Банки, кредиты, ипотека
Три причины успеха скиммеров (3912)

Три причины успеха скиммеров (3912)


Потери финансовых организаций от действий скиммеров, как и число раскрываемых мошенничеств, постоянно растут. Впрочем, последнее служит слабым утешением для служб безопасности и клиентов банков, поскольку полностью преодолеть проблему кражи данных карт при помощи считывающих устройств пока не представляется возможным. Эксперты сетуют на то, что, несмотря на широкое распространение антискимминговых технологий, преступники научились обходить большую часть существующих решений. Важным шагом на пути снижения рисков мошенничества стал переход международных платежных систем с магнитных карт на чиповые, стандарта EMV. «До тех пор пока данный процесс не завершится полностью, и в пользовании будут обычные пластиковые карты, тема борьбы со скиммингом останется одной из самых болезненных для банков Америки», – считает эксперт по финансовым мошенничествам компании Fiserv Майк Урбан (Mike Urban). По данным аналитиков, успех мошенников обусловлен целым рядом факторов. Список причин возглавляют некорректные действия со стороны самих владельцев карт, неэффективные антискимминговые технологии и слишком большое число банкоматов. Действия владельцев карт Безопасность держателя карты в большинстве случаев зависит от его собственной аккуратности и манеры пользования банкоматом. Очень часто люди не проявляют должной бдительности и тем самым оказывают помощь мошенникам. Многие ли проверяют банкоматы на наличие дополнительных замаскированных устройств или прикрывают рукой кнопки во время ввода пинкода, чтобы их не было видно видеокамерам? Как часто клиенты прибегают к услугам банкоматов, установленных в метро, на улице, в малоизвестных торговых точках… Информирование держателей карт является неотъемлемой частью борьбы с мошенничеством, и работа в этом направлении дает серьезные плоды. Однако банки не могут контролировать каждое действие своих клиентов, а значит, всегда остается место для ошибки с их стороны. Особую опасность таят в себе считыватели систем контроля доступа. «Дверь в вестибюль банка можно открыть при помощи любой пластиковой карты, например, скидочкой или социальной. Вы не обязаны использовать банковскую карту для таких целей, однако большинство людей почему-то вставляют в считыватель именно ее», – возмущается аналитик FICO Джон Баззард (John Buzzard). По его словам, большой процент мошенничеств совершается с помощью подобных устройств. Антискимминговые технологии Одно из самых распространенных средств защиты карт с магнитной полосой – джиттер (от англ. jitter – дрожание). Его наличие легко распознать невооруженным глазом, поскольку в этом случае карта забирается банкоматом очень медленно. Теоретически при подаче и возврате карты с нелинейным изменением скорости данные в магнитной полосе искажаются и становятся нечитаемыми, что делает невозможной корректную работу скиммингового устройства. Однако эксперты в области банковской безопасности утверждают, что злоумышленники уже научились «обходить» эту систему. Другая проблема заключается в том, что многие системы защиты от скимминга, например устройства оповещения банков о преступных манипуляциях, производимых с картридером банкомата, часто оказываются трудно интегрируемыми в общую систему банка и поэтому малоэффективными. «Например, некоторые детекторы установки скиммера несовместимы с операционной системой банкоматов. Часть высокотехнологичных решений работает только на определенных моделях банкоматов, поэтому финансовым организациям, использующим различные банкоматы, например нью-йоркскому банку M&T, сложно находить подходящие решения», – говорит Джон Баззард. В результате в ноябре 2011 г. M&T представил собственное антискимминговое устройство под названием «Blocker», которое представляет собой расположенные вокруг картридера стальные пластины для предотвращения установки скиммера на панели банкомата. «Это очень простое устройство, которое не вмешивается ни в какие технологии, – поясняет Кэролин Крисчелло (Carolyn Criscitiello), вице-президент подразделения банка M&T. – Устройство при помощи защитной рамки блокирует картридер от несанкционированного доступа, выступая в качестве щита». По словам Крисчелло, для установки «Blocker» не нужно даже выключать банкомат, при этом оно подходит для многочисленных разновидностей и моделей банкоматов, в том числе производства Diebold Inc. и NCR Corp., которые использует M&T. Устройство было установлено на 400 из 2 тыс. банкоматов M&T и, по словам Крисчелло, вполне вероятно, вскоре начнет применяться и другими финансовыми организациями, поскольку универсально и пока не имеет аналогов. Большое число банкоматов Действия мошенников наносят ущерб не только клиентам, но и банкам, выпустившим скомпрометированную карту. Между тем банкомат, на который было установлено считывающее устройство, может принадлежать совсем другой финансовой организации. Таким образом, вопрос об ответственности за отсутствие должной защиты банкоматов остается открытым. А уровень затрат на обеспечение безопасности конкретного банка никак не может повлиять на уровень защищенности его клиентов, снимающих средства в неизвестных местах. «Я часто обсуждаю с банками проблемы мошенничества и пытаюсь выяснить, сколько денег у них уходит на борьбу с ним. Поверьте мне, это немалые средства! Подвох в огромном количестве самих банкоматов. Нельзя контролировать их все», – рассказывает аналитик компании Gartner Авива Литан (Avivah Litan). Как видим, борьба со скиммингом предполагает принятие ряда не столько технических, сколько организационных и превентивных мер. Преступники будут преуспевать до тех пор, пока борцы с ними не выработают общую стратегию действий. По данным экспертов, скимминг сегодня уступает по популярности другим видам банковского мошенничества. Так, по сведениям Gartner, в период с 2009 по 2010 г. потери банков от действий скиммеров выросли на 13%, а от махинаций с пин-кодами – на 71%. Это означает, что битва далеко не проиграна. Надо лишь выбрать правильные контрмеры.

Схема мошенничества

Мошенники устанавливают на банкоматы считывающие устройства - скиммеры.

На картридер устанавливают рамки с магнитной головкой, считывающей информацию с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и / или на клавиатуру приклеивают накладку, очень похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и также записывает их на встроенную микросхему.

Изображения 1, 2, 3 . Картоприемник с установленным скиммером и накладка на клавиатуру

Как вариант, вместо клавиатуры на банкомат крепят миниатюрную видеокамеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, либо передает его дистанционно на компьютер мошенника. Обычно, в случае дистанционной передачи, мошенник находится где-то неподалеку и принимает видеоданные при помощи ноутбука.

Изображение 4. Скрытая видеокамера, установленная на банкомат

Схема "Заплати за вход"

У многих банков банкоматы расположены в закрытых помещениях с замком, который можно открыть, проведя любой картой через магнитный картридер. Обычно картридер не считывает данные с карты, а проверяет только наличие магнитной полосы в принципе.

Это сделано для того, чтобы в помещение банкомата (обычно теплое и достаточно комфортное для временного нахождения) не проникали случайные посетители и посетители не имеющие цели использовать банкомат (бывали случаи использования банкоматного помещения для ночлега и совершения "действий не финансового характера"). Мошенники устанавливают на картридер для входа скимминговую накладку и считывают информацию с карт входящих клиентов. Также рядом с картридером может прикрепляться клавиатура для ввода ПИН-кода.

Через некоторое время мошенник снимает скиммер с банкомата, записывает дамп карты на любую карточку с магнитной полосой и используя ПИН-код, полученный с клавиатуры, либо видеокамеры снимает наличные через другие банкоматы.

Считанные с карт дампы, могут также использоваться для изготовления клонов карт. Если ПИН-код мошенникам не известен, покупки совершаются с использованием "белого пластика" в магазинах при сговоре с кассиром, либо путем изготовления мошеннической карты.

Мошенники не редко пересылают дампы карт для изготовления подделок и обналичивания в другие страны. Это делается с целью усложнения расследования подобных прецедентов и переноса ответственности по мошенничеству на банки (ведь клиенту легче доказать, что он не совершал операцию, если карта при нем и в заграничном паспорте нет отметок о посещении станы, в котором произошло несанкционированное списание средств).

Борьба со скиммингом в банкоматной сети

В борьбе со скиммингом, банки обычно используют три технологии - физический мониторинг, пассивный антискимминг и активный антискимминг.

Физический мониторинг банкоматов

Включает в себя периодический осмотр банкомата сотрудниками банка, инкассаторами, либо специалистами сервисной службы на аутсерсинге. Осмотр обычно производится по граффику с заполнением специального журнала проверок, чтобы в случае нахождения инородного устройства выявить промежуток времени в течение которого был риск компрометации карт. Физический мониторинг может казаться самым дешевым, однако в пересчете на потраченное время сотрудников и вероятность мошенничества между проверками, по факту оказывается самым ненадежным и дорогим способом борьбы со скиммингом.

Пассивный антискимминг

Банк устанавливает на щель картоприемника специальные антискимминговые накладки, препятствующие установке посторонних устройств. Накладка может быть подключена к специальному датчику, который срабатывает в случае попытки мошенника снять антискиммер с банкомата. Датчик может состоять из обычных проводов, которые рвутся при снятии антискиммера с банкомата, либо пары магнит+геркон (при котором контакты геркона реагируют на удаление антискимминговой накладки со встроенным магнитом). При этом, в процессе удаления антискиммера, наличие герконовой пары мошенник может не заметить, что повышает шансы его поимки.

Изображения 5, 6, 7 Антискимминговые накладки на банкомате

Недостаток пассивного антискимминга в том, что многие держатели карт, начитавшись и насмотревшись страшилок про банкоматное мошенничество, увидев постороннее устройство боятся (и кстати вполне оправданно) пользоваться таким банкоматом.

Частично успокоить держателей карт удается разместив на экране банкомата, или на специальной наклейке под картоприемником изображения правильного вида картоприемника. К сожалению не все держатели карт бдительны, а технологии, применяемые мошенниками позволяют изготавливать скиммеры настолько высогого качества, что отличить скиммер от антискиммера порой не могут даже сотрудники банков. Попробуйте отличить антискимминговую накладку от скиммера на изображениях 2 и 5.

Пассивный антискимминг - это бюджетный, компромисный, но не лучший вариант борьбы со скиммингом.

Активный антискимминг

Это самый дорогой, но эффективный способ борьбы со скиммингом. Устройство устанавливается внутри банкомата и незаметно снаружи. Активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств. Антискиммер может также создавать радиопомехи в области щели картоприемника, препятствующие работе посторонних электронных устройств.

Датчики антискиммера позволяют анализировать электромагнитное поле в зоне размещения картридера, ПИН-клавиатуры и монитора и в случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установка постороннего оборудования), устройство подает команду на управляющий блок банкомата, который выводит банкомат из режима обслуживания клиентов и может выполнять дополнительные действия (отправка команды, SMS, оповещение службы охраны и мониторинга и т.д.).

Функции Пассивный антискиммер Активный антискиммер
Защита от установки скиммера
  • Помеха физической установке
  • Подача сигнала о повреждении устройства
  • Модуль электро-магнитной защиты
  • Индукционный датчик металла
  • Другие датчики
Защита от передачи данных нет
  • Электромагнитная защита
  • Детектор посторонних предметов в картридере
Защита от захвата карты Физическая помеха установки ливанской петли
  • Блокиратор карты
  • Защита от захвата карты
Защита от захвата денег нет

Определение денежной ловушки
Мониторинг состояния банкомата Контроль состояния электроцепи датчиков

Множество различных вариантов

Как уберечься от скимминга

Т.к. банки борются со скиммингом не всегда достаточно успешно, держателю карты необходимо самостоятельно принимать меры к безопасности своей карты. Задачи просты:

  1. Не допустить считывания данных с магнитной полосы посторонними устройствами, установленными мошенниками
  2. Предотвратить получение мошенниками ПИН-кода от карты

Конкретные способы защиты:

  1. По возможности ограничьте использование банкоматов в принципе, т.к. большинство карт компрометируются именно в них.
  2. По возможности расплачивайтесь картой в магазинах, не забывая следить за тем, чтобы кассир не уносил карту от Вашего взгляда.
  3. Каждый раз, даже пользуясь знакомым Вам банкоматом, осматривайте его на предмет наличия подозрительных устройств (накладок на кардридере, скрытых камер видеонаблюдения, подозрительных панелей на банкомате)
  4. Попробуйте подцепить край клавиатуры для ввода ПИН-кода ногтем. Если на клавиатуре есть мошенническая накладка, она может люфтить и даже отделиться, т.к. приклеивают ее обычно двусторонним скотчем, либо суперклеем
  5. Не стесняйтесь активно потрогать антискимминговую накладку на кардридере. Настоящая не оторвется, т.к. она антивандальная, мошенническая же может отсоединиться.
  6. Вводя ПИН-код прикрывайте ладонь и клавиатуру второй рукой или кошельком, чтобы даже установленная у банкомата видеокамера не засняла вводимые Вами цифры
  7. Установите лимит на снятие наличных в банкомате не больше 1 операции в день. Возможно, Вам будет сложнее пользоваться банкоматом, зато мошенники не смогут обнулить весь Ваш счет.
  8. По возможности используйте карты с чипом. Такие карты больше защищены от скимминга, и опротестовать мошенническую операцию будет проще.
  9. И помните! То что банкомат установлен в офисе банка не является гарантией, что на нем не установлено скимминговое устройство.

Скимминг

Скимминг (от англ. skimming) - кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках. Для копирования данных официанты, кассиры, служащие гостиниц используют переносные скиммеры или устройства, прикрепленные к терминалу.

Для защиты от скимминга банкиры рекомендуют использовать карты только в заслуживающих доверия торговых точках и интернет-магазинах. При оплате товаров в ресторанах, магазинах и т. д. следует не выпускать карту из вида, а снимать в банкоматах, расположенных на охраняемой территории.


Смотреть что такое "Скимминг" в других словарях:

    скимминг - сущ., кол во синонимов: 1 мошенничество (42) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов

    Скимминг - … Википедия

    Кардинг - Мошенничество с платежными картами, кардинг (от англ. carding) вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты… … Википедия

    Фрод - (от англ. fraud) вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи. Содержание 1 Фрод и GSM 1.1 SMS фрод … Википедия

    Скимборд - Скимбординг (от англ. Skimboard скользящая доска) вид спорта, типа сёрфинга, представляющий собой катание на мелкой воде и по мокрому песку и являющийся разновидностью фансерфинга. Доска, используемая для катания, называется скимборд … Википедия

    мошенничество - См … Словарь синонимов

    Компрометация (криптография) - В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники … Википедия

    Чтобы предотвратить хищение средств с банковской карты, ее можно застраховать от мошенничества. Такую услугу сегодня предлагают многие кредитные организации, выпускающие карточки. Например, Сбербанк, ВТБ 24, Альфа Банк, «Русский Стандарт»,… … Банковская энциклопедия

    Распространяется на риск, связанный с незаконным использованием третьими лицами потерянной или украденной карты в течение 48 часов до ее блокировки. Также страховая компания возместит ущерб, причиненный клиенту при ограблении после снятия… … Банковская энциклопедия

    Компания «Меркатор» выпустила многосерийный фильм, посвященный клиентскому обслуживанию в Сбербанке. Сериал получил название «Как меняется Сбербанк». Съемки фильма проводились в течение пяти лет при содействии клиентов и сотрудников Сбербанка, а… … Банковская энциклопедия

Этот вид мошенничества называется скимминг. Мы просто воспользовались банкоматом, над которым поколдовали злоумышленники. Поэтому сегодня я расскажу как защититься от скимминга. Особенно пригодится эта информация тем, кто только собирается в Азию. Предупрежден -значит, вооружен. Итак, поехали.

Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из многочисленных разновидностей мошеннической деятельности с банковскими картами. Заключается в том, что информация считывается с магнитной полосы с помощью специального устройства (скиммера). Одновременно мошенники пытаются узнать пин-код вашей карты при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой.

Особенно скимминг распространен в Азии. Вот уже где любителей нажиться на невнимательности туристов хватает. Однако даже после того, как нас виртуозно обокрали, любить Азию мы меньше не стали. Просто теперь мы очень внимательно относимся к банкоматам, с которых снимаем деньги.

Что есть в распоряжении скиммеров?

Итак, чтобы обмануть туриста, скиммеры обладают целым арсеналом спецсредств. Среди них:

  • Накладка на картоприемник.

Считывающее оборудование для скимминга маскируется под элемент банкомата и крепится на отверстие для ввода карты. Если вовремя не распознать, то устройство предоставит в распоряжение мошенников всю основную информацию: имя и фамилия владельца, сроки действия, CVC-код.

  • Поддельная клавиатура.

Необходима для того, чтобы узнать ваш пин-код. Крепится на двусторонний скотч или супер клей. Поэтому ее достаточно легко обнаружить.

  • Скрытые камеры.

Распознать их простому обывателю практически невозможно. К тому же служба безопасности банка тоже устанавливают камеры видеонаблюдения, что может ввести в заблуждение.


  • “Ливанская петля”

Блокиратор, который крепится внутри картоприемника и блокирует вывод карты. То есть вы вставили карту, ввели пин-код, а получить карту не можете. Обычно в таком случае человек идет разбираться, а мошенники быстренько извлекают карту из банкомата и снимают ваши денежки с помощью свежеполученных данных.

  • Поддельный корпус банкомата/поддельный банкомат

Это уже высший пилотаж. Мошенники становятся все изощреннее и наглее и готовы на все, лишь бы персональные данные беспечного туриста. Поэтому читайте шпаргалку для защиты от скимминга ниже.

Как защититься от скимминга?

Так что же нужно делать, чтобы не стать жертвами мошенников?

  • Самое важное: плотно прикрывайте рукой клавиатуру, когда вводите пин-код. Еще лучше научитесь вводить пин разными пальцами, чтобы мошенник не смог восстановить пароль по движениям пальцев, просматривая запись.


  • НЕ СТЕСНЯЙТЕСЬ тщательно осмотреть даже хорошо знакомый банкомат. Подергайте все выступающие и пластмассовые части перед использованием. Если вдруг вам что-то покажется подозрительным, уходите.
  • Обязательно изучите картоприемник и клавиатуру. Если они отличаются по цвету, выглядят слишком новыми или, наоборот, слишком потертыми, если отходят при нажатии — банкомат однозначно опасен.
  • Помните, что скиммеры ребята быстрые, они не могут долго копаться и ювелирно устанавливать считыватели и камеры, поэтому оставляют следы: клея, скотча, а также царапины.
  • Старайтесь пользоваться банкоматами при отделениях банка, то есть там, где дежурит охрана. Мошенники обычно трусишки.
  • Никогда и никому не позволяйте уносить свою банковскую карту!
  • Установите смс-оповещение и лимиты на снятие наличных. Так будет гораздо проще предотвратить незаконную транзакцию в случае, если вы все-таки воспользовались банкоматом со считывающим устройством.
  • Помните: практически ни один банкомат не может быть застрахован. Проверяйте любой аппарат ПЕРЕД КАЖДЫМ использованием.
  • Заведите две карты одного банка: основную, где будут лежать деньги, и вторую для использования в банкоматах.
  • Если банкомат не выдает карту, ни в коем случае не уходите от банкомата! Лучше всего перекинуть деньги на запасную (если она есть) и заблокировать карту звонком в банк.

Еще одна история про скимминг из жизни

Наша подруга Настя поехала на соседний от Бали остров Гили. Там очень живописно и спокойно. Наличных денег у нее не оказалось, поэтому срочно потребовался банкомат. Он нашелся прямо на пирсе. Стоял один единственный и призывно мигал картоприемником нашей Насте. Она сняла нужную сумму, заплатила за паром и стала отдыхать.


Но вернувшись на Бали, поняла, что отдых на Гили обошелся ей в кругленькую сумму: тот самый единственный банкомат оказался со считывающим устройством. Более полугода на острове нашей подруге удавалось избегать уловок скиммеров, а здесь не удалось. Не волнуйтесь, история кончилась хорошо. Ровно как и наша. Незаконно снятые с карты деньги банки обычно возвращают. Для этого необходимо соблюсти некоторые условия, о чем я напишу в следующей статье.

Заключение

Ну что, напугала я вас? Перехотелось ехать на отдых в Азию? На самом деле не так страшен черт, как его малюют. Чаще всего жертвами скимминга становится неопытный беспечный турист. Поэтому будьте бдительны и не стесняйтесь показаться параноиком случайному прохожему: иногда лучше перебдеть и защитить свои деньги от преступников, чем недобдеть и остаться без средств на райском острове.

Всем лучики защиты от скимминга!



Похожие публикации

Методы оптимизации кредиторской задолженности
Методы оптимизации кредиторской задолженности
Этапы топографической съемки земельного участка Где получить топографическую съемку участка
Этапы топографической съемки земельного участка Где получить топографическую съемку участка
Калькулятор компенсации за неисполь­зованный отпуск при увольнении
Калькулятор компенсации за неисполь­зованный отпуск при увольнении
Образец кредитного договора и порядок оформления Кредитный договор с юридическим лицом образец
Образец кредитного договора и порядок оформления Кредитный договор с юридическим лицом образец
Учет движения материальных ценностей
Учет движения материальных ценностей
Инвестиционно-строительный комплекс россии на современном этапе
Инвестиционно-строительный комплекс россии на современном этапе
Кто, как и зачем срывает стоп-лоссы
Кто, как и зачем срывает стоп-лоссы
Как разменять квартиру через суд?
Как разменять квартиру через суд?
Как получить справку о выплаченных процентах по ипотеки
Как получить справку о выплаченных процентах по ипотеки
Страхование от несчастных случаев: делаем правильный выбор
Страхование от несчастных случаев: делаем правильный выбор