Mindannyian hozzászoktunk a „technikai haladás” kifejezéshez. Már jó néhány éve ugyanolyan általános jelenséggé vált mindenféle készülék és kütyü generációváltása, mint az évszakok váltakozása. És ez többnyire senkit sem lep meg. Megszoktuk a mobiltelefonok, otthoni tévék, számítógép-monitorok metamorfózisát, mostanra az órák, sőt a szemüvegek is megfeszültek. Van azonban a készülékeknek egy bizonyos kis osztálya, amelyről sokan hallottak, félnek, de csak kevesen látták élve. Skimmerekről beszélünk.
Oroszországban az ATM-ek még mindig nem olyan elterjedtek, a 23 éves hivatalos kapitalizmus ellenére. De a szkimmerek még itt is egyfajta városi horror történetté váltak. És kevesen gondolják, hogy ezek a csúcstechnológiás alkatrészeket használó eszközök is idővel fejlődnek. Ezért különösen érdekes a közelmúltban megjelent anyag, amely egyértelműen bemutatja a szkimmerek "modernizálásának" szakaszait, egészen a bűnöző mesteremberek legújabb fejlesztéseiig.
Lényegében az áthalmozás egy olyan módszer, amellyel pénzlopás céljából ellopnak bizonyos információkat, amelyek egy bankszámláról történő tranzakció végrehajtásához szükségesek. Egyszerűen fogalmazva: ahhoz, hogy bankkártya-számlájáról pénzt vegyenek fel ATM-en keresztül, a csalóknak meg kell találniuk az Ön PIN-kódját, és ki kell olvasniuk az adatokat a mágnescsíkról. És ehhez különféle kialakítású és működési elvű eszközöket használnak - szkimmereket.
A skimmereket úgy alakították ki, hogy a lehető legkevésbé észrevegyék az ATM-felhasználókat. Gyakran utánozzák az interfész vagy a külső kialakítás valamely elemét. Ez nagymértékben megnehezíti nemcsak a szkimmerek észlelését, hanem maguknak a támadóknak az elfogását is. És az elmúlt 12 évben a szkimmerek jelentős átalakuláson mentek keresztül. Legalábbis az ebben az időszakban talált minták alapján.
2002 decemberében a CBS bejelentette, hogy felfedezett egy soha nem látott eszközt, amely "neveket, számlaszámokat és egyéb azonosító információkat rögzíthet a bankkártyák mágnescsíkjairól, utólag számítógépre is letölthető". Személyi számítógép!
Akkoriban még a jogászok is úgy gondolták, hogy a skimmerek fantasztikusak. Amikor maga Howard Weiss, a csalásért felelős ügyész esett áldozatul az átfedésnek, megdöbbent, hogy a technológia elérte ezt a szintet.
A tények teljes tudatlansága persze nem tartott sokáig. 2003-ban egy New York-i élelmiszerbolt ATM-jét használó vásárlók összesen körülbelül 200 000 dollárt veszítettek egy nap alatt. Ezt követően egy figyelmeztető levél kezdett keringeni a hálózaton:
Idén a nápolyi városi rendőrség hívást kapott egy szkimmer elhelyezésének sikertelen kísérletéről:
Ez a meglehetősen primitív eszköz egy teljesen legálisan megvásárolható olvasóból állt, amelyet ATM kártyaolvasó tetejére szereltek. A monitor feletti műanyag védőrács alatt pedig egy kis kamera volt.
A szkimmerek első generációi meglehetősen primitív mesterségek voltak. Alább látható az egyik kivitel, amely akkumulátort, USB flash meghajtót és miniUSB portot tartalmaz.
Ezt a skimmert a Consumerist webhely egyik olvasója fedezte fel. Egy éber felhasználó azt gyanította, hogy valami nincs rendben, kihúzta a kártyaolvasót, és a kezébe esett ez.
Kevesebb, mint egy hónappal később egy másik szkimmert fedeztek fel, amely megakadályozta, hogy az ATM helyesen olvassa be a kártyákat, és egy hamis tükröt tartalmazott, amelybe kamerát építettek.
Abban az időben a csalók számára a sikeres áttekintés kulcsa az volt, hogy megtalálják a módját az ellopott információk lekérésére a szkimmertől:
A szkimmerek sok éven át kamerákat használnak PIN-kódok ellopására. De nem volt olyan egyszerű őket diszkréten elhelyezni egy ATM-en. Ennek eredményeként megjelentek a fej feletti billentyűzetek, amelyek rögzítették a lenyomott billentyűk sorrendjét:
A technológia fejlődésével a csalók számára könnyebbé vált kompakt eszközök létrehozása. A termelési szolgáltatások kiszervezése fejlődött és csökkent. Az interneten egész szettet kezdtek el árulni, amelyeket kérésre a kívánt színekre lehetett festeni. Az árak 1500 dollártól kezdődtek.
De ez csak egy belépő szintű készlet. A legjobb készülékek 7000-8000 dollárba kerültek:
Nem minden készlet volt olyan drága. Sok olyan kész modul volt, amelyet a csalók ATM-ekre telepítettek, és egy idő után begyűjtötték az összegyűjtött adatokat. Ezeknek az eszközöknek a fő hátránya az volt, hogy vissza kellett térniük az információgyűjtéshez.
Az alábbiakban egy vezeték nélküli skimmer található, amely képes információt továbbítani egy cellás modulon keresztül. Maga a skimmer nagyon kompakt, az összegyűjtött adatokat titkosított formában továbbítják.
Az ehhez hasonló fejlett szkimmerek kevésbé veszélyessé tették a szkimmerek munkáját, csökkentve annak valószínűségét, hogy tetten érik.
Végül az ATM-gyártók elkezdtek tenni valamit az áthaladás ellen. Először is elkezdték bevezetni az átlátszó műanyagból készült elemeket, különösen a félgömb alakú kártyagyűjtőket. De a támadók gyorsan alkalmazkodtak ehhez:
Mint látható, az alapot csak egy kicsi, nem feltűnő műanyag borítással lehet észrevenni. Hányan figyelnétek rá? És hamarosan a megfizethető 3D nyomtatás új szintre emelte a skimmerek minőségét:
A 3D nyomtatók otthoni modelljei még mindig keveset használtak erre a célra, az alkatrészeket külsőleg rendelték meg erre szakosodott cégektől. A fenti egy olyan megrendelés, amelynek teljesítését a gyártó diszkréten megtagadta.
A skimmerek felkutatása egyre nehezebbé vált. Lásd lent majdnem tökéletes készülék. Az egyetlen hátránya egy kis lyuk a jobb oldalon, amelyen keresztül egy kis kamera kilőtte a billentyűzeten begépelt PIN-kódot.
Végül a szkimmerek olyan picik lettek, hogy akkor sem látod őket, ha nagyon erőlködsz. Az Európai ATM-biztonsági csapat szerint 2012 júliusában egy kartonlap vékonyságú szkimmereket találtak. A kártyaolvasó belsejébe kerültek, kívülről nem lehet észrevenni.
Most már nemcsak ATM-eknél, hanem mobil termináloknál is beolvashatók kártyái. A videón egy olyan készülék látható, amely még hamis nyugtát is nyomtat:
Mostantól bármelyik alkalmazott csatlakoztathatja a magával hozott eszközt, és a munkanap végén el is viheti, rengeteg bankkártya adataival feltöltve. Ezeknek a termináloknak a funkcionalitása lehetővé teszi még a csatlakozási hiba szimulálását is, amikor az adatok sikeresen beolvasásra kerültek. A kártyákról származó információk visszafejtésére szolgáló szoftverrel is rendelkeznek, és minden adat letölthető USB-n keresztül.
Tavaly az oklahomai Murphy benzinkútnál számos átfutó incidenst rögzítettek, amelyek során összesen 400 000 dollárt loptak el. a csalók az olvasókat a felső billentyűzettel kombinálva használták:
A történet érdekessége, hogy a skimmereket Bluetooth modulokkal látták el, és közvetlenül maguktól az ATM-ektől kapták az áramot. Vagyis élettartamuk gyakorlatilag korlátlan volt, és nem volt szükség a csalók közvetlen látogatására az adatgyűjtéshez.
Míg a skimmerek egyik "evolúciós ága" a miniatürizálásig jutott, a másik a radikális mimika útját követte. Az alatta lévő skimmer egy hatalmas felső kijelzőpanel. A vadonban ezt a példányt Brazíliában találták:
A készülék egy szétszedett laptop alkatrészeiből készült.
De ez inkább az érdekességeknek, vagy a dögös brazil karakter vonásainak tudható be. Ennek ellenére a kompakt szkimmerek sokkal nagyobb valószínűséggel maradnak észrevétlenül. És éppen a múlt héten fedeztek fel egy ehhez hasonló hitelkártya méretű szkimmert:
Az eszköz nagyon kevés időt vesz igénybe az ATM telepítéséhez és szétszereléséhez:
Szerencsére a gyártók sem ülnek tétlenül, különös tekintettel az elkapott hackerek tudására és tapasztalatára a csalók elleni küzdelemben. De gyorsan alkalmazkodnak, így ez a helyzet a lövedék és a páncél harcára emlékeztet.
Mit tegyünk mi, hétköznapi felhasználók? Hogyan kerülheti el, hogy csalók áldozatává váljon, és megtakarítsa nehezen megkeresett pénzét? Mindig. mindig takarja le a billentyűzetet a PIN kód beírása közben: a legtöbb esetben miniatűr kamerákat használnak a csalók. Ha pedig Chip-and-pin kártyát használsz, akkor a támadóknak nem olyan könnyű kiolvasni róla az adatokat.
És ami a legfontosabb, ha legalább megriad egy ATM megjelenése, jobb, ha másikat használ. Próbáljon ATM-et csak bankfiókokban használni, ez jelentősen csökkenti a kockázatot. Nos, próbáljon meg ne tartani sok pénzt a "kártya" számláján.
Moskovsky Komszomolets, 2011. november 8A fővárosban egyre gyakoribbá váltak az ATM-eknél elkövetett csalások. A bûnözõk speciális eszközöket telepítenek a kártyagyûjtõk nyílásaira – a bankkártyák adatait kiolvasó szkimmereket. Csak az elmúlt hónapban legalább 5 ilyen bűncselekményt azonosítottak. A szakértők biztosítják, hogy javulnak a kártyás pénzlopás technikai eszközei, és bővül a bűncselekmények földrajzi területe. Az MK kiderítette, milyen új csalási módszereket találtak ki a kiberbűnözők, akik mások banki adatait lopják el.
| fotó: Gennagyij Cserkasov |
A fő csaló séma egyszerűen működik: a támadók egy speciális olvasót telepítenek az ATM-kártyaolvasóra - egy szkimmert, amely felismeri a kártya mágnesszalagjáról származó információkat. Az ATM-billentyűzethez egy fedvény van rögzítve, amely tárolja a megadott PIN-kódot. Előfordul, hogy burkolat helyett egy kis videokamerát erősítenek az ATM-re. Az eszközöket úgy takarják el, hogy szinte lehetetlen felismerni őket. Egy ilyen ATM használata után a kártya adatai a behatolóknál maradnak, és egy idő után a pénz elkezd eltűnni róla.
Ilyen csalás áldozata lett a 35 éves Kirill, aki az MK-hoz fordult. Ironikus módon Kirill a bankszektorban dolgozott, és sokat tudott az átfuttatásról. Pénzfelvétel előtt a legbiztonságosabb ATM-eket választotta, csak a bankfiókokban, és alaposan megvizsgálta azokat. Ráadásul chipkártyát is szerzett magának, azt gondolva, hogy az megvéd a csalás ellen. De Kirillt így is elkapták. Egy nap sürgősen készpénzre volt szüksége, és az egyik utcai ATM-et használta. „A szkimmer technikailag annyira tökéletes volt, hogy még én sem vettem észre semmit” – mondta Kirill. Hamarosan a pénz elkezdett eltűnni a számlájáról: „Két üzenetet kaptam a mobilbankon keresztüli pénzfelvételről - az elsőt, egy próbaüzenetet, 1000 rubelért, majd a bűnözők a harmadik alkalommal a maximálisan elérhető összeget kezdték el kivenni. parti ATM - 7500 rubel. A bank csak két és fél hónappal később adta vissza az ellopott pénzt Kirillnek.
Cyril az aktívabbá vált csalók egyik áldozata. Nem telik el hét anélkül, hogy ne találnának egy szkimmert az ATM-nél. Október 16-án egy álcázott eszközt találtak Novogireevben, egy bankfiók előterében. Október 10-én a rendőrség őrizetbe vett két bérelt vendégmunkást, akik egy szkimmert próbáltak ráerősíteni egy jakimankai ATM-re. Október 5-én egy éber járókelő leszedte a szkimmert a Paveletskaya metróállomás előcsarnokában található ATM-ről. Egy héttel korábban a Kahovka utcában találták meg az olvasót.
Az Europay Orosz Tagjai Bankszövetsége szerint tavaly 140 szkimmert szereltek fel Oroszországban, ezek felét Moszkvában. Oroszországban 70%-kal nőtt a bankkártyákkal kapcsolatos csalásokból származó összes veszteség 2011 első felében, és elérheti a 2,4 milliárd rubelt – becsüli a csalások mértékét Nyikolaj Pjatiizbjancev, a Gazprombank biztonsági osztályának vezetője.
„Ma a skimming újjászületését éli Oroszországban. Ez nagyrészt a plasztikkártyák használatának növekedésének köszönhető: ha korábban kártyákkal fizettek a nagyvárosokban, most a nagy bankok ATM-eit telepítik a tartományokban. És ott az emberek kevésbé írástudók, és még mindig nem tudják, hogyan védjék meg magukat a szkimmertől” – mondta az MK-nak Ilja Szacskov, a kiberbűnözésekkel foglalkozó cég vezérigazgatója.
Íme néhány fotó, amelyek egyértelműen bemutatják, hogyan nézhet ki egy ATM gép a skimmer felszerelése előtt és után. |
|
|
| Bal oldali fotó: ATM gép a skimmer felszerelése előtt. Jobbra- a skimmer fel van szerelve, és nem okoz gyanút |
|
|
|
A pin-kód az ATM közelében elhelyezett miniatűr videokamera segítségével „észlelhető”. |
|
|
|
A csalók egy speciális rátétet helyeztek el erre az ATM-re a billentyűzetre, lemásolva az igazit. És egy skimmer is. |
|
|
|
|
| Ha az ATM kialakítása megengedi, a skimmer pad lehet egy blokk, amely lefedi az ATM megfelelő részét. |
„Ha korábban a csalók egyedül dolgoztak, most egész bűnözői csoportok foglalkoznak adatlopással” – figyelmeztet Larisa Zsukova, az orosz belügyminisztérium „K” osztályának sajtószolgálatának vezetője. Felidézte az idei nyár nagy horderejű történetét, amikor a "K" osztály munkatársai őrizetbe vették a kártyások nemzetközi szindikátusának két képviselőjét (olyan személyeket, akik kártyákról pénzt lopnak és hamisítanak). A csalók körbeutazták a világot, tapasztalatokat és adatokat cseréltek "lyukasztott" kártyákról, gyakran más országokban váltottak be pénzt, hogy ellássák a nyomukat. „A banditák – egy külföldi és egy moszkvai régió lakosa – akadálytalanul szerelték fel a fővárosi ATM-ekre a szkimmereket. A járókelők azt hitték, hogy a műszaki szolgálat képviselői ”- mondja Larisa Zhukova.
Egyre nehezebb észrevenni a rosszindulatú eszközöket az ATM-eken. „A szkimmerek technológiai fejlődése zajlik – egyre láthatatlanabbak és kisebbek. Ezenkívül a kiberbűnözők elkezdték használni a vezeték nélküli kommunikációs szabványokat. Egy ilyen skimmer önállóan továbbítja az ellopott adatokat a csalóknak, és nem kell visszatérniük az ATM-hez, hogy eltávolítsák a telepített eszközt. A PIN-kódok ellopására használt digitális fényképezőgépek akkumulátorának élettartama és felbontása növekszik ”- mondja Ilya Sachkov.
