Скиммеры

  • Главная
  • Онлайн платежи
  • Скиммеры

Роскачество предупреждает: уличные банкоматы не имеют надежной защиты от мошенников. По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи средств с карты. Способов воровства масса – к примеру, установка считывателей карт – скиммеров.

Скиммеры незаметны на первый взгляд и тайно выполняют свою работу – считывают платежные данные, чтобы потом мошенники могли сделать дубликат вашей карты и снимать с нее деньги. Также на банкомат устанавливаются скрытые видеокамеры, размером с булавочное отверстие, направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый вами пин-код.

 

Базовые рекомендации

Центр цифровой экспертизы Роскачества дает рекомендации, как безопасно использовать банкоматы, чтобы уберечь свои деньги.

  • Внутри, а не снаружи
    • По возможности используйте банкоматы внутри банка. Они лучше охраняются, к тому же, в зале часто работает консультант, наличие которого отпугивает мошенников. Старайтесь не использовать банкоматы на улицах.
  • Не подглядывать!
    • Будьте бдительны, обращайте внимание на наличие подозрительных лиц рядом с банкоматом – если что-то вас настораживает, стоит отказаться от проведения операции. А подозрительным, например, является желание постороннего человека разглядеть или разузнать ваш пин-код (из-за спины), либо толпа слоняющихся людей около терминала, которые явно не деньги снимать пришли. Есть даже такое понятие, как «плечевой серфинг» – преступник стоит за вашей спиной и разглядывает как вы набираете на клавиатуре пин-код.
    • Прикрывайте клавиатуру рукой
      при вводе пин-кода, чтобы минимизировать риски использования мошенниками скрытых видеокамер.
  • Пин-код на вход
    • Будьте внимательны с банкоматами, расположенными в отдельных помещениях, доступ к которым осуществляется с улицы, а на входе используется специальный магнитный замок. Для доступа в помещениебанк никогда не будет просить вас ввести пин-код, если имеется специальная клавиатура «для ввода пин-кода» – это точно устройство мошенников.

Проверьте банкомат

  1. Проверьте банкомат на наличие устройств-скиммеров (накладок на картоприемники – отверстий, куда вставляются карты). Такое приспособление, установленное злоумышленниками поверх картоприемника, считывает данные карты, которую вставляет в банкомат жертва. Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит «ненадежно». Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.
  2. Обратите внимание на клавиатуру банкомата – накладки, используемые мошенниками, как и скиммеры, крепятся на скотч или клей. Приспособление злоумышленников может шататься и не плотно прилегать к корпусу банкомата, отличаться по цвету.
  3. Посмотрите, нет ли на корпусе банкомата или рядом с ним посторонних предметов, в них может быть скрытая камера.

 

Что делать, если вы обнаружили устройство злоумышленников?
Не снимайте подозрительное устройство с банкомата самостоятельно и не совершайте операций, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом, и только после этого заподозрили неладное – также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.

Не трогайте чужое. Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно – вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денежных средств с его счета. Если вы столкнулись с таким обманом – немедленно вызывайте полицию, тем самым вы отпугнете мошенников.

Не забывайте о базовых правилах пользования банкоматом даже когда торопитесь поскорее завершить все операции с картой. Банальная спешка и уверенность в том, что с вашими деньгами ничего не случится, – это то, на чем наживаются финансовые преступники.

Помимо бдительности и внимательности при использовании банкоматов хорошей практикой является подключение СМС-оповещения о проводимых транзакциях, благодаря которым вы сразу узнаете обо всех списаниях.

Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов – обязательно используйте их, устанавливая минимальные значения – это позволит даже при удавшемся мошенничестве не лишиться большого количества средств.

По матерталам сайтов rskrf.ru, banks.academic.ru, tass.ru, yandex.ru 

что это такое и как спасти деньги на карте

Скиммеры, что это такое, какие правила безопасности пригодятся при использовании расчетных карт.  С каждым годом платежные пластиковые карты в нашей стране становятся все популярнее. Вместе с картами развивается и кардинг – мошеннические операции с банковскими картами.

Одними из видов кардинга являются скимминг, когда данные карты воруют с помощью специального считывающего устройства — скиммера и фишинг — похищение данных карты через интернет с помощью специальных программ.

Содержание

  1. Скиммеры — что это такое
  2. Антискиммер
  3. Как обезопасить себя от скиммеров
  4. Вернет ли банк деньги, украденные скиммером

Скиммеры — что это такое

Скиммеры – это устройства, которые прикрепляются к картридеру банкомата. Также называют человека, который занимается установкой устройств в банкомат для кражи денег с платежных карт.

