крепится внутри картоприемника и блокирует вывод карты. То есть вы вставили карту, ввели пин-код, а получить карту не можете. Обычно в таком случае человек идет разбираться, а мошенники быстренько извлекают карту из банкомата и снимают ваши денежки с помощью свежеполученных данных.

  • Поддельный корпус банкомата/поддельный банкомат

Это уже высший пилотаж. Мошенники становятся все изощреннее и наглее и готовы на все, лишь бы персональные данные беспечного туриста. Поэтому читайте шпаргалку для защиты от скимминга ниже.

Как защититься от скимминга?

Так что же нужно делать, чтобы не стать жертвами мошенников?

  • Самое важное: плотно прикрывайте рукой клавиатуру, когда вводите пин-код. Еще лучше научитесь вводить пин разными пальцами, чтобы мошенник не смог восстановить пароль по движениям пальцев, просматривая запись.

  • НЕ СТЕСНЯЙТЕСЬ тщательно осмотреть даже хорошо знакомый банкомат. Подергайте все выступающие и пластмассовые части перед использованием. Если вдруг вам что-то покажется подозрительным, уходите.
  • Обязательно изучите картоприемник и клавиатуру. Если они отличаются по цвету, выглядят слишком новыми или, наоборот, слишком потертыми, если отходят при нажатии — банкомат однозначно опасен.
  • Помните, что скиммеры ребята быстрые, они не могут долго копаться и ювелирно устанавливать считыватели и камеры, поэтому оставляют следы: клея, скотча, а также царапины.
  • Старайтесь пользоваться банкоматами при отделениях банка, то есть там, где дежурит охрана. Мошенники обычно трусишки.
  • Никогда и никому не позволяйте уносить свою банковскую карту!
  • Установите смс-оповещение и лимиты на снятие наличных. Так будет гораздо проще предотвратить незаконную транзакцию в случае, если вы все-таки воспользовались банкоматом со считывающим устройством.
  • Помните: практически ни один банкомат не может быть застрахован. Проверяйте любой аппарат ПЕРЕД КАЖДЫМ использованием.
  • Заведите две карты одного банка: основную, где будут лежать деньги, и вторую для использования в банкоматах.
  • Если банкомат не выдает карту, ни в коем случае не уходите от банкомата! Лучше всего перекинуть деньги на запасную (если она есть) и заблокировать карту звонком в банк.

Еще одна история про скимминг из жизни

Наша подруга Настя поехала на соседний от Бали остров Гили. Там очень живописно и спокойно. Наличных денег у нее не оказалось, поэтому срочно потребовался банкомат. Он нашелся прямо на пирсе. Стоял один единственный и призывно мигал картоприемником нашей Насте. Она сняла нужную сумму, заплатила за паром и стала отдыхать.

Но вернувшись на Бали, поняла, что отдых на Гили обошелся ей в кругленькую сумму: тот самый единственный банкомат оказался со считывающим устройством. Более полугода на острове нашей подруге удавалось избегать уловок скиммеров, а здесь не удалось. Не волнуйтесь, история кончилась хорошо. Ровно как и наша. Незаконно снятые с карты деньги банки обычно возвращают. Для этого необходимо соблюсти некоторые условия, о чем я напишу в следующей статье.

Заключение

Ну что, напугала я вас? Перехотелось ехать на отдых в Азию? На самом деле не так страшен черт, как его малюют. Чаще всего жертвами скимминга становится неопытный беспечный турист. Поэтому будьте бдительны и не стесняйтесь показаться параноиком случайному прохожему: иногда лучше перебдеть и защитить свои деньги от преступников, чем недобдеть и остаться без средств на райском острове.

Как защититься от скимминга

Что нужно знать, чтобы не стать жертвой мошенников

Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.

Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.

Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:

Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. Для этого у них в арсенале три устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.

Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.

Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.

Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:

Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:

Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.

Как выбрать банкомат

Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.

Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).

Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.

Нет: банкоматы в темных местах. Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.

Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры — специальные защитные накладки, которые мешают прикрепить считывающее устройство:

Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.

Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.

Да: банкоматы внутри отделений. Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый — слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.

Читайте также:  Как зарабатывать 50000 рублей в месяц

Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:

Да: банкоматы с джиттерами. Джиттер — это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.

Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.

Протестировать банкомат — это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.

Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.

Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.

Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники — причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.

Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.

Как защитить деньги

Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:

Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Подключите смс-банк. Подключите смс обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.

Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.

В интернет-банке это делается так:

Кликните по выпадающему списку справа от названия счета и выберите пункт «Лимиты» Поставьте лимит: например 5000 рублей. Это значит, что никто не сможет снять с карты больше 5000 рублей за один день Срочно нужны наличные? Снимите галочку, совершите операцию, а потом верните все на свои места. Не всегда удобно, зато всегда безопасно

Скимминг (Шимминг)
Skimming (Shimming)

Скиммеры банковских карт – устройства, используемые злоумышленниками для воровства данных банковских карт при пользовании банкоматами и платежными терминалами. Эти устройства выглядят как накладки на кардридер, выполненные в соответствии с дизайном банкомата. Хоть скиммеры и «мимикрируют» под настоящие кардридеры, они достаточно громоздки – будучи внимательными, их сравнительно легко определить и снять с банкомата, что невыгодно для мошенников.

Содержание

Скимминг

Один из самых популярных в Европе и Америке способов хищения денег: только с 2014 по 2015 год объем аппаратного и программного скимминга увеличился в 5,5 раза (по данным FICO Card Alert Service). Однако в России его популярность не настолько велика. Во-первых, в силу меньшего количества банкоматов в нашей стране в целом (в 2015-м в России было зафиксировано 200 тысяч устройств против 425 тысяч в США), а во-вторых, из-за малого числа платежных терминалов, принимающих карты только с магнитной полосой. В большинстве случаев в России используются универсальные терминалы, которые принимают карты с магнитной полосой и карты с чипом. Одна из вероятных причин этого в том, что чиповая карта была признана ЦБ более защищенной, и с 1 июля 2015 года ЦБ обязал банки выпускать расчетные и кредитные карты, оснащенные микропроцессором [1] .

Долгое время для совершения краж из банкоматов злоумышленники успешно пользовались физическими накладками. Их эволюцию можно проследить от тонких накладок внутри банкомата, до огромных искусственных панелей, полностью эмулирующих фронтальную панель банкомата. Механика кражи максимально проста: на кардридер банкомата накладывается скиммер, с помощью которого злоумышленник считывает все данные с магнитной полосы. При этом одни скиммеры работают по принципу накопления считанной информации о пользователях, другие же сразу передают информацию о картах мошенникам по радиоканалу (на миниатюрное принимающее устройство или непосредственно на свою принимающую аппаратуру). Кроме этого, к банкомату крепится фальшивая клавиатура, нажимая на которую владелец кредитной карты передает в руки мошенников PIN-код. Еще одно средство получения информации, которым пользуются злоумышленники,─ скрытые видеокамеры, установленные неподалеку от банкомата.

Злоумышленникам далеко не всегда нужно узнавать сам PIN-код карты, так как основной дорожки магнитной банковской карты (Track2) достаточно для создания копии карты, которую часто можно использовать для оплаты в магазинах, POS-терминалах или при онлайн-платежах. Track2 содержит всю информацию о карте: PAN — номер карты, expiration date — срок ее действия, а также зашифрованный PIN-код.

Распространенность таких способов хищений привела к тому, что производители банкоматов и сторонние вендоры стали устанавливать активные или пассивные средства антискимминга, что позволяет эффективно бороться с воровством такого типа. Хотя кое-что антискимминговое оборудование все же пока не научилось определять: например, одну из самых незаметных накладок — ту, что стоит в шине между считывателем карт и компьютером банкомата и сохраняет у себя данные считаных карт.

Еще одной преградой для любителей физического скимминга стало введение уголовной ответственности за кражу данных карт в банкоматах. За незаконные действия преступникам теперь грозят наказания различного типа в зависимости от степени тяжести преступления (от штрафов до лишения свободы). Именно поэтому самые активные хакеры постепенно переходят на новый уровень.

Операции с картами в банкоматах зачастую предполагают передачу данных магнитной полосы Track2 в открытом виде. Например, если сетевое соединение между банкоматом и процессингом не защищено шифрованием, то украсть номер карты не представляет большой трудности: накладки, которые прослушивают трафик, передающийся от банкомата в процессинговый центр, организовать гораздо проще, чем вскрывать и модифицировать сам банкомат.

В этом случае, к примеру, не сработают системы видеонаблюдения в банкомате, контроля открытия сервисной зоны и другие средства физической защиты.

Хакеры изобрели вредоносное ПО, способное незаметно снимать данные карточек на протяжении месяцев. И это ненамного сложнее, чем атаки с использованием другого вредоносного ПО, которое, например, «заставляет» банкомат выдать все содержащиеся в нем купюры по специальной команде.

В целом есть определенная зависимость: чем сложнее грабить банкоматы, тем больше злоумышленники склоняются к «долгой игре» (которая сейчас характерна для APT-атак). Злоумышленник ставит перед собой задачу максимально долго оставаться незамеченным и все это время снимать карточные данные в банкоматах, которые в дальнейшем будут использоваться для мошеннических операций. К слову, по статистике, в России на один банкомат в течение квартала приходится более 6000 операций. Если принять каждую операцию за потенциальную возможность «съема» карточных данных, то нехитрые математические действия (умножение на число охваченных банкоматов и время присутствия в сети злоумышленника) позволят спрогнозировать весьма существенный объем скомпрометированных данных.

Используя методики социальной инженерии или другие атаки на периметр банка, хакеры запросто проникают в банковскую сеть: по нашей статистике, в среднем до трети сотрудников открывают письма с вложениями, способными заразить их компьютеры, и это при том, что для успешности атаки достаточно открыть одно-единственное письмо. В 47% случаев периметр организации можно преодолеть, используя уязвимости веб-приложений.

После проникновения во внутреннюю сеть банка злоумышленникам остается получить доступ к определенной подсети банковского процессинга, где находятся данные всей сети банкоматов. Там же можно узнать, какие из банкоматов могут быть не защищены от критических уязвимостей или работают без межсетевого экрана. Это позволит заразить любой банкомат и извлечь деньги из каждого из них в любой момент. По схожему сценарию произошло ограбление государственного банка GSB в Тайланде. Кстати, чтобы остановить попытки незаконного снятия денег со случайного банкомата, в этом конкретном случае пришлось отключить половину всей банкоматной сети (более 3000 устройств).

В октябре 2017 года в США осужден [2] уроженец Иордании Атеф Альхатиб, который несколько лет занимался скиммингом. Разъезжая по городам Южной Калифорнии, он размещал на банкоматах устройства для считывания информации с магнитных полос карт, а также устанавливал скрытые видеокамеры в зоне видимости банкоматов – это позволяло ему узнавать PIN-коды. У себя дома преступник устроил мастерскую по изготовлению дубликатов скомпрометированных карт. За три года мужчина украл финансовую информацию более 13 тысяч клиентов Wells Fargo и других американских банков. Ущерб составил несколько миллионов долларов.

Зачастую скимминговые схемы реализует организованная преступность. Полиция Абу Даби в 2016 году арестовала четырех хакеров азиатского происхождения, которые похищали [3] информацию о кредитных картах с использованием шпионских устройств. Общая сумма потерь собственников кредитных карт составила более миллиона эмиратских дирхам (порядка $270 тысяч). Следует отметить, что жертвы ранее размещали информацию о своих кредитных картах на электронных торговых площадках, что облегчило «работу» злоумышленникам.

Читайте также:  Как называется ценная бумага

Нередко преступным промыслом занимаются «гастролеры» [4] — преступники из других стран. Например, индийская полиция в конце 2017 года задержала сразу две группы граждан Румынии. Приехав в Индию по туристическим визам, они не уделяли время изучению достопримечательностей и культуры, а занялись установкой скимминговых устройств. В результате более 1000 человек потеряли порядка 6,6 млн рупий (порядка $100 тысяч).

Помимо банкоматов, довольно популярные объекты для скиммеров – платежные терминалы на автозаправочных станциях. Так, группа мошенников из 12 человек была обезврежена [5] в Колорадо. Они промышляли на АЗС нескольких штатов. Участники преступной группы успели скомпрометировать финансовые данные более 8 тысяч жертв, нанеся ущерб порядка $2,5 млн. Кроме того, выяснилось, что арестованные были вовлечены в международную сеть по отмыванию денег.

При посещении банкомата внимательно осмотрите его лицевую сторону на предмет наличия накладок на клавиатуру, на картоприемник и других подозрительных приспособлений. Набирая PIN-код, прикрывайте клавиатуру свободной рукой – так вы защитите свою финансовую информацию в том случае, если банкомат находится под наблюдением видеокамер мошенников. Старайтесь снимать деньги в банкоматах, расположенных в отделениях банков или в хорошо защищенных офисах. Как правило, скиммеры выбирают для своего промысла уличные терминалы. Также лучше воздержаться от оплаты картой на незнакомых заправках, в подозрительных кафе и магазинах.

Шиммеры

С 2015 года возникла новая угроза – так называемые шиммеры. Это тонкие, практически незаметные устройства, располагаемые в самих кардридерах для считывания информации с чипованных карт в банкоматах. Шиммер — это тонкая «прокладка», которая располагается между чипом на карте и считывающим устройством чипов в банкомат или терминале – и записывает данные с чипа, когда их считывает терминал. Данные, собранные в ходе такой операции, не могут быть использованы для изготовления нового чипа, но их можно использовать для клонирования магнитной полосы карты.

Лазейкой, которая позволяет обходить такие механизмы защиты чипированных карт, как, например, iCVV (этот механизм обеспечивает защиту от копирования магнитной полосы карты и создания ее дубля), является тот факт, что процесс эмиссии чипированных карт в ряде банков до сих пор не полностью соответствует стандарту безопасности чип-карт, известному как EMV (Europay, Mastercard и Visa). Этой уязвимостью и воспользовались создатели шимминга.

«В зону риска для шиммеров попадают только те карты, чей банк-эмитент пренебрегает обязательной автоматической проверкой CVV при получении каждого запроса на оплату», — сообщает NCR Corp. «Все эмитенты должны провести проверки в этом направлении, чтобы ликвидировать возможность возникновения мошеннических операций по картам, данные которых были украдены с помощью шиммеров. В целом же шимминг не представляет опасности для чипованных карт и не требует внедрения дополнительных механизмов защиты на платежные терминалы и в банкоматы».

Первые шиммеры появились еще в 2015 году в Мексике и с тех пор они завоевали особую «популярность» в Канаде. Многие компании, обрабатывающие карточные данные, обеспокоены тем, что в скором времени они могут распространиться и на рынок США в связи с законом об обязательном чипировании кредитных и дебетовых карт.

Специалисты по безопасности призывают владельцев магазинов и банкоматов ежедневно проверять кардридеры, чтобы быть уверенными в отсутствии сторонних устройств. Однако, основная ответственность в направлении ликвидации новой угрозы лежит на банках-эмитентах. Только полное соответствие стандартам безопасности международных платежных систем обезопасит их клиентов от финансовых рисков.

Хроника

2016: Российские киберпреступники отказываются от фишинга в пользу скимминга

В связи с принимаемыми мерами по усилению безопасности мобильных и online-сервисов растет популярность кардинга. Как сообщает издание «Известия» со ссылкой на экспертов компании Zecurion, злоумышленники все чаще похищают данные банковских карт с помощью не фишинга, а установленных в банкоматах скиммеров.

За период с января по июнь 2016 года на долю кардинга пришлось 87% от всех похищенных средств россиян. Остальные 13% киберпреступники «заработали» с помощью фишинга. Как сообщают эксперты, количество преступлений, осуществляемых в интернете, по сравнению с прошлым годом сократилось на 3%. Ровно на столько же возросла доля offline-преступлений.

В январе–июне 2016 года скимминг принес злоумышленникам доход в размере 900 млн руб., в то время как фишинг — 140 млн руб. По причине недостаточной осведомленности в вопросах безопасности чаще всего жертвами кардеров становятся пенсионеры. Как пояснил глава аналитического центра Zecurion Ульянов Владимир, помимо данных с магнитных полос их карт злоумышленники зачастую также могут получит PIN-код (например, подсмотрев из-за плеча или даже спросив).

По словам эксперта компании «Инфосистемы Джет» Алексея Сизова, кардинг привлекает преступников тем, что, в отличие от online-мошенничества, между похищением данных до непосредственного получения денег проходит очень мало времени. Установка скиммера занимает считанные минуты или даже секунды, и около пяти минут уходит на клонирование карты. Процесс получения средств с помощью фишинга занимает гораздо больше времени. Узнать только учетные данные недостаточно, необходимо еще получить дубликат SIM-карты, поскольку SMS-сообщения с одноразовыми паролями для проведения операций приходят на мобильное устройство.

Что такое скимминг и как от него защититься?

Для многих из нас может стать полнейшей неожиданностью ситуация, когда на банковской карте бесследно пропали средства, и такие случаи далеко не единичны. Большинство людей сразу обращаются в банк для выяснения, куда пропали их деньги, другие же замечают факт списания лишь спустя несколько недель или месяцев. Чаще всего работники банковских учреждений в таких случаях лишь разводят руками и сообщают, что средства с вашей карты были сняты в том или ином банкомате. Казус в том, что держатели карты всё делали правильно, снимая деньги в банкоматах, но им даже в «голову не могло прийти», что данные их карточки в этот момент скопировали с помощью современного вида мошенничества – скимминга. В чём заключается подобное мошенничество и как от него защититься, мы и поговорим в нашей статье.

Что такое скимминг?

Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошеннической деятельности с банковскими картами, которая заключается в считывании информации с магнитной полосы с помощью специального технического устройства (скиммера). Одновременно с этим мошенники пытаются узнать ПИН-код «скиммированной» карты. Делается это при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой из нас.

Имя на руках информацию о карте и ПИН-код, мошенник может изготовить дубликат банковской карты и снять деньги с карточного счёта держателя оригинальной карточки. Самое неприятное, что факт несанкционированного снятия очень непросто доказать. Для банка всё выглядит так, будто владелец пластика сам по собственному желанию снял деньги со своего счёта и не вправе предъявлять какие-либо претензии банку.

Важнейшие способы защититься от такого способа мошенничества – использование карты с чипом и выполнение элементарных рекомендаций при работе с банкоматами (об этом далее в статье).

Скимминговые устройства, их отличия и принцип работы

Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев они крепятся непосредственно к банкомату, а именно к его принимающему слоту картоприёмника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан он не вызовет никаких опасений.

Скимминговое устройство состоит из трех элементов, это:

  • считывающая магнитная головка – она считывает информацию с магнитной полосы;
  • миниатюрный преобразователь – преобразовывает считанную информацию в цифровой код;
  • накопитель – записывает цифровой код на носитель данных.

Такие устройства обычно изготавливаются в виде специальной накладки на кардридер банкомата. При этом цвет и форма таких устройств подбирается для каждого банкомата отдельно дабы не вызвать малейших подозрений у пользователей, но как показывает практика цвет преступникам удаётся подобрать не всегда. Их источником питания служат миниатюрные батарейки.

Также скиммеры могут вставляться непосредственно в сам картоприемник, что значительно усложняет задачу его обнаружения. Это уже более новый, усовершенствованный тип мошенничества, называемый «шиммингом». Само устройство считывания – «шим», представляет из себя тонкую гибкую плату (её толщина не более 0,1 мм!), которая выполняет те же функции, что и скиммер.

Скиммеры для считывания данных с магнитной полосы карты делятся на два вида. Одни работают по принципу накопления информации о пользователях, других же сразу передают информацию о картах мошенникам при помощи радиоканала на миниатюрное принимающее устройство или непосредственно на свою принимающую аппаратуру. Может использоваться вариант устройства со встроенной сим-картой и передачей данных по сетям сотовой связи.

Есть и переносные считыватели магнитной полосы, которые в преступных целях используют официанты, работники гостиниц, кассиры. Именно поэтому старайтесь не отдавать вашу карточку в чужие руки и не упускайте её из вида.

Преступникам помимо того, что нужно считать информацию с карты, также нужно узнать и ПИН-код для доступа к ней. Для этого применяются специальные накладные клавиатуры и миниатюрные камеры, заметить которые практически невозможно. Часто их маскируют под рекламные материалы или же непосредственно под козырек банкомата. Микрокамеры могут быть установлены где угодно, необязательно на самом банкомате – всё зависит от сообразительности преступников.

Преступникам с помощью скиммингового устройства удается получить все необходимые данные с магнитной полосы (номер карточки, имя держателя, срок действия карточки, код проверки подлинности CVV2/CVC2) для того, чтобы сделать дубликат карты и в дальнейшем снять средства с вашего счета в любом из банкоматов. Причем жертвой может стать любой из нас. Всё происходит за несколько секунд в тот момент, когда вы решили снять деньги с карты или же оплатить какие-либо услуги через терминал или банкомат.

Читайте также:  Priority pass как получить карту

В последнее время для уменьшения жертв скимминга многие банки стали устанавливать терминалы и банкоматы с сенсорными экранами, однако, мошенников это абсолютно не смутило. Для получения ПИН-кода они начали использовать специальные накладки, которые крепятся прямо на экран.

Производители банкоматов выпускают также антискимминговые накладки, которые призваны не допустить установки скимминговых накладок, а последние модификации подавляют работу мошеннических накладок с помощью электромагнитных волн – препятствуя считыванию информации с карты.

Как защититься от скимминга?

Чтобы не стать очередной жертвой злоумышленников при очередном снятии средств или оплате услуг через терминал или банкомат необходимо четко придерживаться следующих правил:

  • выбирайте для пользования терминалы и банкоматы, которые расположены непосредственно в отделениях банка или других охраняемых учреждениях. В таком случае злоумышленникам будет практически невозможно установить скиммеры, чтобы этого не заметили работники учреждения. От уличных банкоматов, а особенно от тех, которые находятся в темных местах, лучше отказаться;
  • используйте свою банковскую карту лишь в тех точках, в которых вы уверены на сто процентов;
  • перед тем как вставить карту в картоприемник внимательно осмотрите банкомат. При обнаружении каких-либо подозрительных приспособлений позвоните на горячую линию банка и сообщите об этом факте;
  • если у вас появились какие-то подозрения на наличие «чужеродных» устройств на банкомате, то не стесняйтесь их потрогать – проверить, крепко ли они закреплены. Если вам очевидно, что накладное устройство недавно прикрепили (вы можете увидеть остатки не высохшего клея, хлипкость и неравномерность крепления и т.д.), то лучше его не отрывать, а поискать другой банкомат. Иначе вы рискуете получить неприятный разговор с бандитами;
  • никому не сообщайте ПИН-код от вашей банковской карты, будь то ваш родственник или близкий друг;
  • никогда не давайте свою карту чужим людям (в том числе официантам, работникам гостиниц и т.д.), а в случае пропажи немедленно позвоните в банк для блокировки. Это поможет сохранить ваши средства;
  • подключите услугу СМС-информирование. Благодаря этому вы будете получать сообщение на свой телефон при проведении любой операции по вашей карте, будь то пополнение либо списание. При получении СМС о внезапном списании средств со счета, если вы ничего по карте не покупали, немедленно звоните в банк и блокируйте карту;
  • пользуйтесь банкоматами с антискимминговыми накладками и джиттерами — специальными устройствами, которые заставляют карту вибрировать при вводе, что обезопасит от считывания информации скиммером (пока это редкость в России);
  • оформляйте себе карты только с чипом – без исключений! Считать информацию с чипа намного сложнее, чем с магнитной полосы. Но здесь надо иметь в виду, что кроме чипа на карточке есть и магнитная полоса, с которой можно считать данные и использовать дублированную карту для снятия средств в банкомате устаревшего образца, хотя таких сейчас всё меньше и меньше;
  • установите лимит выдачи средств в сутки и за одну операцию (это можно сделать в отделении банка или удалённо – в интернет-банке). Даже если попадетесь на уловки мошенников, они не смогут воспользоваться сразу всей суммой, которая находится на карте;
  • будьте особо бдительны при пользовании банкоматами за границей. Лучше всего снимайте деньги только в отделениях банков;
  • при вводе ПИН-кода не стесняйтесь прикрывать свои пальцы, набирающие код, другой рукой. Вводите ПИН быстрыми отработанными движениями. Это спасет вас в случае, когда установлены скрытые мини-камеры преступников. Без получения ПИН-кода мошенники они не смогут получить доступ к карте и соответственно ваши средства будут в безопасности.

Наконец, используйте карту как платёжный инструмент в магазинах, а не как средство для получения наличных в банкоматах.

Никогда не теряйте бдительности и помните о вышеуказанных правилах. Это позволит вам защитить себя и не стать жертвой скимминга.

Что такое скимминг простыми словами

Что такое скимминг

Увеличение популярности использования банковских карт влечет за собой рост мошеннических видов деятельности, связанных с хищением средств с карточек граждан. Одним из них является скимминг. Нередко можно услышать историю, как человек обнаруживает полное исчезновение с карты денежных средств. Обращения в банк не дают результатов. Сотрудники финансового учреждения будут утверждать, что деньги сняты в том же банкомате, которым клиент пользовался последний раз. Причина этого – скимминнг. Что это такое и как защитить свои деньги от кражи?

Специалисты Бробанк.ру собрали информацию, которая поможет вам избежать неприятностей!

Определение скимминга

Само слово скимминг пришло из английского языка. Оно переводится, как «скользить» и «бегло прочитывать». Именно на этом принципе основан новый вид мошенничества с банковскими картами. Суть заключается с том, что происходит считывание данных с магнитной полосы. Это происходит благодаря наличию специального технического устройства под названием скиммер.

Приборы очень сложно заметить невооруженным глазом. Они направленны не только на получение информации по карте, но и на считывание PIN-кода. Из-за сложности устройства жертвой мошенника может стать любой клиент банка.

Как только преступники получают данные по карте и ее PIN-код, они могут изготовить дубликат пластика. Это позволяет им полностью снять все деньги с карты пользователя.

Из-за сложности устройства жертвой мошенника может стать любой клиент банка

Трудность заключается в том, что факт преступного хищения средств доказать практически невозможно. При обращении в полицию заявления не принимаются, так как деньги просто сняты в банкомате, а карта не украдена, она на руках у пострадавшего. Также это лишает человека возможности предъявить претензии в финансовую организацию. На все обращения пострадавший будет получать ответы, что деньги сняты с его карты в банкомате.

Как обнаружить скиммер

Заметить устройство для считывания банковских карт непрофессионалу очень сложно. У большинства клиентов банка скиммер не вызовет никаких сомнений. Он крепится к самому корпусу банкомата, к лотку картоприемника.

Устройство состоит из трех частей:

  1. Накопителя, на который записывается цифровой код.
  2. Преобразователя – он очень маленький, предназначен для перевода полученной информации в цифры.
  3. Магнитной головки для считывания сведений с полосы.

Цвет и форма прибора всегда подбирается в соответствии с цветом банкомата. То есть для банкомата «Сбербанка» они будут зеленые, для ВТБ – синие, для «Альфа-Банка», соответственно, красные. Все работы проводятся тщательно и индивидуально в каждом случае. Но, как показывает практика банковских учреждений, встречаются случаи, когда скиммер обнаруживали из-за несоответствия цвету корпуса.

Устройство работает на маленьких батарейках. Его можно поместить непосредственно в картоприемник. Это усложняет обнаружение. Скиммеры могут работать по двум принципам. В первом случае они имеют накопительную функцию, во втором сразу же передают считанные сведения через радиоканал на принимающее устройство. Существует разновидность переносных считывателей магнитных полос. Они могут использоваться официантами и сотрудниками гостиниц.

Преступникам недостаточно только считать информацию с пластика. Им необходимо заполучить ПИН-код для снятия средств. Для этого им требуется использовать специальные клавиатуры и мини-камеры. Заметить их простому гражданину практически нереально. Часто их прячут под рекламные материалы или козырек банкомата.

Заметить устройство для считывания банковских карт непрофессионалу очень сложно

Считывание информации по карте происходит за секунды. Преступники получают номер карты, имя пользователя, срок действия пластика, трехзначный код, указанные на обороте. Все эти данные позволяют им без проблем снять все деньги со счета.

Способы защиты сбережений от скимминга

Защитить себя от мошенников очень тяжело из-за сложности устройства. Но определенные меры безопасности помогут снизить риск стать жертвами мошенников к минимуму. Банки пытаются самостоятельно бороться с проблемой. Для этого стали устанавливать устройства с экранами сенсорного типа, но и это не уберегло средства клиентов. Преступники стали крепить накладки на экран.

Производители банкоматов наладили выпуск специальных накладок, они не дают считывать информацию с карты с помощью волн электромагнита.

Чтобы защитить свои денежные средства от мошенников, при снятии наличных или оплате услуг необходимо соблюдать следующие правила:

  • Пользуйтесь только банкоматами, расположенными в отделениях. Уличных терминалов лучше всего избегать.
  • Не используйте карту в неизвестных местах.
  • Перед тем как вставить пластик, нужно провести тщательный осмотр устройства. Если будет обнаружена хотя бы одна подозрительная мелочь, необходимо позвонить по номеру телефона, указанному на корпусе, и сообщить о найденном предмете.
  • Никогда и никому не сообщать PIN-код, даже родственникам.
  • Не давать карту в руки чужим людям, например, официанткам, сотрудникам гостиниц.
  • Одним из эффективных способов защиты средств является переход на карты с чипом. С них сложнее считать информацию, чем с пластика с магнитной полосой.
  • Установить суточный лимит выдачи денежных средств по карте. Это можно сделать как в онлайн-кабинете на сайте банка или в мобильном приложении, так и в отделении.
  • По возможности, вообще не стоит пользоваться банкоматами за границей. Лучше всего обращаться к операторам банка.
  • Подключить услугу SMS-информирования. Она позволит быть в курсе всех передвижений по карте. Как только пользователь получит смс о том, что с карты снимают деньги, он сможет ее экстренно заблокировать.

Чтобы защитить свои денежные средства от мошенников, при снятии наличных или оплате услуг необходимо соблюдать правила

Специалисты рекомендуют больше расплачиваться картой в магазинах, чем снимать наличные. Соблюдение этих мер безопасности снизит риск стать жертвами мошенников и лишиться своих денег.

Ссылка на основную публикацию
Adblock
detector