Néha a médiában pletykák keringenek forradalmian új eszközökről, például a shimmereknek nevezett szkimmerekről. Ezek ultravékony (az emberi hajszálnál vékonyabb) rugalmas chipek, amelyeket a kártyaolvasókba helyeznek. Beszámoltak a hőkamerákról - speciális infravörös kamerákról, amelyek lehetővé teszik a PIN-kód leolvasását. A szakértők azonban mindezt elméleti kutatásnak nevezték. „A gyakorlatban nem találkoztam valódi eszközökkel. Minden egyes gyűjteménynél ellenőrzik az ATM-eket, hogy vannak-e szkimmerek. Ez azt jelenti, hogy a legtöbb esetben a szkimmert megtalálják és eltávolítják, és nagyon drága elveszíteni egy ilyen drága, hőkamrás készüléket. A támadók számára könnyebb 10 közönséges szkimmert telepíteni ennyi összegért ”- mondja Ilya Sachkov.
Még maguk a csalók is szenvednek a felfújt pletykáktól: „Kezdtek olyan üzenetek megjelenni az interneten, hogy egy csillámot árulnak. Vettem, elköltöttem 40 ezret, kiderült - elpazarolt pénz ”- panaszkodott a „lekötözött” kártyás.
A csalóknak azonban ma már nincs szükségük drága és technikailag fejlett eszközökre: mások kártyáiról egyszerűbb módokon is lehet pénzt szerezni. „A lefölözés halott! Csak a bolondok csinálják továbbra is, akik nem értik a határidőket, amelyekkel szembesülnek! Most már nagyon sok fokozott intézkedés van az ilyen típusú kártolás ellen, jövedelmezősége szinte nulla” – vallják be maguk a csalók is. Megmagyarázzák, hogy a közelmúltban végrehajtott razziák során egyre gyakoribbak a kártályosok.
A szkimmereket felváltották az ún. mini olvasók. A potenciális áldozatok azok, akik szeretnek bárokban, éttermekben, a pénztárnál bankkártyájukkal fizetni. A pincér, miután megkapta a kártyát, átengedi a mini-leolvasóján, leolvassa a mágnesszalag információit, és megadja az ügyfélnek, hogy adja meg a PIN-kódot. Könnyű a PIN-kód után kémkedni magának a kártyabirtokosnak a figyelmetlensége miatt, aki jól láthatóan beírja. Nyikolaj Pjatiizbjantsev szerint a csalárd tranzakciók csaknem 60%-a POS terminálokon (vagy úgynevezett "fizetőkártyákon") keresztül történik.
Sőt, ahhoz, hogy pénzt lopjon a kártyájáról, most már nem is szükséges tudnia a pin kódot. „Például az interneten történő fizetéshez elegendő csak azokat az információkat ismerni, amelyek magán a bankkártyán vannak: annak számát, lejárati dátumát, a tulajdonos teljes nevét és a CVV \ CVC2 kódot. Még egy pincér is egy étteremben, egyszerűen egy kártya fényképével, már vásárolhat az interneten valaki más költségére ”- figyelmeztet Sachkov. A csalás módja, amikor egy „barátságos” ember, kifejezetten pénzlopás céljából, bankban, kávézóban kap munkát, ma már nagyon aktuális.
„A plasztikkártyájával minden műveletet csak a szeme láttára szabad végrehajtani. Ne engedje, hogy bárki bárhová elvigye a kártyáját, és az Ön tudta nélkül használja, például csekk befizetésekor egy kávézóban ”- figyelmeztet Larisa Zhukova. Az egyetlen vigasz, hogy a banki jogászok azzal érvelnek, hogy egy jogosulatlan internetes tranzakciót vagy egy csekken aláírt tranzakciót sokkal könnyebb megtámadni, mint a pin-kóddal pénzt felvenni.
Az online bûnözés egyéb módszerei továbbra is relevánsak. „Egy trójaival fertőzött számítógép képes olvasni és menteni a felhasználók bankkártyáinak adatait, amelyeket az interneten keresztül fizetnek” – magyarázza Larisa Zhukova az MK-nak. "Például a felhasználó bankkártyával fizet a közüzemi számlákért, és az összes pénzt speciális programok segítségével automatikusan átutalják a támadók számlájára." Előfordul, hogy a bűnözők banki alkalmazottnak kiadva felhívják a kártyabirtokosokat, és bármilyen ürüggyel megkérik őket, hogy adjanak meg bármilyen adatot, valamint egy PIN-kódot. „Még a banki alkalmazottak sem tudják az Ön PIN-kódját. Ha a bank olyan műveleteket végez, amelyekhez a PIN-kód megadása szükséges, akkor felkérjük, hogy személyesen jöjjön el a hitelintézethez ”- figyelmeztet Zsukova.
Julia Csernuhina
Segítség "MK"HOGYAN KERÜLJÜK EL A FELVÉTELT:1) Próbáljon meg egy bankfiókban található ATM-et használni. Kerülje az ATM-eket a város szélén vagy banklogó nélkül. 2) Ha az ATM gyanúsnak tűnik Önnek, tartózkodjon a használatától. Például egy ATM-en valami kinyúlhat a kártyaolvasó nyílása fölé, az ATM "lelóghat", a billentyűzet domború és szokatlan alakú. 3) Célszerű a bankban SMS-értesítéseket csatlakoztatni a kártyatranzakciókról - akkor gyorsan megtudhatja, hogy a pénzt az Ön tudta nélkül vonták le a számláról. Minél hamarabb értesíti az ügyfél a bankot a pénzeszközök jogosulatlan megterheléséről, annál nagyobb az esélye a pénz visszaszerzésére. 4) Állítson be napi készpénzfelvételi limitet a kártyán: ezzel elkerülhető, hogy a csalók ezt a limitet meghaladó összeget vegyenek fel. 5) A pin kód beírásakor ne habozzon bezárni a billentyűzetet, amennyire csak lehetséges. A csalók nem mindig használnak hamis billentyűzetfedéseket – gyakrabban lopnak el egy tűt egy ATM-hez vagy annak közelében elhelyezett miniatűr videokamerával. Semmi ürüggyel ne ossza meg PIN kódját senkivel. 6) Ha az Ön bankjának ATM-jeinél van „Kártya PIN-kód megváltoztatása” lehetőség, akkor a kártya kérdéses helyen történő használata után érdemesebb ezt használni. |
12.03.15 370 436 8
Ez így történik: pénz nélkül egy ismeretlen helyen találod magad. Látsz egy bankautomatát a sikátorban. Készpénzfelvétel. Néhány hét múlva érkezik egy SMS: valaki Fokvárosban is pénzt vesz fel a kártyájáról.
kiadó
Felhívod a bankot, letiltod a kártyát, de már kivették a pénzt. A banktól függ, hogy visszaadják-e vagy sem. Ki kell találnunk, és időt vesztegetnünk kell. Lehet, hogy fel kell hívnia a fokvárosi rendőrséget.
Ezt hívják átfedésnek: a csalók ellopják a kártyaadatokat, majd másolatot készítenek, és kiváltják a pénzt. A veszély itt rejlik:
A kártya tartalmának ellopásához a csalóknak két dolgot kell lemásolniuk: egy mágnescsíkot a kártyán és egy tűt. Ehhez három eszköz van az arzenáljukban.
Skimmer. Ez egy házi készítésű mágnesszalag-olvasó. A csalók az ATM-kártyaolvasóhoz rögzítik. Néha a szkimmer olyan jól el van takarva, hogy még a banki alkalmazott sem ismeri fel.
Rejtett kamerák. A csalók egy ATM-hez rögzítik vagy elrejtik valahol a közelben. Egy miniatűr kamera az ATM billentyűzetére irányul, és rögzíti, hogy az ügyfelek hogyan írják be a PIN-kódot. A kamerát nem könnyű megkülönböztetni, mert a bank biztonsági szolgálata is rakja.
Fedő billentyűzet. A csalók hamis billentyűzetet telepítenek az ATM-re az eredetire. A hamis emlékezik mindenre, amit begépel, és a lenyomását továbbítja az igazi billentyűknek. Az ATM a szokásos módon reagál a nyomásra, így nehéz észrevenni a helyettesítést. Ezután a bûnözõk veszik a foltot, megfejtik a rekordot, és megtudják a kitût.
A kártya behelyezése előtt ellenőrizze az ATM-et. Keressen gyanús jeleket.
Átfedések a kártyarögzítő olvasóhoz. Ha az ATM-re skimmert telepítenek, akkor a kártya először egy speciális olvasón megy keresztül, majd egy normál kártyagyűjtőbe kerül. Nézze meg, van-e ilyen átfedés azon a nyíláson, amelybe a kártya be van helyezve:
Ha az ATM-en van csúszásgátló betét (áttetsző műanyag), próbálja meg lengetni vagy elforgatni. Az igazi szilárdan rögzítve lesz az ATM-hez. Hamis visszahatás, leszáll és megtántorodik.
A csalók általában több órára szerelnek fel kémeszközöket, mert félnek az ellenőrök ellenőrzésétől. Ezért egyszerű rögzítési módszereket használnak: ragasztószalagot, ragasztót, őszintén.
Hamis panelek és fekete pontok. A csalók hamis paneleket készítenek, videokamerákat szerelnek rájuk, majd diszkréten rögzítik egy ATM-hez: pénzkiadó automatára, napellenző alá vagy képernyő alá. Vannak esetek, amikor a kamerát ugyanazon bank reklámprospektusainak állványába rejtették:
Nyugodtan fedezze fel az ATM felületét. Érezd a paneleket. Általában a hamisítványok nem bírják jól. Ha valami inog, nézze meg közelebbről.
Rossz jel - ha egy miniatűr mélyedést találunk egy sík felületen, amely távolról fekete pontnak tűnik. Nézze meg közelebbről: lehet, hogy ez egy videokamera kukucskálója.
Konvex vagy eltérő tónusú billentyűzet. A csalók nem mindig tudják a hamis alkatrészeket ugyanolyan színűre festeni, mint az ATM. A szín- és tónusbeli eltérések könnyen észrevehetők.
Leggyakrabban a hamis billentyűzetet ragasztóra vagy kétoldalas szalagra helyezik. Emiatt a billentyűk beírása közben enyhe visszavágás lép fel. A fedél elhagyja az ATM-et:
Ha a billentyűzet másképp néz ki, kilóg vagy inog, próbálja meg a körmével lehúzni. Ha az ATM-et csalók támadják meg, a burkolat alatt valódi billentyűzetet láthat.
Ha az ATM régi, chipekkel, kopott panelekkel, a billentyűzet pedig újszerűnek tűnik, az is rossz jel. Nem fordul elő, hogy a bankok az ATM-háztól külön cserélik a billentyűzetet.
