Suntem cu toții obișnuiți cu fraza "Progresul tehnic". Pentru câțiva ani în urmă, generațiile de tot felul de dispozitive și gadget-uri au devenit aceleași ca fenomenul obișnuit ca schimbarea anotimpurilor. Și nimeni nu surprinde, în cea mai mare parte. Suntem obișnuiți cu metamorfoza telefoanelor mobile, televizoarele de acasă, monitoarele de calculator, acum ceasurile și chiar ochelarii au fost trași. Cu toate acestea, există o anumită clasă de dispozitive pe care mulți le-au auzit de ei, sunt frică, dar au văzut unificări. Vorbim despre skimmers.
În Rusia, ATM-urile nu sunt încă atât de comune, în ciuda celei de-a 23-a capitalismul oficial. Dar chiar și noi am devenit un fel de groază urbană. Și puțini oameni cred că aceste dispozitive care utilizează componente de înaltă tehnologie sunt, de asemenea, evoluează în timp. Și, prin urmare, un material nou publicat are un interes deosebit, în care etapele "modernizării" de skimmers sunt prezentate în mod clar, până la cele mai noi dezvoltări moderne ale meșterilor criminali.
În esență, skimmingul este o modalitate de a oferi anumite informații necesare pentru a efectua o tranzacție dintr-un cont bancar pentru a încorpora fonduri. Vorbind de către ușor de eliminat bani printr-un ATM cu contul cardului dvs. bancar, fraudatorii trebuie să cunoască codul PIN și să citească datele de pe banda magnetică. Și pentru aceasta, dispozitivele sunt folosite în diverse modele și principii de acțiune - skimmers.
Skimmers sunt fabricate astfel cât mai neobservate pentru utilizatorii ATM. Adesea, ele imicarizează un element al interfeței sau al designului extern. Acest lucru complică foarte mult nu numai detectarea de skimmers, ci și capturarea intrușilor înșiși. Și în ultimii 12 ani, skimmers au suferit metamorfoze serioase. Cel puțin, dacă judecați probele descoperite în această perioadă.
În decembrie 2002, CBS a raportat detectarea unui dispozitiv fără precedent care ar putea "înregistra numere, numere de cont și alte informații de identificare din benzile de carduri bancare magnetice, cu posibilitatea de boot ulterior la computer." Calculator personal!
În acel moment, chiar și lewmenii au crezut că skimmers erau fantastice. Când procurorul Gord Wecea, specializat în fraudă, a fost victima unui skimming, a fost șocat de faptul că tehnologia a ajuns la un astfel de nivel.
Desigur, ignorarea completă a faptelor nu a durat mult timp. În 2003, cumpărătorii care au folosit un ATM într-o bacină de la New York, au pierdut o zi pentru un total de aproximativ 200.000 de dolari. Ulterior, rețeaua a început să meargă o scrisoare de avertizare:
În acest an, poliția din orașul Napoli (Napoli) a primit un apel despre încercarea nereușită de a găzdui Skimmer:
Acest dispozitiv destul de primitiv a constat dintr-un cititor, care ar putea fi folosit perfect legal, instalat pe partea de sus a cardului ATM. Și sub un vizor de plastic peste monitor a fost instalat o cameră mică.
Primele generații de skimmers erau meșteșuguri destul de primitive. Mai jos este unul dintre desenele, care include bateria, unitatea flash USB și portul MILIUSB.
Acest skimmer a descoperit unul dintre cititorii consumatorului site-ului. Un utilizator vigilent a suspectat greșit, a tras actorul de card și în mâinile lui a căzut afară aceasta este.
În mai puțin de o lună a fost descoperită un alt skimmer, care nu a permis un ATM să citească corect cardurile și a inclus oglinda falsă în care a fost construită camera.
În acel moment, pentru fraudări, cheia pentru pescuitul cu succes a fost să găsească o modalitate de a obține informații furate de la skimmer:
Timp de mulți ani, skimmers au folosit camerele pentru furtul codurilor PIN. Dar nu erau atât de simple de a se potrivi la ATM. Ca rezultat, au apărut tastaturi deasupra capului, care au înregistrat secvența de chei presate:
Odată cu dezvoltarea tehnologiilor, fraudatorii au devenit mai ușor de creat dispozitive compacte. Serviciile de producție de outsourcing au fost dezvoltate și au scăzut. Pe internet a început să vândă seturi întregi pentru skimming, care ar putea fi pictate la cerere în culorile potrivite. Prețurile au început de la 1500 $.
Dar acesta este doar un set de nivel de intrare. Dispozitive de top rămase pentru 7000-8000 $:
Nu toate seturile au fost atât de scumpe. Mulți au fost module gata de utilizare pe care fraudatorii au fost instalate pe ATM-uri și după un timp au colectat datele colectate de la acestea. Principalul dezavantaj al acestor dispozitive a fost acela de a reveni la ele pentru a ridica informațiile.
Mai jos este un skimmer cu o funcție fără fir care poate transmite informații printr-un modul celular. Skimmerul în sine este foarte compact, datele colectate sunt transmise în formă criptată.
Skimmers avansat de genul aceasta a făcut lucrarea de skimmers mai puțin periculoasă, reducând probabilitatea de a fi prins cu politică.
În cele din urmă, producătorii de ATM-uri au început să facă ceva pentru a contracara deșeuri. În primul rând, a început să introducă elemente din plastic transparent, în special, cartoomuri emisferie. Dar atacatorii s-au adaptat rapid la aceasta:
După cum puteți vedea, este posibil să observați o stație pe o mică căptușeală din plastic scăzută. Câți dintre voi ați acorda atenție acestuia? Și în curând imprimarea 3D disponibilă a adus calitatea skimmers la un nou nivel:
Modelele de imprimantă 3D 3D au fost încă nepotrivite în aceste scopuri, iar detaliile comandate din partea companiilor specializate. Cele de mai sus sunt una dintre aceste comenzi pe care producătorul le-a mângâiat în loc.
Detecția skimmerilor a devenit o sarcină din ce în ce mai dificilă. Mai jos este afișat. aproapedispozitiv perfect. Singurul dezavantaj se află într-o gaură mică din dreapta, prin care camera mică a scos tastatura codului PIN.
În cele din urmă, skimmers au fost o astfel de miniatură încât nu le veți vedea, chiar dacă încercați cu greu. Potrivit echipei europene de securitate ATM (echipa europeană de securitate ATM), skimmers cu o foaie de carton fin au fost descoperite în iulie 2012. Acestea au fost plasate în interiorul cercetătorului de card și este imposibil să le observăm afară.
Acum, cardurile dvs. pot scana nu numai în ATM-uri, ci și în terminalele mobile. Cilindrul arată dispozitivul, chiar și verificarea falsă de imprimare:
Acum, orice angajat poate conecta dispozitivul adus cu el și la sfârșitul zilei de lucru îl realizăm, umplut cu date de la un număr mare de carduri bancare. Funcționalitatea acestor terminale vă permite să imitați chiar eroarea conexiunii atunci când datele sunt citite cu succes. Completați cu ele vine cu software pentru decriptare din hărți, iar toate datele pot fi descărcate prin USB.
Anul trecut, un număr de cazuri de pescuit au fost înregistrate pe stațiile de benzină Murphy din Oklahoma, când a fost răpită 400.000 de dolari. Escrocii au folosit cititorii în combinație cu tastaturi aeriene:
Interesant în această poveste, skimmerii au fost echipați cu module Bluetooth, iar mâncarea a fost obținută direct de la bancomatele în sine. Cu alte cuvinte, viața lor de serviciu nu a fost practic limitată, iar vizita directă a escrocilor de a colecta date nu a fost necesară.
Până în prezent, o "ramură evolutivă" a skimmerilor a venit la miniaturizare, cealaltă a mers pe calea mimicry radical. Skimmer specificat este o secvență imensă cu afișaj. În viața sălbatică, această probă a fost găsită în Brazilia:
Dispozitivul a fost realizat din detalii despre laptopul dezasamblat.
Dar acest lucru poate fi atribuit mai degrabă curiozităților sau particularităților unui caracter brazilian fierbinte. Totuși, skimmers compact au mult mai multe șanse să rămână neobservate. Și literalmente săptămâna trecută a fost descoperită aici un astfel de skimmer gros cu un card de credit:
Dispozitivul necesită foarte puțin timp pentru a instala și dezasambla într-un ATM:
Din fericire, producătorii nu stau înapoi, în special, folosind cunoștințele și experiența hackerilor capturați pentru a combate fraudatorii. Dar se adaptează rapid, astfel încât această situație seamănă cu lupta de proiectil și armură.
Și ce să ne facă, utilizatorii obișnuiți? Cum să nu deveniți victimă a fraudelor și păstrați-vă sângele? Mereu. mereu Blotat Tastatura în timpul setului PIN: În majoritatea cazurilor, fraudatorii folosesc camere miniaturale. Și dacă utilizați harta sistemului Chip-and-PIN, atunci atacatorii nu sunt atât de ușor de citit cu acesta.
Și, cel mai important, dacă cel puțin ceva este alarmant în stilul unui ATM, este mai bine să utilizați celălalt. Încercați să utilizați ATM-uri numai în ramurile băncilor, reduce semnificativ riscul. Ei bine, încercați să nu păstrați o mulțime de bani pe un cont "Card".
Moscova Komsomolets, 8 noiembrie 2011În capitală, cazurile de fraudă străine sunt frecvente. Criminalii sunt instalați pe clipuri de drivere Carte, dispozitive speciale - Skimmers care citesc aceste carduri bancare. În ultima lună, au fost dezvăluite cel puțin 5 astfel de infracțiuni. Experții asigură îmbunătățirea mijloacelor tehnice pentru furtul de bani din carduri, iar geografia infracțiunilor se extinde. "MK" a aflat ce metode noi de fraudă au inventat intruși care îngrijesc datele bancare ale altor persoane.
| fotografie: Gennady Cherkasov |
Principalele scheme frauduloase funcționează pur și simplu: atacatorii sunt instalați pe un receptor de card ATM Un cititor special este un skimmer care recunoaște informațiile de pe banda magnetică a cardului. Pe tastatura ATM, este montată o suprapunere, amintindu-vă codul PIN pe care îl introduceți. Uneori, în loc de o căptușeală la un bancomat atașați o cameră video mică. Dispozitivele sunt mascate astfel încât să fie practic imposibil să le recunoaștem. După ce utilizați acest ATM, datele dvs. de carduri rămân la intruși și, după un timp, banii încep să dispară.
Chirilul de 35 de ani sa transformat într-o victimă a unei astfel de fracții în MK. În mod ironic, Kirill a lucrat în sectorul bancar și știa foarte multe despre săpare. Înainte de a face bani, el a ales cele mai sigure ATM-uri, numai atunci când ramurile băncii și le-au examinat cu atenție. În plus, a câștigat un card de cip, gândindu-se că va proteja de fraudă. Dar Cyril încă prins. Odată ce avea nevoie urgentă de numerar și a profitat de unul dintre bancomatele de stradă. "Skimmer a fost atât de perfect din punct de vedere tehnic încât chiar nu am observat nimic", a spus Kirill. Curând, banii au fost să dispară din contul său: "Printr-o bancă mobilă, două mesaje despre îndepărtarea banilor - primul, proces, pe 1000 de ruble, iar apoi criminali au început să tragă la cea mai accesibilă sumă într-un ban al ATM terț - 7.500 de ruble. " Banca a întors banii furați ai lui Kirill numai după două luni și jumătate.
Kirill este una dintre victimele fraudelor activate. De asemenea, nu trece săptămâna, astfel încât skimmer să nu găsească la ATM. La 16 octombrie, dispozitivul deghizat a fost găsit în Novogireev în sala sucursalei băncii. La 10 octombrie, poliția a reținut doi lucrători migranți angajați care au încercat să atașeze un skimmer la ATM pe Yakimanka. La 5 octombrie, un skimmer de la un bancomat în holul stației de metrou "Paveletskaya" a eliminat o trecere vigilentă. Săptămânal Cititorul anterior a fost descoperit pe strada Kakhovka.
Potrivit Asociației bancare a membrilor europeni ai Rusiei, în ultimul an, 140 de instalații de skimmer au fost înregistrate în Rusia, jumătate din Moscova. În Rusia, pierderile totale din partea fraudei asupra cardurilor bancare au crescut cu 70% în prima jumătate a anului 2011 și pot ajunge la 2,4 miliarde de ruble, evaluează domeniul de aplicare al fraudei. Șeful Departamentului de Securitate al sectorului Gazprombank Nikolai Fivenessbiene.
"Astăzi, în Rusia, Skimming se confruntă cu a doua naștere. Acest lucru se datorează în mare măsură creșterii utilizării cardurilor din plastic: dacă mai devreme, cardurile au fost plătite în Megalopolis, atunci ATM-urile băncilor mari sunt stabilite în provincie. Și acolo oamenii sunt mai puțin competenți și nu știu cum să se protejeze de Skimmer ", a spus Ilya Schkov, directorul general al companiei angajat în investigarea ciberneticilor cibernetici.
Iată câteva fotografii care demonstrează în mod clar - cum poate ATM-ul poate arăta înainte și după instalarea skimmerului. |
|
|
| Fotografie stânga: ATM pentru a instala skimmer. Pe dreapta - Skimmer instalat și nici o cauză de suspiciune |
|
|
|
Codul PIN poate fi "conducerea" utilizând o cameră video miniaturală instalată lângă ATM. |
|
|
|
Pe acest ATM deasupra tastaturii, fraudatorii au stabilit o suprapunere specială care copiază pe cea reală. Și, de asemenea, skimmer. |
|
|
|
|
| Dacă un design ATM permite, căptușeala cu un skimmer poate fi un bloc care acoperă partea corespunzătoare a ATM-ului. |
"Dacă escrocii anteriori au lucrat singuri, grupurile criminale întregi sunt angajate în setul de date al datelor", avertizează șeful serviciului de presă al conducerii Ministerului Afacerilor Interne al Rusiei Larisa Zhukov. Ea a reamintit povestea puternică din această vară, când angajații ofițerilor "K" au reținut doi reprezentanți ai sindicatului internațional Cardera (persoanele care se ocupă de răpirea banilor din cărți și cărți false). Fraudatorii au condus în întreaga lume, au schimbat experiența și datele cardurilor "perforate", adesea încasate numerar în alte țări pentru a renunța la pisici. "Bandite - un străin și un rezident al regiunii Moscovei - instalate de skimmers la bancomatele de capital complet neînsemnate. Trecătorii au crezut că acest lucru lucra de reprezentanții serviciului tehnic ", spune Larisa Zhukov.
Notă Un dispozitiv rău intenționat pe un ATM devine din ce în ce mai complicat. "Există o evoluție tehnologică a skimmers - ele sunt din ce în ce mai invizibile și mici în dimensiune. În plus, atacatorii au început să utilizeze standarde de comunicare fără fir. Un astfel de skimmer transferă independent datele furate la fraudare și nu au nevoie să se întoarcă la un ATM pentru a elimina dispozitivul instalat. Durata de viață a bateriei crește și rezoluția camerelor digitale, care sunt utilizate pentru a prezice codurile PIN ", spune Ilya Sachkov.
Uneori zvonurile despre noile dispozitive revoluționare apar în mass-media, de exemplu, despre skimmers numit Shimmer. Acestea sunt chips-uri flexibile flexibile ultra-subțiri (părul uman (părul uman), care sunt introduse în receptoarele Carte. Este raportat la inspecții termice - camere de infraroșu speciale care vă permit să citiți codul PIN. Cu toate acestea, experții au numit toate sondajele teoretice. "Dispozitivele reale în practică nu trebuiau să se întâlnească. La fiecare colecție, ATM-urile sunt verificate pentru prezența skimmers. Aceasta înseamnă că, în cele mai multe cazuri, skimmer va fi detectat și confiscat, iar un dispozitiv drag cu o cameră termică este foarte scump. Atacatorii sunt mai ușor pentru această sumă pentru a instala 10 de skimmer obișnuiți ", spune Ilya Schkov.
Chiar și fraudatorii înșiși suferă de zvonuri umflate: "Pe Internet, au existat rapoarte că strălucirea este vândută. Am cumpărat, a petrecut 40 de mii, sa dovedit - bani pentru vânt, "sa plâns" legat "pe card.
Cu toate acestea, fraudatorii de dispozitive scumpe și tehnice avansate nu sunt acum nimic: banii de pe carduri străine pot fi minate și mai ușoare. "Skimming a murit! Doar nebuni continuă să se ocupe de cei care nu înțeleg termenele pe care sunt amenințate! Acum există multe măsuri consolidate împotriva unui astfel de tip de carduri, iar rentabilitatea aproape zero ", sunt recunoscuți fraudatorii înșiși. Creșterea cazurilor de carduri de captare, ele explică clipurile recente.
Skimmers a venit să înlocuiască așa-numitul. mini cititori. Victimele potențiale sunt persoane care iubesc să plătească în baruri, restaurante, pe box-office cu cardurile lor de credit. Chelnerul, care a primit o hartă, îl ține prin intermediul mini-cititorului, citirea informațiilor cu bandă magnetică și vă oferă să introduceți un cod PIN clientului. Codul PIN este vărsat ușor prin neglijența macroului în sine, ceea ce îl introduce pe toată lumea. Potrivit lui Nikolai FivisbiantSev, aproape 60% din tranzacțiile frauduloase au loc prin terminale POS (sau așa-numitele "carduri de plată").
Mai mult, pentru a fura bani de pe cardul dvs., acum nu este chiar necesar să cunoașteți codul PIN. "Pentru plata, de exemplu, pe Internet, este suficient să știți numai informațiile care sunt prezente pe cardul bancar: numărul, perioada de valabilitate, numele proprietarului și codul CVV \\ CVC2. Chiar și chelnerul din restaurant, fotografiat doar harta, poate face deja o achiziție pe Internet pentru contul altcuiva ", avertizează Saccov. Metoda de fraudă, atunci când "persoana lui" este în mod specific pentru furtul de bani ajunge la muncă în bancă, cafenea este acum foarte relevantă.
"Toate operațiunile cu cardul de plastic trebuie să se facă numai în ochii voștri. Nu permiteți nimănui să îl transporte și să îl folosească fără cunoștințele dvs., de exemplu, atunci când plătește controale în cafenea ", avertizează Larisa Zhukova. Singurul lucru care poate consolidează avocații legali susțin că provocarea unei tranzacții de internet neautorizate sau o tranzacție cu o verificare a cecului este mult mai ușoară decât eliminarea banilor utilizând un cod PIN.
Alte metode de crime de internet sunt încă relevante. "Computerul" Troyan "infectat poate citi și salva date ale cardurilor bancare ale utilizatorilor pe care le plătesc prin Internet", explică Larisa Zhukov "MK". - De exemplu, utilizatorul plătește pentru o cartelă bancară cu facturi de locuințe și utilități, iar toți banii care utilizează programe speciale sunt transferate automat pe cheltuiala atacatorului. " Uneori criminalii numesc deținătorii de carduri, reprezentând angajații băncii și le întrebați sub orice pretext pentru a raporta orice date, precum și codul PIN. "Codul dvs. PIN nu știe nici măcar angajații băncii. Dacă banca deține orice operațiuni în care este necesar PIN-ul dvs., vi se va cere să veniți personal în instituția de credit ", avertizează Zhukov.
Julia Chernukhina.
Ajuta "mk"Cum să vă protejați de Skimming:1) Încercați să utilizați un ATM, situat în interiorul departamentelor băncilor. Evitați bancomatele instalate la marginea orașului sau fără logo-ul băncii. 2) Dacă ATM-ul vă pare suspect, să vă abțineți de la utilizarea acestuia. De exemplu, pe un ATM pe un receptor poate efectua ceva, un ATM poate "atârna", tastatura poate fi convexă și forme neobișnuite. 3) Este recomandabil să conectați o notificare SMS pe card în banca de operații pe hartă - atunci veți putea afla mai repede că banii din cont au fost scrise fără cunoștințele dvs. Clientul mai degrabă va notifica banca despre eliminarea neautorizată a fondurilor, cu atât mai multe șanse de a obține bani înapoi. 4) Setați limita zilnică de eliminare a numerarului pe hartă: va salva sumele cuantumului acestei limite de la fraude. 5) Când introduceți un cod PIN, nu ezitați să închideți tastatura cât mai mult posibil. Nu întotdeauna fraudatorii Utilizați tampoanele false pe tastatură - mai des Pin Steal cu o cameră video miniaturală instalată pe un ATM sau lângă acesta. Nimeni sub niciun pretext nu raportează codul PIN. 6) În cazul în care ATM-urile băncii dvs. au opțiunea "Creați un cod de card PIN", apoi după ce ați utilizat harta în loc în dubious pentru ao folosi mai bine. |
12.03.15 370 436 8
Se întâmplă așa: ați fost într-un loc nefamiliar fără bani. Vedeți în ATM-ul de alee. Eliminați numerar. După câteva săptămâni, SMS vine: cineva din Cape Town elimină de asemenea banii de pe cardul dvs.
editor
Apelați banca, blocați harta, dar banii au fost deja eliminați. Reveniți sau nu - depinde de bancă. Va trebui să înțelegem și să petrecem timp. Poate că trebuie să sunați la poliția orașului Cape.
Aceasta se numește Skimming: Fraudatorii fură cardurile de date, apoi fac un duplicat și bani în numerar. Pericol se află aici:
Pentru a compara conținutul hărții, fraudatorii trebuie să copieze două lucruri: o bandă magnetică pe hartă și PIN. Pentru aceasta, au trei dispozitive în Arsenal.
Skimmer. Acesta este un cititor de bandă magnetic de casă. Escrocii atașați-l la un receptor de card ATM. Uneori, masca de skimmer atât de bine încât chiar și un angajat al băncii nu îl poate recunoaște.
Camere ascunse. Fraudatorii le atașează la un ATM sau ascunzând undeva aproape. Camera miniaturală este direcționată către tastatura ATM și scrie modul în care clienții sunt administrați la PIN. Nu este ușor să distingem camera, deoarece serviciul de securitate al băncii este, de asemenea, postat.
Tastatură deasupra capului. Fraudatorii instalează o tastatură falsă pe partea superioară a originalului. FAKE își amintește tot ceea ce formați și transferați făcând clic pe cheile de față. ATM-ul răspunde la presarea ca de obicei, astfel încât înlocuirea este dificil de observat. Apoi criminalii iau căptușeala, decriptează înregistrarea și recunosc codul PIN.
Înainte de a introduce harta, inspectați ATM-ul. Căutați semne suspecte.
Căptușeală pe receptorul hărții. Dacă un skimmer este instalat pe un ATM, atunci harta trece mai întâi printr-un cititor special și apoi cade într-un receptor obișnuit de hartă. Vedeți, există o astfel de căptușeală pe sloturile în care este introdusă harta:
Dacă un tampon antiskiving se află pe un ATM (plastic translucid), încercați să le leagănați sau să-l întoarceți. Acest lucru va fi strâns atașat la ATM. Fake stânga, plecând și mers pe jos.
De obicei, fraudatorii montează spyware-ul timp de câteva ore, deoarece se tem de inspecțiile inspecțiilor. Prin urmare, folosesc metode simple de atașament: scotch, lipici, sincer.
Falsuri și puncte negre.Fraudatorii fac panourile false, camerele video montate în ele și apoi atașați imperceptibil la ATM: pe un dozator pentru bani, sub capră sau sub ecran. Există cazuri în care camera a fost ascunsă în standul de broșuri publicitare ale aceleiași bănci:
Simțiți-vă liber să studiați suprafața unui ATM. Puneți panourile. De obicei, falsul dețin prost. Dacă ceva este înviat, citiți elementul mai aproape.
Un semnal rău - dacă o adâncitură miniaturală a fost îndeplinită pe o suprafață plană, care arată ca un punct negru de departe. Luați în considerare: Poate că acesta este ochii camerei video.
Convex sau diferă tastatura. Încălcării nu au întotdeauna ocazia de a picta piesele de schimb false în culoarea ATM-ului. Lipsesc în culoare și tonul este ușor de observat.
Cel mai adesea, Lzlaviaviauta este sanie pentru a lipi sau bandă adezivă față-verso. Prin urmare, când cheile sunt setate, se simte o mică reacție. Frunzele de tampon de la un ATM:
Dacă tastatura diferă în textură, ezită sau laminată, încercați să-i puneți unghiul. Dacă un ATM atacat de fraude, veți vedea o tastatură reală sub căptușeală.
Dacă un ATM este un vechi, cu chips-uri și panouri căptușite, iar tastatura arată ca unul nou este, de asemenea, un semn rău. Nu se întâmplă că băncile schimbă tastatura separat de cazul ATM.
Cu skimmers, nu puteți întâlni niciodată dacă urmați mai multe reguli.
Nu: ATM-uri nefamiliare. Încercați să trageți bani într-un bancomat. În mod ideal, dacă vă amintiți cum arată (în special a tastaturii și receptorul hărții).
Nu: bancomate de stradă. Acolo, fraudatorii mai ușor de a seta cititorul sau scrie pe cameră, pe măsură ce tastați PIN.
Nu: ATM-uri în locuri întunecate. Chiar dacă ATM-ul este în interior, lipsa de lumină este rea. Nu puteți observa detalii suspecte. Dacă nu există nici o alegere, activați lanterna de pe telefon și inspectați ATM-ul.
Da: căptușeală antidisuminoasă. Băncile se luptă cu fraudatorii de carduri. De exemplu, antiskimmers sunt puse pe ATMS - plăcuțe speciale de protecție care interferează cu atașarea unui cititor:
Ironia este că la început anti-skimmers erau foarte asemănătoare cu skimmers înșiși. Oamenii sunt confuzi, deci astăzi anti-skimmers sunt făcuți din plastic transparent. Ajută clientul să vadă: în interiorul receptorului de carduri nu există scanere, fire și plăci.
Cu toate acestea, fraudatorii au învățat cum să masucă skimmers pentru anti-skimmer. Acesta va ajuta aceeași rețetă: nu fi timid pentru a muta accelerația cardului înainte de a intra pe card.
Da: ATM-uri în interiorul birourilor. Ele sunt mai bine protejate și mai des verifică ofițerii de securitate bancară. În plus, există întotdeauna o mulțime de ATM-uri în departamente: este întotdeauna plantată cu skimmers - prea obligator pentru escroci. În același timp, criminali sunt uneori atacați în mod specific de ramură, deoarece oamenii par a fi că nu este nimic amenințător.
Da: "aripi" pentru tastatură. Astfel de ambalaje fac dificilă instalarea pelcicaturilor și aproape complet elimină posibilitatea înregistrării intrării PINA în camera ascunsă:
Da: ATM-uri cu Jitters. Jitter este un tampon pe receptorul cardului, ceea ce face ca cardul să vibreze la intrare. Dacă ATM-ul este echipat cu jitter, atunci, cel mai probabil, fraudatorii vor bypasa: Jitterul nu le va permite să copieze corect banda magnetică pe hartă. Fără acest lucru, întreaga schemă devine lipsită de sens.
Adevărat, cu Jitters există probleme. În primul rând, nu sunt ele pe majoritatea bancomatelor. În al doilea rând, este imposibil să înțelegeți că ATM-ul merită jitterul, până când nu introduceți o hartă. Dar puteți testa mai întâi un ATM nefamiliar cu un card de reducere. Dacă vibrează când intrați, înseamnă că ATM-ul este sigur.
Testarea unui ATM este o acțiune excesivă, dar vă poate salva și o mie de ruble și cinci și cincizeci de ani. Amintiți-vă: Pentru a vă asigura că aceste carduri cad la fraudatorii, este suficient să utilizați un ATM infectat.
ATENȚIE: ATM în birou sau în centrul comercial. Skimmers mai greu pentru a ajunge la ei. Dar există cazuri în care escrocii au mituit protecția și au dirijat camerele de supraveghere internă pe un ATM. Apoi, videoclipurile au fost transmise la fraude și au spionat știftul. Acoperiți întotdeauna tastatura mâinii.
Atenție: Castele la intrarea în biroul băncii.Multe bănci au o ramură cu o încuietoare magnetică. Puteți intra acolo cu orice carte cu o bandă magnetică. Uneori, escrocii au pus skimmers chiar pe castel. Este ușor de luptat: Vino pe cardul de discount.
Uneori, escrocii atârnă pe tastatura de blocare exterioară pentru intrarea în Pina. Și aici, pur și simplu: dacă trebuie să introduceți ceva la intrarea de la dvs., acestea sunt tocmai fraudatorii - și disperați. Băncile nu vă vor cere niciodată să introduceți UDU atunci când intrați în departament.
ATENȚIE: Zonele turistice în străinătate. Când călătorim, nu știm cum arată bancnotele străine, deci este mai ușor să ne înșelăm. Fraudatorii o folosesc. Fii atent, mai ales în Asia: Asian Skimming Kung Fu nu știe egal.
Acoperiți mâna cu o mână liberă atunci când introduceți un cod PIN. Uneori criminalii nu au pus camerele și tastaturile deasupra capului, ci pur și simplu angajați oameni care spionează modul în care ridicați PIN-ul:
Treceți la cartela cioplită. Prezența cipului nu vă va proteja 100%. Cipul este cu adevărat dificil de copiat. Dar un bancomat îl citește, iar în Rusia nu toate bancomatele pot face acest lucru. Scamrii știu unde să găsească ATM-urile eșantionului învechit și să elimine numerarul pe banda magnetică. Jetoane riscul mai mic, dar nu o reduce la zero.
Pune limitele. Limitați numerar în banca de internet. Fraudatorii nu vor putea elimina întreaga sumă la un moment dat.
În banca de internet se face astfel:
După ce a găsit o dispariție bruscă a acestui lucru sau o sumă pe un card bancar sau care a primit SMS că undeva în Zimbabwe a avut doar câteva sute de dolari, a fost foarte dificil să se întoarcă bani. Încercați, demonstrați că nu sunteți eu însumi și încercând să avem bancheri cinstiți, pentru că din punctul de vedere al băncii este că cardul dvs. a fost introdus într-un ATM și codul PIN este introdus.
Tastatură falsă și cartohie. Foto: Magazine Tinkoff
Skimmer este un cititor de documente pentru cardurile bancare constând dintr-un cap magnetic, controlul electronicii și modulul de memorie flash. Primii skimmer au apărut în 2002 în Marea Britanie și au arătat ca suprapuneri pe cardul ATM care primesc decalajul, lipite pe scotch bilateral.
Sa dovedit că cardul introdus în fantă a fost citit mai întâi de capul de scufundare și apoi capul ATM-ului, iar dumpul de date din banda magnetică s-au dovedit a fi în mâinile intrușilor. După ce a scris această dumpă de "dawk" a unei cartele de plastic (se numește "plastic alb" pe jargon), au primit o hărți duplicate ale exploatației (suportul de pe jargonul cardului se numește victimă - proprietarul card).
Deci, există o cartelă. Dar pentru a profita de ea, aveți nevoie de un pin din ea. Nu este posibilă obținerea unei căutări simple: după trei încercări de intrare greșită, cardul va fi "înghițit" de un ATM și va fi blocat, iar de trei ori pentru a ghici codul din 10 mii de opțiuni este mult mai mult complicat decât câștigarea loteriei. Prin urmare, citirea codului PIN este citită chiar în procesul de găzduire. Pentru a face acest lucru, poate fi utilizată o tastatură de factură, instalată pe partea superioară a normal sau, care este mult mai probabilă, doar o cameră video.
Primele camere au mascat, de asemenea, sub căptușeală și au rămas direct la ATM, acum atârnând cel mai adesea camera aproape într-adevăr în interior în apropiere - sau în secret, sau, dimpotrivă, este în mod clar în cel mai proeminent loc: toată lumea crede că acesta este un videoclip camera de supraveghere.
Uneori se folosesc camerele de observare reale: există cazuri în care gardienii complexelor comerciale și centrelor de afaceri au fost "într-o acțiune" și au trimis camere, astfel încât în \u200b\u200bcâmpul lor de vedere și tastatura ATM-urilor și apoi la sfârșitul zilei Înregistrările "fuzionate" la oricine urmează. Înțelegeți ce cartelă Codul PIN este foarte ușor, comparând timpul de citire a dulapului și timpul de intrare pe video.
Având un card duplicat și cod PIN, puteți merge în siguranță la orice bancomat și puteți face bani. Criminalul însuși, desigur, "nu cădere", alegerea bancomatelor în locuri pustie, folosind deloc o mască sau în loc, în loc de un bum sau un elev de școală gullebil.
Skimmers au fost la început, în minune, iar utilizatorii nu au fost deosebit de interesați de locul în care a fost introdus cardul: ATM, am înlăturat întotdeauna banii aici! Dispozitivele au mascat foarte topologic, astfel că băncile au început să producă instrucțiuni - ei spun, inspectați ATM cu atenție, nu este nimic suspicios. În sus pentru tot, pentru care puteți trage, căutați camere de ochi, neteziți cheile etc.
În această formă, aceste sfaturi se plimbau în ultimii zece ani pe Internet, transformându-se într-un fel de felicitare de divertisment, deoarece beneficiile lor sunt puțin, și la fel ca înainte, nimeni nu acționează.
Prima etapă a apărării este anti-simplă: căptușeala instalată pe decalajul propriu-zis. Sarcina lor nu este de a permite altceva pe partea de sus: orice căptușeală suplimentară este deja extinsă la slotul pe care mecanismul primit al cardului nu va putea să "sugă" cardul de credit din interior.
Antiskiving Pad pe receptorul hărții. Foto: Magazine Tinkoff
Mecanismul în sine poate fi, în plus, echipat cu așa-numitul "modul vibratoare": Când capturați cardul, el trage cardul de mai multe ori, iar skimmer, dacă este instalat, citește în mod incorect. În jurul tastaturilor setați vizitele care fac dificilă introducerea introducerii codurilor PIN.
A doua etapă a apărării este un refuz de a folosi benzi magnetice: cărțile moderne sunt din ce în ce mai echipate cu jetoane care nu cred în mișcare. Fâșia magnetică a acestora rămâne, dar în prezența unui cip pe clona adevărată a clonei de pe benzi în majoritatea ATM-urilor nu va fi autorizată: pe banda, printre altele, conține o intrare pe metodele permise de autentificare și separat pentru Operațiuni internaționale.
Adică, cardul pare să spună ATM: "Sunt cipul; Dacă știți cum să citiți chips-uri - citiți cipul, altfel nu puteți - nu deschideți ușa nimănui. "
Stripul magnetic are toate cărțile, dar este prezența unui cip adaugă securitatea.
Cu toate acestea, puteți ocoli protecția. De exemplu, skimmer poate fi construit nu numai într-un ATM, ci și în blocarea magnetică la intrarea în ramura băncii, care închide ușa noaptea. Pentru referință: aceste încuietori deschise cu orice carte magnetică și nu doar banca dvs., deci utilizați pentru acest lucru, de exemplu, un card de reducere supermarket. Da, și pentru ATM-uri, skimmers a devenit astfel compact, care este ușor instalat în interiorul antiskidului în sine.
În plus, așa-numitele Shimmers a apărut - dispozitive groase cu un film care citi și cipuri de cipuri. Shimmer Cinema este umplute într-un bancomat, astfel încât să se dovedească a fi o "garnitură" între cipul hărți și contactele din receptorul hărții.
Amintiți-vă, au fost astfel de adaptoare pentru două cartele SIM? Principiul este același, grosimea strălucirii este mai multe micrometri și poate rămâne neobservată de mult timp.
Clona cartelei de cip este mai complicată decât magnetic (deoarece există un schimb de informații în ambele sensuri, cipul "răspunde" la întrebările de autorizare prin generarea de chei pe un algoritm specific de criptare), dar pe puncte cu autorizație offline, acest lucru Clona poate fi plătită.
De asemenea, luați în considerare atât cardul, cât și codul PIN de la acesta este foarte convenabil, spunând într-o cafenea mică sau un mic magazin: este puțin probabil ca tu să studiezi în detaliu, nu "modernizat" dacă terminalul de plată nu este "modernizat "(Dacă este în general real -" Oh, cardul nu a trecut! ").
Mai mult decât atât, există o metodă ultrahigh-tech, în care doi atacatori lucrează într-o pereche. Unul funcționează ca chelner și ia o carte de la vizitator și în acel moment apelurile de realizare, care este deja gata și, de exemplu, încercând să cumpere un inel cu diamante sau iPhone pe hartă - orice produs lichid. Dar a doua carte nu are un emulator simplu, ci un emulator deghizat conectat utilizând un internet mobil prin intermediul canalului VPN la terminalul de la chelner.
A apărut o eroare în timpul descărcării.
Shop Thief instalat cititor de carduri în 3 secundeSolicitarea codului PIN din magazin este difuzată online la restaurant, vizitatorul aduce terminalul - spun ei, introduceți codul - și totul, operațiunea este aprobată și pe cec, firește, nimic nu este imprimat.
Și în cele din urmă, cel mai înalt pilot este un bancomat fals instalat în lumina zilei în locurile de acumulare turistică. La urma urmei, modul impudent al furtului, cu atât mai puțin suspiciunea lui!
Întrebare: În contractele pentru carduri de plastic, este de obicei scris că operațiunile efectuate cu ajutorul lor cu o indicație a provocării corecte a codului PIN nu pot fi supuse. Dar există o astfel de amenințare ca ATM-uri cu skimmers. Cum să evitați un ATM cu un skimmer și există ocazia de a returna bani dacă întâmpinați o astfel de fraudă?
Răspuns: Calculați și întârziați frauda care a stabilit un skimmer într-un ATM este extrem de dificil, deoarece aceasta necesită eforturile titanice ale multor servicii. Da, iar detenția fraudesterului nu oferă nicio garanție a returnării fondurilor - de obicei, sunt, de obicei, fraudatorii petrec repede. Și astfel încât fondurile au dispărut din cont rambursează banca, titularul cardului trebuie, de asemenea, dovedit că:
Cu toate acestea, sarcina va spune foarte dificilă, având în vedere prezența unor fraze în contracte, una dintre care ați condus și lipsa reglementărilor, instrucțiuni sau cel puțin recomandări ale Băncii Centrale a Federației Ruse în această privință. Prin urmare, vina băncii, pentru eliminarea neautorizată a fondurilor din contul de card, este aproape imposibil să se dovedească și, prin urmare, este puțin probabil să se întoarcă la fonduri. Ei bine, cu excepția faptului că banca însuși merge exclusiv din interesele sale intrabank și mai ales atunci când numărul de persoane care au pierdut fonduri din cauza unui ATM va fi semnificativ, adică. Va fixa masiviza fondurilor.
Ce măsuri efectuați la eliminarea fondurilor sau când transferați bani printr-un ATM? Exercițiu:
Și, dacă este posibil, evitați ATM-urile, care se află la stație, la aeroporturi, centre comerciale și mai multe operațiuni în ATM-uri plasate în clădirile băncilor și sucursalelor.
Dacă, în procesul de realizare a operațiunii, a apărut o suspiciune că un skimmer a fost montat pe un ATM, apoi:
