что такое скимминговое устройство
Что такое скимминг. Объясняем простыми словами
Скиммеры обычно устанавливают на уличные банкоматы, которые остаются подолгу без наблюдения. С их помощью преступники могут узнать информацию, которая записана на магнитной ленте карты: имя владельца, номер карты, срок действия, код верификации (аналог CVV), сервисный код (содержит информацию о функциях карты). С этими данными можно создать дубликат карты, чтобы снимать деньги в банкомате и расплачиваться в интернет-магазинах.
Пример употребления на «Секрете»
«Россияне чаще всего становятся жертвами мошенников при использовании банкоматов в Великобритании, Индии, Индонезии, Канаде и США. Об этом сообщил Сбербанк. По данным банка, в этих странах высока вероятность стать жертвой скимминга».
(Из новости о странах, где опасно пользоваться банкоматами.)
Нюансы
Мошенники используют различные устройства для считывания данных:
Банки предпринимают меры по борьбе со скиммингом, оснащая банкоматы антискиммерами: они заставляют карту вибрировать, из-за чего данные считать сложнее.
Более безопасны карты с чипом — с них трудно и дорого считать информацию.
Ошибки в употреблении
Скимминг нужно отличать от других видов мошенничества с банковскими картами: например, фишинг — это кража данных карты с помощью введения людей в заблуждение, так, чтобы они сообщили их сами мошенникам; траппинг — похищение банковской карты (мошенник делает так, что карта застревает в банкомате, «помогает» человеку, подсматривая пин-код и потом забирает карту).
Считать и украсть: как работает скимминг банковских карт
Скимминг (от английского «to skim» — бегло прочитывать, скользить) — вид мошенничества с банковскими картами, который представляет собой считывание информации с их магнитной полосы с помощью специального технического устройства или скиммера. Мошенники также пытаются узнать пин-код жертвы. Получив данные карты, ее можно скопировать и вывести все деньги. РБК Тренды разбирались, как работает эта технология и какие меры нужно принимать, чтобы защитить себя от данного вида мошенничества.
Для считывания данных применяют скиммеры — специальные устройства, которые крепятся непосредственно к банкомату, а также к любому принимающему слоту картоприемника. Мошенники могут устанавливать переносные считыватели магнитной полосы в гостиницах, кафе и ресторанах, в магазинах.
Скимминговое устройство обычно включает в себя считывающую магнитную головку, преобразователь, который переводит информацию в цифровой код, а также накопитель, записывающий цифровой код на носитель данных.
Скиммеры, как правило, изготовлены в виде специальной накладки на кардридер и питаются от миниатюрных батареек.
Скиммеры бывают двух видов. Одни накапливают информацию о разных пользователях, а другие сразу передают данные о картах мошенникам при помощи радиоканала или через встроенную сим-карту по сетям сотовой связи.
В «Лаборатории Касперского» сообщают, что количество скимминговых атак сокращается. Согласно информации Европейской ассоциации безопасных транзакций (EAST) число таких инцидентов снизилось с 1 496 в апреле 2020 года до 321 в октябре того же года.
На активность мошенников повлияла пандемия, отмечают эксперты.
Виды скимминга
Скимминг делится на два типа: с использованием карты или ее дубликата и без.
Физический скимминг применяется в банкоматах и платежных терминалах. Платежный скимминг становится возможным тогда, когда продавец, официант или любой другой человек просит у покупателя или клиента карту. В этот момент он проводит ее через считывающее устройство, которое находится рядом с платежным терминалом и вне зоны видимости.
Онлайн-скимминг работает с использованием вредоносного программного обеспечения. Банкоматы при операциях с картами могут осуществлять передачу данных магнитной полосы в открытом виде. Если сетевое соединение между банкоматом и процессингом не защищено шифрованием, то мошенники могут «прослушивать» трафик через специальные накладки. Они также могут воспользоваться социальной инженерией, чтобы проникнуть на компьютеры сотрудников банков и получить информацию об операциях банкоматов. Наконец, злоумышленники внедряют код JavaScript на серверы интернет-магазинов, где хранятся данные держателей карт. Если при совершении покупок отсутствует двухфакторная аутентификация по SMS, то мошенникам достаточно знать CVV-код карты.
Наиболее продвинутым видом онлайн-скимминга является практика микротранзакций. Организация может попросить владельца карты совершить пробный платеж для подтверждения бронирования, чтобы проверить карту. При этом держатель карты вводит на сайте (который может быть двойником популярного сервиса) данные своего пластика, в том числе и CVV-код.
Устройства для скимминга
При скимминге используются различные считыватели данных карт. Все зависит от типа банкомата или картридера.
Считыватель магнитной ленты. Он состоит из небольшой интегральной схемы, питаемой от батареек. Обычно считыватель заключен в пластиковый или металлический корпус, который имитирует и надевается на реальный картридер целевого банкомата или другого устройства. Этот компонент позволяет злоумышленникам получить информацию, закодированной на магнитной полосе карты, не блокируя реальную транзакцию.
Скрытая видеокамера. Устанавливается на банкомате или поблизости, часто ее маскируют под рекламные материалы. Позволяет считать пин-код пользователя при вводе.
Накладная клавиатура. Служит той же цели, что и видеокамера. Представляет собой накладку на реальную клавиатуру банкомата и записывает пин-код при вводе.
По мере того как многие страны перешли на карты с чипом, преступники тоже адаптировались, и начали появляться более сложные варианты скиммеров. Некоторые скимминговые устройства достаточно тонкие, чтобы их можно было вставить в слот для чтения карт.
Скиммеры также могут быть полностью помещены внутри банкоматов, как правило, коррумпированными специалистами, либо путем сверления или вырезания отверстий в крышке банкомата.
Наибольшую опасность для пользователя представляют собой незнакомые и уличные банкоматы, особенно те, которые располагаются в неосвещенных зонах — на них проще установить считывающие устройства. Лучше использовать банкоматы, где установлены накладки антискимминга или джиттеры. Картоприемник с джиттером заставляет карту слегка вибрировать, что не позволяет мошенникам корректно записать информацию.
Самыми безопасными являются банкоматы, расположенные непосредственно в отделениях банков. Такие устройства регулярно проверяет служба безопасности.
Что происходит с данными
Магнитная полоса карты хранит такую информацию как номер пластика, дату окончания действия карты, имя владельца, сервисный код (чтобы банкомат/терминал понимал, какие функции есть у карты) и код верификации (аналогичный CVV). Располагая этой информацией, мошенник изготавливает дубликат пластика и получает доступ к карточному счету. При этом он может снять деньги в любой точке мира до того момента, пока владелец счета не обратится в свой банк для блокировки карты. При отсутствии двухфакторной аутентификации преступники могут еще и совершать покупки в интернет-магазинах.
Главной опасностью скимминга является несовершенство законодательной базы по защите средств, похищенных из-за утечки информации. Владельцу карты будет сложно доказать в суде, что он на самом деле не снимал деньги со счета.
Банки начали выпускать чип-карты, что повысило безопасность потребителей. Исследователь безопасности Брайан Кребс объясняет: «Хотя данные, которые обычно хранятся на магнитной полосе карты, копируются и на картах с чипом, но этот чип содержит дополнительные компоненты безопасности, которых нет на магнитной полосе». Это означает, что воры не могут дублировать чип EMV, но способны использовать данные для клонирования магнитной полосы или для других типов мошенничества.
В «Лаборатории Касперского» подтверждают, что чип-карты можно взломать только в особых условиях и при наличии дорогостоящего оборудования.
Тем не менее, мошенники тоже приспособились к новым условиям и начали использовать устройства, которые устанавливаются внутрь считывателей карт банкоматов. Такой вид мошенничества называют «шиммингом». «Шим» представляет собой тонкую гибкую плату, которая выполняет те же функции, что и скиммер.
Как не стать жертвой скимминга
Чтобы не лишиться денег, необходимо придерживаться нескольких простых правил:
В качестве дополнительной опции безопасности можно также установить одно из приложений «Сканер скиммера», которые проверяют передачу по Bluetooth для обнаружения таких устройств.
Что такое скимминг простыми словами
Увеличение популярности использования банковских карт влечет за собой рост мошеннических видов деятельности, связанных с хищением средств с карточек граждан. Одним из них является скимминг. Нередко можно услышать историю, как человек обнаруживает полное исчезновение с карты денежных средств. Обращения в банк не дают результатов. Сотрудники финансового учреждения будут утверждать, что деньги сняты в том же банкомате, которым клиент пользовался последний раз. Причина этого – скимминнг. Что это такое и как защитить свои деньги от кражи?
Специалисты Бробанк.ру собрали информацию, которая поможет вам избежать неприятностей!
Определение скимминга
Само слово скимминг пришло из английского языка. Оно переводится, как «скользить» и «бегло прочитывать». Именно на этом принципе основан новый вид мошенничества с банковскими картами. Суть заключается с том, что происходит считывание данных с магнитной полосы. Это происходит благодаря наличию специального технического устройства под названием скиммер.
Приборы очень сложно заметить невооруженным глазом. Они направленны не только на получение информации по карте, но и на считывание PIN-кода. Из-за сложности устройства жертвой мошенника может стать любой клиент банка.
Как только преступники получают данные по карте и ее PIN-код, они могут изготовить дубликат пластика. Это позволяет им полностью снять все деньги с карты пользователя.
Из-за сложности устройства жертвой мошенника может стать любой клиент банка
Трудность заключается в том, что факт преступного хищения средств доказать практически невозможно. При обращении в полицию заявления не принимаются, так как деньги просто сняты в банкомате, а карта не украдена, она на руках у пострадавшего. Также это лишает человека возможности предъявить претензии в финансовую организацию. На все обращения пострадавший будет получать ответы, что деньги сняты с его карты в банкомате.
Как обнаружить скиммер
Заметить устройство для считывания банковских карт непрофессионалу очень сложно. У большинства клиентов банка скиммер не вызовет никаких сомнений. Он крепится к самому корпусу банкомата, к лотку картоприемника.
Устройство состоит из трех частей:
Цвет и форма прибора всегда подбирается в соответствии с цветом банкомата. То есть для банкомата «Сбербанка» они будут зеленые, для ВТБ – синие, для «Альфа-Банка», соответственно, красные. Все работы проводятся тщательно и индивидуально в каждом случае. Но, как показывает практика банковских учреждений, встречаются случаи, когда скиммер обнаруживали из-за несоответствия цвету корпуса.
Устройство работает на маленьких батарейках. Его можно поместить непосредственно в картоприемник. Это усложняет обнаружение. Скиммеры могут работать по двум принципам. В первом случае они имеют накопительную функцию, во втором сразу же передают считанные сведения через радиоканал на принимающее устройство. Существует разновидность переносных считывателей магнитных полос. Они могут использоваться официантами и сотрудниками гостиниц.
Преступникам недостаточно только считать информацию с пластика. Им необходимо заполучить ПИН-код для снятия средств. Для этого им требуется использовать специальные клавиатуры и мини-камеры. Заметить их простому гражданину практически нереально. Часто их прячут под рекламные материалы или козырек банкомата.
Заметить устройство для считывания банковских карт непрофессионалу очень сложно
Считывание информации по карте происходит за секунды. Преступники получают номер карты, имя пользователя, срок действия пластика, трехзначный код, указанные на обороте. Все эти данные позволяют им без проблем снять все деньги со счета.
Способы защиты сбережений от скимминга
Защитить себя от мошенников очень тяжело из-за сложности устройства. Но определенные меры безопасности помогут снизить риск стать жертвами мошенников к минимуму. Банки пытаются самостоятельно бороться с проблемой. Для этого стали устанавливать устройства с экранами сенсорного типа, но и это не уберегло средства клиентов. Преступники стали крепить накладки на экран.
Производители банкоматов наладили выпуск специальных накладок, они не дают считывать информацию с карты с помощью волн электромагнита.
Чтобы защитить свои денежные средства от мошенников, при снятии наличных или оплате услуг необходимо соблюдать следующие правила:
Специалисты рекомендуют больше расплачиваться картой в магазинах, чем снимать наличные. Соблюдение этих мер безопасности снизит риск стать жертвами мошенников и лишиться своих денег.
Комментарии: 0
Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:
Будьте осторожны! Накладка на клавиатуру банкомата и другие виды скиммеров
Современные проблемы требуют современных решений. Узнайте, как избежать кражи кровно заработанных средств, не попавшись на удочку мошенников.
Представим ситуацию: вы только что накопили на новенькую машину, без займов и кредитов, старательно и методично откладывая от каждой зарплаты. Вы страшно горды собой, ведь это ваше достижение, и ничье больше. Но вот вы открываете приложение, тайком от всех, чтобы еще раз тихонечко полюбоваться на впечатляющую сумму… а она исчезла.
Вы перезагружаете приложение, еще и еще – комок начинает медленно подступать к горлу; вы ищете в других вкладах (может, деньги каким-то неведомым образом попали над другой счет) и тут вспоминаете.
На прошлой неделе вы сняли деньги с банкомата на углу дома. А вчера, проходя мимо, заметили, что теперь он выглядит несколько иначе.
Что такое скиммер и как он устроен
Скимминг – это высокотехнологичный способ воровства денег с банковской карты. Главный его инструмент крепится на картридер терминала и считывает всю информацию с магнитной ленты на карте. Устройство практически невозможно обнаружить, а попасться на крючок легче легкого. Выглядят скиммеры как накладки и внешне полностью копируют считыватель банковских карт.
Кроме фальшивого ридера мошенники используют:
Первая автоматически запоминает последовательность нажатия клавиш и таким образом крадет пин-код, а вторая его просто-напросто подсматривает. Затем полученные данные переносятся на чистую пластиковую карту – как на пустой компакт-диск в двухтысячные годы. Все будет сделано максимально незаметно, иначе мошенники могут не просто не получить украденное, а еще и угодить в тюрьму.
Неизвестный «злой гений» изобрел обманное устройство в 2002 году, и долгое время оно считалось городской легендой. Люди просто-напросто не могли поверить: такие технологии казались невозможными. Они походили на современные страшилки про Билла Гейтса, якобы пуляющего в людей чипами. Но спустя пять лет поверить все же пришлось. Зловредные гаджеты постепенно распространялись по США и остальной планете.
Сегодня скиммеры даже опаснее, чем прежде, ведь многие детали можно сделать на 3D-принтерах, которые стоят от 15 до 100 тыс. рублей. А некоторые б/у принтеры можно свободно увидеть на аукционах для любителей дешевизны и диковинок. С их помощью, как ни прискорбно, вполне можно изготовить детали для мошеннического устройства.
Как обнаружить опасное устройство на банкомате
Анекдот: Подденьте клавиатуру банкомата. Если под ней есть еще одна – вас пытались «надуть». Если нет – вы что-то сломали.
Подозрение должны вызвать такие детали на АТМ:
Это может означать, что на АТМ установили скиммер. Часто он сделан так аккуратно, что клавиатуру или считыватель с фейковым дополнением не отличить от оригинала.
Сравним заводские детали и самодельные.
Заводские
Самодельные
Намертво прикреплены к автомату
Держатся хлипко, слегка двигаются
Следы времени (грязь, стершаяся от многолетних прикосновений краска) на всех частях одинаковые
Если одна деталь выглядит новой, а остальные чуть старее, это уже подозрительно
Какие детали могут подделать
Благодаря трехмерным принтерам создание элемента от банковского автомата, который будет как две капли воды похож на подлинник, сегодня в разы проще, чем даже 5 лет назад.
Самые опасные и самые безопасные банкоматы
Даже самому ловкому преступнику требуется время, чтобы установить ловушку. Поэтому лучше всего выбирать такие АТМ, которые находятся на виду: в людном месте торгового центра, вокзала и, конечно, самого банка. Подобные локации регулярно проверяет охрана, в том числе с помощью камер: на такие автоматы сложнее прикрепить гаджеты незаметно, а быть пойманным не хочется никому.
Особо изощренные преступники умудряются скопировать не часть АТМ, а весь банкомат целиком. Его могут установить в безлюдном, скрытом месте, (например, в темном переулке). Поэтому не стоит пользоваться такими автоматами, особенно, если на пластике лежит крупная сумма.
В современных реалиях производители вынуждены подстраиваться под изобретения мошенников, а желательно – идти на шаг впереди них. Поэтому многие автоматы оснащены такими средствами безопасности:
В отличие от банкоматов, с помощью которых можно выполнять денежные операции, двери, за которыми они стоят, выглядят не так подозрительно. Банки стараются обезопасить посетителей, устанавливая на прозрачные створки простую блокировку: чтобы открыть такую дверь в нерабочие часы отделения, достаточно быть владельцем карты. И воры начали устанавливать мошеннические устройства на входные двери.
Как защититься от кражи: меры предосторожности
Вновь об антискиммерах: изначально пластиковые детали, вместо того, чтобы успокоить граждан, отпугнули от денежных автоматов. А к тому времени, как люди привыкли – мошенники взялись копировать и их.
Другие виды краж
Итак, мы рассказали, как защититься от скимминга. Но в современном мире существуют и другие виды обмана, которые для собственной безопасности необходимо знать назубок.
Если вам звонят с незнакомого номера, ни в коем случае не называйте ни трехзначный номер с обратной стороны, ни пин-код своей карты.
Слово «да» во время телефонных разговоров также находится под запретом. Сегодня взять кредит на разные цели можно, не приходя в банк. В таких случаях «ДА», сказанное вашим голосом, может послужить акцептом оферты.
Если вам на почту, в мессенджер или по СМС пришло уведомление со ссылкой и просьбой выполнить задание или оплатить какую-то услугу, будьте осторожны. Если оно выглядит непривычно или отправлено с незнакомого адреса, имеет смысл обратиться напрямую к тому, кто эту услугу предоставляет. Например, интернет-провайдеру, арендодателю, заказчику.
Также нужно внимательно следить за:
Доверяйте своей интуиции. Ученые доказали, что наш глаз замечает то, на что мы сами не обращаем внимания. Эта информация передается подсознанию, и тогда возникает чувство дискомфорта или даже тревоги – так и проявляется интуиция. И она действительно работает.
Куда сообщить о скиммере
Первое, что нужно запомнить – ваша жизнь может быть в опасности. Если, осмотрев автомат, вы поняли, что над ним поработали мошенники, то ни в коем случае не пытайтесь самостоятельно демонтировать накладки.
Кто знает, что придет в голову людям, способным на кражу? Если случай приключился с вами в банке, сообщите сотруднику.
В противном случае как можно быстрее уходите с места «преступления», и как только окажетесь в безопасном месте, то сразу звоните в банк.
Если вы успели вложить карту в картридер, то оставьте ее там и при первой же возможности позвоните финансовой организации, которая ее выдала. Возможно, вы еще успеете спасти средства.
А чтобы заранее подготовиться к худшему, можно позаботиться о страховании своих средств. Ранее мы уже писали об этом: https://sovcombank.ru/blog/sberezheniya/strahovanie-vkladov-osobennosti-kakaya-summa
Как вернуть украденное
Можно долго рассуждать о том, что жертва преступления сама виновата: из-за своей невнимательности, глупости или из-за банального незнания ситуации. Но все мы люди, а людям свойственно совершать ошибки. Поэтому, прежде чем перекладывать ответственность с преступника на ограбленного, давайте обсудим варианты, как невезучий владелец счета может вернуть свои деньги.
Шаг 1. Позвонить в банк и сообщить о краже.
У сотрудников уже есть проверенная временем схема, как поступать в случае таких ЧС. Прежде всего они предложат заблокировать карту, либо сделают это самостоятельно. Если у вас нет запасного счета, финансы просто подождут перевыпуска карты.
Пожалуйста, не кричите на сотрудников колл-центров. Чаще всего это люди, которые просто передают информацию в нужные инстанции и ни за что не отвечают. Им и так несладко приходится из-за клиентов, звонящих в стрессовом состоянии. Спокойный рассудительный тон даст куда больше эффекта, чем неадекватное поведение, призванное напугать человека, который, в сущности, не может лично решить вашу проблему, а только следует инструкциям.
Шаг 2. Написать заявление.
По закону, финансовые организации должны возвращать средства, которые хранились на счетах.
Если мошенники выудили эту информацию у вас, могут возникнуть сложности. Согласно критериям ЦБ, вы добровольно отдали эти средства. В таком случае непременно придется обращаться в полицию.
Есть хорошая новость. Она состоит в том, что если средства были списаны напрямую с карты, то, даже если возникнут сложности с поиском грабителей, деньги вернуть будет в разы проще. Ведь получается, что это произошло по вине банка.
Шаг 3. Обратиться в полицию.
Кража – это, прежде всего, нарушение закона. И даже если вы добровольно, но по незнанию, назвали данные своей карты, необходимо написать заявление. Чем раньше вы это сделаете, тем лучше. Постарайтесь предоставить полиции все данные, которые вызвали у вас подозрение: чем больше их будет, тем легче вычислить вора.
Как ни соблазнительно было бы для агрессивной молодежи, возможности вычислить человека по IP практически нет. Максимум, что удастся узнать обычному человеку – город и интернет-провайдера. Но полиции, в отличие от простых граждан, достаточно и этого. Они могут обратиться к организации, которая предоставляет интернет, и та с удовольствием выдаст необходимую информацию о преступнике.
Мошенники, которые являются героями данной статьи, к сожалению, практически не оставляют следов. Ловить их приходится устаревшими способами: по камерам наблюдения, отпечаткам пальцев, показанием свидетелей и с помощью старого-доброго дедуктивного метода. Но это не означает, что способы плохи, просто то, с чем не может справиться техника, вполне могут сделать умелые руки и голова на плечах.
Любителей нажиться на простой человеческой доверчивости и невнимательности всегда было больше, чем хотелось бы. Простые меры безопасности при обращении с деньгами должны быть известны всем, как и то, что нельзя переходить на красный свет и бегать с ножницами. Можно бесконечно винить жертв в недостаточной внимательности или наивности, но, вместо того, чтобы перекладывать ответственность с преступников на их жертв, давайте просто соблюдать правила и делать жизнь понятнее и справедливее.