Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст) » Триникси

Я частично попался на банкомате со скиммером.
Около полуночи с 15.02 на 16.02 хотел снять маленько деньжат.
Карточку только вставил, PIN вводить не стал — заподозрил неладное. Карточку забрал.

На следующее утро (16.02 около 10 утра) карточка заблокирована за попытки взлома — секьюрити банка сработала чОтко.

Примерно вот так выглядела щель банкомата обычно.

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

а примерно вот так со скиммером

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

Ну и на клавиатуре была накладка, но фотки нету.

Главное, блин, уже заподозрив, что банкомат хакнут, все таки собирался вводить пин-код, аргументируя сам себе словами типа «та ладно, блин, не может быть — это ж токо в кино про хакеров бывает».

Вчера заходил в отделение, уточнить был ли мальчик — все подтвердили, мол, таки да злоумышленники вот такое с банкоматом нашим единственным сотворили.

Отака х..ня малятки.

PS
Банкомат на метро Поздняки, рядом с дверью тамошнего отделения Приватбанка, недалеко от McDonalds.
Реквизиты: отделение «Позняки» Адрес: ул.Гришка, 4, г.Киев, Киевская область, 02140, Украина, 38 (044) 570-22-52, 572-71-80, email: [email protected]

upd
вот так еще может выглядеть скиммер

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

или вот так (вообще хрен заметишь)

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

или даже вот так

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

вот этот скиммер в сравнении с оригинальной щелью

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

Еще один банкомат.
Накладная клавиатура и скиммер

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

Настоящая щель под скиммером.

Внимание, кидалово! Банкоматы со скиммерами (8 фото + текст)

(с) yranib

Какая защита возможна от скиммера в банкомате?

Вычислить и задержать мошенника, установившего скиммер в банкомате, крайне сложно, для этого требуются титанические усилия многих служб. Да и задержание мошенника не дает никакой гарантии возврата средств — их, как правило, мошенники тратят быстро. А чтобы исчезнувшие со счета средства возместил банк, держателю карты надо еще доказать, что:

  1. Деньги снимались не им,

  2. На банкомате, которым он воспользовался, был установлен скиммер.

  3. Меры банка по защите клиентов при работе с банкоматом были недостаточны, т.е. банкомат не оснащен защитой от скиммер-устройства.


Задача, прямо скажу очень сложная, учитывая наличие в договорах фраз, одну из которых вы привели, и отсутствия нормативных актов, указаний или хотя-бы рекомендаций ЦБ РФ по данному вопросу. Поэтому вину банка, за несанкционированное Вами снятие средств с карточного счёта, доказать практически невозможно, а следовательно и вернуть средства вряд ли получится. Ну, разве что сам банк пойдет на это чисто из своих, внутрибанковских интересов, и особенно тогда, когда количество людей, потерявших средства из-за одного банкомата будет значительным, т.е. будет зафиксировано массовое воровство средств.

Какие шаги вы осуществляете при снятии средств или при осуществлении перевода денег через банкомат? Вы осуществляете следующее:


  1. вставляете Вашу карту в щель для приема карточки, банкомат её затягивает и считывает информацию с магнитной ленты.

  2. C помощью клавиатуры вводите «ПИН-код», получаете доступ к счету и проводите нужную вам операцию.

  3. Затем получаете или вводите купюры в нужной сумме

  4. Забираете возвращаемую банкоматом карту

  5. Получаете квитанцию, в которой зафиксированы: — сумма и время проведения операции, банкомат банка и т.д.


В процессе этих шагов банкомат не может проверить или определить – кто снимает средства, держатель данной карты или кто-то другой; настоящая это карта или хорошо исполненная подделка. Банки устанавливают у банкоматов видеокамеры для контроля, но они никогда не направлены на клавиатуру, следовательно, зафиксировать установление накладной панели тоже не могут. А вот камера мошенников устанавливается так, чтобы видеть ввод пин-кода.



Лучшая защита от потери средств, это умение работать через банкомат. Самые уязвимые – первые две операции. При работе с банкоматом необходимо:

  1. Внимательно осмотреть приемник для пластиковых карт, на нем не должно быть никаких внешних объемных панелей, никаких рекламных ящиков с буклетами и т.д. Скиммеры могут выглядеть по-разному и по разному считывать/воровать данные с магнитной полосы карты – путем накапливания информации о картах или дистанционной передачи её по радиоканалу находящемуся поблизости злоумышленнику. Cкиммер (109497 bytes)
    Cкиммер

  2. Внимательно осмотреть клавиатуру банкомата и все пространство вокруг. Чтобы узнать ПИН-код, мошенники устанавливают камеру или накладную клавиатуру, могут установить и весь комплект. При наборе стоит прикрывать клавиатуру рукой.Камера

    Камера для подсматривания ПИН

  3. Не выбрасывать квитанцию по операции. Самая безответственная халатность держателя карты, это выбрасывание квитанции по операции, не доходя до дома, хотя её положено хранить не менее 6 месяцев. Квитанция предъявляется банку при спорных ситуациях.

А еще, по возможности стоит избегать банкоматы, которые расположены на вокзалах, в аэропортах, в торговых центрах, а больше проводить операции в банкоматах, размещенных в зданиях банков и филиалов.

Если же, в процессе проведения операции появилось подозрение, что на банкомате вмонтирован скиммер, то:


  1. Немедленно заблокируйте свою карту,

  2. Позвоните по телефону, указанному на банкомате и изложите свои подозрения.

  3. Созвонитесь со службой поддержки карт и уточните свои дальнейшие действия.


Мошенники устанавливают скиммер, считывают нужную информацию с нескольких карт и затем удаляют устройство. Информация об установки скиммера в банк может поступить только от клиентов или в момент проверки банкомата инкассаторами.

Скиммеры, плечевой серфинг: как снять деньги в банкомате и не стать жертвой мошенников — Новости Тулы и области

Фото: pixabay.com.

По данным ЦБ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи средств с карты, используя банкомат, — от скрытых камер до сканеров.

Способов воровства масса — к примеру, установка считывателей карт — скиммеров, которые незаметны на первый взгляд и тайно выполняют свою работу — считывают платежные данные, чтобы потом мошенники могли сделать дубликат вашей карты и снимать с нее деньги.

Также на банкомат устанавливаются скрытые видеокамеры размером с булавочное отверстие, направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый вами пин-код.

Есть и такое понятие, как «плечевой серфинг», — преступник стоит за вашей спиной и разглядывает ваш пин-код.

Центр цифровой экспертизы Роскачества дает базовые рекомендации, как безопасно использовать банкоматы, чтобы уберечь свои деньги.

По возможности используйте банкоматы внутри банка. Они лучше охраняются, к тому же в зале часто работает консультант, наличие которого отпугивает мошенников. Старайтесь не использовать банкоматы на улицах.

Будьте бдительны, обращайте внимание на наличие подозрительных лиц рядом с банкоматом — если что-то вас настораживает, стоит отказаться от проведения операции. А подозрительным, например, является желание постороннего человека разглядеть или разузнать ваш пин-код (из-за спины) либо толпа слоняющихся мужчин около терминала, которые явно не деньги снимать пришли.

Прикрывайте клавиатуру рукой при вводе пин-кода, чтобы минимизировать риски использования мошенниками скрытых видеокамер.

Будьте внимательны с банкоматами, расположенными в отдельных помещениях, доступ к которым осуществляется с улицы, а на входе используется специальный магнитный замок. Для доступа в помещение банк никогда не будет просить вас ввести пин-код, если имеется специальная клавиатура «для ввода пин-кода», — это точно устройство мошенников.

Проверьте банкомат на наличие устройств-скиммеров (накладок на картоприемники — отверстий, куда вставляются карты).

Такое приспособление, установленное злоумышленниками поверх картоприемника, считывает данные карты, которую вставляет в банкомат жертва. Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит «ненадежно». Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.

Обратите внимание на клавиатуру банкомата — накладки, используемые мошенниками, как и скиммеры, крепятся на скотч или клей.

Что делать, если вы обнаружили постороннее устройство?

 

Не снимайте подозрительное устройство с банкомата самостоятельно и не совершайте операций, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом и только после этого заподозрили неладное — также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.

Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно — вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денежных средств с его счета. Если вы столкнулись с таким обманом — немедленно вызывайте полицию, тем самым вы отпугнете мошенников.

 

Антон Куканов, руководитель Центра цифровой экспертизы Роскачества:

 

Антон Куканов

– Помимо бдительности и внимательности при пользовании банкоматом хорошей практикой является подключение смс-информирования о проводимых транзакциях, благодаря которым вы сразу узнаете обо всех списаниях. Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов — обязательно используйте их, устанавливая минимальные значения, — это позволит даже при удавшемся мошенничестве не лишиться большого количества средств.

 

Действительно, невозможно на 100% защититься от посягательств на денежные средства, хранящиеся на карте. Однако соблюдать правила цифровой безопасности крайне важно для того, чтобы аферисты не заходили в ваш мобильный банк как к себе домой.

Эксперты по кибербезопасности из Group-IB замечают, что в последнее время наряду со сложными техническими схемами злоумышленники всё активнее используют социальную инженерию — часто телефонные звонки или сообщения в мессенджерах якобы из службы безопасности «банка» или от фейкового продавца или покупателя завершаются просьбой поехать к банкомату для того, чтобы «повысить безопасность», «сменить пароль», «внести предоплату» или «получить перевод». Однако вместо этого преступники через банкомат удаленно привязывают банковскую карту к своему телефонному номеру и выводят деньги.

Эксперты по безопасности рекомендуют не разговаривать по телефону с неизвестными, которые просят произвести какие-либо операции через банкомат, и ни под каким предлогом не совершать то, о чем они просят.

Новые модели скиммеров, изъятые из банкоматов Европы — «Хакер»

Разработчики скиммеров совершенствуют мастерство. С каждым годом появляются всё более изобретательные устройства, снимающие информацию с платёжных карт в банкомате.

Европейская группа по безопасности ATM (EAST) выпустила отчёт “European Fraud Update for 2014”, в котором собраны примеры новых моделей скиммеров, снятые в последние месяцы с банкоматов разных стран Европы. Отчёт доступен по платной подписке, но самое интересное перепечатал Брайан Кребс.

Специалисты говорят о появлении нового типа скиммеров. Старые модели обычно выпускались в виде накладки на разъём для платёжной карты, а новые имеют настолько маленькие размеры, что помещаются внутрь разъёма, где их гораздо сложнее обнаружить.

Скиммер работает в комплекте с маленькой видеокамерой, которая устанавливается над клавиатурой банкомата. На фотографии видно крошечное отверстие, направленное в сторону клавиатуры.

Сообщается, что скиммеры теперь дольше работают от одного заряда аккумуляторов: в среднем, 4-5 дней.

Есть ещё одна техническая новинка: аудиоскиммеры, изготовленные из MP3-плеера. Они сохраняют информацию с магнитной полосы карты в виде звуковых файлов, которые потом восстанавливаются с помощью специального ПО. Звукозаписывающая часть устройства прячется под нижнюю панель ATM, так что в разъёме остаётся только незаметный крохотный датчик.

Ловушки с банкоматами, о которых нужно знать

Мошенники с каждым днем становятся все более и более творческими. Скиммеры карт, специальные ловушки для денег и системный взлом аппаратов встречаются повсеместно и вам нужно быть предельно аккуратными для того, чтобы в одночасье не лишиться всех своих денег. Так что не бойтесь выглядеть параноиком в глазах окружающих и внимательно осмотрите банкомат, прежде чем засовывать в него карточку.

Сломанный банкомат


Чаще всего эта элементарная уловка используется в небольших приморских поселках. Таиланд, Турция, Греция, Болгария особенно опасны: здесь мошенники рассчитывают на то, что жертва будет несколько навеселе и потому невнимательна. Трюк же заключается в заклейке на банкомате отверстия для выдачи денег скотчем — турист вводит пин-код, но деньги не появляются. Преступникам остается только дождаться, пока бедняга уйдет и забрать деньги самим.

Фальшивый друг


Искусственные банкоматы принадлежат обычно уже крупным преступным группировкам. В больших городах фальшивых устройств почти не бывает, но на тех же курортах опасность вполне реальна. Банкомат выглядит точно так же, как и реальный, но на все запросы пользователя выводит надпись «денег нет» и просто считывает все данные с магнитной ленты.

Скимминг


Пожалуй, наиболее популярный способ мошенничества. Преступники устанавливают на банкоматы специальное устройство-скиммер, копирующее данные магнитной полосы. Различить профессионально изготовленный гаджет человеку неподготовленному практически невозможно.

Накладка на клавиатуру


Тонкую фальшивую накладку на клавиатуре банкомата заметить будет очень сложно. Обычно преступники работают парой: дождавшись, пока жертва воспользуется банкоматом (фальшивая клавиатура запомнит введенный пин-код), один снимает накладку, второй же следит за жертвой и в удобный момент крадет саму карту.

Видеокамеры


Миниатюрные камеры принесли преступникам миллионы долларов. Внимательно осмотрите банкомат — ничего не смущает? Любые странные накладки и необычные пластиковые выступы могут скрывать видеокамеру.


Признаки установленного скиммера


Обратите внимание на трещины под слотом приема денег. Если на банкомате предусмотрен мини-джек под наушники и он сдвинут — скорее всего, тут поработали мошенники.

источник

Если вам понравился пост, пожалуйста, поделитесь им со своими друзьями!

Мой мир

Facebook

Вконтакте

Twitter

Одноклассники

Злоумышленники становятся все изобретательнее в создании скиммеров / Habr


Источник: krebsonsecurity.com

Скиммеры в виде накладок на терминалы становятся все популярнее. Поскольку в ряде стран, включая США, распространены терминалы Ingenico, то создатели накладных скиммеров больше всего внимания уделяют именно таким аппаратам. Несмотря на то, что специалисты по информационным технологиям стараются рассказывать об этой проблеме и опасности, которую она представляет, скиммеров не становится меньше. На днях Брайан Креббс показал новые фотографии этих устройств. Фотографии (не лучшего качества) ему прислали представители ряда американских ритейлеров, в торговых точках которых были установлены накладки на терминалы.

Одна такая модель — скиммер с беспроводным модулем связи Bluetooth. Он предназначен для кражи данных пользователя карты при ее задействовании в терминале. Скиммер, в частности, записывает PIN и передает его по Bluetooth на подключенное устройство, которое должно находиться в радиусе 30 метров от скомпрометированного терминала.

Обнаружили этот скиммер случайно. Дело в том, что сотрудник магазина, где был размещен этот аппарат, заметил, что две кнопки на терминале стало сложно нажимать. Он решил разобраться в причинах проблемы и увидел, что крышка терминала — это накладка, установленная неизвестным. После этого сотрудник проверил другие терминалы и обнаружил еще две накладки.


Накладка с обратной стороны. Источник: krebsonsecurity.com

Кардеры, которые занимаются воровством данных банковских карт, вовсе не обязательно сами создают такие устройства. Это уже давно не кустарное производство, их разработка поставлена на поток, а многие модели скиммеров можно купить в интернете практически в открытую. На видео, размещенном ниже, показан скиммер для модели терминала Ingenico iSC250. Это почти такая же модель, фотографии которой прислали Креббсу.


На видео не слишком хорошо показаны электронные компоненты системы, зато в подробностях демонстрируется работа беспроводного модуля связи.

Поскольку девайс беспроводный, можно ожидать, что злоумышленник, установивший накладку на терминал в магазине, находится где-то неподалеку (например, в припаркованной рядом машине) и получает данные, считываемые устройством, в режиме реального времени. И действительно, в устройстве отсутствует собственная память, так что вариант с периодическим посещением считывающего устройства его владельцем исключается. Есть еще один вариант: скиммер передает данные на устройство, спрятанное неподалеку. Подключиться к накладке по Bluetooth можно при помощи кода «2016».


Источник: krebsonsecurity.com

Эксперты, которые обследовали такие скиммеры, утверждают, что многие компоненты берутся из телефонов Samsung.

Как отличить скомпрометированный терминал Ingenico от обычного?


В своем блоге Креббс показывает, как можно отличить скомпрометированный терминал от устройства без накладки. Надо думать, разработчики накладок быстро их модифицируют, изменяя их дизайн, когда становится известно об отличительных признаках таких девайсов. Но пока что эта информация актуальна.

Так вот, основное отличие — в размере некоторых элементов терминалов и скиммеров. Как ни меняй дизайн, какие-то различия будут всегда.


Слева — накладка, справа — модель терминала iSC250 от компании Ingenico

Для того, чтобы накладку можно было разместить на терминале, она должна быть шире и длиннее корпуса оригинального устройства. Человек, который знает, как выглядит терминал, быстро распознает подделку. Но покупатели или неопытные продавцы подмены могут и не заметить. Отличие также в размере пластиковой полоски, находящейся справа от прорези для магнитной карты.

Еще одно отличие — в яркости подсветки клавиатуры оригинального терминала и накладки. Кнопки скиммера будут гораздо более тусклыми, поскольку они закрывают кнопки самого терминала.


Слева — клавиатура терминала без скиммера, справа — со скиммером

Наконец, еще один отличительный признак — отсутствие свечения зеленого светодиода на терминале со скиммером. Последний просто закрывает светодиод. Так что при проведении транзакции огонек не загорается. Правда, некоторые накладки имеют специальное отверстие, так что светодиод прекрасно виден.


Источник: krebsonsecurity.com

Есть еще один момент. Дело в том, что некоторые модели терминалов оснащены стилусом. В ряде ситуаций покупатели ставят электронную подпись при помощи такого стилуса, оставляя ее на экране устройства. А вот накладка блокирует стилус. Это, наверное, самый заметный признак присутствия скиммера-накладки.

Установка скиммера производится в течение нескольких секунд. Камера одного из магазинов в Майями-Бич зафиксировала установку накладки всего за три секунды. Мошенники работали в паре: один отвлекал продавца, второй — устанавливал устройство.


Кроме мобильных терминалов, кардеры устанавливают считывающие устройства на банкоматы (очень много вариантов) и даже на дверях банков с установленным считывателем кредитки. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Скиммер считывает данные магнитной ленты, а камера для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.

Правила безопасности


Эксперты рекомендуют следующие правила безопасности при работе с банкоматами или терминалами:
  • Не стоит пользоваться банкоматами, которые стоят в темных помещениях и выглядят странно. Лучше всего, по возможности, снимать деньги в проверенных аппаратах;
  • Если ваш внутренний голос говорит, что с банкоматом что-то не так, не работайте с ним. Специалисты говорят, что у жертв, пострадавших от действий кардеров, часто возникает плохое предчувствие при взгляде на банкомат. Все объясняется просто — человек неосознанно ухватывает какие-то странности в структуре АТМ, но не всегда понимает, что именно не так;
  • Вводя ПИН-код, стоит закрывать рукой клавиатуру. Это правило действует как при работе с банкоматом, так и с терминалом.

Вот как распознать скиммер на банкомате до того, как потерять деньги » MAKATAKA

Вот как распознать скиммер на банкомате до того, как потерять деньги
Использование банкоматов кажется достаточно механизированным. Вставляешь кредитку, вводишь PIN , достаешь деньги и идешь по своим делам. Однако в наши дни появилось много мошенников, работающих с банкоматами. Поэтому подходя иной раз к этому хранилищу валюты, стоит быть внимательным, особенно если вблизи есть кто-либо подозрительный. Это может оказаться мошенник.

Современные преступники становятся все умнее и находчивее. Они могут использовать банкомат против вас помощью хитрого приспособления под названием скиммер, который списывает информацию о вашей кредитке, пока вы проводите денежную операцию.

Опасность попасться на уловку мошенников выше по выходным. Чтобы обезопасить себя от столь неприятной возможности нужно разобраться, с чем имеем дело.

Не забудьте поделиться полезной информацией с друзьями!

Что такое Скиммер?

Вот как распознать скиммер на банкомате до того, как потерять деньги
Он сделан так, чтобы выглядеть как считыватель информации кредитных карт. Его обычно устанавливают поверх, а иногда внутри настоящего. Скиммер считывает информацию с магнитной полоски на Вашей карте.
Вот как распознать скиммер на банкомате до того, как потерять деньги
Даже если на вашей карте есть микрочип, опасность все же велика.

Конечно, микрочип делает кредитку более защищенной от взлома, однако не все средства электронной оплаты принимают кредитки с чипами, что делает их менее практичными.
Вот как распознать скиммер на банкомате до того, как потерять деньги
Однако, скиммеру нужен Ваш PIN

Ради надежности полученной информации воры часто устанавливают на устройстве миниатюрную видеокамеру, для получения детальной информации о кредитке.
Вот как распознать скиммер на банкомате до того, как потерять деньги
Особо продвинутые преступники даже не нуждаются в камере

Некоторые устанавливают на клавиатуру устройство, для счета нажимов на клавиши. Так что если клавиатура покажется Вам чрезмерно плотной, лучше воздержаться от использования данного банкомата.
Вот как распознать скиммер на банкомате до того, как потерять деньги
Как определить скиммер?

Во-первых, обратите внимание на подозрительные отличия в цвете и материале. Так же, как это показано на снимке, скиммер может близко прилегать к стрелкам на банкомате. Это может свидетельствовать о небрежности при его установке, что должно Вас насторожить.
Вот как распознать скиммер на банкомате до того, как потерять деньги
Можно и потрясти

Если Вы заметили что-то подозрительное в банкомате, стоит его потрясти. Обычно эти машины устанавливаются прочно, так что, заметив слабые, трясущиеся части на устройстве Вы также должны насторожиться.
Вот как распознать скиммер на банкомате до того, как потерять деньги
Всегда прикрывайте рукой клавиатуру, когда вводите PIN код.
Вот как распознать скиммер на банкомате до того, как потерять деньги
В случае пропажи со счета денег, есть возможность и их восстановить.

Заметив пропажу денег со счета, вы можете в течение 30и дней сообщить о происшествии в соответствующий банк, который обязан предпринять меры по блокировки самой кредитной карты и сделать все возможное для восстановления счета.

Вот как распознать скиммер на банкомате до того, как потерять деньги
Поделитесь важной информацией с друзьями.



Отправить ответ

avatar
  Подписаться  
Уведомление о