Скимминг

  • Главная
  • Частным лицам
  • Платежные карточки
  • Безопасность
  • Скимминг

Способы защиты от скимминга

Уважаемые держатели карточек, сообщаем Вам, что скимминг все больше распространяется во всем мире.

Скимминг — незаконное копирование данных с магнитной полосы карточки с помощью специальных устройств -скиммеров, с последующим копированием этих данных на другую карточку, изготовленную мошенниками. С помощью которой злоумышленники могут расплачиваться в торговых центрах, а также воспользоваться данной поддельной карточкой для снятия наличности в банкоматах.

Мошенники охотно пользуются плодами технического прогресса и нашей невнимательностью. Особенной популярностью у злоумышленников пользуются банкоматы: во-первых, там деньги, а во-вторых, существует масса способов застать потенциальную жертву врасплох и поживиться за ее счет. Впрочем, преступники тоже уязвимы в данной ситуации: у банкомата их легко «засечь» и арестовать. Поэтому злоумышленники изобрели устройства, которые делают за них всю грязную работу. Это и есть скиммеры.

Скиммер — состоит из двух частей. Первая часть представляет собой своеобразную накладку, прикрепляющуюся к кардридеру (картоприемнику). Вторая часть скиммера — миниатюрная видеокамера, устанавливаемая сверху банкомата, либо накладная ПИН-клавиатура. Кардридер записывает электронную информацию с Вашей карточки, и при помощи этих данных преступники могут сделать совершенно идентичный Вашему пластик. А видеокамера или накладная ПИН-клавиатура предназначаются для записи набираемого Вами ПИН-кода.

Мошенники не столь уж неуловимы, и более того — частенько они действуют весьма неаккуратно. Но это не повод терять бдительность, тем более что часто скиммеры выглядят весьма убедительно и сделаны на профессиональном уровне,как правило они не отличаются по цвету от самого банкомата.


Предлагаем Вашему вниманию основные правила защиты от скимминга (данные правила распространяются как на банкоматы Банка, так и на банкоматы всех сторонних банков, в которых Вы решите снимать наличность):
  1. Если Вам показалось, что с банкоматом что-то не так, советуем предпринять попытку снятия наличности в другом банкомате.
    Торчащие проводки или не совпадающий по цвету с остальным устройством материал вокруг кардридера — достаточные поводы для подозрений. Пусть Вы можете и ошибиться, но рисковать уж точно не стоит.
  2. Осмотрите территорию вокруг банкомата в поисках зеркал или прочих подозрительных предметов. В кабинке, где установлен банкомат, не должно быть никаких посторонних предметов. Приглядитесь повнимательнее к подставкам для рекламных листовок — часто шпионское оборудование прячется там.
  3. Берегите ПИН-код. ПИН-код нужно обязательно постараться сохранить от посторонних глаз, пусть Вы и покажетесь странным человеку, который стоит в очереди за Вами. Проще всего прикрывать ладонью клавиатуру, когда вы набираете цифры. Примитивный способ защиты, но он безотказно работает.
  4. Ищите банкоматы, находящиеся под видеонаблюдением. Как правило, устройства, размещенные в зоне видеонаблюдения, лучше защищены от возможности установки на них скиммеров, хотя бы потому, что мошенники редко идут на такой риск.
  5. Опасайтесь банкоматов в подозрительных местах. Скиммеры легче всего установить на устройствах, расположенных вдалеке от людных мест и оживленных улиц. По возможности пользуйтесь банкоматами в офисах своего банка.
  6. Не бойтесь прикасаться к банкомату. Если Вам кажется, что устройство выглядит непривычно, смело проверяйте, не установлен ли на банкомате скиммер. Если мошенники могут снять шпионское оборудование с кардридера, то и вам это под силу.
  7. Никогда не пользуйтесь банкоматом, если Вам предлагают помощь со стороны. Часто мошенники одеваются как технический персонал, банковские служащие или просто притворяются клиентами. Это может быть парень в официальной униформе, который скажет вам, что устройство ремонтируется, чистится, и предложит Вам с его помощью снять средства. Просто разворачивайтесь и уходите.
  8. Если что-то показалось Вам подозрительным, проинформируйте круглостуточный центр авторизации по телефону: +7 (727) 330-43-43. Может быть, Вы и поднимете ложную тревогу, но бдительность очень часто помогает предотвращать преступления.
Наглядные примеры скимминговых устройств:

Предварительная заявка на открытие срочного вклада

Уважаемый клиент! Вы можете заполнить предварительную заявку на открытие срочного вклада, не посещая офис Банка.

Наши специалисты свяжутся с Вами, предоставят подробную консультацию, и помогут с выбором депозита.

Ваша фамилия, имя, отчество

ИИН

Город, в котором Вы хотите обслуживаться АлматыНур-СултанАктобеАктауАтырауКарагандаКокшетауКостанайКызылордаПавлодарПетропавловскСемейТалдыкорганТаразУральскУсть-КаменогорскШымкент

Ваш телефон (с кодом города) или
мобильный телефон

Ваша электронная почта

Откуда вы узнали о Банке ВТБ (Казахстан) ТелевидениеРадиоПрессаПечатные материалы банка (буклеты, плакаты)Наружная рекламаИнтернет рекламаРекомендации близких, друзей, знакомыхУже являюсь клиентом Банка ВТБ (Казахстан)Рекламное сообщение, письмо

Я согласен на обработку персональных данных

Защита от автоматического заполнения

3 отработанные схемы, на которые массово ведутся люди

Там, где замешаны деньги, непременно будут крутиться и мошенники. Сегодня преступные схемы с банкоматами не в числе популярных — телефонные разводы оказались гораздо эффективнее и безопаснее — однако риск нарваться на подставу все равно существует. И он не настолько мал, чтобы им пренебрегать.

Расскажем про ходовые схемы мошенников и как избежать опасности при использовании банкомата.

Скимминг и дубликаты карт

Одна из самых ходовых преступных схем — установка на банкомат скиммера. Это миниатюрное устройство для считывания информации с магнитной полосы банковских карт. Обычно их монтируют одновременно с накладками на клавиатуру, запоминающими PIN-код карты, который вводит пользователь. Таким образом, мошенники получают все необходимые данные для создания дубликатов карт, с помощью которых потом выводятся наличные с банковского счета. 

Всегда нужно внимательно осматривать банкомат, а именно область картоприемника и клавиатуру, на предмет наличия инородных предметов. Самый распространенный в России скиммер выглядит так:

А вот так должен выглядеть правильный банкомат без вмешательства мошенников. Абсолютно неочевидная разница, на которую большинство даже не обратит внимания.

То же самое касается и цвета этих деталей. У банкоматов обычно имеется фирменная расцветка, и любое несоответствие должно вызывать у вас подозрение. Сами банкоматы стоит выбирать в людных местах. Установить скиммер в отделении «Сбербанка» гораздо сложнее и рискованнее, чем сделать то же самое в магазинчике на отшибе.

Камеры и воровство паролей

Еще один способ развода не требующий личного присутствия мошенника — камеры. Обычно монтируется несколько камер над картоприемником и клавиатурой, чтобы заснять данные пластика и вводимый PIN-код.

Еще более хитрая и практически невидимая накладка с камерой.

Нужно обращать внимание на любые выступающие детали, а еще лучше, прикрывать клавиатуру рукой. Обычно банкоматы оборудованы заслонкой прямо над клавишами, но надеяться на нее не стоит, да и от излишне любопытных зевак за спиной этот элементарный способ работает. 

Социальная инженерия и прямой развод

Самые большие проблемы у банкомата могут подстерегать вас вместе с просьбами от незнакомцев. Типовая подводка мошенников: извините, забыл свою карту, можете сделать перевод за меня, пожалуйста, деньги я отдам наличкой. Последствия такой помощи могут быть разнообразными, но они вам однозначно не понравятся.

Для начала вам банально могут передать фальшивые деньги, если вы решите не заморачиваться и сразу сделать перевод со своей карты. И с фальшивками на руках попадетесь именно вы, когда захотите расплатиться ими в магазине или положить на счет через банкомат. 

Но даже в случае настоящих купюр подводных камней не избежать. Вы ведь понятия не имеете, куда и с какой целью делается денежный перевод, о котором попросил незнакомец. Есть риск стать звеном в преступной цепи по отмыванию краденого или, что еще хуже, подписаться под спонсорством незаконной деятельности — экстремистов или продавцов наркотиков. И разбираться полицейские придут именно к вам, как к человеку, засветившему свои данные.

Ну и, конечно, не стоит сбрасывать со счетов более примитивные разводы вроде «вы денег кинули, а они не пришли, возвращайте наличку, у меня было больше». Помогать людям — это, безусловно, благородное и полезное дело, но не в том случае, когда вы рискуете подставить себя. Умейте отказывать.

Что такое скиммеры для банкоматов и почему вас это должно волновать?

Обратите внимание на: Скиммеры банкоматов. В их намерениях не так много загадок, но полезно понять, как они работают и как защитить от них свои данные. Итак: что такое скиммеры для банкоматов? Ответ прост: это разновидность мошенничества с платежными картами.

Скиммер — это устройство, подсоединяемое к устройству чтения карт банкомата. Ничего не подозревающий пользователь введет свою карту в банкомат, не зная, что устройство, подключенное к слоту (незамеченное или проигнорированное), приступило к записи данных его платежной карты.

Вы можете подумать: я бы никогда на это не попался. Насколько сложно было бы обнаружить скиммер банкомата, прикрепленный к слоту для карты? Вы не ошиблись. Если вы знаете о скиммерах банкоматов, вы, вероятно, убедитесь, что к банкомату не подключено какое-либо устройство. Однако чаще всего люди подходят к своим операциям в банкомате на автопилоте, не замечая странных деталей, пока не становится слишком поздно.

Человек пользуется банкоматом, вводит карту в картоприемник, вводит свои реквизиты, забирает деньги. Вот и все. Все происходит за несколько минут. Наш разум обучен находить прорезь для ввода карты или отверстие банкомата, и легко игнорировать все остальное. Именно этим случайным невниманием пользуются киберпреступники.

Более того, современные скиммеры для банкоматов настолько развиты, что выглядят как расширение слота для картридера и банкомата в целом. Хотя мы можем заметить устройство и найти его необычным, мы можем выдать его за новейшую технологию банкоматов.

Скимминг банкоматов: методология

Взгляните на свою карту. Переверните его, и вы увидите магнитную полосу. Именно эту полосу считывает скимминговое устройство. Когда вы вставляете карту в кард-ридер, он начинает считывать и сохранять все данные, встроенные в карту. Эти данные либо используются (например, для мошеннических транзакций), либо продаются в даркнете, либо используются для создания поддельных карт.

Некоторые из методов скимминга, используемых преступниками, включают:

  • Размещение пластиковой накладки на клавиатуре банкомата, которая крадет информацию о PIN-коде, поскольку ничего не подозревающие пользователи вводят эту информацию на экране, как обычно.
  • Прямо на входе картридера размещена накладка, фиксирующая информацию на магнитной полосе.
  • Устройство с несколькими камерами размещается в стратегическом месте на банкомате для захвата информации, вводимой с клавиатуры.;

Это лишь небольшой пример различных устройств, которые используются для кражи данных кредитных и дебетовых карт из банкоматов.

Защита от скимминга

По правде говоря, нет ничего более эффективного, чем лучше осознавать угрозы вашей личной информации, и помнить, что эти угрозы могут исходить откуда угодно и отовсюду. Ландшафт угроз растет, и мы все должны быть начеку.

При обмене информацией важно всегда соблюдать осторожность и не торопиться при принятии решений. Никогда не снижайте бдительность. Вот некоторые из шагов, которые вы можете предпринять, чтобы избежать скиммера банкомата:

  • Осмотрите банкомат перед использованием: Независимо от того, где находится банкомат, в банке или на заправочной станции, проверьте прорезь для ввода карты и лицевую сторону банкомата, прежде чем вставлять карту. Если вам кажется, что что-то не так, не пользуйтесь банкоматом. Следите за проводами, устройствами, лентой или чем-то еще, что выглядит необычным.
  • Прикрывайте клавиатуру при вводе PIN-кода:  Этот метод защитит ваши данные от посторонних камер, которые хотят зафиксировать ваш PIN-код или другую банковскую информацию.
  • Следите за своими банковскими операциями и операциями с кредитными картами: очень часто мы предпочитаем игнорировать банковские выписки или просто бегло просматривать их. Но лучшая практика, которую вы должны принять, — всегда проверять свой банковский счет. Если есть что-то необычное, немедленно сообщите об этом в свой банк.
  • Все банкоматы не одинаковы: скиммеры банкоматов сначала должны установить скимминговое устройство в банкомат, а затем удалить его. Это означает, что они выберут банкомат, который не имеет достаточной физической безопасности или обычно не контролируется. Типичные банкоматы, которые выбирают скиммеры банкоматов, — это те, которые находятся за пределами ресторана или заправочных станций. Рекомендуется соблюдать крайние меры предосторожности при использовании банкомата в месте, которое, по вашему мнению, не защищено от несанкционированного доступа.

Комплексный подход к безопасности

Вам следует беспокоиться не только о скиммерах банкоматов. Вы также должны внимательно изучить свою личную кибербезопасность и посмотреть, как вы можете ее укрепить. Один из самых простых и идеальных способов защиты ваших домашних компьютеров — это развертывание передового антивирусного решения, такого как Sophos Home. Он развертывает систему безопасности бизнес-уровня для защиты ваших ПК и компьютеров Mac от самых сложных угроз. Идея состоит в том, чтобы развить чувство осведомленности о безопасности и принять столь необходимые меры. Sophos Home поможет вам сделать это и многое другое.

Что такое скимминг банкоматов? | Банковский курс

Логотип банковского курса

Банкрейт обещание

В Bankrate мы стремимся помочь вам принимать более взвешенные финансовые решения. При этом мы строго придерживаемся , этот пост может содержать ссылки на продукты наших партнеров. Вот объяснение для .

Скимминг банкоматов – это разновидность мошенничества с платежными картами. Это способ кражи PIN-кодов и другой информации с кредитных и дебетовых карт путем оснащения машин скрытыми записывающими устройствами.

Банковские банкоматы и платежные терминалы на заправочных станциях и других торговых точках являются объектами этой аферы. Затем воры используют украденную информацию для изготовления поддельных карт и тратят деньги жертв или снимают наличные деньги прямо с их банковских счетов.

«Если они могут получить сам номер карты, обычно используют его на онлайн-рынках или продают номера карт партиями другим преступным группам, которые могут попытаться использовать их для мошеннических покупок», — говорит Натан Венцлер, глава стратег по кибербезопасности в Tenable, фирме по кибербезопасности в Колумбии, штат Мэриленд.

Вот что вам нужно знать о скимминге банкоматов и о том, как защитить себя.

Методы скимминга банкоматов

Воры используют несколько методов для кражи данных, встроенных в магнитную полосу на кредитных и дебетовых картах:

  • Пластиковая накладка на клавиатуре банкомата фиксирует вводимые PIN-коды.
  • Накладка, расположенная над слотом для карты, записывает данные на магнитную полосу.
  • Крошечные камеры, установленные на банкомате, записывают ввод с клавиатуры и ваши пальцы, когда вы печатаете.
  • Накладка, покрывающая всю лицевую панель банкомата, оснащена камерами, а также накладками на слоты для карт и клавиатуры.

«Скиммеры становится все труднее обнаружить, особенно с появлением 3D-принтеров и других недорогих производственных устройств», — предупреждает Венцлер.

Даже платежные карты с чипом, которые более безопасны, чем карты с магнитной полосой, уязвимы для кражи. Поместив сверхтонкую прокладку между чипом и считывателем чипов внутри банкомата, воры могут получить ваш PIN-код и другую информацию о карте. Эти устройства называются «шиммерами», и по мере того, как технология чипов становится все более распространенной, они начинают вытеснять скиммеры в качестве инструмента выбора воров.

Насколько распространен скимминг банкоматов?

В наши дни вы много слышите о скимминге банкоматов, особенно на заправочных колонках. Это мошенничество, которое ежегодно обходится потребителям и финансовым учреждениям США более чем в 1 миллиард долларов.

«Безусловно, наиболее распространенными целями являются банкоматы и заправочные станции, — говорит Венцлер, — но клиенты должны знать и проявлять бдительность в отношении любого устройства для чтения карт в любом месте, будь то рестораны, розничные магазины, кафе или другие места, где вы можете провести своей картой.

Венцлер отмечает, что достижения в области 3D-принтеров, которые могут копировать считыватель карт банкомата, делают скимминг дешевле, проще и доступнее для менее искушенных преступников.

«Кроме того, они могут продавать или делиться этими (скимминговыми) чертежами с другими, что упрощает масштабирование атак везде, где используется эта конкретная модель банкомата… Это еще больше усложняет правоохранительным органам отслеживание и отслеживание тех, кто выполняет эти видов атак», — говорит он.

Кроме того, беспроводная технология позволяет кибер-ворам извлекать украденные PIN-коды и другие данные карт, «никогда больше не приближаясь к банкомату, что очень затрудняет их поимку», — говорит Венцлер.

Как избежать скимминга в банкоматах

Чтобы не стать жертвой скимминга в банкоматах и, возможно, не потерять свой банковский счет, следуйте этим советам:

  • Используйте безкарточные транзакции в банкоматах. Используя свой смартфон и мобильное приложение вашего банка, вы можете проводить транзакции в банкоматах из любого места без физической дебетовой карты.
  • Используйте дебетовые и кредитные карты с более безопасным чипом.
  • Запустите свою дебетовую карту как транзакцию по кредитной карте и не вводите свой PIN-код.
  • Не используйте дебетовую карту, если у вас есть связанные учетные записи. Вместо этого используйте кредитную карту.
  • Используйте мобильную платежную систему, такую ​​как Google Pay, Apple Pay, Samsung Pay или PayPal.
  • Регулярно проверяйте свои банковские выписки на наличие подозрительных транзакций; получать оповещения и уведомления об учетной записи.

Помимо использования более безопасных способов оплаты, есть несколько физических, разумных способов не стать жертвой скимминга банкоматов:

  • Не пользуйтесь банкоматами, расположенными в темных, труднодоступных местах, в барах и ресторанах. или в районах с большим количеством туристов. Пойдите в свой банк или в магазин, чтобы использовать банкомат.
  • Если банкомат не возвращает вашу карту сразу после транзакции, не теряйте времени и сообщите об этом эмитенту карты.
  • Осмотрите банкомат на наличие скиммеров или попросите менеджера магазина сделать это за вас. Не пользуйтесь банкоматами с поврежденными или незакрепленными деталями, а также с такими банкоматами, которые выглядят так, как будто их взломали.
  • «Попробуйте пошевелить область считывателя карт, чтобы проверить, не болтается ли она или есть ли над ней «крышка», — советует Венцлер. «Это может быть признаком того, что скиммер был помещен поверх самого картридера».
  • Используйте бензоколонку, находящуюся в поле зрения работника заправочной станции, или платите внутри.
  • Прикрывайте панель для ввода PIN-кода при вводе PIN-кода.

Остерегайтесь электронного скимминга

В то время как одни преступники бродят по банкам и магазинам, чтобы прикрепить скиммеры к физическим платежным терминалам, другие преступники крадут данные вашей кредитной и дебетовой карты, не выходя из пижамы.

«Киберпреступники теперь практикуют концепцию цифрового скимминга или электронного скимминга», — говорит Амит Найк, евангелист по безопасности и директор по маркетингу продуктов PerimeterX, калифорнийской компании по кибербезопасности. «Вместо того, чтобы размещать физическое устройство на банкомате, они внедряют фрагмент вредоносного кода в скрипт веб-сайта, который считывает номера кредитных карт со страниц оформления заказа на сайтах электронной коммерции».

Когда происходит транзакция онлайн-платежа, бизнес собирает личные данные покупателя, объясняет Наик. Обычно это имя, адрес электронной почты, номер телефона, пароль, данные платежной карты и проверочный код. «Эти данные наиболее уязвимы в точке входа», — говорит Найк.

Магазин, платежная система или банк часто не знают о скимминге, говорит Найк, потому что информация была взята с устройства покупателя, а не с сервера компании.

«Отсутствие видимости означает, что атаки часто остаются незамеченными в течение недель или месяцев, в то время как хакеры получают большое количество номеров кредитных карт для продажи в даркнете», — говорит он.

Способы избежать электронного мошенничества:

  • Не вводите номер своей карты повторно на веб-сайте. «Если у вашего доверенного продавца есть возможность сохранить номер карты для будущих покупок, выберите его, чтобы свести к минимуму время, необходимое для ввода информации», — советует Найк.
  • Используйте альтернативные способы оплаты, такие как Apple Pay, Google Pay или PayPal, чтобы вам не приходилось вводить информацию о платежной карте. «Однако потребители должны убедиться, что они используют надежные пароли для защиты этих услуг и предотвращения компрометации учетной записи», — говорит Найк.
  • Остерегайтесь поддельных страниц оформления заказа, которые выдают себя за онлайн-продавца. «Будьте особенно осторожны с платежными транзакциями, которые кажутся неудачными», — предупреждает Найк. «Если это произойдет, немедленно свяжитесь с эмитентом карты, который может разместить предупреждение о мошенничестве на вашем счете.
  • Регулярно проверяйте свои кредитные отчеты, выписки по банкам и кредитным картам на предмет подозрительной активности и немедленно сообщайте об этом.



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *