Содержание

Скимминг Википедия

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ

[1].

Воровство карт[ | ]

Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.

Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако требование документа в некоторых юрисдикциях является незаконным.

Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-а.

В Европе большинство карт EMV оснащены чипом, который обычно запрашивает ввод 4-значного цифрового PIN-а при совершении покупок. Если не перехвачен, то мошенник сможет использовать её только в операциях, где не требуется, например в онлайновых (электронных) транзакциях, либо в POS-терминалах, оснащенных только считывателем магнитной полосы.

Существуют программные системы и комплекс организационных мер, направленных на предотвращение или усложнение возможных мошеннических операций. Например, крупная транзакция, совершенная далеко от места жительства владельца — как вариант — в другой стране, может быть признана несостоявшейся или даже привести к временному блокированию карты.

Операции без карты[ | ]

Для проведения транзакции требуются лишь некоторые данные, написанные на карте. Обычно карта содержит (в виде надписи и на магнитной полосе): имя владельца, номер карты (PAN), месяц и год окончания срока действия, верификационный (CVV2).

Существуют операции, в которых не требуется физического наличия карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации — номер карты, часто также требуется срок окончания, чуть реже — верификационный .

Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видеозаписи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка) либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.

Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure, MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного а, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора ов (токен).

Скимминг[

Что такое скимминг (skimming) и как от него защитить деньги на карте

Что такое скимминг

Что такое скимминг

Увеличение популярности использования банковских карт влечет за собой рост мошеннических видов деятельности, связанных с хищением средств с карточек граждан. Одним из них является скимминг. Нередко можно услышать историю, как человек обнаруживает полное исчезновение с карты денежных средств. Обращения в банк не дают результатов. Сотрудники финансового учреждения будут утверждать, что деньги сняты в том же банкомате, которым клиент пользовался последний раз. Причина этого – скимминнг. Что это такое и как защитить свои деньги от кражи?

Специалисты Бробанк.ру собрали информацию, которая поможет вам избежать неприятностей!

Определение скимминга

Само слово скимминг пришло из английского языка. Оно переводится, как «скользить» и «бегло прочитывать». Именно на этом принципе основан новый вид мошенничества с банковскими картами. Суть заключается с том, что происходит считывание данных с магнитной полосы. Это происходит благодаря наличию специального технического устройства под названием скиммер.

Приборы очень сложно заметить невооруженным глазом. Они направленны не только на получение информации по карте, но и на считывание PIN-кода. Из-за сложности устройства жертвой мошенника может стать любой клиент банка.

Как только преступники получают данные по карте и ее PIN-код, они могут изготовить дубликат пластика. Это позволяет им полностью снять все деньги с карты пользователя.

Из-за сложности устройства жертвой мошенника может стать любой клиент банка

Из-за сложности устройства жертвой мошенника может стать любой клиент банка

Трудность заключается в том, что факт преступного хищения средств доказать практически невозможно. При обращении в полицию заявления не принимаются, так как деньги просто сняты в банкомате, а карта не украдена, она на руках у пострадавшего. Также это лишает человека возможности предъявить претензии в финансовую организацию. На все обращения пострадавший будет получать ответы, что деньги сняты с его карты в банкомате.

Как обнаружить скиммер

Заметить устройство для считывания банковских карт непрофессионалу очень сложно. У большинства клиентов банка скиммер не вызовет никаких сомнений. Он крепится к самому корпусу банкомата, к лотку картоприемника.

Устройство состоит из трех частей:

  1. Накопителя, на который записывается цифровой код.
  2. Преобразователя – он очень маленький, предназначен для перевода полученной информации в цифры.
  3. Магнитной головки для считывания сведений с полосы.

Цвет и форма прибора всегда подбирается в соответствии с цветом банкомата. То есть для банкомата «Сбербанка» они будут зеленые, для ВТБ – синие, для «Альфа-Банка», соответственно, красные. Все работы проводятся тщательно и индивидуально в каждом случае. Но, как показывает практика банковских учреждений, встречаются случаи, когда скиммер обнаруживали из-за несоответствия цвету корпуса.

Устройство работает на маленьких батарейках. Его можно поместить непосредственно в картоприемник. Это усложняет обнаружение. Скиммеры могут работать по двум принципам. В первом случае они имеют накопительную функцию, во втором сразу же передают считанные сведения через радиоканал на принимающее устройство. Существует разновидность переносных считывателей магнитных полос. Они могут использоваться официантами и сотрудниками гостиниц.

Преступникам недостаточно только считать информацию с пластика. Им необходимо заполучить ПИН-код для снятия средств. Для этого им требуется использовать специальные клавиатуры и мини-камеры. Заметить их простому гражданину практически нереально. Часто их прячут под рекламные материалы или козырек банкомата.

Заметить устройство для считывания банковских карт непрофессионалу очень сложно

Заметить устройство для считывания банковских карт непрофессионалу очень сложно

Считывание информации по карте происходит за секунды. Преступники получают номер карты, имя пользователя, срок действия пластика, трехзначный код, указанные на обороте. Все эти данные позволяют им без проблем снять все деньги со счета.

Способы защиты сбережений от скимминга

Защитить себя от мошенников очень тяжело из-за сложности устройства. Но определенные меры безопасности помогут снизить риск стать жертвами мошенников к минимуму. Банки пытаются самостоятельно бороться с проблемой. Для этого стали устанавливать устройства с экранами сенсорного типа, но и это не уберегло средства клиентов. Преступники стали крепить накладки на экран.

Производители банкоматов наладили выпуск специальных накладок, они не дают считывать информацию с карты с помощью волн электромагнита.

Чтобы защитить свои денежные средства от мошенников, при снятии наличных или оплате услуг необходимо соблюдать следующие правила:

  • Пользуйтесь только банкоматами, расположенными в отделениях. Уличных терминалов лучше всего избегать.
  • Не используйте карту в неизвестных местах.
  • Перед тем как вставить пластик, нужно провести тщательный осмотр устройства. Если будет обнаружена хотя бы одна подозрительная мелочь, необходимо позвонить по номеру телефона, указанному на корпусе, и сообщить о найденном предмете.
  • Никогда и никому не сообщать PIN-код, даже родственникам.
  • Не давать карту в руки чужим людям, например, официанткам, сотрудникам гостиниц.
  • Одним из эффективных способов защиты средств является переход на карты с чипом. С них сложнее считать информацию, чем с пластика с магнитной полосой.
  • Установить суточный лимит выдачи денежных средств по карте. Это можно сделать как в онлайн-кабинете на сайте банка или в мобильном приложении, так и в отделении.
  • По возможности, вообще не стоит пользоваться банкоматами за границей. Лучше всего обращаться к операторам банка.
  • Подключить услугу SMS-информирования. Она позволит быть в курсе всех передвижений по карте. Как только пользователь получит смс о том, что с карты снимают деньги, он сможет ее экстренно заблокировать.
Чтобы защитить свои денежные средства от мошенников, при снятии наличных или оплате услуг необходимо соблюдать правила

Чтобы защитить свои денежные средства от мошенников, при снятии наличных или оплате услуг необходимо соблюдать правила

Специалисты рекомендуют больше расплачиваться картой в магазинах, чем снимать наличные. Соблюдение этих мер безопасности снизит риск стать жертвами мошенников и лишиться своих денег.

Скимминг — это… Что такое Скимминг?

  • скимминг — сущ., кол во синонимов: 1 • мошенничество (42) Словарь синонимов ASIS. В.Н. Тришин. 2013 …   Словарь синонимов

  • Скимминг

    — …   Википедия

  • Кардинг — Мошенничество с платежными картами, кардинг (от англ. carding)  вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты… …   Википедия

  • Фрод — (от англ. fraud[1])  вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи. Содержание 1 Фрод и GSM 1.1 SMS фрод …   Википедия

  • Скимборд — Скимбординг (от англ. Skimboard  скользящая доска)  вид спорта, типа сёрфинга, представляющий собой катание на мелкой воде и по мокрому песку и являющийся разновидностью фансерфинга. Доска, используемая для катания, называется скимборд …   Википедия

  • мошенничество

    — См …   Словарь синонимов

  • Компрометация (криптография) — В этой статье не хватает ссылок на источники информации. Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена. Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники …   Википедия

  • Страхование банковских карт — Чтобы предотвратить хищение средств с банковской карты, ее можно застраховать от мошенничества. Такую услугу сегодня предлагают многие кредитные организации, выпускающие карточки. Например, Сбербанк, ВТБ 24, Альфа Банк, «Русский Стандарт»,… …   Банковская энциклопедия

  • Страховка от утери карты — распространяется на риск, связанный с незаконным использованием третьими лицами потерянной или украденной карты в течение 48 часов до ее блокировки. Также страховая компания возместит ущерб, причиненный клиенту при ограблении после снятия… …   Банковская энциклопедия

  • Фильм о Сбербанке компании «Меркатор» — Компания «Меркатор» выпустила многосерийный фильм, посвященный клиентскому обслуживанию в Сбербанке. Сериал получил название «Как меняется Сбербанк». Съемки фильма проводились в течение пяти лет при содействии клиентов и сотрудников Сбербанка, а… …   Банковская энциклопедия

  • Скимминг – Что это такое? + Как от него защищаться? [2017]

    Главная » Скимминг – Что это такое, и как от него защищаться в 2017 году?

    ЭкономияSavedRemoved 0

    Скимминг – Что это такое, и как от него защищаться в 2017 году?Скимминг – Что это такое, и как от него защищаться в 2017 году?

    Многих интересует вопрос, что такое скимминг, и как от него защититься.

    Жертвами мошенников становятся всё больше людей каждый день.

    Злоумышленники каждый год придумываются всё более изощренные схемы, по которым пытаются похитить денежные средства граждан с банковских карт.

    Последним из нововведений в области кражи данных стал скимминг. Что это такое и как от него защититься мы подробно рассмотрим в этой статье.

    Содержание этой статьи:

    Для чего используется скимминг

    Скимминг карты – это действия, направленные на похищение информации путём ее считывания с пластиковых карт, в момент, когда жертва расплачивается либо обналичивает денежные средства.

    Происходит данное понятие от слова скиммер. Скиммером, называют гаджет, созданный из электромагнитных материалов и вмонтированный в устройство для считывания информации с карт с магнитной полосой.

    Подобные гаджеты нередко появлялись и раньше у мошенников. Причины скимминга заключаются в большом росте оплаты через банковские карты.

    Из-за него возрастает и количество различных денежных терминалов. Модели таких устройств не являются совершенными в плане безопасности и часто попадают в поле зрения хакеров.

    Все эти действия и методы, направленные на кражу информации с банковских карточек, называются фишинг.

    Устройства самостоятельно изготавливаются злоумышленниками из магнитных считывателей, батареи питания и небольшой микросхемы.

    Внешне такие гаджеты маскируют под деталь банкомата. Крепится она при помощи клея или двухстороннего скотча.

    Чаще всего скиммер имитирует накладку для прорези, куда вставляется банковская карта.

    После того, как ничего не подозревающий гражданин решит обналичить средства и вставит в такой «заражённый» банкомат карточку, сначала сработает считывающие устройство злоумышленника.

    Скимминг – Что это такое, и как от него защищаться в 2017 году?Скимминг – Что это такое, и как от него защищаться в 2017 году?

    После того, как все операции будут завершены, и владелец получит назад свою карту, считанные данные попадут на флэшку мошенника.

    Обработав всю считанную информацию, её наносят на магнитную полоску, наклеенную на кусок пластика, то есть делается дубликат карты.

    Но этого порой недостаточно для кражи денег с карты. Любая информация, а уж тем более доступ к личному счёту охраняются паролем.

    Для банковских карт это пин-код, состоящий из 4 цифр. Для того, чтобы его похитить, злоумышленникам нужны дополнительные скимминг устройства.

    Обычно, они представляют собой накладку на клавиатуру банкомата либо миниатюрные камеры.

    back to menu ↑

    Какие бывают виды скимминга

    Атаки на банковские карты могут производиться не только посредством технических устройств.

    В последнее время у мошенников популярен метод онлайн-скимминга. Условно, можно разделить такие атаки на физический скимминг и онлайн-скимминг.

    back to menu ↑

    Физический скимминг

    Физический скимминг карт может быть разделён на два больших типа:

    • банкоматный;
    • платёжный.

    Все эти типы по-своему уникальны. Объясняется это тем, что гаджет создаётся для определённого банкомата.

    Хакеры не используют общих схем, и стараются модернизировать свои устройства.

    Первые модели банкоматных скимминг-устройств были достаточно примитивны.

    Изготавливалось всё вручную, поэтому внимательно присмотревшись, можно было сразу определить, что на картоприёмнике установлена накладка.

    Нередко, первые скиммеры вызывали затруднения в работе самих банкоматов.

    Сегодня, с общим развитием технологий, устройства считывания достаточно прогрессировали.

    Найденные образцы техники, тоньше картонного листа, а миниатюрный лазерный скимминг-считыватель информации с магнитных полос позволяет размещать его внутри картоприёмника.

    Банкоматный скимминг – более распространённый тип кражи информации в странах третьего мира.

    Это связано с тем, что подделать детали на терминалах и установить их достаточно просто и быстро, а население практически не использует никаких средств защиты.

    Платёжный скимминг, применяется в мобильных терминалах. Информация попадает в руки к хакерам, когда кассир проводит по терминалу картой для снятия копии данных.

    Часто такие кражи происходят в отелях, закусочных и на заправочных станциях.

    Применять такие устройства достаточно сложно, если нет подельника, ими обычно становятся сами продавцы, которые имеют прямой доступ к терминалу. За день, гаджет может считать более сотни карт.

    Для получения пин-кода, используются накладки на клавиатуру или камера.

    Сегодня такие камеры стали значительно меньше, поэтому обнаружить их с первого раза может и не получиться.

    Скимминг – Что это такое, и как от него защищаться в 2017 году?Скимминг – Что это такое, и как от него защищаться в 2017 году?

    Как видно из статистки, в большинстве случаев, кража данных происходит с зарплатных банковских карт.

    Важно: в России, за 2016 год было совершено краж данных с карт 0,94% от общего числа проведенных операций, то есть порядка 27 млн. раз.

    back to menu ↑

    Онлайн скимминг

    Онлайн-скимминг кардинально отличается от тех способов, которые были описаны выше.

    Такие похищения данных с карт более эффективны и масштабны, а отследить злодея практически невозможно.

    Для этого метода никаких устройств не потребуется. Хакеры, используют лазейки в программном коде любого онлайн-магазина и внедряют свой вредоносный код на сервер, где хранится вся информация о клиентах.

    Онлайн-магазины, особенно небольшие, в целях экономии средств, не уделяют должного внимания хранению и обработки данных. Этой скупостью и пользуются злоумышленники.

    По специальному алгоритму, вся информация поступает на сервера для дальнейшей обработки. Последним этапом будет списание денежных средств из личного кабинета жертвы.

    Украденные деньги переводятся на подставные счета в разные уголки мира. При этом, все действия происходят незаметно и быстро.

    С общим алгоритмом действия злоумышленников по двум видам скимминга можно ознакомиться на схеме:

    Скимминг – Что это такое, и как от него защищаться в 2017 году?Скимминг – Что это такое, и как от него защищаться в 2017 году?back to menu ↑

    Советы по защите данных банковских карт

    Наличие подобных угроз не означает, что нужно переставать пользоваться пластиковыми картами.

    Также, не стоит полагаться на банковскую безопасность целиком и полностью, необходимо самостоятельно уделять безопасности своих данных повышенное внимание, это как минимум снизит вероятность потери денег со своего банковского счёта (не стоит путать с депозитом).

    Предпринимайте следующие действия, чтобы защитить денежные средства на картах:

    • всегда используйте только карты, оборудованные чипом. Скопировать информацию с них практически невозможно;
    • не пишите пин код на самой карте;
    • при вводе пин кода в банкомате, всегда прикрывайте рукой клавиатуру;
    • используйте личный кабинет и смс-уведомление, это позволит моментально отслеживать все операции, происходящие на карте;
    • установите в личном кабинете лимит на снятие наличных в день. Это может выглядеть следующим образом:
    Скимминг – Что это такое, и как от него защищаться в 2017 году?Скимминг – Что это такое, и как от него защищаться в 2017 году?
    • если пользуетесь онлайн покупками (например, в интернет-магазине, работающем по схеме дропшиппинга). Оформите себе виртуальную карту;
    • совершайте покупки только в проверенных интернет магазинах с большой аудиторией;
    • никогда не делайте фотографии карты по просьбе продавца и не высылайте их ему, если такие просьбы поступают, значит, магазином орудует мошенник;
    • используйте банкоматы для снятия наличных только в самих банках, а не на улицах или магазинах.
    back to menu ↑

    Деятельность банковских структур в отношении скимминга карт

    Поначалу банки не знали, как бороться со скиммингом, так как атаки приобретали массовый характер и постоянной улучшались.

    Так и сейчас происходит постоянные соревнования между хакерами и специалистами банковской безопасности.

    Сегодня, банками разработана схема по противодействию скимминг-атак, включающая в себя три метода:

    1. физического мониторинга;
    2. пассивного антискимминга;
    3. активного антискимминга.
    back to menu ↑

    Физический мониторинг

    При физическом мониторинге, защита от скимминга направлена на постоянный контроль банкоматов сотрудниками.

    Такой метод включает в себя следующие действия:

    • осмотр банкоматов сотрудниками банка не менее 2-х раз в день;
    • осмотр инкассаторами банкоматов при загрузке и выгрузке наличных средств;
    • осмотр несколько раз в месяц специалистами банкоматов при сервисном обслуживании.

    При каждом проведенном осмотре, вносятся соответствующие записи, с обязательным указанием времени осмотра.

    Если, скимминг-устройство будет обнаружено в результате осмотра, то по графику проверок может быть установлен временной промежуток, когда был установлен гаджет.

    back to menu ↑

    Пассивный антискимминг

    Пассивный антискимминг включает в себя следующие действия по борьбе с кражей данных:

    • установка специальных накладок на отверстие для приёма карт. Препятствующих установки внутрь устройств чтения данных;
    • установка сигнализаций на устройства приёма карты;
    • установка скрытых датчиков на панели банкомата, которые при попытке взлома отправляют сигнал охране банка.

    Установкой и обслуживанием подобных устройств занимаются специальные охранные компании, имеющие лицензию на проведение подобных работ.

    back to menu ↑

    Активный антискимминг

    Подобный метод является самым эффективным и дорогим. Работы по внедрению этого метода также проводят специальные охранные организации.

    Метод заключается в следующем:

    • установка датчиков, подключенных к общей системе банкомата изнутри. Такие устройства полностью отслеживают все действия банкоматов в автоматическом режиме;
    • установка специальных радиодатчиков. Датчики способны создавать радиопомехи, мешающие отправке сигнала с мобильных средств связи;
    • установка сигнальных датчиков, анализирующих электромагнитные поля. Устройства отслеживают изменения в электромагнитном поле банкомата в месте, где размещается картоприемник. При малейшем отклонении от нормальных показателей, датчик сигнализирует об этом охране.

    Что касается противодействия онлайн-скиммингу, то тут банки направляют свои силы в развитие безопасности программного обеспечения.

    Создаются специализированные программные оболочки, которые защищают передачу данных во время покупок в онлайн-магазинах (при интернет-эквайринге) от внешних атак хакеров.

    Также, для защиты банковских счетов, банки предлагают пользователям, активно пользующимся интернет-покупками, оформлять онлайн-карты.

    Данные с таких карт не представляют ценностей для злоумышленников, так как сама карта при совершении покупки переадресовывает запрос транзакции на сервера банка.

    back to menu ↑

    Осторожно, скимминг! Как защитить пластиковую карту

    Скимминг Википедия

    Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

    Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ[1].

    Воровство карт

    Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.

    Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако требование документа в некоторых юрисдикциях является незаконным.

    Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.

    В Европе большинство карт EMV оснащены чипом, который обычно запрашивает ввод 4-значного цифрового PIN-кода при совершении покупок. Если код не перехвачен, то мошенник сможет использовать её только в операциях, где код не требуется, например в онлайновых (электронных) транзакциях, либо в POS-терминалах, оснащенных только считывателем магнитной полосы.

    Существуют программные системы и комплекс организационных мер, направленных на предотвращение или усложнение возможных мошеннических операций. Например, крупная транзакция, совершенная далеко от места жительства владельца — как вариант — в другой стране, может быть признана несостоявшейся или даже привести к временному блокированию карты.

    Операции без карты

    Для проведения транзакции требуются лишь некоторые данные, написанные на карте. Обычно карта содержит (в виде надписи и на магнитной полосе): имя владельца, номер карты (PAN), месяц и год окончания срока действия, верификационный код (CVV2).

    Существуют операции, в которых не требуется физического наличия карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации — номер карты, часто также требуется срок окончания, чуть реже — верификационный код.

    Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видеозаписи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка) либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.

    Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure, MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).

    Скимминг

    Частным случаем кардинга является скимминг (от англ. skim  — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

    • инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
    • миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
    • Использование вредоносного кода, встроенного в банкомат[источник не указан 1289 дней]. Дампы банковских карт записываются без использования спецоборудования и распознать такой способ обывателю невозможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков[источник не указан 1289 дней]. Дальше с помощью дампов создаются копии карт.

    Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

    Скиммеры могут накапливать украденную информацию о пластиковых картах либо дистанционно передавать её по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.

    Меры защиты

    Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:

    • не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта либо сотрудника автозаправочных станций, продавца магазина и т. д.).
    • проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
    • обращать внимание на установленные микровидеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
    • минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
    • снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило, стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
    • по возможности набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
    • если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания.
    • использовать банковские карты со встроенным микрочипом, если это возможно[2].

    Статистика

    В начале 2010-х в США из 5,6 миллиарда действительных банковских карт лишь около 20 миллионов являются смарт-картами (содержат чип). За период с 2007 по 2011 год секретная служба США арестовала более 5 тысяч преступников, замешанных в скимминге[3]. Потери за 2012 год оцениваются в 11,3 млрд долларов. [4] В год в стране обнаруживают около 20 тысяч скиммеров[5].

    В Великобритании с 2001 по 2011 года мошенничество с пластиковыми картами приводило к потерям в 300—600 млн фунтов ежегодно[6]. Значительная доля преступлений осуществлялась по данным карты в операциях, в которых не требуется предъявление карты (например, покупка через интернет). Потери от скимминга, составлявшие ежегодно от 100 до 170 миллионов фунтов в 2001—2008 годах, значительно снизились в 2010—2011 годах, до 47—36 миллионов фунтов, благодаря широкому внедрению чипованных карт и чипов с поддержкой iCVV и DDA[6].

    В России в 2010-е годы, по официальным данным, совершаются тысячи преступлений с пластиковыми картами в год.[7] В 2011 году ущерб от кардинга был оценен компанией Group-IB в 400 миллионов долларов[8].

    См. также

    Примечания

    1. Computer, News Предъявлено обвинение хакерам организаторам ограбления века (неопр.). Аналитика компьютерной преступности (1о ноября 2009). Дата обращения 10 ноября 2009. Архивировано 25 августа 2011 года.
    2. ↑ Пластиковые карты с магнитной полосой заменят на чипованные — Татьяна Шадрина — Российская газета
    3. Yudhijit Bhattacharjee. Automated Theft Machines Crooks are getting better at stealing your ATM info. Why the U.S. is such a hot spot (англ.), TIME (Jan. 17, 2011). Дата обращения 28 января 2014. «Since 2007, the Secret Service has made more than 5,000 arrests in skimming cases, and the FBI has busted a good number of skimming rings too.».
    4. Сергей Голубицкий. Правда о Target, которую вы никогда не узнаете из-за отвлекающего маневра с «Kaptoxой» и русским следом (рус.), «Компьютерра-Онлайн» (24 января 2014). Дата обращения 28 января 2014.
    5. ↑ Защита банкоматов: почему цены на скиммеры падают, а на антискиммеры растут?. — СИА
    6. 1 2 Fraud The Facts 2012
    7. ↑ Мошенничество с пластиковыми картами — Портал финансовой грамотности «Ваши личные финансы»
    8. ↑ Идет вторая волна воровства денег с банковских карт. Мошенники используют скиммеры для считывания данных с банковских карт, Газета.ру (21.10.2011). Дата обращения 29 января 2014.

    Ссылки

    Что такое скимминг и как его распознать

    Скимминг

    Большое количество людей считает, что банкоматы являются полностью безопасными. Однако вместе с развитием технологий, развиваются и мошенники, все совершенствуя способы обмана.

    Одним из способов украсть деньги с банковской карты является так называемый скимминг. Злоумышленники устанавливают возле картоприемника банкомата специальное устройство — скиммер. Оно может считать с магнитной ленты карты все необходимые данные, чтобы сделать дубликат и обналичить деньги.

    Узнать секретный PIN код также не является проблемой — на клавиатуру банкомата ставится специальная накладка, которая внешне не отличается от настоящей клавиатуры и запоминает введенные цифры, передавая информацию мошеннику.

    Как распознать

    Люди, которые занимаются скиммингом, стараются выбирать уличные банкоматы, потому что они охраняются намного меньше, чем в отделениях банка или торговых центрах. Кроме этого, установка всех приспособлений чаще всего делается наспех, чтобы не дать себя обнаружить. Воровское оборудование не задерживается на банкомате надолго — через несколько часов его нужно снять, чтобы не наткнуться на проверки инспекторов.

    Скимминг

    Поэтому, каждый раз перед использованием банкомата, нужно провести небольшую проверку. Зная, какими уловками пользуются мошенники, можно уберечь себя от многих проблем.

    Перед тем, как вставить карту, следует внимательно осмотреть картоприемник на предмет подозрительных накладок. Банки также стараются бороться с мошенниками, и устанавливают специальные антискиммеры. Они выполнены из прозрачного пластика, чтобы клиент мог убедиться в отсутствии посторонних предметов, проводов и плат.

    Если же накладка показалась подозрительной, не стоит стесняться попробовать ее пошатнуть и покрутить. Настоящая всегда будет держаться мертво, а мошенническое приспособление, закрепленное на клей или двусторонний скотч, будет люфтить или вовсе отпадет.

    Это же относится и к клавиатуре — заметив подозрительные щели, слишком высокие кнопки, подтеки клея по краям — следует внимательно ее осмотреть. Ненастоящие клавиши могут отличаться цветом, либо быть подозрительно новыми в сравнении с самим банкоматом. Банки никогда не станут менять клавиши отдельно от корпуса. Обнаружив люфт, можно попробовать поддеть накладку — и увидеть под ней настоящую клавиатуру.

    Скимминг

    Не будет лишним осмотреть области возле дисплея и диспенсера для денег — там может скрываться миниатюрная камера, записывающая ввод PIN кода. Издали она может выглядеть, как маленькая черная точка на корпусе.

    Как уберечься

    По возможности, следует снимать деньги только в знакомых банкоматах. Имеет смысл запомнить, как он выглядит, чтобы заметить установку фальшивых деталей.

    Выбирая незнакомый банкомат, следует отдавать предпочтение тем, которые находятся в охраняемых отделениях банка, а не в темном переулке на улице. Отличный вариант, если клавиатура оснащена специальными боковыми крыльями — это значительно усложняет установку накладки, а также возможность увидеть код через камеру.

    Скимминг

    Обнаружив скимминговые устройства в банкомате, никогда не стоит геройствовать. Если карта еще не была вставлена, то следует просто уйти. Если страшное уже произошло, то нужно оставить карту в банкомате и, не привлекая внимания, уйти в безопасное место. Злоумышленники часто присматривают за своими устройствами неподалеку, например, из машины. После чего позвонить в банк и заблокировать карту, сообщив время и место, в котором все произошло.

    Оцените статью:

    (1 голос, среднее: 5 из 5)

    Поделитесь с друзьями!

    Что такое скимминг? Как защититься от скимминга?

    Скиммингом называется кража данных пластиковой банковской карты с использованием специального считывающего устройства, которое называется скиммером. 

    Вся значимая информация, включая номер карты, имя её держателя, срок действия и коды воруется непосредственно с магнитной полосы, находящейся на карте. Для этого и необходим скиммер – считывающее устройство, которое имитирует часть банкомата и закрепляется поверх прорези для карт.

    Проходя через эту накладку, карта отправляется дальше в банкомат. Данные с магнитной полосы уже зафиксированы на флешку, а карта, выполнив операцию, нужную её владельцу, выдаётся ему банкоматом как обычно. Данные с флешки записываются злоумышленниками на магнитную ленту, которая наклеивается на кусок пластика соответствующего размера – дубликат карты готов к применению.

    Сложнее украсть ПИН-код. Для этого применяется либо видеоаппаратура, либо специальные накладки на клавиатуру банкомата.

    Где можно пострадать от скиммеров?

    Скимминг подстерегает владельцев пластиковых карт не только при снятии наличных в банкоматах. Скиммеры или специальные устройства, прикрепленные к терминалам, могут использоваться работниками автозаправочных станций, официантами, служащими гостиниц и кассирами торговых точек.

    Как защититься от скимминга?

    Скимминг и другие виды мошенничества – не повод, чтобы отказаться от использования пластиковых карт. Но защищать свои кровно заработанные средства необходимо. Воспользуйтесь теми методами, которые предлагаем мы:

    • Эффективнее защиты от скимминга, чем использование карты с чипом, в данное время не существует. Скопировать чип мошенникам не удаётся. Когда банкомат принимает такую карту, он обязательно должен использовать чип в процессе выполнения операции. На дубликате карты чипа не будет.
    • Доверяйте себе. Иногда рядом с банкоматом мы начинаем испытывать дискомфорт, казалось бы, без достаточного для этого основания. Интуитивно чувствуем, что что-то не так: неосознанно мы отметили про себя торчащий проводок, цветовое отличие пластика кардридера или другой неявный признак опасности. Откажитесь от использования этого банкомата.
    • Действуйте с оглядкой. Подглядывающее устройство или зеркало может быть где-то рядом. Возможно, в подставке для рекламных буклетов или в бутафорском козырьке над экраном. Осмотритесь перед совершением операции.
    • Сохраняйте ПИН-код. Прикрывайте клавиатуру ладонью, кошельком или сумкой. Все равно, что подумают о вас окружающие: вы защищаете то, что заработали.
    • Проявляйте постоянство. Используйте меньшее число банкоматов. В тех устройствах, которые вам хорошо знакомы, легче обнаружить странные изменения.
    • Выбирайте банкомат. Устройства, расположенные в зоне видеонаблюдения, скиммеры реже используют для своих целей. Старайтесь использовать банкоматы, находящиеся в офисе банка. Мошенники редко ставят дорогостоящий скиммер там, где его могут быстро обнаружить и удалить. Редко, но ставят, поэтому не расслабляйтесь.
    • Не упускайте карту из вида. Избегайте применять карту в переносных считывающих устройствах. На автозаправках, например.
    • Доверяй, но проверяй. Скиммер – съемное устройство. Непривычно выглядящий банкомат можно проверить на наличие накладок. Попытайтесь пошатать рамку, окружающую прорезь для карты. Накладка оторвется или будет шататься. Не переживайте, что спутаете скиммер с антискиммером, которые используют сотрудники банка. Последнее устройство антивандальное и оно не пострадает. Вы проявили лишнюю бдительность? Это не страшно. Обидно попасть на удочку злоумышленников.
    • Откажитесь от помощи посторонних. Предлагать свою помощь могут и мошенники, которых сразу и не отличишь от персонала банка или добросовестных клиентов. 
    • Защищайтесь. Подключение смс-информирования и установление лимита на снятие средств – совсем не лишние меры защиты.

    Будьте бдительны. О подозрительных фактах в работе банкомата лучше сразу проинформировать администрацию того места, где он установлен. Помните, что многие преступления были предотвращены исключительно благодаря бдительности граждан.

    Ольга Севастьянова специально для ЗанимайОнлайн.ру





    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *