Скиммеры на банкоматах

Содержание
  1. Как обнаружить «подставной» банкомат и уберечь свои деньги
  2. Как устроен скиммер? 
  3. Банки защищаются как могут 
  4. Мошенники обходят защиту 
  5. Как не стать жертвой и сберечь свои деньги
  6. Невидимые скиммеры в банкоматах
  7. Двойной джекпот
  8. Как действует банда ATM Infector
  9. Как себя защитить
  10. Скиммеры: что это такое и как спасти деньги на карте
  11. Антискиммер
  12. Как обезопасить себя от скиммеров
  13. Вернет ли банк деньги, украденные скиммером
  14. Эволюция банкоматных скиммеров | Как это сделано
  15. 2002-2007
  16. 2008
  17. 2009
  18. 2010
  19. 2011
  20. 2012
  21. 2013
  22. 2014
  23. Что такое скимминг и как от него защититься?
  24. Что такое скимминг?
  25. Скимминговые устройства, их отличия и принцип работы
  26. Как защититься от скимминга?
  27. Турист наглядно показал, как мошенники крадут деньги с банковских карт
  28. Как защитить себя от мошенников:
  29. Правила безопасности при обращении с банкоматами:
  30. Скиммер для банкомата
  31. Как выглядят банкоматы, на которые установлены скимминговые приспособления

Как обнаружить «подставной» банкомат и уберечь свои деньги

Скиммеры на банкоматах

Обнаружив внезапное исчезновение той или иной суммы на банковской карте или получив SMS о том, что где-нибудь в Зимбабве только что с нее было снято несколько сотен долларов, вернуть деньги очень сложно. Попробуй, докажи, что это не ты сам их снял и пытаешься облапошить честных банкиров, ведь с точки зрения банка именно ваша карта была вставлена в банкомат и введен ваш пин-код. 

Как устроен скиммер? 

Фальшивая клавиатура и картоприемник. Тинькофф Журнал

Скиммер — это устройство-считыватель для банковских карт, состоящий из магнитной головки, управляющей электроники и модуля флеш-памяти. Первые скиммеры появились в 2002 году в Великобритании и выглядели как накладки на картоприемную щель банкомата, приклеиваемые на двухсторонний скотч.

Получалось, что карта, вставляемая в щель, сначала считывалась головкой скиммера, а потом уже головкой банкомата, и дамп данных с магнитной полосы оказывался в руках злоумышленников. Записав этот дамп на «болванку» пластиковой карты (на жаргоне она называется «белым пластиком»), они получали дубликат карты холдера (холдером на жаргоне кардеров именутся жертва — владелец карты).

Итак, карта есть. Но чтобы ей воспользоваться, нужен еще пин-код от нее.

Простым перебором его не получить: после трех попыток неправильного ввода карта будет «проглочена» банкоматом и заблокируется, а с трех раз угадать код из 10 тысяч вариантов намного сложнее, чем выиграть в лотерею.

Поэтому пин-код считывается прямо в процессе ввода холдером. Для этого может использоваться накладная клавиатура, устанавливаемая поверх обычной, либо, что гораздо чаще, просто видеокамера.

Первые камеры тоже маскировались под накладку и приклеивались прямо на банкомат, сейчас же чаще всего вешают камеру чуть поодаль в помещении рядом — или скрытно, или же, наоборот, явно и на самом видном месте: все думают, что это камера видеонаблюдения.

Порой используют и настоящие камеры наблюдения: известны случаи, когда охранники торговых комплексов и бизнес-центров были «в доле» и направляли камеры так, чтобы в их поле зрения попадали и клавиатуры банкоматов, а затем в конце дня «сливали» записи кому следует. Понять, от какой карты какой пин-код, очень легко, сопоставив время считывания дампа и время ввода на видео.

Имея дубликат карты и пин-код, можно смело идти к любому банкомату и снимать деньги. Сам преступник при этом, естественно, «не палится», выбирая банкоматы в безлюдных местах, используя маски или вовсе подсылая вместо себя бомжа или доверчивого школьника.

Банки защищаются как могут 

Скиммеры поначалу были в диковинку и пользователи особенно не интересовались, куда вставляют карту: банкомат же, я тут всегда деньги снимаю! Маскировали устройства очень топорно, поэтому банки начали выпускать инструкции — мол, осмотрите банкомат внимательно, нет ли ничего подозрительного. Подергайте за все, за что можно подергать, поищите глазки камер, поковыряйте клавиши и т.п.

Именно в таком виде эти советы последние десять лет гуляют по интернету, превратившись в эдакое развлекательное чтиво, потому что пользы от них немного, и так топорно, как раньше, никто уже не действует.

Первый этап обороны — это антискиммеры: накладки, установленные на щель самим банком. Их задача — не дать закрепить еще что-либо поверх: любые дополнительные накладки уже настолько удлинят щель, что картоприемный механизм не сможет «засосать» кредитку внутрь.

Антискимминговая накладка на картоприемник. Тинькофф Журнал

Сам механизм дополнительно может быть оснащен так называемым «вибромодулем»: при захвате карты он несколько раз дергает карту туда-сюда, и скиммер, если он установлен, считывает дамп некорректно. Вокруг клавиатур устанавливают козырьки, затрудняющие видеосъемку ввода пин-кодов.

Второй этап обороны — это отказ от использования магнитных полос: современные карты все чаще оснащаются чипами, которые на ходу уже не считаешь.

Магнитная полоса на них все равно остается, но при этом при наличии чипа на настоящей карте клон по полосе в большинстве банкоматов авторизован не будет: на полосе, помимо прочего, содержится запись о разрешенных способах аутентификации, причем отдельно — для международных операций.

То есть, карта как бы говорит банкомату: «Я чиповая; если ты умеешь считывать чипы — считывай чип, иначе не можешь — дверь никому не открывай».

Магнитная полоса есть у всех карт, но именно наличие чипа добавляет безопасности. 

Мошенники обходят защиту 

Впрочем, обойти защиту можно. Например, скиммер можно встроить не только в банкомат, но и в магнитный замок на входе в отделение банка, который закрывает дверь в ночное время.

Для справки: эти замки открываются любой магнитной картой, а не только вашей банковской, так что пользуйтесь для этого, например, дисконтной картой супермаркета.

 Да и для банкоматов скиммеры стали такими компактными, что легко устанавливаются внутрь самого антискиммера.

Кроме того, появились так называемые шиммеры — устройства толщиной с пленку, которые считывают и чиповые карты. Шиммер хитро запихивается в банкомат так, что оказывается «прокладкой» между чипом карты и контактами в картоприемнике.

Помните, были такие адаптеры для двух сим-карт? Принцип тот же, толщина шиммера составляет несколько микрометров и он может оставаться незамеченным долгое время.

Клон чиповой карты сделать сложнее, чем магнитной (поскольку здесь происходит двухсторонний обмен информацией, чип «отвечает» на авторизационные запросы генерацией ключей по определенному алгоритму шифрования), но на точках с оффлайн-авторизацией этим клоном можно будет расплатиться.

Также считать и карту, и пин-код от нее очень удобно, скажем, в небольшом кафе или маленьком магазинчике: вряд ли вы будете подробно изучать, не «модернизирован» ли платежный терминал (если он вообще настоящий — «Ой, карта не прошла!»).

Более того, есть сверхвысокотехнологичный способ, при котором два злоумышленника работают в паре.

Один работает официантом и уносит карту от посетителя и в этот момент звонит сообщнику, который уже наготове и, например, пытается купить по карте кольцо с бриллиантами или айфон — любой ликвидный товар.

Но у второго карта не простая, а замаскированный эмулятор, подключенный с помощью мобильного интернета по VPN-каналу к терминалу у официанта.

Во время загрузки произошла ошибка.Магазинный вор установил считыватель карт за 3 секунды

Запрос пин-кода из магазина транслируется онлайн в ресторан, посетителю приносят терминал — мол, введите код — и все, операция одобрена, причем на чеке, естественно, ничего не печатается.

И, наконец, высший пилотаж — это поддельные банкоматы, устанавливаемые средь бела дня в местах скопления туристов. Ведь чем наглее способ кражи, тем меньше к нему подозрений!

Как не стать жертвой и сберечь свои деньги

  1. Лучший способ обезопасить себя — это не «светить» картой в банкоматах. Карты сегодня принимают чуть ли не в киосках с шаурмой, так что по возможности расплачивайтесь безналичным способом. А если карта еще и бесконтактная (Paypass, Paywave), надежнее использовать этот способ.
  2. Особенное внимание — банкоматам за границей! Здесь лучше снять деньги в отделении банка или, например, в зоне прилета аэропорта — то есть, там, куда злоумышленнику трудно пробраться незамеченным.
  3. У чиповой карты пин-код можно многократно менять прямо в банкомате: не пренебрегайте этой возможностью.

    Если у вас карта не чиповая, то исправьте это недоразумение, сейчас не 1996 год.

  4. В интернет-банке установите минимально возможные лимиты на снятие наличных по своим картам и подключите SMS-уведомления об операциях.

    Так вы успеете оперативно обнаружить кражу и заблокировать карту, а преступники не успеют снять большую сумму. Когда деньги понадобятся вам — установите нужный лимит и потом снова верните минимальный.

  5. В любом случае обращайтесь в банк и пишите заявление.

    В общении с сотрудниками вверните словосочетание «liability shift».

    Смысл в том, что по правилам международных платежных систем если чиповая карта (с EMV-авторизацией) была использована для снятия средств в банкомате без EMV-авторизации (то есть, по магнитной полосе), то при оспаривании такой операции убытки понесет банк, в банкомате которого были сняты деньги по клону вашей карты, а вам их оперативно вернут. Правда, liability shift не признается США, поэтому угадайте, в какой стране кардеры чаще всего снимают деньги?

Источник: https://hi-tech.mail.ru/review/skimmer-devices/

Невидимые скиммеры в банкоматах

Скиммеры на банкоматах

Если вы знаете, что такое скиммер (а если нет, то прочитайте этот пост), то вы, скорее всего, в курсе правил, которым нужно следовать, чтобы не лишиться денег на своей банковской карте.

Следует проверять, не прикрепил ли кто-нибудь что-нибудь странное на клавиатуру и картоприемник, и не пользоваться банкоматами, которые выглядят подозрительно.

Но что, если преступники научились делать невидимые скиммеры?

Это вообще возможно?

Боюсь, что да. Более того, именно этим занимается группа киберпреступников ATM Infector, обнаруженная специалистами нашего Глобального центра исследования угроз (GReAT) вместе с нашей же командой тестирования на проникновение. Участники этой русскоговорящей банды превращают в скиммер сам банкомат!

Двойной джекпот

Похоже, даже киберпреступникам нравится экономика совместного потребления: зачем прикреплять какие-то дополнительные устройства, если все нужное «железо» уже есть в самом банкомате? Все, что нужно сделать, — это установить в банкомате вредоносную программу под названием Skimer и использовать встроенное в ATM устройство для чтения кредитных карточек и клавиатуру для ввода пина, чтобы воровать банковские данные пользователей.

Но это далеко не все. Можно пойти еще дальше и убить сразу двух зайцев: ведь если банкомат уже заражен, можно взять под контроль еще и ту его часть, которая содержит и выдает деньги. Таким образом, преступники из банды ATM Infector могут не только собирать данные банковских карт, но и приказать банкомату выдать всю наличку, которая находится в сейфе автомата.

Преступники, виновные в заражении банкоматов, заметают следы с большой осторожностью. Конечно, они могли бы пройтись по зараженным банкоматам и опорожнить запасы налички.

Но это наверняка привлекло бы внимание банков и, скорее всего, привело бы к большому расследованию. Поэтому преступники предпочли по-тихому собирать банковские данные пользователей.

Вариант с мгновенным выводом денег, видимо, был оставлен «на потом».

Как действует банда ATM Infector

Как мы недавно писали, банкоматы хорошо защищены от физического взлома, но зачастую уязвимы для хакеров. В нашем случае преступники заражали эти устройства, подключаясь к ним напрямую или же проникая в систему из внутренней сети банка.

Внутри банкоматов находится компьютер, который и берет под полный контроль зловред Skimer — так он превращает банковскую машину в один большой скиммер. После заражения вредоносная программа ведет себя максимально тихо, ожидая команды от своих создателей.

7 причин, почему злоумышленникам так легко взламывать банкоматы: https://t.co/60AsQuewNA pic..com/aB3qrpTIzo

— Kaspersky Lab (@Kaspersky_ru) February 17, 2016

Чтобы разбудить вредоносную программу, преступники вставляют в банкомат специальные карты, на магнитных лентах которых сделана определенная запись. Прочитав эту запись, зловред Skimer может либо выполнить команды, записанные на той магнитной ленте, либо вывести на экран специальное меню управления.

Чтобы программа сделала это, преступник должен извлечь карту и в течение 60 секунд ввести определенный код на клавиатуре для ввода пина. Если все верно, графический интерфейс управления зловредом Skimer появится на экране. С помощью этого меню преступник может запустить 21 команду, в том числе приказать:

  • выдать деньги (40 банкнот из конкретной кассеты);
  • собирать данные о вставленных картах;
  • запустить самоуничтожение зловреда;
  • обновить Skimer (необходимый для этого код записывается в чип карты);
  • сохранить файл с номерами и PIN-кодами банковских карт на чипе данной карты;
  • распечатать собранную информацию о картах на чеке.

Как себя защитить

В посте на Securelist наши эксперты приводят рекомендации для ИТ-специалистов банков, какие файлы им следует искать в своих системах.

«Лаборатория Касперского» уже представила полный отчет о киберкампании ATM Infector правоохранительным организациям, компьютерным группам реагирования на чрезвычайные ситуации, финансовым организациям и нашим клиентам, подписанным на сервисы информирования об угрозах.

Что касается обычных пользователей банкоматов, таких как вы и я, то здесь все довольно страшно: невозможно понять, заражен банкомат или нет, без сканирования его операционной системы, ведь он выглядит и работает совершенно как обычно.

Проблема в том, что банки обычно считают ввод PIN-кода доказательством того, что либо транзакцию провел сам пользователь, либо же он плохо следил за своим пином: записал где-нибудь, потерял, позволил подсмотреть или вовсе поделился им с друзьями. Оспорить решение банка в такой ситуации будет сложно, и, вполне вероятно, жертвы ATM Infector своих денег никогда не вернут.

Алярма! Банкоматы превращаются в невидимые скиммеры!

Tweet

В общем, на 100% защититься от зловреда Skimer невозможно. Однако у нас есть несколько советов, как можно снизить потенциальный ущерб.

1. Хотя идентифицировать зараженные банкоматы невозможно, вы можете минимизировать риски, используя терминалы, установленные в безопасных местах. Лучший вариант — в отделениях банка. Преступникам сложнее заразить такие банкоматы, и технический отдел банка, скорее всего, чаще их проверяет.

2. Регулярно проверяйте все транзакции по карте. Эффективнее всего будет подключить SMS-оповещения: если ваш банк предлагает эту услугу, обязательно пользуйтесь ею.

3. Обнаружив транзакции, которые вы не совершали, немедленно свяжитесь с банком и заблокируйте скомпрометированную карту. Серьезно, сделайте это СРАЗУ ЖЕ. Чем быстрее вы отреагируете, тем выше вероятность, что вы сохраните хотя бы большую часть своих денег.

Источник: https://www.kaspersky.ru/blog/invisible-skimmer-at-atm/11940/

Скиммеры: что это такое и как спасти деньги на карте

Скиммеры на банкоматах

Скиммеры, что это такое, какие правила безопасности пригодятся при использовании расчетных карт. С каждым годом платежные пластиковые карты в нашей стране становятся все популярнее. Вместе с картами развивается и кардинг – мошеннические операции с банковскими картами.

Одними из видов кардинга являются скимминг, когда данные карты воруют с помощью специального считывающего устройства — скиммера и фишинг — похищение данных карты через интернет с помощью специальных программ.

Скиммеры – это устройства, которые прикрепляются к картридеру банкомата. Также называют человека, который занимается установкой устройств в банкомат для кражи денег с платежных карт.

Когда владелец карты засовывает ее в картоприемник, он не замечает ничего необычного, а в это время вся информация с магнитной ленты его карты – дамп, переписывается на скиммер. Скиммер очень трудно заметить обычному, неподготовленному человеку.

Для того чтобы узнать пин-код карты на банкомате размещается микрокамера. Она может быть встроена в сам скиммер или может располагаться на рекламных буклетах, на клавиатуре. Если Вы выработаете правило всегда прикрывать рукой или другими предметами клавиатуру при вводе пин-кода, то это может спасти Ваши деньги.

Но кардеры, то есть воры, которые воруют деньги с банковских пластиковых карт, часто используют вместо видеокамеры накладку на клавиатуру для считывания пин-кода. В этом случае владельцу карты может помочь наблюдательность. Попробуйте поддеть клавиатуру банкомата, если она ездит или отделяется, то на банкомате установлен скиммер.

Наибольшее распространение скимминг получил в Москве и Санкт-Петербурге, в последнее время он начал распространяться в других крупных городах страны.

Антискиммер

Для борьбы со скиммерами банки стали ставить на банкоматы антискиммеры.  Антискиммеры делятся на два типа: активные и пассивные. Пассивный антискиммер – это специальная накладка, препятствующая установке скиммера на банкомат. В действительности же мошенники стали делать скиммеры в виде таких накладок, и никаких проблем у них с их установкой нет.

Владельцы же карт негативно относятся к антискиммерам, опасаясь пользоваться таким банкоматом. Попробуйте потрогать антискиммер, не настоящий может отсоединиться.

Активные антискиммеры устанавливаются внутрь банкомата и невидимы. Они предназначены для электромагнитной защиты банкомата и эффективнее пассивных.

Как обезопасить себя от скиммеров

Самые важные советы для защиты от скиммеров:

  • Лучше всего снимать наличные в банкоматах, установленные в офисах банков (но думаю, что полной безопасности в таких банкоматах все-таки нет).
  • Что интересно: советы владельцам карт о том, какими банкоматами пользоваться, чтобы не нарваться на скиммеры, абсолютно противоположны. Одни источники утверждают, что нельзя пользоваться банкоматами в маленьких магазинчиках и на глухих пустынных улицах. Другие категорически заявляют, что самое опасное — это использовать банкоматы, находящиеся в местах большого скопления людей: вокзалы, аэропорты, огромные магазины, торговые центры. Кто из них прав? Задача скиммера как можно больше получить дампов за короткое время (пока его не обнаружили инкассаторы или он не разрядился), поэтому, чем больше посещаемость банкомата, тем лучше для него.
  • Вводя пин-код в банкомате прикрывайте клавиатуру другой рукой или кошельком, сумкой, даже если рядом никого нет.
  • Снимайте деньги в одних и тех же банкоматах (рядом с домом или с работой), так Вы сможете заметить изменения в его внешнем виде.
  • Подключите услугу смс-оповещения, чтобы сразу увидеть мошеннические снятия денег с вашей карты. Как только к Вам пришло сообщение о снятии денег, которые Вы не совершали — срочно звоните в Банк, чтобы карту заблокировали. Это сохранит остальные деньги, оставшиеся на счете.
  • Пользоваться чиповыми картами (смарт-картами). Скиммеры могут считывать информацию только с магнитной ленты, но в России все чиповые карты имеют магнитную полосу тоже, на случай отсутствия оборудования для чиповых карт. Магнитную ленту можно просто размагнить, в крупных городах уже редко можно встретить банкоматы или POS-терминалы, не читающие информацию  с чипа.
  • Чарджбэк — процедура оспаривания покупки картой, если картодержатель не совершал данную операцию.
  • Страхование банковских карт поможет вернуть украденные деньги. Пока данный вид страхования не распространен в России и многие относятся к нему с недоверием, но эта еще одна возможность обезопасить свои деньги.

Несмотря на наличие магнитной ленты на чиповой карте, мошенникам придется искать банкомат или терминал, который не может прочитать с чипа, так как считается информация с карты о его  наличии. Списание денег с помощью чипа, а не с магнитной полосы, всегда первоочередно.

  • Установите лимит на снятие наличных — не более одного раза в сутки. Вы успеете заблокировать карту после операции, проведенной без вашего ведома и согласия. Это поможет сберечь часть денег.

Если Вам однажды посчастливилось обнаружить скиммер на банкомате, не забывайте об осторожности. Не надо пытаться извлечь его, хозяин скиммера или тот, кто нанят приглядывать за ним, может быть рядом, и ему это очень не понравится. Сначала отойдите от банкомата, а потом позвоните в банк и полицию. Своим звонком Вы сможете спасти деньги других людей.

Вернет ли банк деньги, украденные скиммером

1 января 2014 года вступили в силу изменения в Федеральном законе “О национальной платежной системе”. Теперь банки обязаны вернуть деньги клиенту, если их украли с карты, но только в том случае, если клиент сообщит банку о краже не позднее дня, следующего за днем получения ему сообщения о мошеннической операции.

Банки с этого года обязаны бесплатно информировать клиента обо всех операциях, происходящих на его счетах. Если банк каким-либо образом не уведомил о  списании денег со счета, и эта операция была проведена без согласия клиента, банк также обязан вернуть деньги клиенту.

Нина Полонская

Источник: https://finansoviyblog.ru/karty/skimmery-kak-spasti-svoi-dengi.html

Эволюция банкоматных скиммеров | Как это сделано

Скиммеры на банкоматах

Мы все привыкли к словосочетанию «технический прогресс». Уже довольно много лет назад смена поколений всевозможных устройств и гаджетов стала таким же привычным явлением, как смена времён года. И никого не удивляет, по большей части.

Мы привыкли, к метаморфозам мобильных телефонов, домашних телевизоров, компьютерных мониторов, теперь вот подтянулись часы и даже очки. Однако есть некий немногочисленный класс устройств, о которых многие слышали, их опасаются, но в живую видели единицы.

Речь идёт о скиммерах.

В России банкоматы до сих пор не столь распространены, несмотря на 23 года официального капитализма. Но даже у нас скиммеры стали некой городской страшилкой.

И мало кто задумывается, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют.

И потому особый интерес представляет недавно опубликованный материал, в котором наглядно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.

По сути своей, скимминг представляет собой способ кражи некой информации, необходимой для осуществления транзакции с банковского счёта с целью хищения денежных средств.

Говоря по простому, чтобы снять через банкомат деньги со счёта вашей банковской карты, мошенникам нужно узнать ваш PIN-код и считать данные с магнитной полосы.

И для этого используются устройства самых разных конструкций и принципов действия — скиммеры.

Скиммеры изготавливаются так, чтобы быть как можно незаметнее для пользователей банкомата. Зачастую они мимикрируют под какой-то элемент интерфейса или внешнего оформления.

Это сильно затрудняет не только обнаружение скиммеров, но и поимку самих злоумышленников. И за последние 12 лет скиммеры претерпели серьёзные метаморфозы.

По крайне мере, если судить по тем образцам, которые были обнаружены за этот период.

2002-2007

В декабре 2002 года CBS сообщила об обнаружении невиданного ранее устройства, которое могло «записывать имена, номера счетов и прочую идентификационную информацию с магнитных полос банковских карт, с возможностью последующей загрузки в компьютер.» Персональный компьютер!

В то время даже законники считали, что скиммеры были фантастикой. Когда прокурор Говард Вайс, специализирующийся на мошенничествах, сам стал жертвой скимминга, он был шокирован тем, что технологии достигли такого уровня.

Конечно, полное игнорирование фактов долго не продлилось. В 2003 году покупатели, пользовавшиеся банкоматом в одном нью-йоркском гастрономе, потеряли за день суммарно около 200 000$. В последствии в сети начало ходить предупреждающее письмо:

2008

В этом году в полицию города Нейплс (Naples) поступил звонок о неудачной попытке размещения скиммера:

Это довольно примитивное устройство состояло из считывателя, который можно было купить совершенно легально, установленного поверх картоприёмника банкомата. А под пластиковым козырьком над монитором была установлена маленькая камера.

2009

Первые поколения скиммеров представляли собой довольно примитивные поделки. Ниже представлена одна из конструкций, включающая в себя батарейку, флешку и порт miniUSB.

Этот скиммер обнаружил один из читателей сайта Consumerist. Бдительный пользователь заподозрил неладное, дёрнул картоприёмник и к нему в руки вывалилось это.

Меньше чем через месяц был обнаружен другой скиммер, который не позволял банкомату корректно считывать карты и включал в себя фальшивое зеркало, в которое была встроена камера.

В то время для мошенников ключом к успешному скиммингу было найти способ получения украденной информации со скиммера:

Ранние модели скиммеров иногда заставляли банкоматы работать некорректно. Но вскоре злоумышленники научились успешно паразитировать на них.

2010

Многие годы в скиммерах использовались камеры для кражи PIN-кодов. Но их было не так просто незаметно разместить на банкомате. В результате появились накладные клавиатуры, которые записывали последовательность нажимаемых клавиш:

С развитием технологий, мошенникам становилось всё легче создавать компактные устройства. Развились и подешевели услуги аутсорсингового производства. В интернете начали продавать целые наборы для скимминга, которые могли быть по запросу покрашены в нужные цвета. Цены начинались от 1500$.

Но это лишь набор начального уровня. Топовые устройства уходили за 7000-8000$:

Не все наборы были такими дорогими. Многие представляли собой готовые к использованию модули, которые мошенники устанавливали на банкоматы, а через некоторое время собирали с них собранные данные. Главным недостатком этих устройств была необходимость возвращаться за ними, чтобы забрать информацию.

Ниже представлен скиммер с функцией беспроводной связи, способный передавать информацию через сотовый модуль. Сам скиммер очень компактен, собранные данные передаёт в зашифрованном виде.

Продвинутые скиммеры вроде этого делали труд скиммеров менее опасным, снижая вероятность быть пойманными с поличным.

2011

В конце концов, производители банкоматов начали что-то делать для противодействия скиммингу. Во-первых, начали внедрять элементы из прозрачного пластика, в частности, полусферические картоприёмники. Но злоумышленники быстро к этому приспособились:

Как видите, заметить подставу можно лишь по небольшой малозаметной пластиковой накладке. Многие ли из вас обратили бы на неё внимание? А вскоре доступная 3D-печать вывела качество скиммеров на новый уровень:

Домашние модели 3D-принтеров были ещё малопригодны для этих целей, и детали заказывались на стороне в специализированных компаниях. Выше приведён один из таких заказов, которые производитель осмотрительно отказался выполнять.

2012

Обнаружение скиммеров становилось всё более сложной задачей. Ниже показано почти совершенное устройство. Единственный недостаток заключается в маленьком отверстии справа, через которое маленькая камера снимала набираемые на клавиатуре PIN-код.

В конце концов скиммеры стали такими миниатюрными, что вы их не увидите, даже если очень постараетесь. По данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team), в июле 2012 были обнаружены скиммеры толщиной с лист тонкого картона. Они помещались внутрь картоприёмника, и заметить их снаружи невозможно.

Теперь ваши карты могут просканировать не только в банкоматах, но и в мобильных терминалах. В ролике показано устройство, даже печатающее фальшивый чек:

Теперь любой сотрудник может подключить принесённое с собой устройство, а в конце рабочего дня унести его, наполненным данными с большого количества банковских карт. Функционал этих терминалов позволяет даже имитировать ошибку соединения, когда данные успешно считаны. В комплекте с ними поставляется и ПО для дешифровки информации с карт, а все данные можно скачать через USB.

2013

В прошлом году на сети заправок Murphy в Оклахоме был зафиксирован ряд случаев скимминга, когда суммарно было похищено 400 000$. мошенники использовали считыватели в комбинации с накладными клавиатурами:

Интересное в этой истории то, что скиммеры были оснащены Bluetooth-модулями, а питание получали прямо от самих банкоматов. Иными словами, срок их службы был практически не ограничен, и непосредственного визита мошенников для сбора данных не требовалось.

Пока одна «эволюционная ветвь» скиммеров пришла к миниатюризации, другая пошла по пути радикальной мимикрии. Нижеприведённый скиммер представляет собой огромную накладную панель с дисплеем. В «дикой природе» этот образец был обнаружен в Бразилии:

Устройство было изготовлено из деталей разобранного ноутбука.

2014

Но это можно отнести скорее к курьёзам, либо к особенностям горячего бразильского характера. Всё-таки компактные скиммеры имеют куда больше шансов остаться незамеченными. И буквально на прошлой неделе был обнаружен вот такой вот скиммер толщиной с кредитную карту:

Устройство требует очень мало времени на установку и демонтаж в банкомат:

К счастью, производители тоже не сидят сложа руки, в частности, используя знания и опыт пойманных хакеров для борьбы с мошенниками. Но они быстро адаптируются, так что эта ситуация напоминает борьбу снаряда и брони.

А что делать нам, обычным пользователям? Как не стать жертвой мошенников и сохранить свои кровные? Всегда. всегда прикрывайте клавиатуру во время набора PIN-кода: в большинстве случаев мошенники используют миниатюрные камеры. А если вы используете карту системы Chip-and-pin, то злоумышленникам не так просто считать с неё данные.

И самое главное, если вас хоть что-то настораживает в облике банкомата, лучше воспользуйтесь другим. Старайтесь использовать банкоматы только в отделениях банков, это существенно снижает риск. Ну, и старайтесь не хранить много денег на «карточном» счёте.

Источник

Источник: https://kak-eto-sdelano.ru/evolyutsiya-bankomatnyh-skimmerov/

Что такое скимминг и как от него защититься?

Скиммеры на банкоматах

Для многих из нас может стать полнейшей неожиданностью ситуация, когда на банковской карте бесследно пропали средства, и такие случаи далеко не единичны.

Большинство людей сразу обращаются в банк для выяснения, куда пропали их деньги, другие же замечают факт списания лишь спустя несколько недель или месяцев.

Чаще всего работники банковских учреждений в таких случаях лишь разводят руками и сообщают, что средства с вашей карты были сняты в том или ином банкомате.

Казус в том, что держатели карты всё делали правильно, снимая деньги в банкоматах, но им даже в «голову не могло прийти», что данные их карточки в этот момент скопировали с помощью современного вида мошенничества – скимминга. В чём заключается подобное мошенничество и как от него защититься, мы и поговорим в нашей статье.

Что такое скимминг?

Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошеннической деятельности с банковскими картами, которая заключается в считывании информации с магнитной полосы с помощью специального технического устройства (скиммера). Одновременно с этим мошенники пытаются узнать ПИН-код «скиммированной» карты. Делается это при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой из нас.

Имя на руках информацию о карте и ПИН-код, мошенник может изготовить дубликат банковской карты и снять деньги с карточного счёта держателя оригинальной карточки.

Самое неприятное, что факт несанкционированного снятия очень непросто доказать.

Для банка всё выглядит так, будто владелец пластика сам по собственному желанию снял деньги со своего счёта и не вправе предъявлять какие-либо претензии банку.

Важнейшие способы защититься от такого способа мошенничества – использование карты с чипом и выполнение элементарных рекомендаций при работе с банкоматами (об этом далее в статье).

Скимминговые устройства, их отличия и принцип работы

Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев они крепятся непосредственно к банкомату, а именно к его принимающему слоту картоприёмника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан он не вызовет никаких опасений.

Скимминговое устройство состоит из трех элементов, это:

  • считывающая магнитная головка – она считывает информацию с магнитной полосы;
  • миниатюрный преобразователь – преобразовывает считанную информацию в цифровой код;
  • накопитель – записывает цифровой код на носитель данных.

Такие устройства обычно изготавливаются в виде специальной накладки на кардридер банкомата. При этом цвет и форма таких устройств подбирается для каждого банкомата отдельно дабы не вызвать малейших подозрений у пользователей, но как показывает практика цвет преступникам удаётся подобрать не всегда. Их источником питания служат миниатюрные батарейки.

Также скиммеры могут вставляться непосредственно в сам картоприемник, что значительно усложняет задачу его обнаружения. Это уже более новый, усовершенствованный тип мошенничества, называемый «шиммингом». Само устройство считывания – «шим», представляет из себя тонкую гибкую плату (её толщина не более 0,1 мм!), которая выполняет те же функции, что и скиммер.

Скиммеры для считывания данных с магнитной полосы карты делятся на два вида.

Одни работают по принципу накопления информации о пользователях, других же сразу передают информацию о картах мошенникам при помощи радиоканала на миниатюрное принимающее устройство или непосредственно на свою принимающую аппаратуру. Может использоваться вариант устройства со встроенной сим-картой и передачей данных по сетям сотовой связи.

Есть и переносные считыватели магнитной полосы, которые в преступных целях используют официанты, работники гостиниц, кассиры. Именно поэтому старайтесь не отдавать вашу карточку в чужие руки и не упускайте её из вида.

Преступникам помимо того, что нужно считать информацию с карты, также нужно узнать и ПИН-код для доступа к ней.

Для этого применяются специальные накладные клавиатуры и миниатюрные камеры, заметить которые практически невозможно. Часто их маскируют под рекламные материалы или же непосредственно под козырек банкомата.

Микрокамеры могут быть установлены где угодно, необязательно на самом банкомате – всё зависит от сообразительности преступников.

Преступникам с помощью скиммингового устройства удается получить все необходимые данные с магнитной полосы (номер карточки, имя держателя, срок действия карточки, код проверки подлинности CVV2/CVC2) для того, чтобы сделать дубликат карты и в дальнейшем снять средства с вашего счета в любом из банкоматов. Причем жертвой может стать любой из нас. Всё происходит за несколько секунд в тот момент, когда вы решили снять деньги с карты или же оплатить какие-либо услуги через терминал или банкомат.

В последнее время для уменьшения жертв скимминга многие банки стали устанавливать терминалы и банкоматы с сенсорными экранами, однако, мошенников это абсолютно не смутило. Для получения ПИН-кода они начали использовать специальные накладки, которые крепятся прямо на экран.

Производители банкоматов выпускают также антискимминговые накладки, которые призваны не допустить установки скимминговых накладок, а последние модификации подавляют работу мошеннических накладок с помощью электромагнитных волн – препятствуя считыванию информации с карты.

Как защититься от скимминга?

Чтобы не стать очередной жертвой злоумышленников при очередном снятии средств или оплате услуг через терминал или банкомат необходимо четко придерживаться следующих правил:

  • выбирайте для пользования терминалы и банкоматы, которые расположены непосредственно в отделениях банка или других охраняемых учреждениях. В таком случае злоумышленникам будет практически невозможно установить скиммеры, чтобы этого не заметили работники учреждения. От уличных банкоматов, а особенно от тех, которые находятся в темных местах, лучше отказаться;
  • используйте свою банковскую карту лишь в тех точках, в которых вы уверены на сто процентов;
  • перед тем как вставить карту в картоприемник внимательно осмотрите банкомат. При обнаружении каких-либо подозрительных приспособлений позвоните на горячую линию банка и сообщите об этом факте;
  • если у вас появились какие-то подозрения на наличие «чужеродных» устройств на банкомате, то не стесняйтесь их потрогать – проверить, крепко ли они закреплены. Если вам очевидно, что накладное устройство недавно прикрепили (вы можете увидеть остатки не высохшего клея, хлипкость и неравномерность крепления и т.д.), то лучше его не отрывать, а поискать другой банкомат. Иначе вы рискуете получить неприятный разговор с бандитами;
  • никому не сообщайте ПИН-код от вашей банковской карты, будь то ваш родственник или близкий друг;
  • никогда не давайте свою карту чужим людям (в том числе официантам, работникам гостиниц и т.д.), а в случае пропажи немедленно позвоните в банк для блокировки. Это поможет сохранить ваши средства;
  • подключите услугу СМС-информирование. Благодаря этому вы будете получать сообщение на свой телефон при проведении любой операции по вашей карте, будь то пополнение либо списание. При получении СМС о внезапном списании средств со счета, если вы ничего по карте не покупали, немедленно звоните в банк и блокируйте карту;
  • пользуйтесь банкоматами с антискимминговыми накладками и джиттерами — специальными устройствами, которые заставляют карту вибрировать при вводе, что обезопасит от считывания информации скиммером (пока это редкость в России);
  • оформляйте себе карты только с чипом – без исключений! Считать информацию с чипа намного сложнее, чем с магнитной полосы. Но здесь надо иметь в виду, что кроме чипа на карточке есть и магнитная полоса, с которой можно считать данные и использовать дублированную карту для снятия средств в банкомате устаревшего образца, хотя таких сейчас всё меньше и меньше;
  • установите лимит выдачи средств в сутки и за одну операцию (это можно сделать в отделении банка или удалённо – в интернет-банке). Даже если попадетесь на уловки мошенников, они не смогут воспользоваться сразу всей суммой, которая находится на карте;
  • будьте особо бдительны при пользовании банкоматами за границей. Лучше всего снимайте деньги только в отделениях банков;
  • при вводе ПИН-кода не стесняйтесь прикрывать свои пальцы, набирающие код, другой рукой. Вводите ПИН быстрыми отработанными движениями. Это спасет вас в случае, когда установлены скрытые мини-камеры преступников. Без получения ПИН-кода мошенники они не смогут получить доступ к карте и соответственно ваши средства будут в безопасности.

Наконец, используйте карту как платёжный инструмент в магазинах, а не как средство для получения наличных в банкоматах.

Никогда не теряйте бдительности и помните о вышеуказанных правилах. Это позволит вам защитить себя и не стать жертвой скимминга.

Источник: https://privatbankrf.ru/materialy/chto-takoe-skimming-i-kak-ot-nego-zashhititsya.html

Турист наглядно показал, как мошенники крадут деньги с банковских карт

Скиммеры на банкоматах

Скиммер для банкомата

Перед тем, как воспользоваться банкоматом, присмотритесь к нему повнимательнее. Мошенники устанавливают на банкоматы, считывающее устройство — скиммер для банкомата. Такое устройство помогает мошенникам в краже данных с кредитных карт.

Американец Бен Тедеско во время отпуска в столице Австрии случайно обнаружил устройство мошенников (скиммер для банкомата) в одном из банкоматов.

Скиммер для банкомата — устройство для считывания данных с банковских карт, был обнаружен Беном в центре Вены, в одном из банкоматов около собора Святого Стефана. Он был замаскирован под часть банковского терминала, но Бен смог его отсоединить без особых усилий.

«Во время отпуска с семьей в Вене я захотел снять деньги в банкомате. Будучи параноиком по части безопасности, я как обычно решил проверить кардридер, и сегодня мне повезло: посмотрите, насколько идеально сделан этот скиммер!» — написал Бен под своим видеороликом.

Как защитить себя от мошенников:

Присмотритесь к банкомату повнимательнее: нет ли на панели с клавиатурой или рядом с экраном дополнительных устройств, к примеру лишних осветительных приборов?
Нет ли поблизости зеркал или держателя для рекламных брошюр?

Если что-либо во внешнем виде банкомата показалось вам подозрительным, не пользуйтесь им. Таким образом вы убережете себя от скимминга — кражи данных о пластике при помощи специального считывающего устройства. Злоумышленники могут похитить не только номер карты, но и другие данные.

На заметку:  Австралия и Океания – список безвизовых стран

Правила безопасности при обращении с банкоматами:

Не пользуйтесь банкоматами, расположенными в подозрительных и плохо освещенных помещениях. Отдавайте предпочтение хорошо освещенным устройствам в людных местах;

Доверяйте своей интуиции: если что-то с устройством не так, не пользуйтесь им. Эксперты утверждают, что у большинства жертв подобных мошенничеств было нехорошее предчувствие при взгляде на банкомат;

Вводя ПИН-код, прикрывайте клавиатуру рукой, чтобы скрыть набираемые цифры от видеокамер и злоумышленников;

Не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции, к примеру, если машина требует ввести ПИН дважды для подтверждения трансакции.

Пользуйтесь знакомыми вам устройствами в отделениях банков. «Иметь дело с банкоматом вне банковского офиса, особенно в крупных городах, — все равно что играть в русскую рулетку».

Вводя ПИН-код, прикрывайте клавиатуру рукой.

Скиммер для банкомата

Это может быть пластиковая накладка, прикрепляемая к кардридеру, либо миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Камера записывает, какие кнопки вы нажимаете, когда набираете ПИН-код. Бывают и специальные накладки на клавиатуру, считывающие порядок набора цифр.

При помощи этих устройств преступники получают не только номер и дату срока годности вашей карты, но и всю информацию, записанную на магнитной полосе. В итоге у них оказывается точная копия вашей карты.

На заметку:  9 свежих идей на лето

Больше всего мошенники любят общественные места и крупные торговые точки. Впрочем, и любой отдельно стоящий банкомат может привлечь их внимание.

Как выглядят банкоматы, на которые установлены скимминговые приспособления

Многие скимминговые приспособления прикрепляются к банкоматам с помощью обычного двустороннего скотча или застежки-«липучки». Что касается клавиатуры, то если она была, скажем, вогнутой, специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать.

Скиммеры, установленные на кардридер, могут в точности повторять цвет и дизайн банкомата. Единственный их отличительный признак — они слегка выдаются над основной поверхностью корпуса.

https://www.youtube.com/watch?v=0r1doTfD1-c

Если вы заметили, что устройство повреждено или, что некоторые его детали некрепко держатся, то это, скорее всего, означает, что к нему подсоединили скимминговое оборудование.

Еще одно место, где промышляют мошенники, — автозаправочные станции. Скиммеры могут быть присоединены к кардридерам на бензоколонках.

От банкоматов, явно претерпевших внешние изменения, надо держаться подальше.

Не забудьте поставить лайк и поделиться статьей с друзьями.

Дополнение:

Источник: https://www.dobrohub.ru/kuda-poehat/turist-naglyadno-pokazal-kak-moshenniki-kradut-dengi-s-bankovskih-kart

Podyacheva-notar
Добавить комментарий