Ha betartasz néhány szabályt, soha nem találkozhatsz szkimmerekkel.
Nem: ismeretlen ATM-ek. Próbáljon pénzt felvenni egy ATM-ből. Ideális, ha emlékszel, hogyan néz ki (főleg a billentyűzetre és a kártyaolvasóra).
Nem: utcai ATM-ek. Ott a csalók könnyebben telepíthetnek olvasót vagy rögzíthetnek a kamerára, miközben beírja a tűt.
Nem: ATM-ek sötét helyeken... Még ha az ATM bent van is, a fény hiánya rossz. Előfordulhat, hogy a gyanús részleteket nem veszik észre. Ha nincs más választásod, kapcsold fel a zseblámpát a telefonodon, és nézz körül az ATM-ben.
Igen: csúszásgátló betétek. A bankok háborúban állnak a kártyacsalókkal. Például az ATM-ekre szkimmereket helyeznek el - speciális védőbetéteket, amelyek megakadályozzák az olvasó csatlakoztatását:
Az irónia az, hogy eleinte a szkimmerek nagyon hasonlítottak magukra a szkimmerekre. Az emberek össze vannak zavarodva, ezért ma már átlátszó műanyagból készülnek a skimmerek. Ez segít az ügyfélnek látni, hogy a kártyaolvasó belsejében nincsenek szkennerek, vezetékek vagy kártyák.
A csalók azonban megtanulták, hogy a skimmereket anti-szkimmernek álcázzák. Ugyanez a recept segít itt is: ne habozzon mozgatni a kártyagyűjtőt, mielőtt beírja a kártyát.
Igen: ATM-ek fiókokban... Jobban őrzik őket, és gyakran a banki biztonsági őrök is ellenőrzik őket. Ráadásul mindig sok ATM van a fiókokban: túl drága a csalóknak, ha mindegyiket szkimmerrel ragasztják át. Ugyanakkor a bûnözõk néha szándékosan éppen az osztályokat támadják meg, mert az emberek azt hiszik, hogy ott semmi sem fenyegeti õket.
Igen: "szárnyak" a billentyűzethez. Az ilyen ATM-ek megnehezítik a hamis billentyűzetek telepítését, és szinte teljesen kizárják annak lehetőségét, hogy rögzítsék a tűs bevitelt egy rejtett kamerára:
Igen: Jitter ATM-ek. A vibráció a kártyanyíláson lévő fedőréteg, amely a kártya rezgését okozza, amikor behelyezik. Ha az ATM remegéssel van felszerelve, akkor valószínűleg a csalók megkerülik azt: a jitter megakadályozza, hogy megfelelően másolják a mágnesszalagot a kártyára. E nélkül az egész rendszer értelmetlenné válik.
Vannak azonban problémák a jitterrel. Először is, a legtöbb ATM-ben nincsenek ilyenek. Másodszor, lehetetlen megérteni, hogy az ATM-en rezgés van, amíg be nem helyezi a kártyát. De először tesztelhetsz egy ismeretlen ATM-et valamilyen kedvezménykártyával. Ha gépelés közben rezeg, akkor az ATM biztonságos.
Az ATM tesztelése szükségtelen művelet, de ezer rubelt, valamint öt és ötven rubelt takaríthat meg. Ne feledje: ahhoz, hogy a kártya adatai eljussanak a csalókhoz, elég egyszer használni a fertőzött ATM-et.
Figyelem: ATM irodában vagy bevásárlóközpontban. A skimmerek nehezebben tudnak közel kerülni hozzájuk. De vannak olyan esetek, amikor a csalók megvesztegették az őröket, és belső térfigyelő kamerákat küldtek az ATM-hez. Ezután a videófelvételeket továbbították a csalókhoz, és ők kémkedtek a tűk után. Mindig takarja le a billentyűzetet a kezével.
Figyelem: zárak a bankfiók bejáratánál. Sok bank rendelkezik mágneses záródású fiókokkal. Bármilyen mágnescsíkos kártyával beléphet. Néha a csalók közvetlenül a zárra helyezik a szkimmereket. Ennek kezelése egyszerű: használjon kedvezménykártyát.
Néha a csalók egy billentyűzetet akasztanak egy külső zárra, hogy megadják a PIN-kódot. Itt is egyszerű: ha a bejáratnál megkövetelik, hogy írjanak be valamit, akkor biztosan csalók - és kétségbeesettek. A bankok soha nem kérnek PIN-kódot a fiókba való belépéskor.
Vigyázat: idegenforgalmi területek külföldön. Utazás közben nem tudjuk, hogyan néznek ki a külföldi bankok ATM-ei, így könnyebben megtévesztünk. A csalók ezt kihasználják. Legyen óvatos, különösen Ázsiában: az ázsiai kung fu felülmúlhatatlan.
Takarja le a kezét a szabad kezével, amikor belép a gombostűbe. Előfordul, hogy a bűnözők nem telepítenek kamerákat és billentyűzeteket, hanem egyszerűen felbérelnek embereket, hogy kémkedjenek a gombostű beírása után:
Váltson chipkártyára. A chip jelenléte nem véd meg 100%-osan. A chipet nagyon nehéz másolni. De egy ATM olvassa be, és Oroszországban nem minden ATM képes erre. A csalók tudják, hol találhatják meg az elavult ATM-eket, és hol vehetnek fel készpénzt a mágnescsík segítségével. A chipek csökkentik a kockázatot, de nem semmisítik meg.
Állítsa be a határokat. Korlátozza a készpénzfelvételt az Internet Bankban. A csalók nem tudják egy menetben kivenni a teljes összeget.
Az Internet Bankingban ez a következőképpen történik:
Ha egy bankkártyán hirtelen eltűnik egy bizonyos összeg, vagy kapunk egy SMS-t, hogy éppen több száz dollárt vontak le róla valahol Zimbabwéban, nagyon nehéz visszaszerezni a pénzt. Próbáld meg, bizonyítsd be, hogy nem te szedted le és próbálod átverni a becsületes bankárokat, mert a bank szempontjából a te kártyádat betolták az ATM-be és beírták a PIN kódodat.
Hamis billentyűzet és kártyaolvasó. Fotó: Tinkoff Magazine
A skimmer egy bankkártya-olvasó, amely mágneses fejből, vezérlőelektronikából és flash memória modulból áll. Az első skimmerek 2002-ben jelentek meg az Egyesült Királyságban, és úgy néztek ki, mint egy bankautomata kártyanyílásának fedele, kétoldalas szalagra ragasztva.
Kiderült, hogy a nyílásba helyezett kártyát először a skimmerfej, majd az ATM-fej olvasta le, és a mágnescsíkból származó adatürítés a behatolók kezébe került. Miután ezt a szemétlerakást egy műanyag kártya "üres" lapjára írták (a szakzsargonban "fehér műanyagnak" nevezik), megkapták a birtokos kártyájának másolatát (az áldozatot, a kártya tulajdonosát a kártya birtokosának nevezik). kártyázók zsargonja).
Tehát van térkép. De a használatához szüksége van egy PIN kódra is. Egyszerű nyers erővel lehetetlen hozzájutni: három hibás beviteli kísérlet után a kártyát az ATM „lenyeli”, letiltja, a 10 ezer változatból háromszor kitalálni a kódot pedig sokkal nehezebb, mint a lottón nyerni. Ezért a PIN kódot a tulajdonos közvetlenül olvassa be a beviteli folyamat során. Ehhez használhat egy hagyományos billentyűzet tetejére telepített billentyűzetet, vagy gyakrabban csak egy videokamerát.
Az első kamerákat szintén fedőrétegnek álcázva és közvetlenül az ATM-re ragasztották, mostanában azonban leggyakrabban kicsit távolabb, a közeli helyiségben akasztják fel a kamerát - vagy rejtetten, vagy éppen ellenkezőleg, tisztán és a legszembetűnőbb helyen: mindenki azt hiszi, hogy ez egy CCTV kamera.
Előfordul, hogy valódi térfigyelő kamerákat használnak: van, hogy a bevásárlóközpontok, üzletközpontok őrei „részen voltak”, és úgy irányították a kamerákat, hogy az ATM-ek billentyűzete a látóterükbe kerüljön, majd a végén a napon "kiszivárogtatták" a lemezeket annak, akinek kellett. Nagyon könnyen megérthető, hogy melyik kártya melyik pin-kódja, ha összevetjük a dump kiolvasásának és a videóra való belépés idejét.
A duplikált kártya és a PIN-kód birtokában nyugodtan elmehet bármelyik ATM-hez, és pénzt vehet fel. Ugyanakkor maga a bűnöző természetesen „nem tüzel”, elhagyott helyeken bankautomatát választ, maszkot használ, vagy akár hajléktalant, hiszékeny iskolást küld helyette.
Eleinte a skimmerek érdekesek voltak, és a felhasználókat nem különösebben érdekelte, hogy hova kell behelyezni a kártyát: ATM, mindig itt veszek fel pénzt! A készülékeket nagyon ügyetlenül eltakarták, ezért a bankok utasításokat kezdtek kiadni – azt mondják, alaposan vizsgálják meg az ATM-et, ha van valami gyanús. Húzzon fel bármit, amit fel tud húzni, keressen kameraszemeket, válasszon kulcsokat stb.
Ebben a formában keringenek ezek a tippek az interneten az elmúlt tíz évben, amolyan szórakoztató olvasmányokká alakulva, mert kevés a hasznuk, és senki sem viselkedik olyan ügyetlenül, mint korábban.
A védekezés első szakasza az anti-szkimmerek: a béléseket maga a bank telepíti a nyílásra. Feladatuk, hogy a tetejére ne engedjenek mást rögzíteni: az esetleges további rátétek már annyira meghosszabbítják a rést, hogy a kártyafogadó mechanizmus nem tudja "beszívni" a bankkártyát.
Felcsúszásgátló betét a kártyarögzítő olvasóhoz. Fotó: Tinkoff Magazine
Maga a mechanizmus kiegészítésképpen felszerelhető egy úgynevezett "vibrációs modullal": kártya rögzítésekor többször előre-hátra rántja a kártyát, és a skimmer, ha fel van szerelve, rosszul olvassa be a dumpot. A billentyűzetek köré napellenzők vannak felszerelve, amelyek megnehezítik a pin kódok bevitelének videófelvételét.
A védekezés második szakasza a mágnescsíkok használatának elutasítása: a modern kártyákat egyre gyakrabban szerelik fel chipekkel, amelyekre már menet közben sem lehet számítani. A mágnescsík továbbra is rajtuk marad, de ha valódi kártyán van chip, akkor a legtöbb ATM-ben nem engedélyezik a csíkonkénti klónozást: a csík többek között tartalmazza a megengedett hitelesítési módok feljegyzését, illetve külön a nemzetközi tranzakciók.
Vagyis úgy tűnik, hogy a kártya azt mondja az ATM-nek: „Csipes vagyok; ha tudsz chipeket olvasni - olvasd el a chipet, különben nem tudod - ne nyisd ki az ajtót senkinek."
Minden kártya rendelkezik mágnescsíkkal, de a chip jelenléte növeli a biztonságot.
A védelmet azonban megkerülheti. Például egy skimmert nem csak egy ATM-be lehet beépíteni, hanem a bankfiók bejáratánál lévő mágneses zárba is, amely éjszaka bezárja az ajtót. Tájékoztatásul: ezek a zárak bármilyen mágneskártyával nyithatók, nem csak a bankkártyáddal, ezért használd például egy szupermarket kedvezménykártyáját. Az ATM-eknél pedig a szkimmerek olyan kompaktak lettek, hogy könnyen beépíthetők magába az anti-skimmerbe.
Emellett megjelentek az úgynevezett shimmerek – filmvastagságú eszközök, amelyek chipkártyákat is olvasnak. A csillámot ügyesen betolják az ATM-be, így kiderül, hogy "tömítés" a kártyachip és a kártyagyűjtő érintkezői között.
Emlékszel, voltak ilyen adapterek két SIM-kártyához? Az elv ugyanaz, a csillogás vastagsága néhány mikrométer, és sokáig észrevétlen maradhat.
A chipkártyáról nehezebb klónt készíteni, mint mágnesesről (mivel kétirányú információcsere van, a chip egy bizonyos titkosítási algoritmus szerint kulcsokat generálva "válaszol" az engedélyezési kérésekre), de pontokon offline jogosultsággal ez a klón használható kifizetődésre.
Az is nagyon kényelmes, hogy a kártyát és a PIN kódot is leolvassuk róla mondjuk egy kis kávézóban vagy kisboltban: nem valószínű, hogy részletesen tanulmányozzuk, hogy „korszerűsítették-e” a fizetési terminált (ha egyáltalán valós) - "Ó, a kártya nem működött!").
Ezenkívül létezik egy ultra-high-tech módszer, amelyben két támadó párhuzamosan dolgozik. Az ember pincérként dolgozik, elveszi a kártyát a látogatótól, és abban a pillanatban felhívja a cinkosát, aki már készen van, és például gyémántgyűrűt vagy iPhone-t próbál vásárolni a kártyával - bármilyen folyékony terméket. . De a második kártya nem egy egyszerű, hanem egy álcázott emulátor, amely mobil interneten keresztül VPN-csatornán keresztül kapcsolódik a pincér termináljához.
Hiba történt a letöltés során.
A bolti tolvaj 3 másodperc alatt telepítette a kártyaolvasótAz üzlet pin-kód kérését online közvetítik egy étterembe, terminált visznek a látogatóhoz - azt mondják, írd be a kódot - és ennyi, jóváhagyják a műveletet, és természetesen nem nyomtatnak semmit a jelölje be.
És végül, műrepülés - ezek hamis ATM-ek, amelyeket fényes nappal telepítenek olyan helyekre, ahol a turisták gyülekeznek. Hiszen minél merészebb a lopási módszer, annál kevesebb a gyanú!
Kérdés: A plasztikkártya kibocsátására vonatkozó szerződésekben általában azt írják, hogy a segítségükkel, helyes PIN kód megadásával végrehajtott tranzakciók nem képezik vita tárgyát. De van egy olyan veszély, mint az ATM-ek skimmerekkel. Hogyan kerüljük el a szkimmer ATM-et, és van-e mód a pénz visszaszerzésére, ha egy ilyen átverésbe ütközik?
Válasz: Rendkívül nehéz megtalálni és feltartóztatni azt a csalót, aki egy ATM-nél szkimmert szerelt fel, ehhez számos szolgáltatás hatalmas erőfeszítésére van szükség. A csaló letartóztatása pedig nem jelent garanciát a pénzeszközök visszatérítésére - általában a csalók gyorsan elköltik azokat. És ahhoz, hogy a bank visszafizesse a számláról eltűnt összeget, a kártyabirtokosnak azt is bizonyítania kell, hogy:
A feladat, őszintén szólva, nagyon nehéz, tekintettel a szerződésekben található kifejezésekre, amelyek közül az egyiket Ön is idézte, valamint az Orosz Föderáció Központi Bankjának erre vonatkozó szabályozásának, utasításainak vagy legalábbis ajánlásainak hiányát. Ezért szinte lehetetlen bizonyítani a bank hibáját a kártyaszámláról történő jogosulatlan pénzfelvétel miatt, ezért nem valószínű, hogy lehetséges lesz a pénzeszközök visszaküldése. Nos, hacsak nem maga a bank teszi ezt pusztán saját belső banki érdekeiből, és főleg akkor, ha jelentős lesz azoknak a száma, akik egy ATM miatt veszítettek pénzeszközt, pl. tömeges pénzlopás kerül rögzítésre.
Milyen lépéseket tesz, amikor pénzt vesz fel, vagy ha ATM-en keresztül utal át pénzt? Ön a következőket csinálja:
Ezenkívül, ha lehetséges, kerülje a vasútállomásokon, repülőtereken, bevásárlóközpontokon és egyebeken található ATM-eket, hogy a bankok és fiókok épületeiben található ATM-eknél hajtson végre tranzakciókat.
Ha a művelet során felmerül a gyanú, hogy az ATM-re szkimmert szereltek fel, akkor:
