Содержание

Киберпреступники отказываются от скиммеров в пользу шиммеров

Киберпреступники отказываются от скиммеров в пользу шиммеров

Alexander Antipov

С приходом «чипованных» карт стандарта EMV шиммеры стали постепенно вытеснять скиммеры.


Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лент банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила киберпреступников постепенно отходить от использования скиммеров. Поскольку на картах стандарта EMV данные хранятся не на магнитной ленте, а на встроенной микросхеме, скиммеры не могут их считать. Зато могут шиммеры.

Впервые о шиммерах стало известно еще в 2016 году. Эти устройства намного меньше по размеру, чем скиммеры, и обычно размещаются между чипом и чип-ридером в банкоматах или PoS-терминалах. С приходом EMV шиммеры стали постепенно вытеснять скиммеры, сообщает ИБ-компания Flashpoint. По словам исследователей, в настоящее время на кастомизированные шиммеры, предлагающиеся на подпольных форумах, очень большой спрос.

Теоретически, карты с чипами невозможно «клонировать» из-за проверочного значения iCVV, отличающегося от CVV на магнитных лентах. iCVV предотвращает копирование данных с чипа и создание «клонированных» карт.

Еще одна мера безопасности – защита банкоматов с помощью Card Protection Plate (CPP). Этот механизм делает невозможным размещение в картоприемнике каких-либо предметов, а обойти его очень сложно, даже с помощью шиммеров. Однако, по данным Flashpoint, пути обхода все же существуют, и зависят они от того, как тщательно банки проверяют транзакции, в частности iCVV.

Благодаря неправильным реализациям стандарта EMV злоумышленникам проще атаковать менее защищенные карты Static Data Authentication (SDA), которым на смену постепенно приходят Dynamic Data Authentication (DDA) и Combined Data Authentication (CDA). Некоторые продавцы шиммеров на подпольных форумах даже предлагают детекторы для выявления CPP, а также инструменты для внедрения и извлечения шиммеров из банкоматов.


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.
Поделиться новостью:

Скиммеры

Роскачество предупреждает: уличные банкоматы не имеют надежной защиты от мошенников. По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи средств с карты. Способов воровства масса – к примеру, установка считывателей карт – скиммеров.

Скиммеры незаметны на первый взгляд и тайно выполняют свою работу – считывают платежные данные, чтобы потом мошенники могли сделать дубликат вашей карты и снимать с нее деньги. Также на банкомат устанавливаются скрытые видеокамеры, размером с булавочное отверстие, направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый вами пин-код.

 

Базовые рекомендации

Центр цифровой экспертизы Роскачества дает рекомендации, как безопасно использовать банкоматы, чтобы уберечь свои деньги.

  • Внутри, а не снаружи
    • По возможности используйте банкоматы внутри банка. Они лучше охраняются, к тому же, в зале часто работает консультант, наличие которого отпугивает мошенников. Старайтесь не использовать банкоматы на улицах.
  • Не подглядывать!
    • Будьте бдительны, обращайте внимание на наличие подозрительных лиц рядом с банкоматом – если что-то вас настораживает, стоит отказаться от проведения операции. А подозрительным, например, является желание постороннего человека разглядеть или разузнать ваш пин-код (из-за спины), либо толпа слоняющихся людей около терминала, которые явно не деньги снимать пришли. Есть даже такое понятие, как «плечевой серфинг» – преступник стоит за вашей спиной и разглядывает как вы набираете на клавиатуре пин-код.
    • Прикрывайте клавиатуру рукой при вводе пин-кода, чтобы минимизировать риски использования мошенниками скрытых видеокамер.
  • Пин-код на вход
    • Будьте внимательны с банкоматами, расположенными в отдельных помещениях, доступ к которым осуществляется с улицы, а на входе используется специальный магнитный замок.
      Для доступа в помещение
      банк никогда не будет просить вас ввести пин-код, если имеется специальная клавиатура «для ввода пин-кода» – это точно устройство мошенников.

Проверьте банкомат

  1. Проверьте банкомат на наличие устройств-скиммеров (накладок на картоприемники – отверстий, куда вставляются карты). Такое приспособление, установленное злоумышленниками поверх картоприемника, считывает данные карты, которую вставляет в банкомат жертва. Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит «ненадежно». Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.
  2. Обратите внимание на клавиатуру банкомата – накладки, используемые мошенниками, как и скиммеры, крепятся на скотч или клей. Приспособление злоумышленников может шататься и не плотно прилегать к корпусу банкомата, отличаться по цвету.
  3. Посмотрите, нет ли на корпусе банкомата или рядом с ним посторонних предметов, в них может быть скрытая камера.

 

Что делать, если вы обнаружили устройство злоумышленников?
Не снимайте подозрительное устройство с банкомата самостоятельно и не совершайте операций, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом, и только после этого заподозрили неладное – также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.

Не трогайте чужое. Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно – вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денежных средств с его счета. Если вы столкнулись с таким обманом – немедленно вызывайте полицию, тем самым вы отпугнете мошенников.

Не забывайте о базовых правилах пользования банкоматом даже когда торопитесь поскорее завершить все операции с картой. Банальная спешка и уверенность в том, что с вашими деньгами ничего не случится, – это то, на чем наживаются финансовые преступники.

Помимо бдительности и внимательности при использовании банкоматов хорошей практикой является подключение СМС-оповещения о проводимых транзакциях, благодаря которым вы сразу узнаете обо всех списаниях.

Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов – обязательно используйте их, устанавливая минимальные значения – это позволит даже при удавшемся мошенничестве не лишиться большого количества средств.

По матерталам сайтов rskrf.ru, banks.academic.ru, tass.ru, yandex.ru 

Скимминг (Skimming)

Скимминг (от англ. skim — «скользить») — один из видов мошенничества, связанных с банковскими картами. Здесь преступные действия заключаются в том, что в банкоматах (чаще всего — расположенных на улице) устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции. Имея на руках такие данные, злоумышленники создают дубликат карты с записанным на магнитной ленте PIN-кодом, что позволяет использовать копию в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-сервисах. Неприятный аспект ситуации заключается в том, что держателю карты, ставшему жертвой скимминга, очень сложно доказать банку факт мошенничества.

Классификация устройств для скимминга

Скиммер представляет собой специальное миниатюрное устройство, которое позволяет считывать данные карты, записанные на магнитной ленте. Чаще всего скиммеры прикрепляются к основным деталям банкомата. Аппаратура для скимминга (skimming) может содержать следующие компоненты:

  • магнитную головку для считывания и копирования закрытых данных с ленты банковской карты;
  • миниатюрный преобразователь, который преобразует данные в цифровой код;
  • накопитель, производящий запись кода на носитель информации;
  • скрытую видеокамеру, которая фиксирует набор PIN-кода в процессе транзакции;
  • накладную клавиатуру, устанавливаемую поверх оригинальной, а затем запоминающую и передающую всю введенную информацию злоумышленникам.

Устройства для скимминга чаще всего изготавливаются на основе специальных фальш-накладок, имитирующих картридер банкомата. Цвет и форма устройств подбираются индивидуально для каждого из банков, чтобы не вызвать лишних подозрений у потенциальной жертвы. 

Средства считывания и копирования данных с магнитной ленты банковской карты делятся на два вида:

  • устройства-накопители;
  • устройства, передающие всю полученную информацию по беспроводной связи.

Кто может стать жертвой скимминга

Жертвой скимминга может стать любой владелец банковской карты с магнитной полосой. Полученная со специального устройства информация позволяет злоумышленникам изготовить дубликат, после чего мошенники смогут расплачиваться средствами жертвы в онлайн-магазинах или полностью опустошить ее счет через банкомат. PIN-код, необходимый для снятия наличности в банкомате, может быть получен при помощи установленной неподалеку миниатюрной камеры или накладки на клавиатуру.

Производители банкоматов в целях предотвращения подобных преступлений выпускают специальные накладки «антискимминг», которые с помощью электрических магнитных волн препятствуют считыванию секретных данных с банковской карты.

Источник скимминга

Прежде чем воспользоваться банкоматом, внимательно изучите его. Подозрение может вызвать следующее:

  • Накладки на картоприемник. В этом случае карта сначала проходит через специальное считывающее устройство и уже потом попадает в настоящий картоприемник для дальнейшей транзакции. Прежде чем вставить карту в банкомат, внимательно осмотрите само отверстие картоприемника на предмет фальшивых накладок.
  • Накладная панель для ввода информации. Мошенники устанавливают фальшивую клавиатуру поверх настоящей. Фальш-клавиатура запоминает все нажатия и передает секретные данные злоумышленникам.
  • Наличие миниатюрной видеокамеры. Каждый банкомат оснащен видеокамерой, которая расположена на фронтальной панели. Для получения доступа к закрытой информации мошенники устанавливают дополнительную скрытую камеру, которая записывает все манипуляции владельца карты в процессе транзакции.

Как правильно выбрать банкомат и сохранить свои деньги

С подобным мошенничеством можно никогда не столкнуться, если соблюдать определенные правила.

  • Никогда не пользуйтесь незнакомыми банкоматами, особенно — расположенными на улице, а не в отделениях банка.
  • Лучше избегать банкоматов в темных местах. При скудном освещении очень трудно обнаружить устройства скимминга, поэтому злоумышленники чаще всего выбирают именно такие банковские автоматы.
  • Старайтесь использовать банкоматы, где установлены накладки антискимминга или т.н. джиттеры. Картоприемник, оснащенный джиттером, заставляет карту слегка вибрировать, что не позволяет мошенникам корректно записывать и копировать информацию.
  • Предпочитайте банкоматы, расположенные непосредственно в отделениях банков. Такие устройства регулярно проверяют служба безопасности и специалисты банка. Устанавливать средства скимминга (skimming) в таких местах мошенникам невыгодно и опасно. 

Надежно защитить свои деньги можно соблюдая меры безопасности:

  • При наборе PIN-кода всегда прикрывайте ладонью другой руки клавиатуру банкомата.
  • Во избежание потери денежных средств лучше перейти на карту, снабженную чипом. Чип является дополнительным средством безопасности и значительно снижает риск получения мошеннического доступа к закрытой информации.
  • Очень надежный способ — подключение к платежной карте SMS-оповещений. Все операции по счету незамедлительно становятся известными держателю карты, что позволяет контролировать баланс.
  • Отличный способ сохранить свои деньги — поставить лимиты на переводы и выдачу наличных денег, ограничив их определенной суммой. Преступники не смогут вывести все деньги с карты за один раз.

Эти несложные правила помогут защититься от скимминга и сохранить денежные средства.

 

Скимминг

Что такое банкоматное мошенничество?

Бывает так: вы оказались в незнакомом месте без денег, видите в переулке банкомат, снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.

Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придётся разбираться и тратить время. Возможно, придётся звонить в полицию Кейптауна.

Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат на пластиковую карту и обналичивают деньги. Опасность кроется прямо здесь:

Чтобы заполучить содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин-код. Для этого у них в арсенале три устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то рядом. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передаёт нажатия на настоящие клавиши. Банкомат реагирует на нажатия, как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.

Как понять, что банкомат опасен?

Перед тем, как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.

Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:

Если на банкомате стоит антискимминговая накладка (полупрозрачный клапан из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная накладка отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.

Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отвёрткой или облил клеем.

Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырёк или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка.

Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как чёрная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой зазор. Накладка отходит от банкомата.

Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затёртыми панелями, а клавиатура выглядит, как новая, — это тоже плохой знак. Не бывает так, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.

Рекомендации по выбору банкоматов

Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам:

  • Использовать знакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).
  • Не пользоваться банкоматами в темных местах. Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.
  • Использовать банкоматы внутри отделений. Их лучше охраняют и чаще проверяет служба безопасности банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.
  • Использовать банкоматы с защищённой клавиатурой. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пин-кода на скрытую камеру.

Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пин-коды. Всегда прикрывайте клавиатуру рукой.

Как защитить деньги

Прикрывайте клавиатуру свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин.

Перейдите на EMV(чип) карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а во многих странах далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Подключите смс-банк. Подключите смс-оповещение для информирования обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если снимать денежные средства будут ночью или если у вас выключен телефон.

Установите лимиты. Ограничьте в Интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.

Как выглядят скиммеры:


Фальшклавиатура с панелью


Фальшклавиатура


Скиммер, прикреплённый наспех 


Обычная скиммер-накладка


Скиммер, который замаскировали под антискиммер


Здесь камеру вмонтировали в фальшпанель

 

Скимминг изнутри: почему почти все советы о безопасном использовании банкомата бесполезны

06 Октября, 2016, 19:00

11265

Карточные мошенники быстры, современны и постоянно совершенствуют свои приспособления. Они покупают старые банкоматы, чтобы изучить их уязвимые места. Они устанавливают микроскопические камеры, просверливая для них незаметные дырочки менее 1 мм диаметром. Они изобретают новые способы ограблений сразу же, как только производители банкоматов выпускают антискиммеры. AIN.UA узнавал, как выглядят скимминговые устройства и как от них защититься.

Быстрее самой быстрой газели

Мошенники стали работать быстрее. Раньше они ставили на банкоматы считывающие устройства, похищали данные – и проходило от трех месяцев до полугода, прежде чем с карты пропадали деньги. Сейчас они крадут средства уже через полчаса после того, как жертва побывает в банкомате со скиммером.

«Обычно скиммеры активизируются перед праздниками, когда людям выплачивают премии и зарплаты. И работают быстро: поставили устройство – и почти сразу обналичили остаток средств жертвы», — рассказывает AIN.UA Александр Хыжняк, главный специалист отдела безопасности каналов передачи и платежных карт UniCredit Bank.

Часто обналичивают средства с карты уже за границей. Например, этим летом мошенники гастролировали преимущественно в южных областях Украины, а средства с скомпрометированных карт снимали в Болгарии.

Злодей в капюшоне

Поймать мошенников за установкой скиммеров практически нереально: они делают это очень быстро, за несколько секунд. По словам банкиров, к банкомату приходит некто в очках, капюшоне, с сумкой через плечо, и быстро ставит крохотную камеру. Через некоторое время к тому же АТМ подходит его сообщник, и ставит сам скиммер. Чаще всего устанавливают свои устройства мошенники около 6 утра, а снимают – следующей ночью.

Мошенники часто ставят скиммеры на банкоматы в людных местах, и даже в отделениях банков.

Не менее быстро мошенники реагируют и на новинки, которые банки постоянно изобретают, чтобы противостоять скиммерам. «Так уже бывало не раз: как только появляется новый антискимминг, в отделении одного из банков при помощи гипса делают с него слепок и изготавливают копию. Не успевают производители придумать антискимминг, как на него уже готовят новый вариант скимминга», — сетует Александр Хыжняк.

Под каждый бренд банкоматов мошенники делают отдельный скиммер и подыскивают в городе нужные им модели, чтобы установить свои устройства.

Виды скиммеров

Скиммер состоит из крохотной камеры для записи пин-кода, который набирает в банкомате человек, а также магнитного считывателя данных с карты. Обычно это два устройства, которые крепятся отдельно на двусторонний скотч, в разных частях банкомата. Стоят они примерно $1000.

Накладка с камерой изнутри выглядит так:

Здесь и далее — фото AIN.UA

С внешней стороны накладки – крохотное отверстие, за которым спрятана своеобразная шпионская камера, конвертирующий видеоизображение в удобный формат маленького объема. В этой «модели» еще была флешка на 2 ГБ, этого объема хватало для записи 20 часов видео. Питают систему два аккумулятора ёмкостью 1800 мА-ч.

Накладка с магнитным считывателем может выглядеть так:

Обычно разъем для карты в банкомате имеет не меньше 5 мм в ширину. Накладка же намного уже, потому что мошенникам нужно, чтобы магнитная карта проходила четко над ридером.

Тугой заход карты в банкомат – первый признак наличия в нем скиммера.

Бывают и другие вариации скиммеров – например, два в одном:

Слева — отверстие для камеры

Ридер, напечатанный на 3D-принтере:

Накладка, в которую зашили магниты, залив акрилом – чтобы держалась на металлических банкоматах сама, без клея:

Итог любой комбинации – синхронизация видео с информацией с ридера. Копия карты с магнитными данными затем изготавливается на белом пластике, и вооруженный пин-кодом мошенник приступает к грабежу.

Невозможно распознать

Некоторые скимминговые приспособления не могут распознать даже сервисные инженеры – инкассаторы. Однако большинство таких устройств могут заметить даже сами клиенты банков. Например, скиммер «два в одном» на фото выше обнаружила бдительная клиентка банка.

Верхняя накладка, которую можно заметить

Если вы заметили следы скотча, необычно узкий ридер для карты, или что какая-то деталь банкомата перекосилась – сообщите об этом в банк. Этим вы спасете не только свою карту, а сразу многие.

«Если банку удается определить, во сколько точно ставили накладку, мы просим мониторинг службы безопасности блокировать карты пользователей, которые снимали в это время в банкомате средства. Если же точное время неизвестно, то перевыпускают карты всем клиентам, побывавшим в банкомате между инкассациями», — говорит Александр Хыжняк.

Слева — без скиммера. Справа — с незаметным скиммером.

Если же устройства на банкомате не заметны, то спасти вас от скиммера сможет лишь одно:

тщательно закройте свободной рукой пин-код, который вводите.

Так, чтобы его нельзя было увидеть ни сверху, ни с боков. Все остальные правила предосторожности, которые озвучивали в последние годы: например, снимать средства в людных местах или отделениях банков, убедиться, что за вами никто не подглядывает и так далее, — больше не работают.

Творческий подход

Иногда в полете своей фантазии мошенники заходят так далеко, что даже закрытие пин-кода не спасет. Как-то раз в Киеве в оживленном торговом центре поставили поддельный банкомат, украсив его табличкой с названиями 5 банков, средства которых якобы можно снять бесплатно.

«Купили где-то корпус банкомата, арендовали под него 1 кв.м. и вмонтировали внутрь ПО, которое работает как обычный банкомат. Внутри стояло устройство, которое сразу получало PIN и номер карты – и через SMS или ММS передавало мошенникам», — рассказывает Александр Хыжняк.

Устройство неделю крало магнитные данные карт и пин-коды, пока банкомат не заметил инкассатор. «Один сервисный инженер случайно увидел банкомат и заинтересовался тем, как же его инкассировать. Позвонил в банк из списка – так все и выяснилось», — поясняет банкир. От подобных хитрых схем практически невозможно себя обезопасить.

Найдите расширенный атм карты скиммер с высокими показателями безопасности

О продукте и поставщиках:
На Alibaba.com представлены одни из самых передовых и эффективных. атм карты скиммер машины, которые идеально подходят для всех типов коммерческих и банковских целей. Эти машины производятся с использованием самых передовых технологий и оснащены многими отличительными особенностями. Эффективный и прочный. атм карты скиммер предлагаемые на сайте машины имеют модный дизайн и изготовлены из высококачественных материалов, которые в значительной степени продлевают срок службы и устойчивость машин. Эти машины абсолютно безопасны и сейчас очень популярны на сайте. Ведущий. атм карты скиммер поставщики и оптовые торговцы на сайте предлагают эти невероятные продукты по самым конкурентоспособным ценам и по выгодным ценам. 

Многочисленные разновидности. атм карты скиммер, предлагаемые на сайте, изготовлены из материалов оптимального качества, которые обладают достаточной прочностью в течение длительного периода времени и устойчивы к любым видам использования. Эти машины могут выдерживать все виды внешних воздействий, обеспечивая тем самым оптимальную производительность. Опытный и модернизированный. атм карты скиммер оснащены всеми последними функциями и идеально подходят для обработки наличных денег, печати, сканирования и всех других операций, связанных с наличными деньгами. Файл. атм карты скиммер экологически чистые продукты и экономичные варианты для заведений.

Alibaba.com предлагает различные варианты. атм карты скиммер доступны в различных цветах, формах, дизайне, функциях и других аспектах в зависимости от ваших требований. Эти продукты оснащены такими функциями, как гидроизоляция, огнестойкость, устойчивость к высоким температурам, HD-камерами для безопасности, ЖК-экранами и многими другими отличными опциями. Эти. атм карты скиммер также доступны в двух вариантах криптовалютной машины, которые считаются полностью безопасными и удобными в использовании. Вы также можете найти другие связанные. атм карты скиммер аксессуары на сайте по конкурентоспособным ценам и предложениям.

Изучите огромное количество. атм карты скиммер на Alibaba.com и покупайте эти продукты в рамках своего бюджета и доступности. Эти продукты доступны как OEM-продукты с гарантийными сроками и отдельными настройками. Вы также можете воспользоваться послепродажным обслуживанием, таким как техническое обслуживание и ремонт.

Внешний вид современных скиммеров на банкоматах

Скиммер – это устройство для считывания данных с магнитной полосы на карте. Обычно используются совместно с накладками на клавиатуру или миниатюрными камерами которые, в свою очередь, предназначены для выяснения PIN-кода карты, который вводит держатель. Получив данные с магнитной полосы и PIN-код, злоумышленники изготавливают дубликаты карт, которые затем используются для несанкционированного снятия наличных денег с карты жертвы.

Банкомат с установленной накладкой, покрашенной под цвет банкомата, с камерой внутри

Оригинальный вид банкомата без панели с камерой

Как выглядит щель банкомата с установленным скиммером

Как должна выглядеть щель для карты в банкомате

Как выглядит сам скиммер

Декоративная накладка для банкомата с камерой

А вот сама начинка панели, которая крепится сверху:

Электронная начинка накладной панели с камерой

На фото видны три аккумулятора, шесть магнитов (4 по краям и 2 в центре) для крепления к корпусу банкомата, сама камера и электронная плата (предположительно, для передачи изображения с камеры через WiFi).

Обратите внимание, что на фотках банкомат Укрэксимбанка (государственный банк), которые обычно хорошо защищены. И если даже на него умудрились установить устройство для несанкционированного считывания данных карты, то с банкоматами других банков нужно проявлять еще бОльшую осторожность.

10 заповедей по безопасному обращению с банковскими картами:

  1. Пользуйтесь по возможности только банкоматами, установленными в отделениях банков.
  2. Тщательно осматривайте сам банкомат и особенно клавиатуру и картоприёмник (щель, куда вставляется карта).
  3. При вводе PIN-кода прикрывайте клавиатуру второй рукой или каким-то предметом.
  4. Не держите на карте, с которой снимаете наличку в банкоматах, большие суммы денег. Большие суммы следует держать на депозите или на особом счету, к которому не привязаны никакие карты.
  5. Когда передаёте карту в руки другим людям, не выпускайте карту из поля зрения и тщательно следите за действиями лица, которому передали карту (особенно актуально для кафе/ресторанов).
  6. Не активируйте на постоянной основе возможность для расчётов в Интернет для карты, которую используете в торговой сети (поскольку официанты, продавцы, операторы видеонаблюдения торговых точек могут с лёгкостью оставить себе «на память» её номер, CVV2/CVC2 код и срок действия и быстренько «прикупить» себе в Интернет что-то за Ваш счёт). Для расчётов в Интернет разумнее всего использовать так называемую виртуальную карту, не привязанную к пластику, пополняя её на необходимую сумму непосредственно перед совершением покупки.
  7. В веб-интерфейсы интернет-банкинга и платежных систем переходите только набирая адрес вручную или по собственноручно созданной закладке в доверенном броузере (чтобы не стать жертвой фишинга).
  8. Очень настороженно относитесь к любым сообщениям (особенно полученным по email и sms), где идёт речь о якобы блокировке Вашей карты и никогда не перезванивайте по номерам, в них указанных. Все вопросы задавайте службе поддержки Вашего банка, позвонив по телефонам, указанным на оборотной стороне карты или на официальном сайте банка.
  9. Отдавайте по возможности предпочтение картам с чипом, а не с магнитной полосой.
  10. Регулярно обновляйте антивирусные базы антивирусной программы, установленной на Вашем компьютере.

Также есть информация про новые необычайно тонкие скиммеры, которые устанавливаются прямо на слот для приёма карт.

Вот также рекомендую посмотреть поучительный фильмец про кардерскую деятельность, который еще раз иллюстрирует насколько доверчивы наши люди и как мало внимания уделяют безопасности при работе с картами.

А вот весьма поучительный ролик про то, как PIN-код можно просто узнать с помощью инфракрасной камеры:

Будьте бдительны и не давайте злоумышленником завладеть Вашими деньгами!

Информация по состоянию на первую половину января 2014 года.

Как определить скиммер банкомата

Случаи использования скимминговых устройств в США становятся все более частыми.

Northwest Community Credit Union инвестировал средства в технологию для отслеживания наших банкоматов на предмет потенциального размещения скимминговых устройств. Однако, чтобы убедиться, что ваша карта в безопасности при использовании терминала банкомата, мы составили это руководство, которое поможет вам идентифицировать скиммеры банкоматов и избегать их.

Что такое скимминг?

Скиммер — это устройство для чтения карт, которое можно замаскировать, чтобы оно выглядело как часть банкомата.Скиммер собирает номера карт и PIN-коды, которые затем копируются в поддельные карты. Скимминг — это вид мошенничества, который происходит при взломе банкомата скиммером.

Когда вы вставляете карту в банкомат, к которому прикреплен скиммер, вы невольно пропускаете ее через считыватель поддельных, который сканирует и сохраняет всю вашу информацию с магнитной полосы, а также считывает ваш PIN-код с клавиатуры. Это делает скиммеры особенно опасными по сравнению с другими формами взлома карт, поскольку собранные данные карты могут использоваться для снятия наличных в банкоматах.

Как проверить скиммеры

Наиболее часто используемые методы снятия скимминга используются в области вставки кардридера. Перед использованием банкомата обратите внимание на следующие части банкомата:

  • Клавиатура PIN
  • Слот для вставки карты

Вот крупный план того, как обычно выглядит один слот для вставки карты банкомата:

После того, как скиммер помещен на это устройство для чтения карт, вы можете увидеть, что он выглядит немного иначе, устройство для чтения карт выглядит приподнятым или более громоздким:

Вот пример скиммера, установленного на банкомат другого типа:

При посещении банкомата проверьте следующие детали:
  • Лента и / или липкие остатки клея на любой части банкомата
  • Громоздкость в области вставки карты или на клавиатуре с PIN-кодом
  • Что-нибудь висит на банкомате
  • Покачивайте слот для карты или клавиатуру, если насадки плохо закреплены

Вот пример того, как выглядит ложный PIN-код:

Проверить наличие дополнительных приложений

На фото ниже на клавиатуре светится камера-обскура.

Этот тип камеры можно использовать в любом терминале банкомата или в кассе, куда вы вставляете карту. Камера записывает ввод PIN-кода по мере его ввода. Устройство будет окрашено в тот же цвет, что и банкомат или входной терминал.

Что делать, если я найду скиммер в банкомате?

Если вы подозреваете, что в используемом вами банкомате может быть скимминг-устройство, или если вы видите что-то не совсем правильное, сообщите об этом в отделение, чтобы они могли предпринять соответствующие действия.Если вы заметите что-либо, пока филиал закрыт, обратитесь в полицию, чтобы они могли расследовать подозрительную деятельность.

Что делать, если меня сняли?

Обязательно просматривайте историю транзакций часто — мы рекомендуем не реже одного раза в неделю. Если ваша карта была взломана, ее своевременное обнаружение — лучший способ минимизировать потери или неудобства.

Мы хотим заверить наших участников, что они не несут никакой ответственности, если их карта будет взломана. Сообщите об этой мошеннической деятельности в течение 60 дней с момента транзакции, и мы заменим вашу карту и оспорим любые мошеннические платежи.

Если у вас есть какие-либо вопросы или проблемы, позвоните нам по телефону (800) 452-9515.

Обеспокоены другими видами мошенничества?

Подробнее о других видах мошенничества

Скимминг банкоматов

и как защитить себя

Скимминг банкоматов — это когда преступники помещают устройство на лицевую сторону банкомата, который, как представляется, является частью автомата. Для гражданских почти невозможно увидеть разницу, если они не заботятся о безопасности или если скиммер некачественный.

Когда скимминг-устройство устанавливается на банкомат, оно собирает данные учетной записи с любых карт, которые были перемещены. Те, кто его посадил, могут получить эти данные и поместить их на чистые банковские карты. Часто преступники также прячут небольшую камеру-обскуру в держателе брошюры рядом с банкоматом, чтобы извлечь пин-коды жертв. Все это позволяет им получить доступ к средствам на счетах своих жертв.

Снимать карты можно не только через банкоматы. Газовые насосы одинаково уязвимы для этого типа мошенничества, как и считыватели карт в точках продаж.

Что заправляет скимминг банкоматов

Скимминг — одно из самых сложных преступлений в финансовой индустрии, от которого нужно защититься. Производитель дебетовых и кредитных карт SmartMetric сообщил о ежегодных глобальных убытках в размере 24,26 миллиарда долларов от мошенничества с дебетовыми и кредитными картами и электронных преступлений, связанных с банкоматами в 2018 году, и эти убытки продолжают расти.

Многие из крупных утечек данных, произошедших за последние несколько лет, могли способствовать мошенничеству с банкоматами. Когда преступники взламывают базы данных, заполненные номерами кредитных и дебетовых карт, они затем используют эту информацию для снятия наличных с банковского счета жертвы в банкомате.

Достаточно просто взломать базу данных и взломать карты и булавки. Еще проще прикрепить оборудование к лицевой стороне банкомата и сделать то же самое. Как только данные скомпрометированы, похитители личных данных клонируют карты и как можно быстрее превращают данные в наличные.

Типы скимминга банкоматов

Есть два распространенных сценария скимминга. В первом на лицевой стороне работающего банкомата размещается устройство, называемое «скиммером». Когда карта протягивается, скиммер записывает данные на карту, а камера, скрытая в держателе брошюры или зеркале безопасности, записывает PIN-код.Обычно деньги раздаются, и пользователь ничего не понимает.

Во втором сценарии использованный банкомат настраивается для записи данных и размещается в общественном месте. Эти банкоматы работают только наполовину и не выдают наличные. Пользователи думают, что они сломаны, но на самом деле они просто воруют данные карт. Взаимодействие с другими людьми

Преступники используют несколько типов устройств для скимминга банкоматов:

  • Накладки для считывателя карт: Эти пластиковые устройства подходят для слота, в который вы вставляете карту.Они крадут и хранят данные вашей карты, когда вы вставляете в них карту.
  • Скрытые камеры: Они обычно очень крошечные и могут быть размещены на банкомате или вокруг него, чтобы воры следили за областью и записывали ПИН-коды.
  • Наложения для ввода PIN-кода: Эти поддельные клавиатуры устанавливаются поверх реальной клавиатуры банкомата для ввода PIN-кода.
  • Лицевые панели банкоматов: Эти накладки устанавливаются на всю лицевую панель банкомата и могут содержать все, от считывателей карт до накладок на клавиатуру и скрытых камер.

Как защитить себя

  1. Внимательно изучите банкомат: Это означает каждый банкомат, даже в вашем банке. Вы также можете проверить любые ползунки карты, например, на заправочных станциях и т. Д., Особенно если вы используете свою дебетовую карту. Если сканер не соответствует цвету и стилю машины, это может быть скиммер. Вам также следует «встряхнуть» сканер карт, чтобы убедиться, что к считывающему устройству банкомата что-то прикреплено. Также обратите внимание на незакрепленные провода, крошечные отверстия, царапины, скотч или что-нибудь подозрительное на машине.
  2. Закройте клавиатуру при вводе PIN-кода: Для доступа к вашим банковским счетам ворам необходимо иметь номер вашей карты и PIN-код. Закрыв клавиатуру, вы не позволите камерам и посторонним увидеть ваш PIN-код.
  3. Регулярно проверяйте выписки из своего банка и кредитной карты: Если кто-то все же получил вашу информацию, вы должны как можно скорее уведомить свой банк.
  4. Будьте разборчивы: Не пользуйтесь обычными банкоматами в барах и ресторанах. Они обычно не контролируются и могут быть легко изменены кем-либо.

Все о скиммерах — Krebs on Security

Серии, которые я написал о скиммерах для банкоматов, скиммерах с бензоколонками и других подобных устройствах для мошенничества, стали на сегодняшний день самыми читаемыми статьями в этом блоге. Я собрал эту галерею, чтобы продемонстрировать всю серию и дать другим удобное место для ссылки на все эти истории в одном месте. Щелкните заголовок или изображение, связанное с каждым анонсом, чтобы просмотреть всю историю.

Слот для реальных карт слева, скиммер справа.

, 15 января 2010 г .: Вы бы заметили мошенничество? Здесь изображен так называемый скиммер или устройство, предназначенное для прикрепления к отверстию банкомата и тайного считывания информации о кредитной и дебетовой карте, когда клиенты банка вставляют свои карты в банкоматы, чтобы вытащить деньги. Конечно, скиммеры существуют уже много лет, но воры постоянно их улучшают, и устройство, изображенное ниже, является прекрасным примером этой эволюции. Этот скиммер был обнаружен 6 декабря 2009 года прикрепленным к передней части банкомата Ситибанка в Вудленд-Хиллз, Калифорния.Смогли бы вы это заметить?

Устройство наложения ПИН-кода банкомата

отодвинуто назад, чтобы открыть панель для ввода правильного ПИН-кода.

2 февраля 2010 г .: ATM Skimmers, Part II… По оценкам Секретной службы США, годовые убытки от мошенничества с банкоматами составили около 1 миллиарда долларов в 2008 году, или около 350 000 долларов каждый день. Скимминг карт, когда мошенник прикрепляет поддельный считыватель карт поверх настоящего считывателя, составляет более 80 процентов мошенничества с банкоматами. На прошлой неделе у меня была возможность поговорить с Риком Дотеном, главным научным сотрудником Центра инноваций в области кибербезопасности Lockheed Martin.Дотен создал впечатляющую презентацию об атаках с использованием банкоматов, а ниже представлены некоторые из наиболее интересных изображений, которые он использует в своих презентациях.

Задняя часть стандартного скиммера Diebold за 1500 долларов, продаваемого через Интернет.

25 марта 2010 г .: Вы бы заметили это мошенничество с банкоматами? … Сайт также рекламирует своего рода модель «ренты в собственность» для потенциальных воров, которым нужны начальные деньги, чтобы развить свой бизнес по ограблению банкоматов. «Просмотрите с помощью нашего оборудования 50% собранных данных», — предлагает сайт.План работает следующим образом: вор-новичок в банкоматах вносит «депозит» в размере 1000 долларов и получает скиммер и накладку с PIN-кодом, а также ссылку на несколько видеороликов, в которых объясняется, как установить, работать и удалить технологию скиммера.

Поддельная накладка с PIN-кодом

3 июня 2010 г .: Скиммеры для банкоматов: отделяя Cruft от Craft… По правде говоря, большинство этих открыто рекламируемых скиммеров — не более чем жульничество, предназначенное для отделения невежественных мошенников от их нечестных доходов. Начните копаться на некоторых из наиболее эксклюзивных онлайн-форумов по борьбе с мошенничеством для продавцов, заработавших репутацию в этом бизнесе, и, скорее всего, в конечном итоге вы заключите настоящую сделку.

Задняя сторона накладки для ввода PIN-кода на базе GSM

17 июня 2010 г .: Усовершенствованный скиммер для банкоматов передает украденные данные с помощью текстового сообщения — Использование и установка скиммера для банкоматов — искусно замаскированной технологии, которую воры прикрепляют к банкоматам для перехвата данных кредитных и дебетовых карт, — может быть рискованным предприятием, потому что мошенники имеют вернуться на место преступления, чтобы забрать свои скиммеры вместе с похищенными данными. Однако все чаще преступники используют скиммеры банкоматов, которые устраняют значительную часть этого риска, передавая информацию в виде текстовых сообщений.

Скиммер для бензонасоса с Bluetooth.

20 июля 2010 г .: Скиммеры перекачивают данные с карт… Воры недавно прикрепили скиммеры для банковских карт к бензоколонкам на более чем 30 заправочных станциях на нескольких крупных автомагистралях в Денвере и его окрестностях, в районе, который недавно подвергся нападению мошенничества позволяет мошенникам перекачивать информацию о кредитных и дебетовых картах у автомобилистов, наполняющих свои резервуары.

Fun With ATM Skimmers, Part III… По данным European ATM Security Team (EAST), некоммерческой организации по обеспечению безопасности платежей, преступность, связанная с банкоматами в Европе, подскочила на 149 процентов с 2007 по 2008 год, и большая часть этого роста связана с к резкому увеличению количества атак с использованием скимминга банкоматов.В течение 2008 года в Европе было зарегистрировано 10 302 случая скимминга. Ниже приводится короткое видео, опубликованное властями Германии недавно, на котором двое мужчин, заснятых камерой, устанавливают скиммер и панель камеры-обскуры выше для записи PIN-кодов.

, 10 ноября 2010 г .: Скиммеры «все в одном» — скиммеры для банкоматов бывают всех форм и размеров, и большинство из них включает в себя несколько компонентов, таких как крошечная шпионская камера, спрятанная в стойке для брошюр, или поддельная накладка с PIN-кодом. Проблема с точки зрения вора заключается в том, что чем больше компонентов входит в комплект скиммера, тем больше вероятность того, что он будет заблокирован при подключении или удалении устройств из банкоматов.Таким образом, привлекательность универсального скиммера для банкоматов: он хранит данные карты с помощью встроенного считывателя магнитных полос и имеет встроенную скрытую камеру, предназначенную для записи последовательности PIN-кода после того, как ничего не подозревающий покупатель вставляет свою банковскую карту в устройство. скомпрометированная машина.

Звуковой скиммер для банкоматов Diebold

, 23 ноября 2010 г .: Скиммеры для банкоматов на базе Crooks Rock Audio — Европейская группа безопасности банкоматов (EAST) обнаружила, что 11 из 16 европейских стран, охваченных отчетом, испытали рост скимминговых атак в прошлом году.EAST отметили, что по крайней мере в одной стране были украдены устройства для защиты от скимминга и преобразованы в скиммеры с микрокамерами, используемыми для кражи PIN-кодов. EAST сообщило, что также обнаружило, что о новом типе аналогового скиммингового устройства, использующего аудиотехнологию, сообщили пять стран, две из которых являются «крупными установщиками банкоматов» (по определению, у которых имеется более 40 000 банкоматов).

Скиммер для карт банкоматов на базе GSM.

13 декабря 2010 г .: Почему правило скиммеров для банкоматов на базе GSM… Итак, после того, как я нашел на эксклюзивном хакерском форуме явно надежного продавца скиммеров, я поболтал с ним в мгновенном сообщении и попросил рассказать о коммерческом предложении.Этот поставщик скиммеров GSM из первых рук рассказал, почему эти устройства для мошенничества с мобильными телефонами более безопасны и эффективны, чем менее сложные модели — то есть, по крайней мере, для покупателя (я немного отредактировал его коммерческое предложение для удобства чтения и потока. ).


17 января 2011 г .: ATM Skimmers, Up Close… Я не был уверен, могу ли я серьезно отнестись к этому человеку, но его оценки на форуме — где покупатели и продавцы оставляют друг другу отзывы, основанные на положительном или отрицательном опыте. из предыдущих транзакций — были достаточно хороши, чтобы я подумал, что он должен быть одним из немногих людей на этом конкретном форуме, которые действительно продают скиммеры для банкоматов, а не просто прячутся там, чтобы обмануть других мошенников.

, 31 января 2011 г .: Скиммеры банкоматов, которые никогда не касаются банкоматов…. Внимание СМИ к преступлениям, связанным с скиммерами банкоматов, может повысить вероятность того, что потребители будут идентифицировать взломанные банкоматы, которые связаны с искусно замаскированными кражами устройств, которые иногда выглядят не по цвету или не в цвете. -место. Тем не менее, многие из современных мошенников со скиммерами могут использовать данные вашей карты и личный идентификационный номер, оставляя сам банкомат нетронутым, что значительно затрудняет их обнаружение.

, 16 февраля 2011 г .: Баланс со скиммерами для банкоматов… 8 февраля 2009 г. клиент у банкомата в отделении Bank of America в Сан-Вэлли, Калифорния., заметил кое-что, что выглядело не совсем правильно в автомате: устройство из плексигласа серебристого цвета было подключено к слоту для приема карт банкомата, чтобы украсть данные о картах у ничего не подозревающих пользователей банкоматов. Но клиент и сотрудники банка сначала не заметили вторичное мошенническое устройство, которое неизвестный вор оставил на месте происшествия: сложную камеру с батарейным питанием и активацией движения, предназначенную для записи жертв, вводящих свои личные идентификационные номера в банкомат.

марта.11, 2011: Green Skimmers Skimming Green… Для борьбы с ростом мошенничества с банкоматами со стороны скиммеров производители банкоматов оборудуют банкоматы различными технологиями защиты от скимминга. Во многих случаях эти инструменты для защиты от скимминга имеют форму зеленых или синих полупрозрачных пластиковых кожухов, которые выступают из слота для приема карт, чтобы потенциальные воры не могли легко прикрепить скиммеры. Но в удивительном количестве инцидентов мошенники-скиммеры просто создавали свои творения, чтобы они выглядели точно так же, как устройства анти-скимминга.

10 апреля 2001 г .: Скиммеры для банкоматов: взлом банкомата… Большинство скиммеров для банкоматов, которые я описал в этом блоге, состоят из частей, имитирующих и устанавливаемых поверх существующих компонентов банкомата, таких как слоты для приема карт или Контактные площадки. Но иногда похитители скиммеров добиваются успеха, заменяя части банкоматов скомпрометированными аналогами.

Эта тонкая, как бумага, мембрана подходит под настоящий блокнот для ввода PIN-кода.

18 мая 2011 г .: Скиммеры в торговых точках: ограблены в реестре… В этом месяце Michaels Stores заявила, что заменила более 7200 терминалов для кредитных карт из реестров магазинов по всей стране, после того, как обнаружила, что воры каким-то образом модифицировали или заменили машины, в том числе технология точек продаж (POS), способная перекачивать данные платежных карт клиентов и PIN-коды.Конкретное устройство, использованное злоумышленниками, не разглашается. Но многие устройства и услуги продаются преступному подполью, чтобы способствовать удивительно распространенному мошенничеству.

Компания i.materialise, занимающаяся 3D-принтером

, получила и сразу же отклонила заказы на эти скиммеры.

, 20 сентября 2011 г .: Банда использовала 3D-принтеры для скиммеров банкоматов… По данным федеральной прокуратуры, банда скиммеров украла более 400 000 долларов, используя устройства для снятия скиммеров, построенные с помощью высокотехнологичных 3D-принтеров.Судя по всему, в преступном мире киберпреступности распространяется слух о том, что 3D-принтеры производят безупречные скиммеры с высочайшей точностью. В июне федеральный суд предъявил обвинение четырем мужчинам из Южного Техаса (PDF), которые, по утверждениям властей, реинвестировали прибыль от мошенничества со скиммингом в покупку 3D-принтера.

Звуковой скиммер для банкомата Diebold.

13 октября 2011 г .: Скиммер для банкоматов на базе MP3-плеера… Почти год назад я писал о скиммерах для банкоматов, сделанных из частей старых MP3-плееров. С тех пор я заметил еще немало рекламы этих скиммеров на базе MP3 в преступном подполье, возможно, потому, что звуковые скиммеры позволяют мошенникам продавать выгодные контракты на обслуживание вместе со своими воровскими устройствами.Производитель этого комплекта скиммера рекламирует «полную поддержку после покупки» и «простую установку (10-15 секунд)». Но загвоздка этого скиммера заключается в том, что цена вводит в заблуждение. Это потому, что аудиофайлы, записанные устройством, зашифрованы. Файлы Mp3 бесполезны, если вы также не приобретете услугу дешифрования у производителя скиммеров, которая декодирует аудиофайлы в цифровой формат, который может быть закодирован на поддельные карты банкоматов.

7 декабря 2011 г .: Pro Grade (Сделано на 3D-принтере?) Скиммер для банкоматов… В июле 2011 года клиент в отделении Chase Bank в Вест-Хиллз, Калифорния.заметил что-то странное в банкомате, которым он пользовался, и сообщил об этом в полицию. Власти, которые отреагировали на инцидент, обнаружили сложный скиммер профессионального уровня для банкоматов, который, по их мнению, был изготовлен с помощью 3D-принтера.

Задняя сторона скиммера банкомата, обнаруженного в этом году в банке в районе долины Сан-Фернандо в Калифорнии.

25 апреля 2012 г .: Skimtacular: All-In-One ATM Skimmer… Прошлую неделю я провел в отпуске (в основном) в Южной Калифорнии, путешествуя из Лос-Анджелеса в Санта-Барбару и далее в винную страну в Санта-Инес.Попутно я получил некоторую информацию от источника в правоохранительных органах в этом районе о недавней атаке скиммера банкомата, в которой был продемонстрирован хорошо спроектированный и скрытый скиммер «все в одном».

24 июля 2012: Скиммеры для банкоматов становятся тонкими… Становится все труднее обнаруживать некоторые из новых скиммеров для банкоматов, мошеннические устройства, подключенные к банкоматам или вставленные в них и предназначенные для кражи данных карт и PIN-кодов. Среди последних и наиболее трудных для обнаружения инноваций скиммеров — тонкое устройство для считывания карт, которое можно вставлять непосредственно в слот для приема карт банкомата.

, 5 сентября 2012 г .: Удобный способ заблокировать скиммеры банкоматов… На прошлой неделе я провел несколько часов, просматривая видеозаписи со скрытых камер, которые скиммеры устанавливают у банкоматов, чтобы тайно записывать клиентов, вводящих свои ПИН-коды. Я был удивлен, увидев, что из десятков клиентов, которые использовали взломанные банкоматы, только один позаботился принять простые, но эффективные меры безопасности, прикрыв руку при вводе своего 4-значного кода.

, 20 ноября 2012 г .: Остерегайтесь перехвата карт и наличных в банкоматах… Многие опытные читатели этого блога научились проявлять бдительность в отношении скиммеров карт банкоматов и скрытых устройств, которые могут записывать ввод PIN-кода в банкомате.Но эксперты говорят, что все более частая форма мошенничества с банкоматами связана с использованием простых устройств, способных отбирать наличные и карты банкоматов у ничего не подозревающих пользователей.

Устройство для сбора сырой нефти извлечено из больницы Inova в Фэрфаксе, Вирджиния, в прошлом месяце.

12 декабря 2012 г .: Воры банкоматов меняют камеру безопасности на клавиатуру… В этом блоге представлены истории о большом количестве впечатляющих высокотехнологичных устройств, используемых для кражи денег из банкоматов. Но время от времени воры придумывают инновации, из-за которых все современные скиммеры для банкоматов выглядят как детская игра.Показательный пример: власти Бразилии арестовали человека, который якобы украл более 41 000 долларов США из банкомата после замены камеры наблюдения на портативную клавиатуру, которая позволила ему взломать банкомат.

18 декабря 2012 г .: Скиммеры в точках продаж: бесплатно… Пока… Если вы передаете свою кредитную или дебетовую карту продавцу, который использует устройство беспроводной точки продажи (POS), вы можете захотеть сделать это позже убедитесь, что заряд действительно прошел. Ведущий производитель POS-скиммеров поставляет устройства, которые будут распечатывать квитанции об одобрении транзакции, даже если автомат находится в автономном режиме и просто записывает данные карты клиента и PIN-код для будущего мошенничества.

, 1 февраля 2013: Скиммер для точек продаж профессионального уровня…. Очень часто сложность технологии, встроенной в скиммеры для кредитных карт, поражает даже экспертов, которые привыкли изучать такое преступное ПО. Этот пост посвящен одному из таких примеров — изображениям с одного из нескольких взломанных торговых точек, которые использовали технологию Bluetooth для отправки украденных данных мошенникам по беспроводной сети.

, 24 апреля 2013 г .: Как не устанавливать скиммер для банкоматов….Эксперты в США и Европе отслеживают заметный рост мошенничества с банкоматами. Но будем надеяться, что по крайней мере часть этого является результатом мошенничества-новичка, который терпит неудачу так же сильно, как вор, пытавшийся взломать банкомат Bank of America ранее на этой неделе в Нэшвилле.

, 16 июля 2013: Скиммеры для банкоматов… Киберпреступники могут быть заведомо дешевыми, учитывая, сколько они обычно получают бесплатно. Я вспоминаю об этом, когда иногда натыкаюсь на участников подпольного форума, пытающихся продать подержанный скиммер для банкоматов: очень часто поток продаж превращается в пламенную войну по поводу того, действительно ли полностью собранный скиммер для банкоматов стоит больше, чем сумма его затраченных средств. части.

, 10 октября 2013 г .: Norstrom находит скиммеры для кассовых аппаратов… Мошенники, использующие скиммеры для кредитных и дебетовых карт, чаще всего нацелены на банкоматы, но воры также могут использовать недорогие купленные в магазине скиммеры для взлома современных кассовых аппаратов. Например, в минувшие выходные сеть универмагов Nordstrom сообщила, что обнаружила полдюжины таких скиммеров, прикрепленных к реестрам в магазине во Флориде.

, 3 декабря 2013 г .: Простой, но эффективный скиммер в точках продаж… Скиммеры в точках продаж (POS) — мошеннические устройства, предназначенные для перекачивания данных банковских карт и ПИН-кодов в кассовый аппарат — с годами стали все изощреннее: Несколько месяцев назад в этом блоге был освещен профессионально сделанный скиммер для торговой точки, внутри устройства которого произошел серьезный взлом.В сегодняшней публикации рассматривается сравнительно простой, но эффективный скиммер для кассовых терминалов, который представляет собой не более чем фальшивую панель, которая находится на панели ввода PIN-кода и над областью, где клиенты проводят свои карты.

, 18 декабря 2013 г .: Крупнейшие скиммеры: поддельные банкоматы… В этом блоге освещены несколько невероятно сложных и миниатюрных скиммеров для банкоматов, мошеннических устройств, которые воры прикрепляют к банкоматам в попытке украсть данные карт и ПИН-коды. Но скиммер, обнаруженный в Бразилии в прошлом месяце, выводит этот вид мошенничества на новый уровень, используя полностью поддельный банкомат, предназначенный для установки непосредственно на существующий законный банкомат.

, 22 января 2014 г .: Насосы с бандой с Bluetooth-скиммерами… Во вторник власти Нью-Йорка объявили обвинительный акт тринадцати мужчинам, обвиняемым в организации многомиллионного мошенничества, которое якобы установило беспроводные скиммеры для бензоколонок с поддержкой Bluetooth на заправочных станциях по всему миру юг Соединенных Штатов.

30 мая 2014 г .: Воры внедрили вредоносное ПО для взлома банкоматов… Недавняя атака с использованием скимминга банкоматов, в ходе которой воры использовали специализированное устройство для физической вставки вредоносного программного обеспечения в банкомат, может быть предвестником грядущих более изощренных афер.

14 июля 2014 г .: Расцвет тонких, мини- и вставных скиммеров… Как и большинство электронных устройств в наши дни, скиммеры для банкоматов становятся все меньше и тоньше, с увеличенным сроком службы батареи. Вот несколько миниатюрных устройств для мошенничества, которые были извлечены из взломанных банкоматов в различных банкоматах Европы в этом году.

21 августа 2014 г .: Скрытные, тонкие, как бритва, скиммеры со вставками для банкоматов… Все большее количество скиммеров для банкоматов, ориентированных на банки и потребителей, кажется, имеют множество тонких, как бритва, вставок.Эти устройства для снятия карт сделаны так, чтобы плотно и незаметно входить в горловину слота для приема карт. Вот взгляд на незаметную новую модель вставного флотатора, которую вытащили из банкомата в южной Европе только на прошлой неделе.

20 октября 2014 г .: всплеск атак вредоносного ПО на устаревшие банкоматы… Автор уже давно увлечен скиммерами банкоматов, нестандартными устройствами для мошенничества, предназначенными для кражи данных карт и ПИН-кодов у ничего не подозревающих пользователей взломанных банкоматов. Но недавний всплеск вредоносного программного обеспечения, способного заражать банкоматы и разыгрывать джекпоты, смещает акцент с инновационных, высокотехнологичных скимминговых устройств на быстро стареющую инфраструктуру банкоматов в Соединенных Штатах и ​​за рубежом.

26 ноября 2014 г .: Инновация Skimmer: «Прослушивание» банкоматов… Банки в Европе предупреждают о появлении редкой, практически невидимой формы скиммера банкоматов, включающего так называемое устройство «прослушивания телефонных разговоров», которое вставляется через крошечное отверстие, прорезанное в банкомат спереди. Отверстие закрывается фальшивой наклейкой, а затем воры используют изготовленное на заказ оборудование, чтобы прикрепить устройство к внутреннему считывателю карт банкомата.

, 9 декабря 2014 г .: Подробнее о прослушивании скиммеров банкоматов… В прошлом месяце в этом блоге была опубликована история об инновации в сканировании банкоматов, известной как прослушивание телефонных разговоров, которая, как я сказал, включает в себя «крошечное» отверстие в передней части банкомата, через которое воры вставляют устройства, способные прослушивания и записи данных карты пользователя банкомата.Оказывается, отверстия, проделанные жуликами для установки своего снаряжения, как правило, совсем не крошечные.

6 января 2015: Банкоматы Thieves Jackpot с помощью атаки черного ящика… Предыдущие статьи на KrebsOnSecurity об атаках со скиммингом банкоматов были сосредоточены на инновационных мошеннических устройствах, предназначенных для подключения к внешней стороне взломанных банкоматов. Эксперты по безопасности теперь предупреждают о появлении нового класса мошенничества со скиммингом, нацеленного на вывод наличных в банкоматах с помощью новой и сложной атаки.

17 марта 2015 г .: дверной скиммер + скрытая камера = прибыль … Если банкомат, который вы хотели бы использовать, заключен в вестибюле, требующем проведения карты в дверь, было бы неплохо найти другой автомат, или по крайней мере, используйте что-нибудь, кроме платежной карты, чтобы получить доступ.Воры часто добавляют скиммеры к этим замкам с ключевыми картами, а затем скрывают камеры над или рядом с такими банкоматами, что позволяет им украсть ваш PIN-код и данные карты, даже не вмешиваясь в сам банкомат.

6 апреля 2015 г .: Взлом банкоматов, буквально… Большинство скимминговых атак на банкоматы, описанных в этом блоге, завершаются вмешательством сотрудников службы безопасности, прежде чем ворам удастся вернуть свои скиммеры вместе с украденными данными карт и PIN-кодами. Однако все более распространенная форма мошенничества с банкоматами — физическое разрушение — обходится банкам очень дорого, даже когда мошенники уходят, не имея ничего, кроме синяков эго и больных конечностей.

4 мая 2015 г .: Скиммеры с блокировкой насосов с GPS… Скиммеры для кредитных и дебетовых карт, тайно прикрепленные к бензоколонкам, становятся все более распространенным бедствием в Соединенных Штатах. Но ситуация может измениться, когда эти мошеннические устройства будут обнаружены, о чем свидетельствует одно калифорнийское полицейское управление, которое отказалось от дорогостоящих и трудоемких наблюдений в пользу прикрепления устройств GPS-слежения к скиммерам и последующего ожидания воров, чтобы забрать свою награду.

22 июля 2015 г .: Всплеск скимминга банкоматов в Мексике?… Несколько источников в финансовой индустрии говорят, что они наблюдают всплеск мошенничества с карточками клиентов, используемыми в банкоматах в Мексике.Мы надеемся, что причина этого очевидного увеличения станет поводом для другой истории. В этом посте мы более подробно рассмотрим пару банкоматов, которые были обнаружены в этом месяце прикрепленными к банкомату в Пуэрто-Валларта — популярном туристическом месте на тихоокеанском побережье Мексики.

, 11 августа 2015 г .: В Мексике обнаружен «Мерцающий» банкомат с чип-картами… Эксперты по мошенничеству в Мексике обнаружили необычное устройство для снятия скимминга банкоматов, которое можно вставить в прорезь для приема карт банкомата и использовать для считывания данных непосредственно с него. кредитные или дебетовые карты с чипом.Устройство, изображенное ниже, представляет собой тип скиммера, известный как «мерцание», названный так потому, что он действует как прокладка, которая находится между чипом на карте и считывателем чипа в банкомате — записывая данные на чип, когда они считываются банкомат.

, 14 сентября 2015 г .: Отслеживание банды скиммеров Bluetooth в Мексике… На полпути по южной четырехполосной трассе из Канкуна к древним руинам в Тулуме движение по необъяснимым причинам остановилось. Впереди был какой-то блокпост мексиканской федеральной полиции.Я начал задаваться вопросом, было ли хорошей идеей взять с собой скиммер для банкоматов вместо того, чтобы оставлять его в сейфе отеля. Если копы обыскивают мои вещи, как я могу объяснить наличие в моем рюкзаке сверхсовременных компонентов скиммера для банкоматов с Bluetooth?

, 15 сентября 2015 г .: Отслеживание скиммеров Bluetooth в Мексике, часть II… На прошлой неделе я провел четыре дня в Мексике, отслеживая ущерб, нанесенный организованной преступной группировкой, которая подкупает техников банкоматов, чтобы они устанавливали скиммеры Bluetooth внутри банкоматов и вокруг них туристические районы Канкуна.В сегодняшней статье рассказывается о деятельности этой банды в прибрежных районах южнее, по следу взломанных банкоматов от Плайя-дель-Камен до древних руин майя в Тулуме.

, 16 декабря 2015: Скиммеры обнаружены в некоторых Калифорнийских, Колорадо. Safeways… Источники в нескольких финансовых учреждениях говорят, что они отслеживают схему мошенничества, указывающую на то, что воры каким-то образом взломали терминалы для кредитных карт на кассах в нескольких магазинах Safeway в Калифорнии и Колорадо.Safeway подтвердила, что расследует инциденты со скиммингом в нескольких магазинах.

, 3 февраля 2016 г .: Всплеск скимминга банкоматов в Мексике?… В декабре 2015 года KrebsOnSecurity предупредил, что эксперты по безопасности обнаружили устройства для снятия скимминга, прикрепленные к терминалам кредитных и дебетовых карт на кассах самообслуживания в магазинах Safeway в Колорадо и, возможно, в других штатах . Safeway не раскрывает, как выглядели эти скиммеры, но изображения недавней скимминговой атаки, якобы проведенной против покупателей самообслуживания в Safeway в Мэриленде, позволяют сразу же поближе познакомиться с таким устройством.

, 9 февраля 2016 г .: Скиммеры взламывают сетевые кабели банкоматов … Если вы когда-либо подходили к банкомату, чтобы снять наличные, только чтобы отказаться от этого, заметив, что телефонный или сетевой шнур вьется из-за машины в розетку в стене, ваш Паранойя, возможно, не была неуместной: производитель банкоматов NCR предупреждает об атаках скимминга, в которых задействованы накладки клавиатуры, скрытые камеры и скимминговые устройства, подключенные к сетевым кабелям банкоматов для перехвата данных с карт клиентов.

5 мая 2016 г .: Круксы углубляются в скиммеры «Deep Insert»… Производитель банкоматов NCR Corp.говорит, что наблюдается стремительный рост количества сообщений о том, что он называет «скиммерами с глубокой вставкой», тонкими, как пластина, мошенническими устройствами, скрытыми внутри слота для приема карт на банкомате. Серия KrebsOnSecurity «Все о скиммерах» включает несколько историй о вставных скиммерах. Но производитель банкоматов сказал, что скиммеры с глубокой вставкой отличаются от типичных скиммеров, поскольку они размещаются в различных положениях в транспортном средстве считывания карт, за заслонкой моторизованного считывателя карт и полностью скрыты от потребителя на передней части банкомата.

, 25 мая 2016 г .: Скиммеры, найденные в Walmart: более внимательный взгляд… Недавние сообщения в местных новостях о скиммерах для кредитных карт, обнаруженных в кассах самообслуживания в некоторых точках Walmart, напоминают мне о криминальной рекламе, которую я недавно видел для оверлейных скиммеров, сделанных специально для очень же карточные терминалы. Подобно скиммерам, обнаруженным в некоторых точках Safeway в начале этого года, скиммеры, изображенные ниже, были разработаны для установки в мгновение ока на кассах самообслуживания — как и в недавних инцидентах в магазинах Walmart во Фредериксбурге, штат Вирджиния.и Форт Райт, штат Кентукки. В ходе этих атак скиммеры использовались для использования в кард-ридерах, продаваемых компанией Ingenico, занимающейся платежными решениями.

, 13 июня 2016: Скиммеры для банкоматов в действии… KrebsOnSecurity опубликовал несколько недавних сообщений о «вставных скиммерах», устройствах для снятия скиммеров в банкоматах, которые плотно и незаметно помещаются в слот для приема карт банкомата. Я снова возвращаюсь к этой теме, потому что недавно я приобрел обучающие видеоролики, созданные двумя разными торговцами пластиковыми скиммерами, и эти немые фильмы показывают гораздо больше, чем слова могут сказать о том, как вставные скиммеры делают свою грязную работу.

, 24 июня 2016 г .: Как обнаружить скиммеры самообслуживания Ingenico… История KrebsOnSecurity в прошлом месяце о скиммерах кредитных карт, обнаруженных в кассах самообслуживания в некоторых точках Walmart, была подхвачена многими публикациями. С тех пор я слышал от нескольких читателей, которые работают в розничных магазинах, которые используют сотни тысяч терминалов для кредитных карт Ingenico в своих магазинах, и все хотели знать одно и то же: как они могли определить, были ли взломаны их линии самообслуживания? В этом посте есть несколько указателей.

Как обнаружить и избежать скиммеров и мерцаний кредитных карт

Я отчетливо помню момент, когда осознал, насколько ужасно небезопасны кредитные и дебетовые карты. Я наблюдал, как кто-то взял стандартный USB-считыватель магнитных полос и подключил его к компьютеру, который распознал его как клавиатуру. Они открыли текстовый редактор и взяли карточку. В текстовом файле послушно появилась серия цифр. Вот и все: информацию с карты украли.

Та же самая технология достигла зрелости и уменьшилась.К банкоматам и платежным терминалам можно прикрепить крошечные «скиммеры», чтобы снимать данные с магнитной полосы карты (называемой «магнитной полосой»). Еще более мелкие «мерцания» вставлены в устройства чтения карт, чтобы атаковать чипы на новых картах. Теперь есть также цифровая версия, называемая электронным скиммингом, похищающая данные с платежных сайтов. К счастью, есть много способов защитить себя от этих атак.

Что такое скиммеры?

Скиммеры — это крошечные вредоносные считыватели карт, спрятанные в обычных считывателях карт, которые собирают данные от каждого человека, считывающего их карты.После того, как оборудование в течение некоторого времени пропускает данные, вор остановится у взломанной машины, чтобы забрать файл, содержащий все украденные данные. Обладая этой информацией, он может создавать клонированные карты или просто совершать мошенничество. Возможно, самое страшное заключается в том, что скиммеры часто не препятствуют нормальной работе банкомата или устройства чтения кредитных карт, что затрудняет их обнаружение.

Попасть внутрь банкоматов сложно, поэтому скиммеры банкоматов иногда устанавливаются поверх существующих считывателей карт. В большинстве случаев злоумышленники также размещают где-нибудь поблизости скрытую камеру для записи личных идентификационных номеров или ПИН-кодов, используемых для доступа к учетным записям.Камера может находиться в кард-ридере, установленном в верхней части банкомата или даже в потолке. Некоторые преступники заходят так далеко, что устанавливают поддельные контактные площадки на настоящие клавиатуры, чтобы напрямую фиксировать PIN-код, минуя камеру.

На этом изображении показан реальный скиммер, используемый в банкомате. Видите этот странный, громоздкий желтый кусок? Это скиммер. Его легко обнаружить, потому что он имеет другой цвет и материал, чем остальная часть машины, но есть и другие контрольные признаки. Под слотом, в который вы вставляете карту, видны стрелки на пластиковом корпусе устройства.Вы можете видеть, как серые стрелки очень близки к желтому корпусу считывателя, почти перекрывая друг друга. Это признак того, что скиммер был установлен над существующим считывателем, так как настоящий считыватель карт будет иметь некоторое пространство между слотом для карт и стрелками.

Производители банкоматов не боролись с подобным мошенничеством. Новые банкоматы могут похвастаться надежной защитой от взлома, иногда включая радиолокационные системы, предназначенные для обнаружения объектов, вставленных в банкомат или прикрепленных к нему. Однако один исследователь на конференции по безопасности Black Hat смог использовать бортовое радарное устройство банкомата для захвата PIN-кодов в рамках тщательно продуманной аферы.

Скиммеры по-прежнему представляют угрозу?

Во время изучения обновления этой статьи мы обратились в «Лабораторию Касперского», и представители компании сообщили нам кое-что удивительное: количество скимминговых атак сокращается. «Скимминг был и остается редкостью», — сказал представитель Kaspersky.

Представитель «Лаборатории Касперского» привел статистические данные Европейской ассоциации безопасных транзакций (EAST) по ЕС, свидетельствующие о более широкой тенденции. EAST сообщил о рекордно низком уровне атак скиммеров, снизившись с 1496 инцидентов в апреле 2020 года до 321 инцидента в октябре того же года.Последствия COVID-19 могут иметь какое-то отношение к этому падению, но, тем не менее, они драматичны.

Это, конечно, не означает, что скимминг ушел. Совсем недавно, в январе 2021 года, в Нью-Джерси была раскрыта крупная афера со скиммингом. Он включал в себя атаки на более чем 1000 клиентов банка, при этом преступники пытались похитить более 1,5 миллиона долларов.

От скиммеров к мерцанию

Когда американские банки , наконец, догнали весь остальной мир и начали выпускать чиповые карты, это стало большим подарком в области безопасности для потребителей.Эти чиповые карты или карты EMV предлагают более надежную защиту, чем болезненно простые магнитные полосы старых платежных карт. Но воры быстро учатся, и у них были годы, чтобы отточить атаки в Европе и Канаде, нацеленные на чиповые карты.

Вместо скиммеров, которые находятся наверху считывателей магнитной полосы, мерцания находятся внутри считывателей карт. Это очень и очень тонкие устройства, снаружи их не видно. Когда вы вставляете карту, мерцание считывает данные с чипа на карте, почти так же, как скиммер считывает данные на магнитной полосе вашей карты.

Однако есть несколько ключевых отличий. Во-первых, интегрированная система безопасности, поставляемая с EMV, означает, что злоумышленники могут получить только ту же информацию, что и от скиммера. В своем блоге исследователь безопасности Брайан Кребс объясняет: «Хотя данные, которые обычно хранятся на магнитной полосе карты, воспроизводятся внутри чипа на картах с чипом, чип содержит дополнительные компоненты безопасности, которых нет на магнитной полосе». Это означает, что воры не могли дублировать чип EMV, но они могли использовать данные с чипа для клонирования магнитной полосы или использовать ее информацию для другого мошенничества.

Представитель «Лаборатории Касперского», с которым мы говорили, недвусмысленно выразил доверие к чип-картам. «EMV все еще не сломан», — сказал Касперский PCMag. «Единственные успешные взломы EMV происходят в лабораторных условиях».

Настоящая проблема в том, что мерцания скрыты внутри машин-жертв. Мерцание, изображенное ниже, было обнаружено в Канаде и передано в RCMP (ссылка на Интернет-архив). Это немного больше, чем интегральная схема, напечатанная на тонком пластиковом листе.

Изображение предоставлено: Coquitlam RCMP

Проверка на несанкционированный доступ

Проверка на несанкционированный доступ к кассовому устройству может быть затруднена.Большинство из нас не стоит в очереди в продуктовом магазине достаточно долго, чтобы читатель мог хорошо ознакомиться с ним. Ворам также сложнее атаковать эти машины, поскольку они не остаются без присмотра. С другой стороны, банкоматы часто остаются без присмотра в вестибюлях или даже на улице, что делает их более легкой добычей.

Хотя большая часть этой статьи посвящена банкоматам, имейте в виду, что заправочные станции, пункты оплаты общественного транспорта и другие автоматические машины также готовы к атаке. Наш совет применим и в этих обстоятельствах.

Подойдя к банкомату, проверьте наличие очевидных признаков взлома в верхней части банкомата, рядом с динамиками, на боковой стороне экрана, самом устройстве чтения карт и клавиатуре. Если что-то выглядит иначе, например другой цвет или материал, графика, которая не выровнена правильно, или что-то еще, что выглядит неправильно, не используйте этот банкомат.

Если вы в банке, неплохо было бы быстро взглянуть на банкомат рядом с вашим и сравнить их. Если есть какие-либо очевидные различия, не используйте ни один из них — вместо этого сообщите о подозрительном вмешательстве в свой банк.Например, если у одного банкомата есть мигающая запись карты, чтобы показать, куда вы должны вставить карту банкомата, а у другого банкомата есть простой слот, вы знаете, что что-то не так. Большинство скиммеров приклеиваются к существующему считывателю и закрывают мигающий индикатор.

Если клавиатура кажется неправильной — возможно, слишком толстой или смещенной по центру — возможно, на клавиатуре есть накладка для захвата PIN-кода. Не используйте это. Ищите другие признаки вмешательства, такие как отверстия, которые могут скрыть камеру, или пузырьки клея от поспешной машинной операции.

Даже если вы не видите никаких визуальных отличий, старайтесь делать все возможное. Банкоматы имеют прочную конструкцию и, как правило, не имеют незакрепленных деталей. У считывателей кредитных карт больше вариантов, но все же: потяните за выступающие части, такие как считыватель карт. Посмотрите, надежно ли закреплена клавиатура и всего ли она целиком. Если что-то движется, когда вы на него нажимаете, беспокойтесь.

Продумайте свою транзакцию

Каждый раз, когда вы вводите ПИН-код дебетовой карты, предполагайте, что кто-то его ищет. Может быть, через плечо или через скрытую камеру.Даже если в остальном банкомат или платежный автомат в порядке, прикрывайте руку при вводе PIN-кода. Получение PIN-кода имеет важное значение. Без него преступники ограничены в том, что они могут делать с украденными данными.

Преступники часто устанавливают скиммеры на банкоматы, которые не расположены в слишком загруженных местах, поскольку они не хотят, чтобы их наблюдали за установкой вредоносного оборудования или сбором собранных данных (хотя всегда есть исключения). Внутренние банкоматы, как правило, безопаснее использовать, чем открытые, так как злоумышленники могут получить доступ к уличным машинам незаметно.Остановитесь и подумайте о безопасности банкомата, прежде чем использовать его.

По возможности не используйте магнитную полосу карты для выполнения транзакции. Большинство платежных терминалов теперь используют магнитную полосу в качестве запасного варианта и предложат вам вставить чип вместо считывания карты. Если терминал для кредитных карт принимает транзакции NFC, рассмотрите возможность использования Apple Pay, Samsung Pay или Android Pay.

Эти сервисы бесконтактных платежей токенизируют информацию о вашей кредитной карте, поэтому ваши настоящие данные никогда не раскрываются.Если преступник каким-то образом перехватит транзакцию, он получит только бесполезный номер виртуальной кредитной карты. Некоторые устройства Samsung могут имитировать транзакцию с магнитной полосой через телефон. Эта технология называется MST, но сейчас она больше не поддерживается.

Один из сценариев, который часто требует использования магнитной полосы, — это оплата топлива на бензоколонке. Это обычное дело для атак, потому что многие из них еще не поддерживают транзакции EMV или NFC, а также потому, что злоумышленники могут получить доступ к насосам незаметно.Намного безопаснее зайти внутрь и заплатить кассиру. Если дежурного кассира нет, воспользуйтесь теми же советами по использованию банкоматов и проверьте устройство чтения карт, прежде чем использовать его.

Рекомендовано нашими редакторами

От скиммеров до мерцаний и электронных скиммеров

Неудивительно, что существует цифровой эквивалент, называемый электронным скиммингом. Взлом British Airways в 2018 году явно опирался на такую ​​тактику.

Как объяснил Богдан Ботезату, директор по исследованию угроз и отчетности Bitdefender, электронный скимминг — это когда злоумышленник вставляет вредоносный код в платежный веб-сайт, который захватывает данные вашей карты.

«Эти электронные скиммеры добавляются либо путем взлома учетных данных администратора интернет-магазина, сервера веб-хостинга магазина, либо путем прямого взлома [поставщика платежной платформы], чтобы они распространяли испорченные копии своего программного обеспечения», — пояснил Ботезату. Это похоже на фишинговую страницу, за исключением того, что страница является подлинной — код на странице только что был изменен.

«Атаки электронного скимминга становятся все более эффективными для уклонения от обнаружения», — сказал Ботезату.«Чем больше времени злоумышленник будет удерживать эту точку опоры, тем больше кредитных карт он сможет собрать».

Борьба с этим типом атак в конечном итоге зависит от компаний, управляющих этими магазинами. Однако есть несколько вещей, которые потребители могут сделать, чтобы защитить себя. Ботезату предложил потребителям использовать на своих компьютерах программный комплекс безопасности, который, по его словам, может обнаруживать вредоносный код и предотвращать ввод вашей информации.

Кроме того, вы можете не вводить данные своей кредитной карты вместе с виртуальными кредитными картами.Это номера фиктивных кредитных карт, которые связаны с вашим реальным счетом кредитной карты. Если одна будет взломана, вам не нужно будет получать новую кредитную карту, просто создайте новый виртуальный номер. Некоторые банки, например Citi, предлагают эту функцию в качестве функции, поэтому спросите у себя, доступна ли она. Если вы не можете получить виртуальную карту в банке, Abine Blur предлагает подписчикам замаскированные кредитные карты, которые работают аналогичным образом. Apple Pay и Google Pay также принимаются на некоторых веб-сайтах.

Другой вариант — включить оповещения по картам.Некоторые банки будут отправлять push-уведомление на ваш телефон каждый раз, когда используется дебетовая карта. Это удобно, так как вы можете сразу определить фиктивные покупки. Если ваш банк предлагает аналогичный вариант, попробуйте включить его. Приложения для личных финансов, такие как Mint.com, могут облегчить задачу сортировки всех ваших транзакций.

Будьте в курсе

Даже если вы сделаете все правильно и пройдетесь по каждому сантиметру каждого платежного автомата, с которым столкнетесь (к большому огорчению людей, стоящих за вами в очереди), вы можете стать целью мошенничества.Но мужайтесь: если вы как можно скорее сообщите о краже эмитенту вашей карты (для кредитных карт) или банку (где у вас есть учетная запись), вы не несете ответственности. Ваши деньги будут возвращены. С другой стороны, бизнес-клиенты не имеют такой правовой защиты, и им может быть сложнее вернуть свои деньги.

Также попробуйте использовать кредитную карту, если это имеет для вас смысл. Дебетовая транзакция — это немедленный денежный перевод, исправление которого иногда требует больше времени.Операции по кредитной карте могут быть остановлены и отменены в любое время. Это заставляет продавцов лучше защищать свои банкоматы и терминалы в точках продаж. Однако чрезмерное использование кредита имеет свои подводные камни, так что будьте осторожны.

Наконец, обратите внимание на свой телефон. Банки и компании, выпускающие кредитные карты, обычно имеют очень активную политику обнаружения мошенничества и немедленно свяжутся с вами, обычно по телефону или SMS, если заметят что-то подозрительное. Быстрое реагирование может означать прекращение атак до того, как они могут повлиять на вас, поэтому держите телефон под рукой.

Просто помните: если что-то не так с банкоматом или устройством для чтения кредитных карт, не используйте его. По возможности используйте чип вместо полоски карты. Ваш банковский счет будет вам благодарен.

Фахмида Я. Рашид внесла свой вклад в эту историю

Что такое скимминг банкоматов? | Банковская ставка

Скимминг банкоматов

— это разновидность мошенничества с платежными картами. Это способ кражи ПИН-кодов и другой информации с кредитных и дебетовых карт путем оснащения машин скрытыми записывающими устройствами.

Банкоматы и платежные терминалы в бензоколонках и других торговых точках являются целями этой аферы. Затем воры используют украденную информацию для производства поддельных карт и трат денег жертв или снятия наличных прямо с их банковских счетов.

«Если они могут получить сам номер карты, они обычно используют их на онлайн-рынках или продают номера карт группами другим преступным группам, которые могут попытаться использовать их для мошеннических покупок», — говорит Натан Венцлер, руководитель стратег по кибербезопасности в Tenable, фирме по кибербезопасности из Колумбии, штат Мэриленд.

Вот что вам нужно знать о скимминге банкоматов и о том, как защитить себя.

Способы скимминга банкоматов

Воры используют несколько методов для кражи данных, встроенных в магнитную полосу кредитных и дебетовых карт:

  • Пластиковая накладка, размещенная над клавиатурой банкомата, фиксирует ПИН-коды по мере их ввода.
  • Накладка, расположенная над слотом для вставки карты, записывает данные на магнитной полосе.
  • Крошечные камеры, размещенные на клавиатуре банкомата, записывают записи с клавиатуры и ваши пальцы во время набора текста.
  • Накладка, которая покрывает всю лицевую панель банкомата, включает камеры, слоты для карт и клавиатуры.

«Скиммеры становится все труднее и труднее обнаруживать, особенно с появлением трехмерных принтеров и других недорогих производственных устройств», — предупреждает Венцлер.

Даже платежные карты с чипом, которые более безопасны, чем карты с магнитной полосой, уязвимы для краж. Поместив сверхтонкую прокладку между чипом и считывателем чипа внутри банкомата, воры могут захватить ваш PIN-код и другую информацию о карте.Эти устройства называются «мерцанием», и по мере того, как технология чипов становится все более распространенной, они начинают вытеснять скиммеры как инструмент воровского выбора.

Насколько распространен скимминг банкоматов?

В наши дни вы довольно много слышите о скимминге банкоматов, особенно на бензоколонках. Это мошенничество, которое ежегодно обходится потребителям и финансовым учреждениям США более чем в 1 миллиард долларов.

«Банкоматы и бензоколонки, безусловно, являются наиболее распространенными целями, — говорит Венцлер, — но клиенты должны быть осведомлены и бдительны в отношении любого кардридера в любом месте, будь то рестораны, магазины розничной торговли, кафе или где бы то ни было, где вы можете провести карту.

Венцлер отмечает, что достижения в области трехмерных принтеров, которые могут имитировать устройство считывания карт банкомата, делают сканирование дешевле, проще и доступнее для менее искушенных преступников.

«Кроме того, они могут продавать или делиться этими (скиммингом) чертежей с другими, что упрощает масштабирование атак везде, где используется конкретная модель банкоматов… Это еще больше усложняет правоохранительным органам отслеживать и отслеживать, кто их выполняет. виды атак », — говорит он.

Кроме того, беспроводная технология позволяет кибер-похитителям извлекать украденные PIN-коды и другие данные карт, «никогда больше не прибегая к банкомату, что очень затрудняет их обнаружение на месте преступления», — говорит Венцлер.

Способы избежать скимминга банкоматов

Чтобы не стать жертвой скимминга банкоматов и возможной очистки вашего банковского счета, следуйте этим советам:

  • Используйте безкарточные транзакции через банкомат. Используя свой смартфон и мобильное приложение вашего банка, вы можете проводить транзакции через банкоматы из любого места, без физической дебетовой карты.
  • Используйте дебетовые и кредитные карты с чипом, который более безопасен.
  • Используйте дебетовую карту как транзакцию по кредитной карте и не вводите PIN-код.
  • Не используйте дебетовую карту, если у вас есть связанные учетные записи. Вместо этого используйте кредитную карту.
  • Воспользуйтесь мобильной платежной системой, например Google Pay, Apple Pay, Samsung Pay или PayPal.
  • Регулярно проверяйте свои банковские выписки на предмет подозрительных операций; получать оповещения и уведомления об аккаунте.

Помимо использования более безопасных способов оплаты, есть несколько разумных физических способов не стать жертвой скимминга банкоматов:

  • Не используйте банкоматы, расположенные в темных, труднодоступных местах, в барах и ресторанах. или в районах с большим количеством туристов.Сходите в свой банк или в магазин, чтобы воспользоваться банкоматом.
  • Если банкомат не возвращает вашу карту сразу после транзакции, не теряйте времени и сообщите об этом эмитенту карты.
  • Посмотрите в банкомате на признаки скиммеров или попросите менеджера магазина сделать это за вас. Не используйте банкоматы, у которых есть поврежденные или незакрепленные детали или которые выглядят так, как будто в них взломали.
  • «Попытайтесь покачать область считывателя карт, чтобы проверить, не чувствуется ли она незакрепленной или не закрыта ли она», — советует Венцлер. «Это могло быть признаком того, что скиммер был установлен поверх самого считывателя карт.”
  • Используйте бензоколонку, которая находится в пределах видимости оператора заправочной станции, или платите внутри.
  • Закройте панель для ввода PIN-кода при вводе PIN-кода.

Остерегайтесь электронного скимминга

В то время как некоторые преступники крадутся в банках и магазинах, чтобы прикрепить скиммеры к физическим платежным терминалам, другие преступники крадут данные вашей кредитной и дебетовой карты, не вылезая из пижамы.

«Киберпреступники теперь практикуют концепцию цифрового скимминга или электронного скимминга», — говорит Амит Наик, пропагандист безопасности и директор по маркетингу продуктов в PerimeterX, калифорнийской компании, занимающейся кибербезопасностью.«Вместо того, чтобы помещать физическое устройство в банкомат, они внедряют вредоносный код в скрипт веб-сайта, который извлекает номера кредитных карт со страниц оформления заказа на сайтах электронной коммерции».

Когда происходит транзакция онлайн-платежа, компания собирает личные данные покупателя, объясняет Наик. Обычно это имя, адрес электронной почты, номер телефона, пароль, данные платежной карты и проверочный код. «Эти данные наиболее уязвимы при входе», — говорит Наик.

Магазин, платежная система или банк часто не знают о скимминге, говорит Наик, потому что информация была взята с устройства потребителя, а не с сервера компании.

«Отсутствие прозрачности означает, что атаки часто остаются незамеченными в течение недель или месяцев, в то время как хакеры приносят щедрое количество номеров кредитных карт для продажи в темной сети», — говорит он.

Способы избежать электронного мошенничества:

  • Не вводите повторно номер своей карты на веб-сайте. «Если у вашего доверенного продавца есть возможность сохранить номер карты для будущих покупок, выберите его, чтобы свести к минимуму время, которое вам нужно вводить», — советует Наик.
  • Используйте альтернативные способы оплаты, такие как Apple Pay, Google Pay или PayPal, чтобы вам не приходилось вводить данные платежной карты.«Однако потребители должны убедиться, что они используют надежные пароли для защиты этих услуг и избежания компрометации учетной записи», — говорит Наик.
  • Обращайте внимание на поддельные страницы оформления заказа, которые выдают себя за интернет-продавца. «Будьте особенно осторожны с платежными транзакциями, которые кажутся неудачными», — предупреждает Наик. «Если это произойдет, немедленно свяжитесь с эмитентом карты, который может разместить предупреждение о мошенничестве в вашей учетной записи.
  • Регулярно отслеживайте свои кредитные отчеты, банковские выписки и выписки по кредитным картам на предмет подозрительной активности и сразу же сообщайте о них.

Итог

Используете ли вы физический банкомат банка, кассовый терминал у продавца или проводите транзакции через банкомат без карты, всегда существует риск мошенничества. Кредитные и дебетовые карты с чипом более безопасны, чем карты с магнитной полосой, но даже они могут быть взломаны.

«Откровенно говоря, до тех пор, пока мы не сможем отказаться от использования магнитных полос для транзакций, технология создания скиммеров будет продолжать развиваться и улучшаться, что приведет к большему количеству атак на большее количество устройств по всему миру», — говорит Венцлер.

Чтобы свести к минимуму подверженность риску, следуйте приведенным здесь советам и будьте бдительны.

Подробнее:

Как обнаружить банкомат для скимминга

Что нужно знать об устройствах для снятия скимминга банкоматов

Напоминаем, что мошенничество проявляется во всех формах, скимминговые устройства представляют собой постоянную угрозу, и при оплате дебетовыми и кредитными картами необходимо проявлять должную осмотрительность. Скимминг-устройство — это оборудование, которое мошенники прикрепляют к кард-ридерам в банкоматах, киоскам самообслуживания на бензоколонках или другому оборудованию в точках продаж.

Пока клиент пытается совершить действительную транзакцию, дебетовая или кредитная карта проходит через второе устройство считывания карт (скимминговое устройство), которое незаконно фиксирует номер карты. Преступники также получают ПИН-коды, устанавливая поблизости камеры, чтобы записывать их ввод в клавиатуру банкомата, терминала самообслуживания или других торговых точек. Сложные устройства для снятия карт теперь содержат технологию для чтения новых улучшенных данных чипа с вашей карты. Позже мошенник возвращается, чтобы забрать камеру и устройство для снятия карты.С помощью этого устройства и данных с камеры вор может создавать поддельные карты и использовать их для снятия денег со счетов держателей карт без их ведома.

Как обнаружить скимминг-устройство

Первый шаг — это знать, что искать, и знать различные виды скимминговых устройств. Федеральная корпорация по страхованию депозитов (FDIC) рекомендовала следующее, чтобы знать, на что обращать внимание:

  • Накладки для карт-ридеров — Наиболее распространенный скиммер для банкоматов и, возможно, самое простое для обнаружения устройство — это накладки для карт-ридеров.Он сделан из пластика и надевается на слот, в который вы вставляете карту. Когда вы вставляете карту, устройство считывает данные с карты и сохраняет их. Перед тем, как вставить карту, посмотрите на устройство чтения карт на наличие признаков того, что оно было изменено, ослаблено, искривлено, повреждено, а также если карта не легко вставляется в устройство. Другие возможные признаки могут включать клей, липкую ленту или другие признаки взлома. Пластик вокруг кард-ридера должен выглядеть прочно и профессионально. Все детали должны быть надежно прикреплены к машине.
  • Скрытые камеры — В то время как банки обычно устанавливают камеры видеонаблюдения возле своих банкоматов, чтобы следить за областью, воры иногда прячут крошечные камеры на банкоматах или вокруг них. Бывают случаи, когда камера может находиться внутри устройства. Также знайте, что коммерческие и финансовые учреждения не направляют камеры на клавиатуру.
  • Наложения для ввода PIN-кода — Преступники, как известно, прикрепляли фиктивные клавиатуры к реальной клавиатуре банкомата для записи и перехвата PIN-номеров по мере их ввода.Клавиатура может быть поддельной, если она выглядит слишком толстой или отличается от той, что вы привыкли видеть.
  • Поддельные лицевые панели банкоматов — Некоторые воры доходят до того, что помещают поддельную крышку банкомата, которая может содержать накладки для считывателей карт, скрытые камеры и наложения для ввода PIN-кода, поверх некоторых или всех реальных, полностью работающих машин. Ищите такие недостатки, как незакрепленные провода, неровные швы и неуместные клавиатуры.

Дополнительные пункты, которые следует рассмотреть со стороны ФБР, включают:

  • При вводе PIN-кода обязательно прикрывайте руку при вводе PIN-кода с клавиатуры.
  • По возможности используйте банкомат внутри помещения в хорошо освещенном месте, поскольку это ограничивает доступ преступников к установке скиммеров.
  • Обратите внимание на устройства для скимминга в туристических районах, которые являются популярными целями.
  • Обратитесь в банк, если банкомат не возвращает вашу карту после завершения или отмены транзакции.
  • Используйте свою дебетовую карту и кредитную карту с чипом. В Соединенных Штатах меньше устройств, которые крадут данные чипа, чем данные с магнитной полосы.
  • Проверяйте свои счета и банковские выписки каждый месяц, а также свой кредитный отчет не реже одного раза в год для транзакций и счетов, которые вы не знаете.
  • Подпишитесь на оповещения об аккаунте через онлайн или мобильный банкинг, чтобы отслеживать активность транзакций. Это может уведомить вас в любое время, когда деньги будут сняты с вашего счета.
  • Действуйте быстро, чтобы ограничить ущерб, и обратитесь в банк. Они помогут сделать необходимые шаги, чтобы помочь вам с операциями по дебетовым и кредитным картам.

Что делать, если вы подозреваете, что стали жертвой скиммингового устройства банкомата, мошенничества или кражи личных данных?

Если у вас есть подозрения, что банкомат или киоск самообслуживания, похоже, были взломаны, НЕ используйте машину или киоск и немедленно обратитесь в местные правоохранительные органы. Если вы считаете, что стали жертвой скиммингового устройства банкомата, мошенничества или кражи личных данных, свяжитесь с нами по телефону 505.830.8102.

Центр мошенничества
Будьте на шаг впереди мошенников с помощью знаний и инструментов от New Mexico Bank & Trust.

Центр мошенничества

Проверка стимула Предотвращение мошенничества
Проверки стимула приближаются, и мошенники уже пытаются получить вашу. Узнайте, как оставаться в безопасности.

Stimulus Check Предотвращение мошенничества

Что такое скиммер для банкоматов? Защитите себя от мошенничества — N26 Europe

Если вы знаете, что ищете, это легко обнаружить.Но если вы этого не сделаете, вы можете проснуться и обнаружить в своем аккаунте странные транзакции из страны, которую вы никогда не посещали. Скимминг в банкоматах может происходить где угодно, но знание того, на что следует обращать внимание, и лучшие методы предотвращения этого может помочь сохранить ваш счет и деньги в безопасности. Вот как себя защитить.

Скиммер банкоматов — это вредоносное устройство, которое воры подключают к банкоматам с целью кражи информации о вашей карте. Обычно это считыватель магнитных полос, закрепленный на картридере по умолчанию или внутри него.Он часто сопряжен с устройством, которое получает PIN-код вашей карты, например с крошечной видеокамерой, спрятанной рядом с банкоматом, или поддельной панелью с PIN-кодом, прикрепленной поверх оригинала.

Воры сами создают эти устройства, а затем устанавливают их на банкоматы. Есть много разных видов — некоторые выглядят очевидными и могут быть легко удалены, но некоторые труднее обнаружить. Некоторые скиммеры сохраняют данные на самом устройстве, то есть вор должен извлечь устройство, чтобы загрузить украденные данные. Другие содержат систему, которая отправляет данные по сети GSM.

При снятии денег всегда обращайте особое внимание на любые предметы, прикрепленные к машине и ее окружению. Незначительное обесцвечивание кард-ридера может быть подсказкой, как и клавиатура, которая выглядит новее, чем остальная часть устройства.

Воры могут использовать данные вашей карты двумя способами. Обычно они переводят ее на самодельную кредитную карту и используют ее вместе с вашим PIN-кодом для совершения покупок. В качестве альтернативы они могут продавать ваши данные на черном рынке. Так происходят подозрительные транзакции в далеких странах.

Скимминг в банкоматах может происходить где угодно, от путешествий по сельской Индии до работы в центре Чикаго. Скимминг часто происходит в общественных местах или в банкоматах за пределами банков (например, в магазинах или торговых центрах). Если вы путешествуете, будьте особенно внимательны, поскольку вам, возможно, придется снимать деньги в аэропортах или на вокзалах. Банкоматы в людных местах небезопасны, так как их никто регулярно не смотрит. Это упрощает вмешательство.

Как защититься от скиммеров

Во время путешествий постарайтесь ограничить количество выводов.Всегда труднее заметить, когда что-то не так в чужой среде.

Старайтесь снимать деньги только в банкоматах внутри банков или в хорошо освещенных общественных местах. Опять же, лучше внимательно осмотреть машину, прежде чем вставлять карту. Пошевелитесь на кард-ридере и быстро осмотрите клавиатуру с PIN-кодом.

Но самое главное, просто доверяйте своей интуиции. Если что-то кажется странным, например, если вам трудно вставить карту, воспользуйтесь другим банкоматом.

Тщательно управляйте своей учетной записью — выберите учетную запись, которая позволит вам контролировать свои расходы

Лучший способ ограничить любой ущерб — установить лимиты на снятие средств и транзакции за границей.С N26 вы можете делать это в режиме реального времени с настройками вашей карты. Просто откройте Центр управления и выберите Мои карты. Просто включите и выключите их.

Также убедитесь, что на вашем телефоне включены push-уведомления. Приложение N26 автоматически уведомит вас о любых транзакциях, поэтому, если произойдет что-то подозрительное, вы можете немедленно обратиться в службу поддержки.




Добавить комментарий

Ваш адрес email не будет опубликован.