skiming bankomat

Банкоматы и скимминг!

Один из видов мошенничества с пластиковыми картами является скимминг, при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки кредитной карты. Скиммер представляет из себя устройство со считывающей магнитной головкой, усилителем—преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. При помощи электронного устройства (скиммера), устанавливаемого на банкоматы для считывания информации с кредитных карт, проходящих через эти банкоматы, а также накладной клавиатуры или мини-камеры мошенник получает доступ к карточному счету жертвы и может снимать с него любые суммы.
Современные скиммеры очень малы. Например, скиммеры, которые используются в ресторанах (и не только), раза в два меньше небольшого сотового телефона, могут одновременно хранить данные сотен магнитных полос.

Когда официант берет карту и уносит ее, чтобы сделать платеж, он может незаметно провести ею по скиммеру, спрятанному в руке. Бывают плоские скиммеры, которые вообще незаметны и просто кладутся в папку со счетом. Наиболее часто скимминг используется мошенниками при снятии клиентом денег через банкомат.

Немного теории: как устроена кредитка.

Кредитная карточка -  это пластиковый прямоугольник с нанесенными на нем:


  • Изображением
  • Голограммой
  • Номером
  • Полосой с подписью
  • Иногда - фотографией владельца
  • Магнитной полосой (и чипом, что не столь принципиально)

Изображение, голограмма, подпись, фотография - служат для определения идентификации карты в магазинах, банках, или пунктах обслуживания. Нас же интересует система банкоматов или интернет-торговли, где эти данные не учитываются.

На магнитной ленте (или чипе) записаны два набора цифр. Первый - копия того, что указано на карте (фамилия, номер, срок действия (expiriency date). Второй - некий шифр, образованный по некоему алгоритму из этих данных. (CVV - card verification value или CVC - card verification code). Этот цифровой код называется CVV1/CVC1.

В онлайн-торговле вообще принимается во внимание только номер и код. Это три цифры, которые нанесены на обратной стороне карты, и называются они CVV2/CVC2.

Банкомат при считывании карты принимает во внимание только вторую дорожку. По ней он и идентифицирует владельца карты (точнее, банкомат передает этот код и получает данные от сервера банка) и принимает решение о выдаче денег или приеме оплаты.

Суть скимминга в том, что преступник "модернизирует" банкомат электронным устройством, которое считывает информацию с карточки потенциальной жертвы (оно называется скиммер). Вы можете не заметить этого, спокойно воспользовавшись услугами банкомата. А через некоторое время ваша банковская карта будет взломана и лишена всех денег, которые на ней хранились.

Как происходит кража информации с банковской карточки?

Скиммер копирует информацию, которая содержится на магнитной полосе пластиковой карты, и дает возможность мошенникам изготовить дубликат вашей карты. Помимо скиммера на банкомат устанавливается фальшивая клавиатура и/или скрытая камера для определения пин-кода.

skimmer

Что такое скимминг-клавиатура и как ее опознать?

Во-первых, она может при тактильном контакте незначительно сдвигаться, во-вторых, возвышаться над поверхностью банкомата, в третьих, на панели банкомата могут остаться следы клея. С помощью такой клавиатуры копируется ПИН-код, который вы вводите для начала операций с картой.

skimming2

 

 

Помимо ложной клавиатуры существуют еще как минимум два способа узнать ваш ПИН-код: подглядеть его, стоя у вас за спиной, или установить на банкомат небольшую видеокамеру, направленную на область клавиатуры.

skimming1

 

Скимминг - накладки на гнезда банкоматов, которые считывают информацию с магнитной полосы карточки. Причем теперь их уже оборудуют сим-картами, с помощью которых они отправляют данные прямо на мобильный телефон мошенника. Иногда доходит даже до того, что преступники устанавливают на улицах целые фальшивые банкоматы, запрограммированные на снятие информации с карточек.

bankomat skimmer

Как обезопасить себя от мошенничества - скимминга?

Различные варианты программной защиты - для тех кого это интересует.

Итак, вы предупреждены об опасности, и уже не зададите вопрос «Что такое скимминг?», а значит несете ответственность за сохранность своих денег.

Банки в погоне за прибылью, расширяют свои терминальные сети и порой устанавливают банкоматы в не самых подходящих местах. Совет простой – не пользоваться такими банкоматами. Ну и быть внимательнее с теми из них, которым доверили свои карты – посмотреть, нет ли накладной клавиатуры, видеокамер, способных контролировать ввод данных, непривычных элементов конструкции.

1. Нужно быть предельно внимательными и осматривать банкомат на предмет подозрительности конструкции перед началом работы с ним: обязательно осмотрите картоприёмник, клавиатуру и верхнюю часть банкомата: именно на ней располагаются ложные камеры видеонаблюдения, направленные не на лицо клиента, как обычно, а на его руки. 
2. Старайтесь пользоваться банкоматами, установленными в хорошо освещенных местах и не пользоваться банкоматами, которые находятся в местах с большим потоком посетителей: например, в торговых центрах. Такое расположение позволяет мошенникам остаться незамеченными в окружающей суете и установить на банкомат все приборы, необходимые для скимминга.
3. При наборе ПИН-кода прикрывайте клавиатуру второй, свободной рукой, чтобы человеку, стоящему за вами в очереди к банкомату, не было видно, какое сочетание клавиш вы только что нажали.

Однако опасность может подстерегать владельца карты не только рядом с банкоматом. Скиммеры могут представлять собой отдельное портативное устройство. Например, в обмен на принесенный счет вы даете официанту в кафе свою пластиковую карту. А официант хорошо знает ответ на вопрос «Что такое скимминг?», и незаметно, при помощи скиммера, спрятанного в кармане, считывает с нее всю необходимую информацию. Поэтому расплачиваясь в местах общепита банковской картой, лучше сами подойдите к кассе и произведите расчет. Карта не должна оказываться в чужих руках!

Существуют и другие виды мошенничества с банковской карточкой - рассматривалось ранее

Скимминг в магазинах. Схема мошенничества

Мошенник (кардер) договаривается с сотрудником магазина (бензоколонки, кафе, ресторана и т.д.) и выдает ему ручной скиммер - устройство считывания данных карты. С помощью этого устройства, мошенник на точке продаж, при обслуживании клиента, дополнительно прокатывет карту через скиммер, который накапливает информацию о дропах (информация с магнитной полосы карты) карт. Далее сотрудник торговой точки передает скиммер обратно кардеру. Кардер, используя данные скиммера, делает клоны карт и использует их для совершения покупок, в т.ч. имея сговор с сотрудниками торговой точки, реализующих легко сбываемый товар.

В данном случае, пострадавшей стороной становится не только держатель карты, но и не чистые на руку сотрудники магазинов, т.к. в результате проведения расследования их достаточно легко вычислить и они окажутся крайними. Кардера скорее всего не найдут и всю ответственность возложат на мошенников на точке продаж.

Защита от скимминга в магазинах

  • При оплате покупок никогда не теряйте карту из вида
  • Хотя это и принято, не вкладывайте карточку в счет в ресторане
  • Не позволяйте уносить карту, в т.ч. для консультаций с другими сотрудниками точки продаж
  • Не позволяйте вставлять карту в посторонние устройства, кроме терминала, через который происходит оплата карты
  • Не позволяйте фотографировать карту и переписывать информацию о ней
  • Перед вводом ПИН-кода, или подписанием чека обязательно проверьте сумму, указанную на экране ПИН-пэда, либо на чеке.
  • Вводя ПИН-код, прикрывайте клавиатуру и руку, вводящую пароль, второй рукой, чтобы никто не запомнил вводимый вами пароль
  • Требуйте вернуть карту сразу после оплаты покупки
  • Подключите услугу SMS-информирования для оперативного получения информации о попытке совершения посторонней операции по карте
  • Запишите в свой мобильный номер телефона служб поддержки банков, карты которых вы используете

Если все же факт мошенничества зафиксирован, карту нужно как можно быстрее заблокировать и обратиться в банк с просьбой выпустить новую.