Для многих из нас может стать полнейшей неожиданностью ситуация, когда на банковской карте бесследно пропали средства, и такие случаи далеко не единичны. Большинство людей сразу обращаются в банк для выяснения, куда пропали их деньги, другие же замечают факт списания лишь спустя несколько недель или месяцев. Чаще всего работники банковских учреждений в таких случаях лишь разводят руками и сообщают, что средства с вашей карты были сняты в том или ином банкомате. Казус в том, что держатели карты всё делали правильно, снимая деньги в банкоматах, но им даже в «голову не могло прийти», что данные их карточки в этот момент скопировали с помощью современного вида мошенничества – скимминга. В чём заключается подобное мошенничество и как от него защититься, мы и поговорим в нашей статье.
Что такое скимминг?
Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошеннической деятельности с банковскими картами, которая заключается в считывании информации с магнитной полосы с помощью специального технического устройства (скиммера). Одновременно с этим мошенники пытаются узнать ПИН-код «скиммированной» карты. Делается это при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой из нас.
Имя на руках информацию о карте и ПИН-код, мошенник может изготовить дубликат банковской карты и снять деньги с карточного счёта держателя оригинальной карточки. Самое неприятное, что факт несанкционированного снятия очень непросто доказать. Для банка всё выглядит так, будто владелец пластика сам по собственному желанию снял деньги со своего счёта и не вправе предъявлять какие-либо претензии банку.
Важнейшие способы защититься от такого способа мошенничества – использование карты с чипом и выполнение элементарных рекомендаций при работе с банкоматами (об этом далее в статье).
Скимминговые устройства, их отличия и принцип работы
Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев они крепятся непосредственно к банкомату, а именно к его принимающему слоту картоприёмника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан он не вызовет никаких опасений.
Скимминговое устройство состоит из трех элементов, это:
- считывающая магнитная головка – она считывает информацию с магнитной полосы;
- миниатюрный преобразователь – преобразовывает считанную информацию в цифровой код;
- накопитель – записывает цифровой код на носитель данных.
Такие устройства обычно изготавливаются в виде специальной накладки на кардридер банкомата. При этом цвет и форма таких устройств подбирается для каждого банкомата отдельно дабы не вызвать малейших подозрений у пользователей, но как показывает практика цвет преступникам удаётся подобрать не всегда. Их источником питания служат миниатюрные батарейки.
Также скиммеры могут вставляться непосредственно в сам картоприемник, что значительно усложняет задачу его обнаружения. Это уже более новый, усовершенствованный тип мошенничества, называемый «шиммингом». Само устройство считывания – «шим», представляет из себя тонкую гибкую плату (её толщина не более 0,1 мм!), которая выполняет те же функции, что и скиммер.
Скиммеры для считывания данных с магнитной полосы карты делятся на два вида. Одни работают по принципу накопления информации о пользователях, других же сразу передают информацию о картах мошенникам при помощи радиоканала на миниатюрное принимающее устройство или непосредственно на свою принимающую аппаратуру. Может использоваться вариант устройства со встроенной сим-картой и передачей данных по сетям сотовой связи.
Есть и переносные считыватели магнитной полосы, которые в преступных целях используют официанты, работники гостиниц, кассиры. Именно поэтому старайтесь не отдавать вашу карточку в чужие руки и не упускайте её из вида.
Преступникам помимо того, что нужно считать информацию с карты, также нужно узнать и ПИН-код для доступа к ней. Для этого применяются специальные накладные клавиатуры и миниатюрные камеры, заметить которые практически невозможно. Часто их маскируют под рекламные материалы или же непосредственно под козырек банкомата. Микрокамеры могут быть установлены где угодно, необязательно на самом банкомате – всё зависит от сообразительности преступников.
Преступникам с помощью скиммингового устройства удается получить все необходимые данные с магнитной полосы (номер карточки, имя держателя, срок действия карточки, код проверки подлинности CVV2/CVC2) для того, чтобы сделать дубликат карты и в дальнейшем снять средства с вашего счета в любом из банкоматов. Причем жертвой может стать любой из нас. Всё происходит за несколько секунд в тот момент, когда вы решили снять деньги с карты или же оплатить какие-либо услуги через терминал или банкомат.
В последнее время для уменьшения жертв скимминга многие банки стали устанавливать терминалы и банкоматы с сенсорными экранами, однако, мошенников это абсолютно не смутило. Для получения ПИН-кода они начали использовать специальные накладки, которые крепятся прямо на экран.
Производители банкоматов выпускают также антискимминговые накладки, которые призваны не допустить установки скимминговых накладок, а последние модификации подавляют работу мошеннических накладок с помощью электромагнитных волн – препятствуя считыванию информации с карты.
Как защититься от скимминга?
Чтобы не стать очередной жертвой злоумышленников при очередном снятии средств или оплате услуг через терминал или банкомат необходимо четко придерживаться следующих правил:
Наконец, используйте карту как платёжный инструмент в магазинах, а не как средство для получения наличных в банкоматах.
Никогда не теряйте бдительности и помните о вышеуказанных правилах. Это позволит вам защитить себя и не стать жертвой скимминга.
Скимминг
Скимминг (от англ. skimming) - кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках. Для копирования данных официанты, кассиры, служащие гостиниц используют переносные скиммеры или устройства, прикрепленные к терминалу.
Для защиты от скимминга банкиры рекомендуют использовать карты только в заслуживающих доверия торговых точках и интернет-магазинах. При оплате товаров в ресторанах, магазинах и т. д. следует не выпускать карту из вида, а снимать в банкоматах, расположенных на охраняемой территории.
Смотреть что такое "Скимминг" в других словарях:
скимминг - сущ., кол во синонимов: 1 мошенничество (42) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов
Скимминг - … Википедия
Кардинг - Мошенничество с платежными картами, кардинг (от англ. carding) вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты… … Википедия
Фрод - (от англ. fraud) вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи. Содержание 1 Фрод и GSM 1.1 SMS фрод … Википедия
Скимборд - Скимбординг (от англ. Skimboard скользящая доска) вид спорта, типа сёрфинга, представляющий собой катание на мелкой воде и по мокрому песку и являющийся разновидностью фансерфинга. Доска, используемая для катания, называется скимборд … Википедия
мошенничество - См … Словарь синонимов
Компрометация (криптография) - В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники … Википедия
Чтобы предотвратить хищение средств с банковской карты, ее можно застраховать от мошенничества. Такую услугу сегодня предлагают многие кредитные организации, выпускающие карточки. Например, Сбербанк, ВТБ 24, Альфа Банк, «Русский Стандарт»,… … Банковская энциклопедия
Распространяется на риск, связанный с незаконным использованием третьими лицами потерянной или украденной карты в течение 48 часов до ее блокировки. Также страховая компания возместит ущерб, причиненный клиенту при ограблении после снятия… … Банковская энциклопедия
Компания «Меркатор» выпустила многосерийный фильм, посвященный клиентскому обслуживанию в Сбербанке. Сериал получил название «Как меняется Сбербанк». Съемки фильма проводились в течение пяти лет при содействии клиентов и сотрудников Сбербанка, а… … Банковская энциклопедия
Многих интересует вопрос, что такое скимминг, и как от него защититься.
Жертвами мошенников становятся всё больше людей каждый день.
Злоумышленники каждый год придумываются всё более изощренные схемы, по которым пытаются похитить денежные средства граждан с банковских карт.
Последним из нововведений в области кражи данных стал скимминг. Что это такое и как от него защититься мы подробно рассмотрим в этой статье.
Для чего используется скимминг
Скимминг карты – это действия, направленные на похищение информации путём ее считывания с пластиковых карт, в момент, когда жертва расплачивается либо обналичивает денежные средства.
Происходит данное понятие от слова скиммер. Скиммером, называют гаджет, созданный из электромагнитных материалов и вмонтированный в устройство для считывания информации с карт с магнитной полосой.
Подобные гаджеты нередко появлялись и раньше у мошенников. Причины скимминга заключаются в большом росте оплаты через .
Из-за него возрастает и количество различных денежных терминалов. Модели таких устройств не являются совершенными в плане безопасности и часто попадают в поле зрения хакеров.
Все эти действия и методы, направленные на кражу информации с банковских карточек, называются фишинг.
Устройства самостоятельно изготавливаются злоумышленниками из магнитных считывателей, батареи питания и небольшой микросхемы.
Внешне такие гаджеты маскируют под деталь банкомата. Крепится она при помощи клея или двухстороннего скотча.
Чаще всего скиммер имитирует накладку для прорези, куда вставляется банковская карта.
После того, как ничего не подозревающий гражданин решит обналичить средства и вставит в такой «заражённый» банкомат карточку, сначала сработает считывающие устройство злоумышленника.
После того, как все операции будут завершены, и владелец получит назад свою карту, считанные данные попадут на флэшку мошенника.
Обработав всю считанную информацию, её наносят на магнитную полоску, наклеенную на кусок пластика, то есть делается дубликат карты.
Но этого порой недостаточно для кражи денег с карты. Любая информация, а уж тем более доступ к личному счёту охраняются паролем.
Для банковских карт это пин-код, состоящий из 4 цифр. Для того, чтобы его похитить, злоумышленникам нужны дополнительные скимминг устройства.
Обычно, они представляют собой накладку на клавиатуру банкомата либо миниатюрные камеры.
Какие бывают виды скимминга
Атаки на банковские карты могут производиться не только посредством технических устройств.
В последнее время у мошенников популярен метод онлайн-скимминга. Условно, можно разделить такие атаки на физический скимминг и онлайн-скимминг.
Физический скимминг
Физический скимминг карт может быть разделён на два больших типа:
- банкоматный;
- платёжный.
Все эти типы по-своему уникальны. Объясняется это тем, что гаджет создаётся для определённого банкомата.
Хакеры не используют общих схем, и стараются модернизировать свои устройства.
Первые модели банкоматных скимминг-устройств были достаточно примитивны.
Изготавливалось всё вручную, поэтому внимательно присмотревшись, можно было сразу определить, что на картоприёмнике установлена накладка.
Нередко, первые скиммеры вызывали затруднения в работе самих банкоматов.
Сегодня, с общим развитием технологий, устройства считывания достаточно прогрессировали.
Найденные образцы техники, тоньше картонного листа, а миниатюрный лазерный скимминг-считыватель информации с магнитных полос позволяет размещать его внутри картоприёмника.
Банкоматный скимминг – более распространённый тип кражи информации в странах третьего мира.
Это связано с тем, что подделать детали на терминалах и установить их достаточно просто и быстро, а население практически не использует никаких средств защиты.
Платёжный скимминг, применяется в мобильных терминалах. Информация попадает в руки к хакерам, когда кассир проводит по терминалу картой для снятия копии данных.
Часто такие кражи происходят в отелях, закусочных и на заправочных станциях.
Применять такие устройства достаточно сложно, если нет подельника, ими обычно становятся сами продавцы, которые имеют прямой доступ к терминалу. За день, гаджет может считать более сотни карт.
Для получения пин-кода, используются накладки на клавиатуру или камера.
Сегодня такие камеры стали значительно меньше, поэтому обнаружить их с первого раза может и не получиться.
Как видно из статистки, в большинстве случаев, кража данных происходит с зарплатных банковских карт.
Важно: в России, за 2016 год было совершено краж данных с карт 0,94% от общего числа проведенных операций, то есть порядка 27 млн. раз.
Онлайн скимминг
Онлайн-скимминг кардинально отличается от тех способов, которые были описаны выше.
Такие похищения данных с карт более эффективны и масштабны, а отследить злодея практически невозможно.
Для этого метода никаких устройств не потребуется. Хакеры, используют лазейки в программном коде любого онлайн-магазина и внедряют свой вредоносный код на сервер, где хранится вся информация о клиентах.
Онлайн-магазины, особенно небольшие, в целях экономии средств, не уделяют должного внимания хранению и обработки данных. Этой скупостью и пользуются злоумышленники.
По специальному алгоритму, вся информация поступает на сервера для дальнейшей обработки. Последним этапом будет списание денежных средств из личного кабинета жертвы.
Украденные деньги переводятся на подставные счета в разные уголки мира. При этом, все действия происходят незаметно и быстро.
С общим алгоритмом действия злоумышленников по двум видам скимминга можно ознакомиться на схеме:
Наличие подобных угроз не означает, что нужно переставать пользоваться пластиковыми картами.
Также, не стоит полагаться на банковскую безопасность целиком и полностью, необходимо самостоятельно уделять безопасности своих данных повышенное внимание, это как минимум снизит вероятность потери денег со своего банковского счёта (не стоит путать с ).
Предпринимайте следующие действия, чтобы защитить денежные средства на картах:
- всегда используйте только карты, оборудованные чипом. Скопировать информацию с них практически невозможно;
- не пишите пин код на самой карте;
- при вводе пин кода в банкомате, всегда прикрывайте рукой клавиатуру;
- используйте личный кабинет и смс-уведомление, это позволит моментально отслеживать все операции, происходящие на карте;
- установите в личном кабинете лимит на снятие наличных в день. Это может выглядеть следующим образом:
- если пользуетесь онлайн покупками (например, в , работающем по схеме ). Оформите себе виртуальную карту;
- совершайте покупки только в проверенных интернет магазинах с большой аудиторией;
- никогда не делайте фотографии карты по просьбе продавца и не высылайте их ему, если такие просьбы поступают, значит, орудует мошенник;
- используйте банкоматы для снятия наличных только в самих банках, а не на улицах или магазинах.
Деятельность банковских структур в отношении скимминга карт
Поначалу банки не знали, как бороться со скиммингом, так как атаки приобретали массовый характер и постоянной улучшались.
Так и сейчас происходит постоянные соревнования между хакерами и специалистами банковской безопасности.
Сегодня, банками разработана схема по противодействию скимминг-атак, включающая в себя три метода:
- физического мониторинга;
- пассивного антискимминга;
- активного антискимминга.
Физический мониторинг
При физическом мониторинге, защита от скимминга направлена на постоянный контроль банкоматов сотрудниками.
Такой метод включает в себя следующие действия:
- осмотр банкоматов сотрудниками банка не менее 2-х раз в день;
- осмотр инкассаторами банкоматов при загрузке и выгрузке наличных средств;
- осмотр несколько раз в месяц специалистами банкоматов при сервисном обслуживании.
При каждом проведенном осмотре, вносятся соответствующие записи, с обязательным указанием времени осмотра.
Если, скимминг-устройство будет обнаружено в результате осмотра, то по графику проверок может быть установлен временной промежуток, когда был установлен гаджет.
Пассивный антискимминг
Пассивный антискимминг включает в себя следующие действия по борьбе с кражей данных:
- установка специальных накладок на отверстие для приёма карт. Препятствующих установки внутрь устройств чтения данных;
- установка сигнализаций на устройства приёма карты;
- установка скрытых датчиков на панели банкомата, которые при попытке взлома отправляют сигнал охране банка.
Установкой и обслуживанием подобных устройств занимаются специальные охранные компании, имеющие лицензию на проведение подобных работ.
Активный антискимминг
Подобный метод является самым эффективным и дорогим. Работы по внедрению этого метода также проводят специальные охранные организации.
Метод заключается в следующем:
- установка датчиков, подключенных к общей системе банкомата изнутри. Такие устройства полностью отслеживают все действия банкоматов в автоматическом режиме;
- установка специальных радиодатчиков. Датчики способны создавать радиопомехи, мешающие отправке сигнала с мобильных средств связи;
- установка сигнальных датчиков, анализирующих электромагнитные поля. Устройства отслеживают изменения в электромагнитном поле банкомата в месте, где размещается картоприемник. При малейшем отклонении от нормальных показателей, датчик сигнализирует об этом охране.
Что касается противодействия онлайн-скиммингу, то тут банки направляют свои силы в развитие безопасности программного обеспечения.
Создаются специализированные программные оболочки, которые защищают передачу данных во время покупок в онлайн-магазинах (при ) от внешних атак хакеров.
Также, для защиты банковских счетов, банки предлагают пользователям, активно пользующимся интернет-покупками, оформлять онлайн-карты.
Данные с таких карт не представляют ценностей для злоумышленников, так как сама карта при совершении покупки переадресовывает запрос транзакции на сервера банка.
Осторожно, скимминг! Как защитить пластиковую карту
Потери финансовых организаций от действий скиммеров, как и число раскрываемых мошенничеств, постоянно растут. Впрочем, последнее служит слабым утешением для служб безопасности и клиентов банков, поскольку полностью преодолеть проблему кражи данных карт при помощи считывающих устройств пока не представляется возможным. Эксперты сетуют на то, что, несмотря на широкое распространение антискимминговых технологий, преступники научились обходить большую часть существующих решений. Важным шагом на пути снижения рисков мошенничества стал переход международных платежных систем с магнитных карт на чиповые, стандарта EMV. «До тех пор пока данный процесс не завершится полностью, и в пользовании будут обычные пластиковые карты, тема борьбы со скиммингом останется одной из самых болезненных для банков Америки», – считает эксперт по финансовым мошенничествам компании Fiserv Майк Урбан (Mike Urban). По данным аналитиков, успех мошенников обусловлен целым рядом факторов. Список причин возглавляют некорректные действия со стороны самих владельцев карт, неэффективные антискимминговые технологии и слишком большое число банкоматов. Действия владельцев карт Безопасность держателя карты в большинстве случаев зависит от его собственной аккуратности и манеры пользования банкоматом. Очень часто люди не проявляют должной бдительности и тем самым оказывают помощь мошенникам. Многие ли проверяют банкоматы на наличие дополнительных замаскированных устройств или прикрывают рукой кнопки во время ввода пинкода, чтобы их не было видно видеокамерам? Как часто клиенты прибегают к услугам банкоматов, установленных в метро, на улице, в малоизвестных торговых точках… Информирование держателей карт является неотъемлемой частью борьбы с мошенничеством, и работа в этом направлении дает серьезные плоды. Однако банки не могут контролировать каждое действие своих клиентов, а значит, всегда остается место для ошибки с их стороны. Особую опасность таят в себе считыватели систем контроля доступа. «Дверь в вестибюль банка можно открыть при помощи любой пластиковой карты, например, скидочкой или социальной. Вы не обязаны использовать банковскую карту для таких целей, однако большинство людей почему-то вставляют в считыватель именно ее», – возмущается аналитик FICO Джон Баззард (John Buzzard). По его словам, большой процент мошенничеств совершается с помощью подобных устройств. Антискимминговые технологии Одно из самых распространенных средств защиты карт с магнитной полосой – джиттер (от англ. jitter – дрожание). Его наличие легко распознать невооруженным глазом, поскольку в этом случае карта забирается банкоматом очень медленно. Теоретически при подаче и возврате карты с нелинейным изменением скорости данные в магнитной полосе искажаются и становятся нечитаемыми, что делает невозможной корректную работу скиммингового устройства. Однако эксперты в области банковской безопасности утверждают, что злоумышленники уже научились «обходить» эту систему. Другая проблема заключается в том, что многие системы защиты от скимминга, например устройства оповещения банков о преступных манипуляциях, производимых с картридером банкомата, часто оказываются трудно интегрируемыми в общую систему банка и поэтому малоэффективными. «Например, некоторые детекторы установки скиммера несовместимы с операционной системой банкоматов. Часть высокотехнологичных решений работает только на определенных моделях банкоматов, поэтому финансовым организациям, использующим различные банкоматы, например нью-йоркскому банку M&T, сложно находить подходящие решения», – говорит Джон Баззард. В результате в ноябре 2011 г. M&T представил собственное антискимминговое устройство под названием «Blocker», которое представляет собой расположенные вокруг картридера стальные пластины для предотвращения установки скиммера на панели банкомата. «Это очень простое устройство, которое не вмешивается ни в какие технологии, – поясняет Кэролин Крисчелло (Carolyn Criscitiello), вице-президент подразделения банка M&T. – Устройство при помощи защитной рамки блокирует картридер от несанкционированного доступа, выступая в качестве щита». По словам Крисчелло, для установки «Blocker» не нужно даже выключать банкомат, при этом оно подходит для многочисленных разновидностей и моделей банкоматов, в том числе производства Diebold Inc. и NCR Corp., которые использует M&T. Устройство было установлено на 400 из 2 тыс. банкоматов M&T и, по словам Крисчелло, вполне вероятно, вскоре начнет применяться и другими финансовыми организациями, поскольку универсально и пока не имеет аналогов. Большое число банкоматов Действия мошенников наносят ущерб не только клиентам, но и банкам, выпустившим скомпрометированную карту. Между тем банкомат, на который было установлено считывающее устройство, может принадлежать совсем другой финансовой организации. Таким образом, вопрос об ответственности за отсутствие должной защиты банкоматов остается открытым. А уровень затрат на обеспечение безопасности конкретного банка никак не может повлиять на уровень защищенности его клиентов, снимающих средства в неизвестных местах. «Я часто обсуждаю с банками проблемы мошенничества и пытаюсь выяснить, сколько денег у них уходит на борьбу с ним. Поверьте мне, это немалые средства! Подвох в огромном количестве самих банкоматов. Нельзя контролировать их все», – рассказывает аналитик компании Gartner Авива Литан (Avivah Litan). Как видим, борьба со скиммингом предполагает принятие ряда не столько технических, сколько организационных и превентивных мер. Преступники будут преуспевать до тех пор, пока борцы с ними не выработают общую стратегию действий. По данным экспертов, скимминг сегодня уступает по популярности другим видам банковского мошенничества. Так, по сведениям Gartner, в период с 2009 по 2010 г. потери банков от действий скиммеров выросли на 13%, а от махинаций с пин-кодами – на 71%. Это означает, что битва далеко не проиграна. Надо лишь выбрать правильные контрмеры.
Мы все привыкли к словосочетанию «технический прогресс». Уже довольно много лет назад смена поколений всевозможных устройств и гаджетов стала таким же привычным явлением, как смена времён года. И никого не удивляет, по большей части. Мы привыкли, к метаморфозам мобильных телефонов, домашних телевизоров, компьютерных мониторов, теперь вот подтянулись часы и даже очки. Однако есть некий немногочисленный класс устройств, о которых многие слышали, их опасаются, но в живую видели единицы. Речь идёт о скиммерах.
В России банкоматы до сих пор не столь распространены, несмотря на 23 года официального капитализма. Но даже у нас скиммеры стали некой городской страшилкой. И мало кто задумывается, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют. И потому особый интерес представляет недавно опубликованный материал, в котором наглядно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.
По сути своей, скимминг представляет собой способ кражи некой информации, необходимой для осуществления транзакции с банковского счёта с целью хищения денежных средств. Говоря по простому, чтобы снять через банкомат деньги со счёта вашей банковской карты, мошенникам нужно узнать ваш PIN-код и считать данные с магнитной полосы. И для этого используются устройства самых разных конструкций и принципов действия - скиммеры.
Скиммеры изготавливаются так, чтобы быть как можно незаметнее для пользователей банкомата. Зачастую они мимикрируют под какой-то элемент интерфейса или внешнего оформления. Это сильно затрудняет не только обнаружение скиммеров, но и поимку самих злоумышленников. И за последние 12 лет скиммеры претерпели серьёзные метаморфозы. По крайне мере, если судить по тем образцам, которые были обнаружены за этот период.
2002-2007
В декабре 2002 года CBS сообщила об обнаружении невиданного ранее устройства, которое могло «записывать имена, номера счетов и прочую идентификационную информацию с магнитных полос банковских карт, с возможностью последующей загрузки в компьютер.» Персональный компьютер!
В то время даже законники считали, что скиммеры были фантастикой. Когда прокурор Говард Вайс, специализирующийся на мошенничествах, сам стал жертвой скимминга, он был шокирован тем, что технологии достигли такого уровня.
Конечно, полное игнорирование фактов долго не продлилось. В 2003 году покупатели, пользовавшиеся банкоматом в одном нью-йоркском гастрономе, потеряли за день суммарно около 200 000$. В последствии в сети начало ходить предупреждающее письмо:
2008
В этом году в полицию города Нейплс (Naples) поступил звонок о неудачной попытке размещения скиммера:
Это довольно примитивное устройство состояло из считывателя, который можно было купить совершенно легально, установленного поверх картоприёмника банкомата. А под пластиковым козырьком над монитором была установлена маленькая камера.
2009
Первые поколения скиммеров представляли собой довольно примитивные поделки. Ниже представлена одна из конструкций, включающая в себя батарейку, флешку и порт miniUSB.
Этот скиммер обнаружил один из читателей сайта Consumerist. Бдительный пользователь заподозрил неладное, дёрнул картоприёмник и к нему в руки вывалилось это .
Меньше чем через месяц был обнаружен другой скиммер, который не позволял банкомату корректно считывать карты и включал в себя фальшивое зеркало, в которое была встроена камера.
В то время для мошенников ключом к успешному скиммингу было найти способ получения украденной информации со скиммера:
2010
Многие годы в скиммерах использовались камеры для кражи PIN-кодов. Но их было не так просто незаметно разместить на банкомате. В результате появились накладные клавиатуры, которые записывали последовательность нажимаемых клавиш:
С развитием технологий, мошенникам становилось всё легче создавать компактные устройства. Развились и подешевели услуги аутсорсингового производства. В интернете начали продавать целые наборы для скимминга, которые могли быть по запросу покрашены в нужные цвета. Цены начинались от 1500$.
Но это лишь набор начального уровня. Топовые устройства уходили за 7000-8000$:
Не все наборы были такими дорогими. Многие представляли собой готовые к использованию модули, которые мошенники устанавливали на банкоматы, а через некоторое время собирали с них собранные данные. Главным недостатком этих устройств была необходимость возвращаться за ними, чтобы забрать информацию.
Ниже представлен скиммер с функцией беспроводной связи, способный передавать информацию через сотовый модуль. Сам скиммер очень компактен, собранные данные передаёт в зашифрованном виде.
Продвинутые скиммеры вроде этого делали труд скиммеров менее опасным, снижая вероятность быть пойманными с поличным.
2011
В конце концов, производители банкоматов начали что-то делать для противодействия скиммингу. Во-первых, начали внедрять элементы из прозрачного пластика, в частности, полусферические картоприёмники. Но злоумышленники быстро к этому приспособились:
Как видите, заметить подставу можно лишь по небольшой малозаметной пластиковой накладке. Многие ли из вас обратили бы на неё внимание? А вскоре доступная 3D-печать вывела качество скиммеров на новый уровень:
Домашние модели 3D-принтеров были ещё малопригодны для этих целей, и детали заказывались на стороне в специализированных компаниях. Выше приведён один из таких заказов, которые производитель осмотрительно отказался выполнять.
2012
Обнаружение скиммеров становилось всё более сложной задачей. Ниже показано почти совершенное устройство. Единственный недостаток заключается в маленьком отверстии справа, через которое маленькая камера снимала набираемые на клавиатуре PIN-код.
В конце концов скиммеры стали такими миниатюрными, что вы их не увидите, даже если очень постараетесь. По данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team), в июле 2012 были обнаружены скиммеры толщиной с лист тонкого картона. Они помещались внутрь картоприёмника, и заметить их снаружи невозможно.
Теперь ваши карты могут просканировать не только в банкоматах, но и в мобильных терминалах. В ролике показано устройство, даже печатающее фальшивый чек:
Теперь любой сотрудник может подключить принесённое с собой устройство, а в конце рабочего дня унести его, наполненным данными с большого количества банковских карт. Функционал этих терминалов позволяет даже имитировать ошибку соединения, когда данные успешно считаны. В комплекте с ними поставляется и ПО для дешифровки информации с карт, а все данные можно скачать через USB.
2013
В прошлом году на сети заправок Murphy в Оклахоме был зафиксирован ряд случаев скимминга, когда суммарно было похищено 400 000$. мошенники использовали считыватели в комбинации с накладными клавиатурами:
Интересное в этой истории то, что скиммеры были оснащены Bluetooth-модулями, а питание получали прямо от самих банкоматов. Иными словами, срок их службы был практически не ограничен, и непосредственного визита мошенников для сбора данных не требовалось.
Пока одна «эволюционная ветвь» скиммеров пришла к миниатюризации, другая пошла по пути радикальной мимикрии. Нижеприведённый скиммер представляет собой огромную накладную панель с дисплеем. В «дикой природе» этот образец был обнаружен в Бразилии:
Устройство было изготовлено из деталей разобранного ноутбука.
2014
Но это можно отнести скорее к курьёзам, либо к особенностям горячего бразильского характера. Всё-таки компактные скиммеры имеют куда больше шансов остаться незамеченными. И буквально на прошлой неделе был обнаружен вот такой вот скиммер толщиной с кредитную карту:
Устройство требует очень мало времени на установку и демонтаж в банкомат:
К счастью, производители тоже не сидят сложа руки, в частности, используя знания и опыт пойманных хакеров для борьбы с мошенниками. Но они быстро адаптируются, так что эта ситуация напоминает борьбу снаряда и брони.
А что делать нам, обычным пользователям? Как не стать жертвой мошенников и сохранить свои кровные? Всегда. всегда прикрывайте клавиатуру во время набора PIN-кода: в большинстве случаев мошенники используют миниатюрные камеры. А если вы используете карту системы Chip-and-pin, то злоумышленникам не так просто считать с неё данные.
И самое главное, если вас хоть что-то настораживает в облике банкомата, лучше воспользуйтесь другим. Старайтесь использовать банкоматы только в отделениях банков, это существенно снижает риск. Ну, и старайтесь не хранить много денег на «карточном» счёте.