Когда владелец карты засовывает ее в картоприемник, он не замечает ничего необычного, а в это время вся информация с магнитной ленты его карты – дамп, переписывается на скиммер. Скиммер очень трудно заметить обычному, неподготовленному человеку.

Для того чтобы узнать пин-код карты на банкомате размещается микрокамера. Она может быть встроена в сам скиммер или может располагаться на рекламных буклетах, на клавиатуре. Если Вы выработаете правило всегда прикрывать рукой или другими предметами клавиатуру при вводе пин-кода, то это может спасти Ваши деньги.

Но кардеры, то есть воры, которые воруют деньги с банковских пластиковых карт, часто используют вместо видеокамеры накладку на клавиатуру для считывания пин-кода. В этом случае владельцу карты может помочь наблюдательность. Попробуйте поддеть клавиатуру банкомата, если она ездит или отделяется, то на банкомате установлен скиммер.

Наибольшее распространение скимминг получил в Москве и Санкт-Петербурге, в последнее время он начал распространяться в других крупных городах страны.

Антискиммер

Для борьбы со скиммерами банки стали ставить на банкоматы антискиммеры.   Антискиммеры делятся на два типа: активные и пассивные. Пассивный антискиммер – это специальная накладка, препятствующая установке скиммера на банкомат. В действительности же мошенники стали делать скиммеры в виде таких накладок, и никаких проблем у них с их установкой нет.

Владельцы же карт негативно относятся к антискиммерам, опасаясь пользоваться таким банкоматом. Попробуйте потрогать антискиммер, не настоящий может отсоединиться.

Активные антискиммеры устанавливаются внутрь банкомата и невидимы. Они предназначены для электромагнитной защиты банкомата и эффективнее пассивных.

Как обезопасить себя от скиммеров

Самые важные советы для защиты от скиммеров:

  • Лучше всего снимать наличные в банкоматах, установленные в офисах банков (но думаю, что полной безопасности в таких банкоматах все-таки нет).
  • Что интересно: советы владельцам карт о том, какими банкоматами пользоваться, чтобы не нарваться на скиммеры, абсолютно противоположны. Одни источники утверждают, что нельзя пользоваться банкоматами в маленьких магазинчиках и на глухих пустынных улицах. Другие категорически заявляют, что самое опасное — это использовать банкоматы, находящиеся в местах большого скопления людей: вокзалы, аэропорты, огромные магазины, торговые центры. Кто из них прав? Задача скиммера как можно больше получить дампов за короткое время (пока его не обнаружили инкассаторы или он не разрядился), поэтому, чем больше посещаемость банкомата, тем лучше для него.
  • Вводя пин-код в банкомате прикрывайте клавиатуру другой рукой или кошельком, сумкой, даже если рядом никого нет.
  • Снимайте деньги в одних и тех же банкоматах (рядом с домом или с работой), так Вы сможете заметить изменения в его внешнем виде.
  • Подключите услугу смс-оповещения, чтобы сразу увидеть мошеннические снятия денег с вашей карты. Как только к Вам пришло сообщение о снятии денег, которые Вы не совершали — срочно звоните в Банк, чтобы карту заблокировали. Это сохранит остальные деньги, оставшиеся на счете.
  • Пользоваться чиповыми картами (смарт-картами). Скиммеры могут считывать информацию только с магнитной ленты, но в России все чиповые карты имеют магнитную полосу тоже, на случай отсутствия оборудования для чиповых карт. Магнитную ленту можно просто размагнить, в крупных городах уже редко можно встретить банкоматы или POS-терминалы, не читающие информацию  с чипа.
  • Чарджбэк — процедура оспаривания покупки картой, если картодержатель не совершал данную операцию.
  • Страхование банковских карт поможет вернуть украденные деньги. Пока данный вид страхования не распространен в России и многие относятся к нему с недоверием, но эта еще одна возможность обезопасить свои деньги.

Несмотря на наличие магнитной ленты на чиповой карте, мошенникам придется искать банкомат или терминал, который не может прочитать с чипа, так как считается информация с карты о его  наличии. Списание денег с помощью чипа, а не с магнитной полосы, всегда первоочередно.

  • Установите лимит на снятие наличных — не более одного раза в сутки. Вы успеете заблокировать карту после операции, проведенной без вашего ведома и согласия. Это поможет сберечь часть денег.

Если Вам однажды посчастливилось обнаружить скиммер на банкомате, не забывайте об осторожности. Не надо пытаться извлечь его, хозяин скиммера или тот, кто нанят приглядывать за ним, может быть рядом, и ему это очень не понравится. Сначала отойдите от банкомата, а потом позвоните в банк и полицию. Своим звонком Вы сможете спасти деньги других людей.

Вернет ли банк деньги, украденные скиммером

1 января 2014 года вступили в силу изменения в Федеральном законе “О национальной платежной системе”. Теперь банки обязаны вернуть деньги клиенту, если их украли с карты, но только в том случае, если клиент сообщит банку о краже не позднее дня, следующего за днем получения ему сообщения о мошеннической операции.

Банки с этого года обязаны бесплатно информировать клиента обо всех операциях, происходящих на его счетах. Если банк каким-либо образом не уведомил о  списании денег со счета, и эта операция была проведена без согласия клиента, банк также обязан вернуть деньги клиенту.

Нина Полонская

Поздоровайтесь с сумасшедшими тонкими скиммерами для банкоматов с глубокой вставкой — Krebs on Security

Ряд финансовых учреждений в Нью-Йорке и его окрестностях имеют дело с целым рядом сверхтонких скиммеров с глубокой вставкой, предназначенных для размещения во рту слота для приема карт банкомата. Скиммеры для карт соединены с крошечными камерами-обскурами, искусно замаскированными под банкомат. Вот взгляд на некоторые из более сложных технологий скиммера с глубокой вставкой, которые недавно были обнаружены следователями по мошенничеству.

Этот сверхтонкий и гибкий скиммер с глубокой вставкой, недавно извлеченный из банкомата NCR в Нью-Йорке, имеет высоту примерно в половину десятицентовой монеты США. Большой желтый прямоугольник — это батарея. Изображение: KrebsOnSecurity. com.

Изображенный выше вставной скиммер имеет высоту приблизительно 0,68 мм. Это оставляет более чем достаточно места для размещения большинства платежных карт (около 0,54 мм), не прерывая способность автомата захватывать и возвращать карту клиента. Для сравнения, этот гибкий скиммер примерно вдвое меньше десятицентовой монеты США (1,35 мм).

Эти скиммеры не пытаются перекачивать данные или транзакции с чип-карты, а скорее ищут данные о держателях карт, которые все еще хранятся в виде обычного текста на магнитной полосе на обратной стороне большинства платежных карт, выпущенных для американцев.

Вот как выглядит другая сторона вставного скиммера:

Другая сторона глубоковставного скиммера. Изображение: KrebsOnSecurity.com.

Воры, разработавшие этот скиммер, искали данные с магнитной полосы и 4-значный персональный идентификационный номер (ПИН) клиента. С этими двумя фрагментами данных мошенники могут затем клонировать платежные карты и использовать их для вывода денег со счетов жертвы в других банкоматах.

Для кражи ПИН-кодов мошенники встроили камеры-обскуры в фальшивую панель, которая плотно прилегала к корпусу банкомата с одной стороны панели для ввода ПИН-кода.

Камеры-обскуры были спрятаны в этих фальшивых боковых панелях, приклеенных к одной стороне банкомата и повернутых под углом к ​​панели для PIN-кода. Изображение: KrebsOnSecurity.com.

Изображенные выше скимминговые устройства были извлечены из банкоматов марки NCR под названием NCR SelfServ 84 Walk-Up . В январе 2022 года NCR подготовила отчет о моторизованных скиммерах с глубокой вставкой, в котором предлагается более подробно рассмотреть другие скиммеры, предназначенные для этой же линейки банкоматов.

Вот несколько вариантов скиммеров с глубокой загрузкой, обнаруженных NCR в ходе недавних исследований:

Изображение: NCR.

Изображение: NCR

В отчет NCR включены дополнительные фотографии, показывающие, как поддельные боковые панели банкоматов со скрытыми камерами тщательно обрабатываются, чтобы надевать их поверх боковых панелей настоящих банкоматов.

Изображение: НКР.

Иногда воры-скиммеры встраивают свои шпионские камеры-обскуры в поддельные панели прямо над пин-падом, как в этих недавних атаках, нацеленных на аналогичную модель NCR:

Изображение: NCR

На изображении ниже воры спрятали свою камеру-обскуру в «зеркале для информирования потребителей», расположенном прямо над банкоматом, оснащенным вставным скиммером:

Изображение: NCR

Финансовое учреждение, предоставившее изображения Выше говорилось, что компания добилась успеха в остановке большинства атак с помощью вставных скиммеров, внедрив решение, которое NCR продает под названием «вставной комплект», который, по ее словам, останавливает текущие конструкции вставных скиммеров. NCR также проводит полевые испытания «комплекта интеллектуального обнаружения», в который добавляется стандартная USB-камера для наблюдения за внутренней областью считывателя карт, а также используется программное обеспечение для распознавания изображений для выявления любого мошеннического устройства внутри считывателя.

Устройства для скимминга будут совершенствоваться в плане миниатюризации и скрытности до тех пор, пока платежные карты будут хранить данные о держателях карт в виде обычного текста на магнитной полосе. Может показаться глупым, что мы потратили годы на выпуск новых платежных карт с защитой от несанкционированного доступа и клонирования только для того, чтобы подорвать этот прогресс во имя обратной совместимости. Тем не менее, в Соединенных Штатах существует множество небольших предприятий, которые по-прежнему полагаются на возможность считывания карты клиента.

Многие новые модели банкоматов, в том числе NCR SelfServ  , упоминаемый в этом посте, теперь поддерживает бесконтактные функции, а это означает, что клиентам больше не нужно куда-либо вставлять карту банкомата: вместо этого они могут просто приложить свою смарт-карту к индикатору беспроводной связи слева от слота для приема карт (и справа под ним). знак «Используйте мобильное устройство здесь» на банкомате).

По простой причине простоты использования эта бесконтактная функция в настоящее время все более распространена в банкоматах для проезда. Если ваша платежная карта поддерживает бесконтактную технологию, вы заметите значок беспроводного сигнала, напечатанный где-то на карте — скорее всего, на обратной стороне. Банкоматы с бесконтактными функциями также имеют такой же значок беспроводной связи.

Как только вы узнаете о скиммерах банкоматов, вам будет сложно пользоваться банкоматом, не потянув за его части, чтобы убедиться, что ничего не отваливается. Но правда в том, что у вас, вероятно, больше шансов подвергнуться физическому нападению после снятия наличных, чем столкнуться со скиммером в реальной жизни.

Так что будьте бдительны, когда находитесь у банкомата, и по возможности избегайте подозрительных и автономных банкоматов в плохо освещенных местах. По возможности используйте банкоматы, которые физически установлены в банке. И будьте особенно бдительны при снятии наличных в выходные дни; воры, как правило, устанавливают скимминговые устройства по субботам в нерабочее время, когда они знают, что банк не будет открыт более 24 часов.

Наконец, но самое главное , закрытие клавиатуры для ввода PIN-кода рукой устраняет один из ключевых компонентов большинства мошеннических схем со скиммерами: шпионскую камеру, которую воры обычно прячут где-то на взломанном банкомате или рядом с ним, чтобы зафиксировать клиентов, вводящих свои PIN-коды.

Удивительно, но мало кто решается на этот простой и эффективный шаг. По крайней мере, это то, что KrebsOnSecurity нашел в этой истории о скиммерах 2012 года, где мы получили многочасовое видео, изъятое из двух операций скимминга банкоматов, и видели, как клиенты подходили друг к другу, вставляли свои карты и набирали свои цифры — все в чистоте.

Если вам понравилась эта история, ознакомьтесь со следующими сообщениями по теме:

Мошенники проникают глубже с помощью скиммеров с глубокой вставкой

Сброс данных со скиммеров с глубокой вставкой

Как киберсыщики взломали банкомат Shimmer Gang когда устройства, незаконно установленные на банкоматах, кассовых терминалах (POS) или заправочных колонках, собирают данные или записывают PIN-коды держателей карт. Преступники используют данные для создания поддельных дебетовых или кредитных карт, а затем крадут их со счетов жертв. По оценкам, скимминг обходится финансовым учреждениям и потребителям более чем в 1 миллиард долларов в год.

Скиммер топливного насоса 

  • Скиммер топливного насоса обычно крепится к внутренней проводке машины и не виден покупателю.
  • Скимминговые устройства хранят данные для загрузки или беспроводной передачи позже.

Советы по использованию топливного насоса


  • Выберите топливный насос, который находится ближе к магазину и находится в прямой видимости обслуживающего персонала. Эти насосы с меньшей вероятностью станут мишенью для скиммеров.
  • Используйте свою дебетовую карту как кредитную. Если это невозможно, прикрывайте клавиатуру при вводе PIN-кода.
  • Подумайте о том, чтобы расплачиваться внутри с обслуживающим персоналом, а не снаружи у колонки.

Сообщить 

Если вы считаете, что стали жертвой скимминга, немедленно свяжитесь с вашим финансовым учреждением.

Скимминг для банкоматов и POS-терминалов

  • Некоторые скиммеры банкоматов вставляются в устройство чтения карт, размещаются в терминале или располагаются вдоль открытых кабелей.
  • Камеры-обскуры, установленные на банкоматах, фиксируют ввод клиентом PIN-кода. Расположение камеры-обскуры сильно различается.
  • В некоторых случаях для записи PIN-кодов вместо камер-обскуров используются накладки на клавиатуру. Накладки на клавиатуру записывают нажатия клавиш клиентом.
  • Скимминговые устройства хранят данные для загрузки или беспроводной передачи позже.
  • Советы по использованию банкомата или POS-терминала


    • Осматривайте банкоматы, POS-терминалы и другие устройства для чтения карт перед использованием. Ищите что-нибудь ослабленное, кривое, поврежденное или поцарапанное. Не используйте кард-ридер, если заметите что-то необычное.
    • Перед вводом PIN-кода потяните за края клавиатуры. Затем прикрывайте клавиатуру при вводе PIN-кода, чтобы камеры не записывали ваш ввод.
    • Используйте банкоматы в хорошо освещенных помещениях, которые являются менее уязвимыми целями.
    • Остерегайтесь скимминговых устройств в туристических зонах, которые являются популярными целями.
    • Используйте дебетовые и кредитные карты с чипом. В США меньше устройств, которые крадут данные с чипа, чем данные с магнитной полосы.
    • Не используйте свою дебетовую карту, если у вас есть связанные учетные записи. Вместо этого используйте кредитную карту.
    • Свяжитесь с вашим финансовым учреждением, если банкомат не возвращает вашу карту после завершения или отмены транзакции.
    • 20.07.2022

      Двое мужчин из Майами осуждены в связи с общенациональной схемой скимминга на заправочных станциях

      Хьюго Эрнандес и Марлон Паласиос из Флориды были приговорены к тюремному заключению за мошенничество с устройством доступа и отмывание денег.

    • 30.06.2022

      Жители Майами осуждены за участие в заговоре с отмыванием денег, связанном с общенациональной схемой скимминга на заправочных станциях

      Янио Монтес де Ока и Атнетис Феррейра Милиан были осуждены за участие в заговоре с целью отмывания денег.

    • 04.05.2022

      Два человека осуждены по обвинению в сговоре, связанном с продажей поддельных документов, удостоверяющих личность, в даркнете

      Гражданин Италии и гражданин США, проживающие в Нью-Йорке, были осуждены по обвинению в сговоре с целью передачи поддельных документов, удостоверяющих личность.

    • 03.11.2022

      Член кубинской банды по скиммингу кредитных карт приговорен к тюремному заключению

      Денис Монсибаес Диас, гражданин Кубы, приговорен к 37 месяцам тюремного заключения за сговор с целью совершения банковского мошенничества.

    • 14.02.2022

      Гражданин Румынии осужден за участие в многогосударственной схеме скимминга банкоматов

      Гражданин Румынии Драгуш Нело Хорнеа был осужден федеральным судом Бостона по обвинению в сговоре с целью рэкета, связанного со снятием показаний банкоматов.

    • 21.12.2021

      Мужчина из Лас-Вегаса приговорен к тюремному заключению за мошенничество с кредитными картами

      Фаусто Тейшейра Мартинс Нето был приговорен к 111 месяцам тюремного заключения за использование скимминговых устройств для кражи личных данных жертв и информации о счетах кредитных карт.

    • 28.10.2021

      Мужчина из Майами признал себя виновным в общенациональной схеме скимминга на заправочных станциях

      Джоан Хесус Мансо Диегес из Майами признала себя виновной в сговоре с целью мошенничества с доступом к устройствам и связанном с этим обвинении в сговоре с отмыванием денег.

    • 14.10.2021

      Гражданин Румынии осужден в связи со схемой скимминга банкоматов

      Неманья Милосавлевич, гражданин Румынии, был осужден в Бостоне в связи со схемой скимминга банкоматов, действовавшей в Массачусетсе и других штатах.

    • 10.05.2021

      Румынский гражданин признал себя виновным в причастности к схеме скимминга банкоматов в нескольких штатах

      Драгош Нелу Хорнеа, гражданин Румынии, признал себя виновным в федеральном суде Бостона по обвинению в заговоре с целью рэкета.

    • 13.09.2021

      Гражданин Румынии приговорен к 54 месяцам тюремного заключения за участие в заговоре со скиммингом банкоматов

      Доринел Трофин, гражданин Румынии, получил 54 месяца тюремного заключения за участие в заговоре с целью кражи информации о банковских счетах тысяч клиентов.




    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *