12.03.15 371 176 8
Как защититься от скимминга
Что нужно знать, чтобы не стать жертвой мошенников
Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.
издатель
Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет - зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.
Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:
Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. Для этого у них в арсенале три устройства.
Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.
Как понять, что банкомат опасен
Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.
Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:
Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.
Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.
Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:
Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.
Плохой сигнал - если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.
Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.
Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:
Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.
Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая - это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.
Как выбрать банкомат
Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.
Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).
Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.
Нет: банкоматы в темных местах . Даже если банкомат находится в помещении, недостаток света - это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.
Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры - специальные защитные накладки, которые мешают прикрепить считывающее устройство:
Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.
Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.
Да: банкоматы внутри отделений . Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый - слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.
Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:
Да: банкоматы с джиттерами. Джиттер - это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.
Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.
Протестировать банкомат - это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.
Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.
Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.
Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники - причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.
Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.
Как защитить деньги
Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:
Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.
Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.
В интернет-банке это делается так:
Что делать, если вам попался скимминговый банкомат
- Не забирайте фальшдетали, не открепляйте их и не привлекайте к себе внимание.
- Если дело происходит днем и внутри отделения, найдите сотрудника банка и спокойно расскажите ему о подозрениях.
- Если дело происходит на улице или ночью, заберите вещи и уйдите подальше от банкомата. За вами могут следить из машины или пешком - уйдите от преследования.
- Убедитесь, что хвоста нет. Потом позвоните в банк, которому принадлежит банкомат, и в красках опишите все, что с вами случилось.
- Если вы заметили скиммер уже после того, как вставили карту, оставьте ее в банкомате. Позвоните в свой банк и заблокируйте ее, но уже потом, когда окажетесь в безопасном месте.
Как выглядят скиммеры
Выводы
- Cкимминг - это когда мошенники крадут данные карты через банкомат. Для этого они ставят на банкоматы специальные считыватели, скрытые камеры и накладные клавиатуры.
- Осмотрите банкомат перед тем, как вставить карту. Ищите подозрительные признаки: накладки на картоприемник, фальшпанели, сколы и следы от клея.
- Не стесняйтесь изучить поверхность банкомата. Если что-то держится плохо, лучше найти другой.
- Пользуйтесь банкоматами внутри отделений банка. Незнакомый банкомат всегда опаснее.
- Берегите пин. Прикрывайте руку свободной рукой, когда вводите его. Если мошенники не получат пин, ничего плохого не случится.
Скиммер. Банкомат-ловушка
Статья добавлена: 2008-04-25
Создатель статьи: Меркулова Наталья
Сравнительно не так давно наткнулась в сети на достаточно увлекательную статью. В ней обрисовано, как выявить банкомат со скиммером. Эта статья привлекла интерес многих, потомучто тема достаточно актуальна Сейчас. Так как большинство населения почвы получает зароботную плату при помощи пластиковых карт, через банкоматы.
Соответственно, и тут мошенники смогли придумать способ, при помощи которого возможно поживиться за счет вторых.
«Скимминг» (в переводе с англ. skim — снимать) является видом мошенничества с применением особого электронного устройства (скиммера). Скиммер – это накладка, в которой находится устройство, считывающее данные с магнитной полосы карты для предстоящего изготовления дубликата. Кроме этого, при установке скиммера на банкомат, мошенники применяют накладную клавиатуру либо мини-камеру, благодаря которым они приобретают доступ к PIN-коду карты.
Как действуют мошенники:
Вот так выглядят накладная клавиатура и микро-камера:
Как предохранить себя от таковой ловушки? Так как, иногда, скиммеры сделаны так искусно, что и не увидишь подвоха.
Во-первых, направляться прислушаться к собственной интуиции и показать бдительность. Многие «потерпевшие» говорили о том, что у них было необычное чувство, в то время, когда они вставляли карточку в таковой банкомат. Но это чувство заглушали слова, типа: «Я тут в далеком прошлом снимаю деньги, так что все в порядке», и т. п. Если Вы увидели на банкомате необычные потертости в области картоприемника, либо карта не хорошо вставляется, — то лучше воспользоваться вторым банкоматом.
Если Вы увидели неладное, в то время, когда карта уже засунута и собран пин-код, то тут возможно поступить так:
покинуть карту в банкомате. Для этого, к примеру, нужно собрать три раза неправильно пин-код.
снять все наличные, как разрешает лимит. В этом случае преступники останутся «в дураках».
И, самое основное, о собственных подозрениях известите работу безопасности банка, дабы они приняли соответствующие меры.
Во-вторых, почаще контролируйте собственный счет, запрашивайте у банка выписку о проделанных операциях. Кроме этого, рекомендуется подписаться на смс-информирование. При помощи для того чтобы метода Вы постоянно будете в курсе того, что по Вашему счету и по Вашей карте была произведена та либо другая операция.
В этом случае Вы сможет скоро заблокировать карту.
В большинстве случаев, мошенники ставят насадки всего на пара часов, ночью. Для этого выбираются банкоматы в спальных районах, а время от времени и на оживленной улице, неподалеку от банка.
Самое парадоксальное в данной ситуации то, что приобрести такое устройство будет очень просто, в особенности Интернет пестрит объявлениями о продаже этого устройства. Я, для интереса, ввела в поисковик Яндекса «скиммер банкомат».
Перейдя по одной из ссылок я заметила страницу со следующим содержанием:
«Реализовываю взломщик банкоматов скиммер skimmer
Объявление:
Реализовываю взломщик банкоматов скиммер skimmer
В набор оборудования входит:
1.Скиммер (сканер карт) со всей элементами и электроникой питания
2.пин пад (накладка на клавиатуру) с электронной начинкой конечно элементами питания.
3.Два зарядных устройств (для автомобиля и для простой сети.)
Конечно все нужное ПО для работы. Ну и еще пара приятных мелочей включая клей и наклейки.
Цена на один набор оборудования образовывает 3 500 долларов.
При жажде к главному набору вы имеете возможность купить энкодер MSR 206 и 500 карт белого пластика на каковые и станете записывать дампы.
Контактное лицо: В
Дата объявления: 26.02.2007
Email: [email protected]
URL: перейти на сайт».
Как говориться, в случае если имеется предложение, значит, и спрос на него найдется. А вот как с этим бороться, неизвестно.
Так что, будьте бдительны и не забывайте о том, что в наши дни никто не сможет Вас оградить от проблем, не считая Вас самих.
(Фото забраны с этого сайта)
Источник: www.knigazhizny.ru
Скиммер в банкомате
Увлекательные записи:
Подборка статей, которая Вас должна заинтересовать:
Новобрачной паре принято дарить свадебные подарки, эта традиция уходит корнями в древние времена. Популярным презентом считается энная сумма денег, дабы…
Обыденность интерьера для многих есть проблемой. Не смотря на то, что нет, проблемой для многих есть то, что они не вычисляют обыденность проблемой. Так…
Мерцающий огонек свечи способен создать уют не только в стареньком деревенском домике, но и в современной квартире, расположенной в сердце мегаполиса….
Работы с гипсокартоном совершим на примере того же дома которая рассматривалась в записи про устройство и отделочные работы мансарды собственными руками….
Не хуже резьбы по дереву прорезной рельеф на плитке Кто в юные годы не занимался поделками из бумаги с наслаждением, в особенности, в случае если с вами…
Банкоматы и скимминг!
Один из видов мошенничества с пластиковыми картами является скимминг
, при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки кредитной карты. Скиммер
представляет из себя устройство со считывающей магнитной головкой, усилителем-преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. При помощи электронного устройства (скиммера), устанавливаемого на банкоматы для считывания информации с кредитных карт, проходящих через эти банкоматы, а также накладной клавиатуры или мини-камеры мошенник получает доступ к карточному счету жертвы и может снимать с него любые суммы.
Современные скиммеры очень малы. Например, скиммеры, которые используются в ресторанах (и не только), раза в два меньше небольшого сотового телефона, могут одновременно хранить данные сотен магнитных полос.
Когда официант берет карту и уносит ее, чтобы сделать платеж, он может незаметно провести ею по скиммеру, спрятанному в руке. Бывают плоские скиммеры, которые вообще незаметны и просто кладутся в папку со счетом. Наиболее часто скимминг используется мошенниками при снятии клиентом денег через банкомат.
Немного теории: как устроена кредитка.
Кредитная карточка - это пластиковый прямоугольник с нанесенными на нем:
Полосой с подписью
Иногда - фотографией владельца
Магнитной полосой (и чипом, что не столь принципиально)
Изображением
Голограммой
Изображение, голограмма, подпись, фотография - служат для определения идентификации карты в магазинах, банках, или пунктах обслуживания. Нас же интересует система банкоматов или интернет-торговли, где эти данные не учитываются.
На магнитной ленте (или чипе) записаны два набора цифр. Первый - копия того, что указано на карте (фамилия, номер, срок действия (expiriency date). Второй - некий шифр, образованный по некоему алгоритму из этих данных. (CVV - card verification value или CVC - card verification code). Этот цифровой код называется CVV1/CVC1.
В онлайн-торговле вообще принимается во внимание только номер и код. Это три цифры, которые нанесены на обратной стороне карты, и называются они CVV2/CVC2.
Банкомат при считывании карты принимает во внимание только вторую дорожку. По ней он и идентифицирует владельца карты (точнее, банкомат передает этот код и получает данные от сервера банка) и принимает решение о выдаче денег или приеме оплаты.
Суть скимминга в том, что преступник "модернизирует" банкомат электронным устройством, которое считывает информацию с карточки потенциальной жертвы (оно называется скиммер). Вы можете не заметить этого, спокойно воспользовавшись услугами банкомата. А через некоторое время ваша банковская карта будет взломана и лишена всех денег, которые на ней хранились.
Как происходит кража информации с банковской карточки?
Скиммер копирует информацию, которая содержится на магнитной полосе пластиковой карты, и дает возможность мошенникам изготовить дубликат вашей карты. Помимо скиммера на банкомат устанавливается фальшивая клавиатура и/или скрытая камера для определения пин-кода.
Что такое скимминг-клавиатура и как ее опознать?
Во-первых, она может при тактильном контакте незначительно сдвигаться, во-вторых, возвышаться над поверхностью банкомата, в третьих, на панели банкомата могут остаться следы клея. С помощью такой клавиатуры копируется ПИН-код, который вы вводите для начала операций с картой.
Помимо ложной клавиатуры существуют еще как минимум два способа узнать ваш ПИН-код: подглядеть его, стоя у вас за спиной, или установить на банкомат небольшую видеокамеру, направленную на область клавиатуры.
Скимминг - накладки на гнезда банкоматов, которые считывают информацию с магнитной полосы карточки. Причем теперь их уже оборудуют сим-картами, с помощью которых они отправляют данные прямо на мобильный телефон мошенника. Иногда доходит даже до того, что преступники устанавливают на улицах целые фальшивые банкоматы, запрограммированные на снятие информации с карточек.
Как обезопасить себя от мошенничества - скимминга?
Использование банкоматов кажется достаточно механизированным. Вставляешь кредитку, вводишь PIN , достаешь деньги и идешь по своим делам. Однако в наши дни появилось много мошенников, работающих с банкоматами. Поэтому подходя иной раз к этому хранилищу валюты, стоит быть внимательным, особенно если вблизи есть кто-либо подозрительный. Это может оказаться мошенник.
Современные преступники становятся все умнее и находчивее. Они могут использовать банкомат против вас помощью хитрого приспособления под названием скиммер, который списывает информацию о вашей кредитке, пока вы проводите денежную операцию.
Опасность попасться на уловку мошенников выше по выходным. Чтобы обезопасить себя от столь неприятной возможности нужно разобраться, с чем имеем дело.
Что такое Скиммер?
Он сделан так, чтобы выглядеть как считыватель информации кредитных карт. Его обычно устанавливают поверх, а иногда внутри настоящего. Скиммер считывает информацию с магнитной полоски на Вашей карте.
Даже если на вашей карте есть микрочип, опасность все же велика.
Конечно, микрочип делает кредитку более защищенной от взлома, однако не все средства электронной оплаты принимают кредитки с чипами, что делает их менее практичными.
Однако, скиммеру нужен Ваш PIN
Ради надежности полученной информации воры часто устанавливают на устройстве миниатюрную видеокамеру, для получения детальной информации о кредитке.
Особо продвинутые преступники даже не нуждаются в камере
Некоторые устанавливают на клавиатуру устройство, для счета нажимов на клавиши. Так что если клавиатура покажется Вам чрезмерно плотной, лучше воздержаться от использования данного банкомата.
Как определить скиммер?
Во-первых, обратите внимание на подозрительные отличия в цвете и материале. Так же, как это показано на снимке, скиммер может близко прилегать к стрелкам на банкомате. Это может свидетельствовать о небрежности при его установке, что должно Вас насторожить.
Можно и потрясти
Если Вы заметили что-то подозрительное в банкомате, стоит его потрясти. Обычно эти машины устанавливаются прочно, так что, заметив слабые, трясущиеся части на устройстве Вы также должны насторожиться.
Мы все привыкли к словосочетанию «технический прогресс». Уже довольно много лет назад смена поколений всевозможных устройств и гаджетов стала таким же привычным явлением, как смена времён года. И никого не удивляет, по большей части. Мы привыкли, к метаморфозам мобильных телефонов, домашних телевизоров, компьютерных мониторов, теперь вот подтянулись часы и даже очки. Однако есть некий немногочисленный класс устройств, о которых многие слышали, их опасаются, но в живую видели единицы. Речь идёт о скиммерах.
В России банкоматы до сих пор не столь распространены, несмотря на 23 года официального капитализма. Но даже у нас скиммеры стали некой городской страшилкой. И мало кто задумывается, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют. И потому особый интерес представляет недавно опубликованный материал, в котором наглядно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.
По сути своей, скимминг представляет собой способ кражи некой информации, необходимой для осуществления транзакции с банковского счёта с целью хищения денежных средств. Говоря по простому, чтобы снять через банкомат деньги со счёта вашей банковской карты, мошенникам нужно узнать ваш PIN-код и считать данные с магнитной полосы. И для этого используются устройства самых разных конструкций и принципов действия - скиммеры.
Скиммеры изготавливаются так, чтобы быть как можно незаметнее для пользователей банкомата. Зачастую они мимикрируют под какой-то элемент интерфейса или внешнего оформления. Это сильно затрудняет не только обнаружение скиммеров, но и поимку самих злоумышленников. И за последние 12 лет скиммеры претерпели серьёзные метаморфозы. По крайне мере, если судить по тем образцам, которые были обнаружены за этот период.
2002-2007
В декабре 2002 года CBS сообщила об обнаружении невиданного ранее устройства, которое могло «записывать имена, номера счетов и прочую идентификационную информацию с магнитных полос банковских карт, с возможностью последующей загрузки в компьютер.» Персональный компьютер!
В то время даже законники считали, что скиммеры были фантастикой. Когда прокурор Говард Вайс, специализирующийся на мошенничествах, сам стал жертвой скимминга, он был шокирован тем, что технологии достигли такого уровня.
Конечно, полное игнорирование фактов долго не продлилось. В 2003 году покупатели, пользовавшиеся банкоматом в одном нью-йоркском гастрономе, потеряли за день суммарно около 200 000$. В последствии в сети начало ходить предупреждающее письмо:
2008
В этом году в полицию города Нейплс (Naples) поступил звонок о неудачной попытке размещения скиммера:
Это довольно примитивное устройство состояло из считывателя, который можно было купить совершенно легально, установленного поверх картоприёмника банкомата. А под пластиковым козырьком над монитором была установлена маленькая камера.
2009
Первые поколения скиммеров представляли собой довольно примитивные поделки. Ниже представлена одна из конструкций, включающая в себя батарейку, флешку и порт miniUSB.
Этот скиммер обнаружил один из читателей сайта Consumerist. Бдительный пользователь заподозрил неладное, дёрнул картоприёмник и к нему в руки вывалилось это .
Меньше чем через месяц был обнаружен другой скиммер, который не позволял банкомату корректно считывать карты и включал в себя фальшивое зеркало, в которое была встроена камера.
В то время для мошенников ключом к успешному скиммингу было найти способ получения украденной информации со скиммера:
2010
Многие годы в скиммерах использовались камеры для кражи PIN-кодов. Но их было не так просто незаметно разместить на банкомате. В результате появились накладные клавиатуры, которые записывали последовательность нажимаемых клавиш:
С развитием технологий, мошенникам становилось всё легче создавать компактные устройства. Развились и подешевели услуги аутсорсингового производства. В интернете начали продавать целые наборы для скимминга, которые могли быть по запросу покрашены в нужные цвета. Цены начинались от 1500$.
Но это лишь набор начального уровня. Топовые устройства уходили за 7000-8000$:
Не все наборы были такими дорогими. Многие представляли собой готовые к использованию модули, которые мошенники устанавливали на банкоматы, а через некоторое время собирали с них собранные данные. Главным недостатком этих устройств была необходимость возвращаться за ними, чтобы забрать информацию.
Ниже представлен скиммер с функцией беспроводной связи, способный передавать информацию через сотовый модуль. Сам скиммер очень компактен, собранные данные передаёт в зашифрованном виде.
Продвинутые скиммеры вроде этого делали труд скиммеров менее опасным, снижая вероятность быть пойманными с поличным.
2011
В конце концов, производители банкоматов начали что-то делать для противодействия скиммингу. Во-первых, начали внедрять элементы из прозрачного пластика, в частности, полусферические картоприёмники. Но злоумышленники быстро к этому приспособились:
Как видите, заметить подставу можно лишь по небольшой малозаметной пластиковой накладке. Многие ли из вас обратили бы на неё внимание? А вскоре доступная 3D-печать вывела качество скиммеров на новый уровень:
Домашние модели 3D-принтеров были ещё малопригодны для этих целей, и детали заказывались на стороне в специализированных компаниях. Выше приведён один из таких заказов, которые производитель осмотрительно отказался выполнять.
2012
Обнаружение скиммеров становилось всё более сложной задачей. Ниже показано почти совершенное устройство. Единственный недостаток заключается в маленьком отверстии справа, через которое маленькая камера снимала набираемые на клавиатуре PIN-код.
В конце концов скиммеры стали такими миниатюрными, что вы их не увидите, даже если очень постараетесь. По данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team), в июле 2012 были обнаружены скиммеры толщиной с лист тонкого картона. Они помещались внутрь картоприёмника, и заметить их снаружи невозможно.
Теперь ваши карты могут просканировать не только в банкоматах, но и в мобильных терминалах. В ролике показано устройство, даже печатающее фальшивый чек:
Теперь любой сотрудник может подключить принесённое с собой устройство, а в конце рабочего дня унести его, наполненным данными с большого количества банковских карт. Функционал этих терминалов позволяет даже имитировать ошибку соединения, когда данные успешно считаны. В комплекте с ними поставляется и ПО для дешифровки информации с карт, а все данные можно скачать через USB.
2013
В прошлом году на сети заправок Murphy в Оклахоме был зафиксирован ряд случаев скимминга, когда суммарно было похищено 400 000$. мошенники использовали считыватели в комбинации с накладными клавиатурами:
Интересное в этой истории то, что скиммеры были оснащены Bluetooth-модулями, а питание получали прямо от самих банкоматов. Иными словами, срок их службы был практически не ограничен, и непосредственного визита мошенников для сбора данных не требовалось.
Пока одна «эволюционная ветвь» скиммеров пришла к миниатюризации, другая пошла по пути радикальной мимикрии. Нижеприведённый скиммер представляет собой огромную накладную панель с дисплеем. В «дикой природе» этот образец был обнаружен в Бразилии:
Устройство было изготовлено из деталей разобранного ноутбука.
2014
Но это можно отнести скорее к курьёзам, либо к особенностям горячего бразильского характера. Всё-таки компактные скиммеры имеют куда больше шансов остаться незамеченными. И буквально на прошлой неделе был обнаружен вот такой вот скиммер толщиной с кредитную карту:
Устройство требует очень мало времени на установку и демонтаж в банкомат:
К счастью, производители тоже не сидят сложа руки, в частности, используя знания и опыт пойманных хакеров для борьбы с мошенниками. Но они быстро адаптируются, так что эта ситуация напоминает борьбу снаряда и брони.
А что делать нам, обычным пользователям? Как не стать жертвой мошенников и сохранить свои кровные? Всегда. всегда прикрывайте клавиатуру во время набора PIN-кода: в большинстве случаев мошенники используют миниатюрные камеры. А если вы используете карту системы Chip-and-pin, то злоумышленникам не так просто считать с неё данные.
И самое главное, если вас хоть что-то настораживает в облике банкомата, лучше воспользуйтесь другим. Старайтесь использовать банкоматы только в отделениях банков, это существенно снижает риск. Ну, и старайтесь не хранить много денег на «карточном» счёте.
