Скимминг что это такое
Скимминг, фишинг и шимминг — что о них нужно знать каждому держателю карты
Желание процветать за чужой счет вынуждает мошенников постоянно придумывать новые способы обмануть честных людей. Чего стоит опасаться?
Скимминг
Скиммер – устройство для считывания информации с магнитной полосы на банковской карте. Крепится устройство рядом с банкоматом, а для того, чтобы узнать PIN-код, устанавливается камера.
Информация передается в реальном времени, т.е. мошенникам не нужно возвращаться за записью и рисковать головой. Получив необходимые данные, преступники изготавливают копию карты и применяют её, обворовывая жертву.
Избежать столь наглого покушения на личное имущество поможет внимательность. Скиммер трудно не заметить – он установлен на гнездо для приема карт. Маленькая камера или специальная накладка, следящие за вводом PIN-кода, маскируются под рекламу.
Важно: заметив что-то подозрительное, лучше не рисковать и обратиться к сотруднику банка. Он проверит банкомат и, в случае нарушений, разберется с ними.
Шимминг
Изящным усовершенствованием скимминга является шимминг. Вместо крупного, бросающегося в глаза скиммера, используется плата, очень тонкая. Она вставляется в приемник карт и заметить её невозможно.
Применяется карта носитель – это обычная пластиковая карта с присоединенной к ней плате. Мошенники вставляют карту, и плата прикрепляется к банкомату.
Ничем не рискуя, преступники получают информацию на расстоянии, подделывают банковскую карту клиента и снимают с нее сбережения.
Размер платы – меньше человеческого волоса. Заметить её невозможно. Создать такую вещь непросто, поэтому обычные воришки неспособны заниматься столь серьезным делом. Речь скорее идет о серьезной криминальной организации.
В некоторых частях Европы (где именно – не разглашают) активно внедряется шимминг. Платы, судя по скорости их появления, создаются едва ли не в промышленных масштабах.
Заметить устройство можно только при тщательной диагностике устройства для считывания карт. Проблема в том, что данные между банкоматом и картой часто идут в нешифрованном виде, поэтому мошенникам не составляет труда подделывать данные.
Фишинг
Распространенный способ обмана без опасности для воров. Создается точная копия сайта банка, клиентом которой является человек. Мошенники узнают номер телефона потребителя и присылают SMS. В ней просят зайти в личный кабинет – указать что-либо в настройках, ознакомиться с важной информацией и т.п.
Ничего не подозревающий человек вводит свой логин и пароль, а сайт оказывается ненастоящим. Мошенники мгновенно получают данные и используют их для входа в настоящий личный кабинет потребителя.
Что нужно сделать:
- поняв свой промах, следует немедленно позвонить в банк и попросить заблокировать личный кабинет и заморозить счет на картах и счетах, которые прикреплены к нему;
- заходя на сайт, следует внимательно смотреть на его доменное имя (название сайта в строке поиска). Если хотя бы одна буква или цифры поменялись – это дело рук мошенников.
Если против скимминга и фишинга у клиента банка есть шанс бороться, то шимминг вычислить невозможно. Следует внимательно относиться к любым подозрительным действиям и вещам – мошенники постоянно совершенствуют способы обмана.
Дистанционный взлом банкомата и кража денег с карты
MoneyInformer.ru уже писал о том, как можно защитить банковскую карту и о методах, которые используют мошенники для хищения денег с карточного счета. Подробнее:
Но недавно стало известно о появлении нового опасного способа кражи денег с карты через банкоматы.
Дистанционный беспроводной скимминг
Тревожную информацию для владельцев банковских карт на днях обнародовал Банк России: появился новый способ кардинга – хищения денег с карточных счетов, в данном случае с использованием банкоматов. Он заключается в том, что устройство, считывающее данные с карты в момент ее авторизации в банкомате, прячется мошенниками где-то на расстоянии, а не крепится там, где вставляется кредитка. Таким образом, кража данных с карты производится дистанционно. Это принципиальное отличие от обычного скимминга. Распознать такую угрозу ничего не подозревающему владельцу карточки очень сложно.
Завладев данными с карты, преступники смогут изготовить ее копию и снять все денежные средства.
О том, какие меры будут предпринимать российские банки, пока не известно. Видимо, это информация “для служебного пользования”. Также неизвестно, подвержены ли действию новой технологии все банкоматы или только их определенные виды. Более полную информацию о новом способе мошенничества ЦБ довел лишь для банковских организаций.
Замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев сообщил, что на данный момент времени речь не идет о суммах хищений, а только о том, что выявлен новый способ краж.
Как защититься
Никаких официальных рекомендаций от банковских организаций для их клиентов пока не появлялось, но некоторые меры для более безопасного использования кредитных карт их владельцы могут принять самостоятельно.
Во-первых, стоящим в общедоступных местах банкоматом следует предпочесть те, что находятся в банковских отделениях. Правда, 100%-ой гарантии это не дает.
Радикальный метод безопасности – вообще не пользоваться банкоматами, а проводить операции по карте через кассира в тех отделениях банка, где они есть.
И еще не следует пренебрегать традиционными рекомендациями: не хранить большие денежные средства на карточном счете и иметь для повседневного использования отдельную, предпочтительнее дебетовую, карту.
А тем временем мошенники действуют.
Одновременно с известием об изобретении нового способа кражи денег с карт появилась информация, что Интерпол передал российскому Центробанку сведения о большом числе “скомпрометированных” (данные которых доступны для мошенников) банковских карт, эмитированных отечественными банками для российских пользователей.
“Засвеченные” карты использовались россиянами при поездках за рубеж, вероятнее всего, в Южную Европу. Также, вероятнее всего их данные были похищены в результате скимминга. Могли ли они быть взломаны новым бесконтактным дистанционным методом – не сообщается.
Что такое скимминг?
Скимминг – это способ кражи данных с банковской карты с помощью специального устройства, незаметно вставляемого в картоприемник банкомата. Такие устройства носят название – Скиммер (от англ. skim – снять, едва коснувшись).
Скопировав все реквизиты карты, мошенники потом могут сделать ее дубликат и, зная ПИН-код (можно узнать, например, с помощью закрепленной поблизости миниатюрной камеры), получить через банкомат полный доступ к карточному счету ее владельца.
MoneyInformer в социальных сетях
Что такое скимминг: виды и противодействие скиминнгу с банковскими картами
Под термином «скимминг» понимается современный вид мошенничества, осуществляемый посредством использования специального устройства, которое считывает данные с пластиковых банковских карт. Такое хитрое приспособление известно под названием скиммер.
С магнитной полосы считывается полная информация о карточке, в том числе имя держателя, ее номер, код доступа, срок действия и так далее. Скиммер имитирует функционал банкомата, который устанавливается сверху прорези для считывания карт. Данную накладку карта проходит, перед тем как она отправится в банкомат.
После того как операция будет выполнена, пластиковая карта вернется к своему владельцу, однако конфиденциальная информация уже будет переписана на флешку. Далее мошенники просто дублирую пластиковую карту, записывая данные на магнитную ленту.
Однако чтобы применить пластик, необходимо также украсть ПИН-код. Чтобы это сделать, злоумышленники устанавливают возле банкомата камеры видеонаблюдения либо накладки на клавиатуру самого устройства.
Все используемые устройства питаются энергией автономно. Часто для этого достаточно небольших батарей электропитания. Такие камеры и скиммеры найти достаточно трудно, поскольку они маскируются мошенниками под цвет банкомата и его форму.
Украденная информация может накапливаться либо дистанционно передаваться злоумышленникам по радиоканалам. Полученные данные также могут использоваться для приобретения товаров в различных торговых точках.
Как обезопасить себя?
Из-за участившихся случаев мошенничества с использованием скимминга пользователь должен знать, как обезопасить себя и свои финансы. Существует несколько вариантов, которые помогут избежать контакта с мошенническими устройствами.
Предложенные методы весьма просты и доступны. Чтобы их придерживаться, не требуются никаких дополнительных навыков.
Достаточно обратить внимание на такие моменты, чтобы защита от скимминга была эффективной:
- Лучшей защитой от скимминга считается использование карт, оснащенных чипом, не существует. Злоумышленники не могут копировать информацию с электронных чипов. Связано это с тем, что при повторном проведении операции на карте должен быть чип, который будет использован, однако на пластике мошенников его не будет.
- Когда пользователь узнает, что такое скимминг, он должен научиться доверять своим ощущениям. Если на уровне интуиции клиент банка испытывает дискомфорт, ему привиделись следу клея или не понравился торчащий провод, лучше всего отказаться от использования конкретно этого банкомата.
- Необходимо действовать осторожно с некой оглядкой. Часто подглядывающее устройство прячется где-то рядом, например, в рекламной подставке для буклетов либо в специально обустроенном бутафорском козырьке прямо над дисплеем.
- ПИН-код должен быть сохранен, поэтому во время ввода цифр необходимо прикрывать клавиатуру кошельком, сумкой либо ладонью.
- Число используемых банкоматов лучше всего свести к минимуму. Часто используемые устройства наиболее знакомы, следовательно, пользователю легче распознать все возможные изменения, которые покажутся странными.
- Тщательно подходите к выбору банкомата. Лучше всего отдать предпочтения тем устройствам, которые располагаются в офисе банка. Связано это с тем, что скиммеры значительно реже работают с банкоматами, работающими в поле зрения камер видеонаблюдения. Однако нельзя терять бдительность, бывает и такое.
- Карта должна быть постоянно на виду. Лучше всего не использовать карту для оплаты услуг либо товаров посредством переносных устройств. Например, не оплачивать услуги служб доставки или на автостоянках.
- Важно проверить оборудование на наличие съемных устройств, всевозможных накладок. Можно попробовать пошатать раму, которая обрамляет прорезь. Если вы видите скимминг устройства, рама скорее всего отпадет. Невозможно спутать банковский антискиммер и оборудование мошенников.
- Не стоит пользоваться помощью посторонних людей. Часто мошенники маскируются так хорошо, что их трудно отличить от банковских сотрудников либо добросовестных клиентов.
- Также рекомендуется установить лимит на снятие и либо смс-информирование, которое оповещает пользователя о каждом снятии.
Главное, что банковский клиент должен быть бдительным. Если во время взаимодействия с банкоматом будут обнаружены какие-либо сомнительные обстоятельства, пользователь должен предупредить администрацию банка, а также помещения, где он установлен.
Огромное количество преступлений было предотвращено рядовыми банковскими клиентами.
Устройство скиммера
Чаще всего скиммер, который считывает информацию с магнитной ленты пластиковой карты, обычно устанавливается прямо к банкомату, то есть к принимающему карту слоту.
При этом невооруженным глазом достаточно сложно заметить устройство. Отсутствие элементарной наблюдательности часто становится для граждан фатальной ошибкой.
Скимминг банкомат состоит из трех главных частей:
- Магнитная считывающая головка, которая читает информацию с любой магнитной ленты.
- Преобразователь отвечает за преобразование считанной с магнитной ленты информации в понятный цифровой код.
- Флеш-накопитель сохраняет полученный цифровой код на специальный носитель.
Такие незамысловатые приспособления чаще всего имеют вид особой накладки, устанавливаемой на картридер банкомата. Мошенники делают отдельные скиммеры для разных банкоматов, чтобы избежать любых подозрений у клиентов банков. В роли источника питания, как правило, выступают миниатюрные батарейки.
Значительно более опасны устройства, которые вставляются внутрь картоприемка, поскольку их достаточно трудно заметить. Визуально их практически не видно. Этот усовершенствованный тип мошенничества называется шимминг. Шимминг и скимминг по сути ничем не отличаются друг от друга.
Главное различие состоит в устройстве считывающего механизма.
Фишинг
Фишинг и скимминг представляют собой принципиально разные типы мошенничества. Если говорить о фишинге, стоит отметить, что для осуществления задумки используется интернет. Причем данный метод часто используется для получения криптовалют. Существуют фишинг-сайты, в которых злоумышленники воруют криптовалюты биткоин. Причем такие сайты замаскированы под обменники.
Злоумышленники получают индикационные данные банковских клиентов, в том числе коды доступа, логины, пароли, ID, ключи и так далее.
Обычно все происходит так:
- Пользователь получает письмо от банка. В его тексте указано, что он должен в целях безопасности подтвердить персональные данные.
- Клиент поэтапно следует инструкциям.
- Со счетов карт либо электронных кошельков пропадают деньги.
В таком случае принцип действия скимминга и фишинга принципиально отличается. Причин этому много. Интернет мошенничество также можно в считанные минуты разоблачить. Главное, тщательно проверить сайт, где пользователь планирует вводить свои персональные данные, открывающие доступ к накопленным средствам.
Невзирая на все плюсы и минусы электронных денег, мошенники могут снять деньги даже с электронных кошельков. Например, сегодня клиенты WebMoneyчасто получают письма, где говорится о том, что их данные в ходе мошеннической атаки были утеряны. Чтобы обезопасить себя и восстановить утерянную информацию, пользователю достаточно пройти по ссылке, ввести логин и пароль, а также выполнить ряд операций, для которых требуется подтверждение по СМС.
Банки или другие серьезные сервисы, как правило, не дают ссылки на сторонние ресурсы. Мошенники тщательно маскируют свой сайт, которые идеально копирует главный ресурс, однако используемый ими домен сто процентов будет отличаться.
Скимминг банкомата — что это такое
Еще десять лет назад большинство случаев кражи денег с банковских карточных счетов было связано с наиболее распространенным видом мошенничества с кредитными картами –скиммингом. Но и сейчас стоит быть внимательными и быть всегда на чеку.
Скимминг — что это такое
Суть данного вида мошенничества заключался в том, что мошенники с помощью разнообразных и порой экстравагантных технических средств узнавали данные о карточных счетах клиентов банка, изготавливали клоны кредиток и с их помощью похищали деньги с банковских счетов десятков, а то и сотен тысяч владельцев карточных счетов.
Чаще всего скиммеры использовали специальные малогабаритные сканеры, которые они нелегально устанавливали в щель картоприемника и приклеивали фальшивые накладные клавиатуры поверх цифровой панели банкомата. Эти мошеннические приспособления позволяли перехватывать конфиденциальную банковскую информации при проведении транзакций на этапе взаимодействия клиент-банкомат. Некоторые мошенники умудрялись даже ставить в людных местах фальшивые банкоматы, с помощью которых можно было украсть так необходимую для изготовления клонов банковских карт информацию.
Постоянно растущие объемы похищенных средств и существенное увеличение преступных группировок специализирущихся на скимминге потребовало принятия срочных мер организационного и технического характера, которые со временем практически на нет свели количество мошенничеств по данному виду преступлений.
Скимминг банкоматов и борьба с ним
Первое, что сделали банки, это напечатали многомиллиоными тиражами брошюры посвященные безопасности обращения с банковскими картами, в которых научили своих клиентов отличать оригинальное оборудование банкомата от фальшивого, рекомендовали пользоваться только проверенными банкоматами и посоветовали избегать снятия наличных в случайных, потенциально опасных ситуациях – в незнакомых местах, в случайных торговых точках, а также при малейших сомнениях в безопасности проведения банковских операций со своей картой.
Инженеры тоже не сидели сложа руки – банкоматы технически, на уровне железа стали более защищенные от установки сканеров и фальшивых клавиатур.
Все уже обратили внимание, что все детали панели банкомата стали иметь очень гладкую закругленную форму, в том числе даже щель картоприемника стала с рельефным округлением, что просто не даст возможности незаметно закрепить на банкомате какое либо постороннее оборудование. Сами банкоматы сейчас оснащаются антискимминговым модулем безопасности, который с помощью многочисленных датчиков контролирует состояние панели банкомата и в случае установки посторонних устройств передаст в службу безопасности банка соответствующий сигнал оповещения.
Даже само устройство приема карт претерпело значительные изменения – карта при попадании в картоприемник многоразово по изменяющемуся алгоритму с помощью серий пусков, остановок, встряхиваний и вибрации технически не позволит считать информации с карты устройствам, установленным на АТМ несанкционированным способом.
Скимминг банкоматов значительно усложнился, но не все банки пользуются максимально защищенными от скимминга терминалами и злоумышленники используют все более творческие подходы вплоть до установки целых фальшивых банкоматов — денег они вам не дадут, но карту вы вставите и пин-код введете — а вот и вся нужная информация для мошенников.
Лимиты на снятие и скимминг
По понятным причинам, достичь существенного снижения объемов преступлений связанных со скиммингом одним только обучением клиентов и использованием технических инноваций вряд ли бы удалось без принятия эффективных мер по снижению потенциальной суммы денег, которую скиммеры смогли бы украсть у владельцев карточных счетов. Практически все банки устанавливают жесткие лимиты на сумму и количество операций проводимых по карточным счетам. В таком случае, даже если преступникам все же удастся изготовить клон банковской карты, они не смогут украсть у клиента слишком много денег.
Даже если лимит на снятие и не будет достигнут, сам клиент с помощью услуги СМС-банкинг сможет быстро отреагировать на снятие денег посторонними лицами и своевременно заблокировать использование карты через круглосуточно работающий коллцентр.
Такой подход собственно снижает экономический эффект от скимминга, когда для преступников попросту овчинка не будет стоить вычинки – затраты на оборудование, фальшивые карты и ведение противоправных действий будут соизмеримы с суммой украденных денег.
Как следствие, за последние десять лет, количество данного вида преступлений с устойчивой тенденцией стремительно стремиться к нулю, а редкие случаи использования скимминга связаны с использованием человеческого фактора – пренебрежительного отношения к безопасности и сохранности собственных финансовых средств