Схема мошенничества
Мошенники устанавливают на банкоматы считывающие устройства - скиммеры.
На картридер устанавливают рамки с магнитной головкой, считывающей информацию с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и / или на клавиатуру приклеивают накладку, очень похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и также записывает их на встроенную микросхему.
Изображения 1, 2, 3 . Картоприемник с установленным скиммером и накладка на клавиатуру
Как вариант, вместо клавиатуры на банкомат крепят миниатюрную видеокамеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, либо передает его дистанционно на компьютер мошенника. Обычно, в случае дистанционной передачи, мошенник находится где-то неподалеку и принимает видеоданные при помощи ноутбука.
Изображение 4. Скрытая видеокамера, установленная на банкомат
Схема "Заплати за вход"
У многих банков банкоматы расположены в закрытых помещениях с замком, который можно открыть, проведя любой картой через магнитный картридер. Обычно картридер не считывает данные с карты, а проверяет только наличие магнитной полосы в принципе.
Это сделано для того, чтобы в помещение банкомата (обычно теплое и достаточно комфортное для временного нахождения) не проникали случайные посетители и посетители не имеющие цели использовать банкомат (бывали случаи использования банкоматного помещения для ночлега и совершения "действий не финансового характера"). Мошенники устанавливают на картридер для входа скимминговую накладку и считывают информацию с карт входящих клиентов. Также рядом с картридером может прикрепляться клавиатура для ввода ПИН-кода.
Через некоторое время мошенник снимает скиммер с банкомата, записывает дамп карты на любую карточку с магнитной полосой и используя ПИН-код, полученный с клавиатуры, либо видеокамеры снимает наличные через другие банкоматы.
Считанные с карт дампы, могут также использоваться для изготовления клонов карт. Если ПИН-код мошенникам не известен, покупки совершаются с использованием "белого пластика" в магазинах при сговоре с кассиром, либо путем изготовления мошеннической карты.
Мошенники не редко пересылают дампы карт для изготовления подделок и обналичивания в другие страны. Это делается с целью усложнения расследования подобных прецедентов и переноса ответственности по мошенничеству на банки (ведь клиенту легче доказать, что он не совершал операцию, если карта при нем и в заграничном паспорте нет отметок о посещении станы, в котором произошло несанкционированное списание средств).
Борьба со скиммингом в банкоматной сети
В борьбе со скиммингом, банки обычно используют три технологии - физический мониторинг, пассивный антискимминг и активный антискимминг.
Физический мониторинг банкоматов
Включает в себя периодический осмотр банкомата сотрудниками банка, инкассаторами, либо специалистами сервисной службы на аутсерсинге. Осмотр обычно производится по граффику с заполнением специального журнала проверок, чтобы в случае нахождения инородного устройства выявить промежуток времени в течение которого был риск компрометации карт. Физический мониторинг может казаться самым дешевым, однако в пересчете на потраченное время сотрудников и вероятность мошенничества между проверками, по факту оказывается самым ненадежным и дорогим способом борьбы со скиммингом.
Пассивный антискимминг
Банк устанавливает на щель картоприемника специальные антискимминговые накладки, препятствующие установке посторонних устройств. Накладка может быть подключена к специальному датчику, который срабатывает в случае попытки мошенника снять антискиммер с банкомата. Датчик может состоять из обычных проводов, которые рвутся при снятии антискиммера с банкомата, либо пары магнит+геркон (при котором контакты геркона реагируют на удаление антискимминговой накладки со встроенным магнитом). При этом, в процессе удаления антискиммера, наличие герконовой пары мошенник может не заметить, что повышает шансы его поимки.
Изображения 5, 6, 7 Антискимминговые накладки на банкомате
Недостаток пассивного антискимминга в том, что многие держатели карт, начитавшись и насмотревшись страшилок про банкоматное мошенничество, увидев постороннее устройство боятся (и кстати вполне оправданно) пользоваться таким банкоматом.
Частично успокоить держателей карт удается разместив на экране банкомата, или на специальной наклейке под картоприемником изображения правильного вида картоприемника. К сожалению не все держатели карт бдительны, а технологии, применяемые мошенниками позволяют изготавливать скиммеры настолько высогого качества, что отличить скиммер от антискиммера порой не могут даже сотрудники банков. Попробуйте отличить антискимминговую накладку от скиммера на изображениях 2 и 5.
Пассивный антискимминг - это бюджетный, компромисный, но не лучший вариант борьбы со скиммингом.
Активный антискимминг
Это самый дорогой, но эффективный способ борьбы со скиммингом. Устройство устанавливается внутри банкомата и незаметно снаружи. Активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств. Антискиммер может также создавать радиопомехи в области щели картоприемника, препятствующие работе посторонних электронных устройств.
Датчики антискиммера позволяют анализировать электромагнитное поле в зоне размещения картридера, ПИН-клавиатуры и монитора и в случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установка постороннего оборудования), устройство подает команду на управляющий блок банкомата, который выводит банкомат из режима обслуживания клиентов и может выполнять дополнительные действия (отправка команды, SMS, оповещение службы охраны и мониторинга и т.д.).
Функции | Пассивный антискиммер | Активный антискиммер |
---|---|---|
Защита от установки скиммера |
|
|
Защита от передачи данных | нет |
|
Защита от захвата карты | Физическая помеха установки ливанской петли |
|
Защита от захвата денег | нет |
Определение денежной ловушки |
Мониторинг состояния банкомата | Контроль состояния электроцепи датчиков |
Множество различных вариантов |
Как уберечься от скимминга
Т.к. банки борются со скиммингом не всегда достаточно успешно, держателю карты необходимо самостоятельно принимать меры к безопасности своей карты. Задачи просты:
Конкретные способы защиты:
Скимминг
Скимминг (от англ. skimming) - кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках. Для копирования данных официанты, кассиры, служащие гостиниц используют переносные скиммеры или устройства, прикрепленные к терминалу.
Для защиты от скимминга банкиры рекомендуют использовать карты только в заслуживающих доверия торговых точках и интернет-магазинах. При оплате товаров в ресторанах, магазинах и т. д. следует не выпускать карту из вида, а снимать в банкоматах, расположенных на охраняемой территории.
скимминг - сущ., кол во синонимов: 1 мошенничество (42) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов
Скимминг - … Википедия
Кардинг - Мошенничество с платежными картами, кардинг (от англ. carding) вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты… … Википедия
Фрод - (от англ. fraud) вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи. Содержание 1 Фрод и GSM 1.1 SMS фрод … Википедия
Скимборд - Скимбординг (от англ. Skimboard скользящая доска) вид спорта, типа сёрфинга, представляющий собой катание на мелкой воде и по мокрому песку и являющийся разновидностью фансерфинга. Доска, используемая для катания, называется скимборд … Википедия
мошенничество - См … Словарь синонимов
Компрометация (криптография) - В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники … Википедия
Чтобы предотвратить хищение средств с банковской карты, ее можно застраховать от мошенничества. Такую услугу сегодня предлагают многие кредитные организации, выпускающие карточки. Например, Сбербанк, ВТБ 24, Альфа Банк, «Русский Стандарт»,… … Банковская энциклопедия
Распространяется на риск, связанный с незаконным использованием третьими лицами потерянной или украденной карты в течение 48 часов до ее блокировки. Также страховая компания возместит ущерб, причиненный клиенту при ограблении после снятия… … Банковская энциклопедия
Компания «Меркатор» выпустила многосерийный фильм, посвященный клиентскому обслуживанию в Сбербанке. Сериал получил название «Как меняется Сбербанк». Съемки фильма проводились в течение пяти лет при содействии клиентов и сотрудников Сбербанка, а… … Банковская энциклопедия
Этот вид мошенничества называется скимминг. Мы просто воспользовались банкоматом, над которым поколдовали злоумышленники. Поэтому сегодня я расскажу как защититься от скимминга. Особенно пригодится эта информация тем, кто только собирается в Азию. Предупрежден -значит, вооружен. Итак, поехали.
Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из многочисленных разновидностей мошеннической деятельности с банковскими картами. Заключается в том, что информация считывается с магнитной полосы с помощью специального устройства (скиммера). Одновременно мошенники пытаются узнать пин-код вашей карты при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой.
Особенно скимминг распространен в Азии. Вот уже где любителей нажиться на невнимательности туристов хватает. Однако даже после того, как нас виртуозно обокрали, любить Азию мы меньше не стали. Просто теперь мы очень внимательно относимся к банкоматам, с которых снимаем деньги.
Итак, чтобы обмануть туриста, скиммеры обладают целым арсеналом спецсредств. Среди них:
Считывающее оборудование для скимминга маскируется под элемент банкомата и крепится на отверстие для ввода карты. Если вовремя не распознать, то устройство предоставит в распоряжение мошенников всю основную информацию: имя и фамилия владельца, сроки действия, CVC-код.
Необходима для того, чтобы узнать ваш пин-код. Крепится на двусторонний скотч или супер клей. Поэтому ее достаточно легко обнаружить.
Распознать их простому обывателю практически невозможно. К тому же служба безопасности банка тоже устанавливают камеры видеонаблюдения, что может ввести в заблуждение.
Блокиратор, который крепится внутри картоприемника и блокирует вывод карты. То есть вы вставили карту, ввели пин-код, а получить карту не можете. Обычно в таком случае человек идет разбираться, а мошенники быстренько извлекают карту из банкомата и снимают ваши денежки с помощью свежеполученных данных.
Это уже высший пилотаж. Мошенники становятся все изощреннее и наглее и готовы на все, лишь бы персональные данные беспечного туриста. Поэтому читайте шпаргалку для защиты от скимминга ниже.
Так что же нужно делать, чтобы не стать жертвами мошенников?
Наша подруга Настя поехала на соседний от Бали остров Гили. Там очень живописно и спокойно. Наличных денег у нее не оказалось, поэтому срочно потребовался банкомат. Он нашелся прямо на пирсе. Стоял один единственный и призывно мигал картоприемником нашей Насте. Она сняла нужную сумму, заплатила за паром и стала отдыхать.
Но вернувшись на Бали, поняла, что отдых на Гили обошелся ей в кругленькую сумму: тот самый единственный банкомат оказался со считывающим устройством. Более полугода на острове нашей подруге удавалось избегать уловок скиммеров, а здесь не удалось. Не волнуйтесь, история кончилась хорошо. Ровно как и наша. Незаконно снятые с карты деньги банки обычно возвращают. Для этого необходимо соблюсти некоторые условия, о чем я напишу в следующей статье.
Ну что, напугала я вас? Перехотелось ехать на отдых в Азию? На самом деле не так страшен черт, как его малюют. Чаще всего жертвами скимминга становится неопытный беспечный турист. Поэтому будьте бдительны и не стесняйтесь показаться параноиком случайному прохожему: иногда лучше перебдеть и защитить свои деньги от преступников, чем недобдеть и остаться без средств на райском острове.
Всем лучики защиты от скимминга!