Скимминг – Что это такое, и как от него защищаться в 2017 году?

Что такое скимминг?

Скимминг — это тип мошенничества, который предполагает незаконное получение данных платёжной карты с помощью различных считывающих устройств. Этот термин происходит от английского глагола «to skim» — скользить, бегло пролистывать. Считывание информации с магнитной полосы происходит мгновенно, поэтому владелец пластика даже не подозревает о краже данных.

Для получения необходимых сведений мошенники используют самые разнообразные устройства, которые называются скиммеры. Как правило, их устанавливают в банкоматы или терминалы незаконным путём. Данное оборудование устроено таким образом, что при контакте с картой на него копируется следующая информация:

  • номер;
  • срок действия;
  • CVV-код;
  • фамилия и имя держателя.

Также при помощи различных способов и схем злоумышленники узнают ПИН-код карточки. Завладев этими данными, мошенники изготавливают дубликат пластика и снимают все деньги со счёта.

Что такое скимминг?

Скимминг – один из видов мошенничества с банковскими картами, заключающийся в считывании и копировании информации с магнитного чипа. Для этого используется сложное специализированное оборудование, которое копирует данные. Но чтобы воспользоваться ими необходимо еще знать ПИН-код. Для его считывания применяются специальные накладные клавиатуры или миниатюрные скрытые камеры. Все это позволяет злоумышленникам изготавливать полный дубликат карточки и в дальнейшем использовать его для списания средств со счета настоящего держателя.

Что делать?

Компания NCR, один из крупнейших производителей банкоматов, в своих оповещениях безопасности давно предупреждает об атаках, связанных с заражением банкоматов, бороться с которыми можно лишь внедряя соответствующие средства защиты и проводя глубокий аудит и анализ конфигураций устройств.

Самый первый шаг к эффективной защите — правильно разработанная модель угроз и модель нарушителя

Причем на сегодняшний день существует целый ряд мер защиты. Среди них, например, использование VPN для безопасной коммуникации банкомата, программ Application Control для запрета запуска стороннего недоверенного ПО и Device Control для запрета подключения мышек, клавиатуры и USB-носителей без соответствующих прав. Средства мониторинга безопасности (решения класса SIEM / Security Information and Event Management) позволяет с легкостью отслеживать атаки с применением USB-устройств, взаимодействием с оборудованием банкомата и др. Однако с точки зрения банка самый первый шаг к эффективной защите — правильно разработанная модель угроз и модель нарушителя, которые можно построить только по результатам практического аудита безопасности парка банкоматов.

Впрочем, самим держателям банковских карт не стоит полностью полагаться на работу служб информационной безопасности банков. Для повышения защищенности своих сбережений не рекомендуется пренебрегать подключением SMS-оповещений по банковским платежам и систем 3-D Secure: с их помощью можно отследить и оперативно среагировать на действия мошенников. А в целях повышения общей защищенности стоит помнить о самых простых правилах: не снимать деньги в подозрительных банкоматах, прикрывать рукой клавиатуру при вводе PIN-кода и ограничивать лимиты на банковские операции.

Что такое скимминг.

Как выглядит скимминг с точки зрения владельца платежного средства? Все довольно банально. Внезапно хозяин карточки обнаруживает, что на его счету нет денег. При звонке в банк ему просто сообщат, что все средства были сняты в банкомате. Итак, что же произошло?

Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошенничества. Она заключается в считывании информации с магнитной полосы, с целью последующего снятия с нее наличных. Это осуществляется с помощью специальных устройств «скиммеров», а процесс получил название скимминга.

Принцип работы скимминговых устройств.

Принцип работы скимминговых устройств

Эти устройства устанавливаются на банкоматах непосредственно на картоприемник. Каков же их принцип работы? Обычному клиенту, человеку, неподкованному в этих делах, довольно сложно обнаружить что-то неладное. Мошенники настолько продвинулись вперед, что скимминговые накладки делают под цвет соответствующего банка. То есть для банкомата Сбербанка они будут зеленые, для Альфы – красные и т.д. На фото представлены несколько видов таких устройств. Скимминговая накладка на картоприемник считывает данные с магнитной полосы. Она может быть двух типов:

  • накопительная (информация по картам накапливается в устройстве, пока его не извлекут из банкомата);
  • передающая (информация, только что считанная с магнитной полосы, моментально передается мошенникам).

Однако, чтобы снять деньги с платежного средства, необходим еще и ПИН-код. Без него никуда. И тут вариантов сценария несколько:

  • скимминговая накладная клавиатура (устанавливается сверху на настоящую и передает нажатие кнопок, записывая при этом данные);
  • скимминговая миниатюрная видеокамера (устанавливается в удобном ракурсе для видеосъемки  клавиатуры. Это может быть и козырек банкомата или внешняя панель, тут все зависит от фантазии мошенников).

Получив данные карточки и расшифровав данные с клавиатуры или сопоставив видеозапись у мошенника на руках будет полный набор данных для обнуление Вашего пластика в любом банкомате. Так что основным принципом работы скимминговых устройств будет получение информации. Именно этот процесс и называется скиммингом.

Из каких частей состоит скимминговое устройство.

Главной составляющей считается сам скиммер. Он состоит из:

  • считывающей магнитной головки, которая снимет данные с полосы;
  • преобразователя, который зашифрует считанные данные в цифровой код;
  • накопитель или передатчик, в зависимости от типа скиммера. Накопитель скиммера запишет данные на носитель информации, а передатчик скиммера отправит их мошеннику.

Это основная часть. Без нее никак не обойтись. Без клавиатуры и камеры обойтись можно. Иногда мошенники нанимают человека, который просто следит за клиентами и запоминает ПИН. Иногда это делают сами мошенники. Но не имея карты – это бесполезная информация. Итак, имея считанные данные  мошенники делают дубликат пластикового носителя, перенеся туда всю информацию, которую считал скиммер. Теперь у них на руках Ваша карточка и Ваш ПИН-код. Дальше останется только снять деньги.

Что делать, если обнаружен скиммер.

Как уже говорилось выше, такое устройство смогут заметить единицы. Основная масса даже не обратит на скиммер внимания. Если Вы заметили свежие следы клея возле картоприемника или хлипко закрепленные части, либо следы от отвертки – не стоит пытаться их отодрать. Это будет небезопасно, потому что, как правило, мошенники находятся недалеко и следят за скиммером. Стоит просто отойти от банкомата, удостоверившись, что никто за Вами не идет, и позвонить в отделение банка, описав ситуацию. Если Вы успели воспользоваться карточкой в этом банкомате – ее следует немедленно заблокировать.

Не стоит шутить с людьми, которым нечего терять. Не стоит отрывать скиммер от банкомата, особенно если банкомат находится в нелюдном месте и вокруг нет никого, кто бы смог Вам помочь.

Способы защиты от мошенничества.

Способы защиты от мошенничества

Для того, чтобы не быть покусанной собакой, ее лучше не дразнить. А какие способы защиты от скиммингового мошенничества существуют сегодня? В случае со скиммингом стоит соблюдать некоторые правила, которые помогут обезопасить Вас от мошеннических действий:

  • всегда используйте банкомат в банковском отделении или в крупных торговых точках. Обычно там есть охрана и камеры, и мошенники там вряд ли будут орудовать у всех на виду, устанавливая там скиммер..
  • При вводе ПИН-кода прикрывайте панель клавиатуры другой рукой. Даже если установлена скимминговая камера – рука может помешать ей заснять верный ПИН и Ваши деньги будут сохранены, а Вы защищены от мошенничества.
  • Перед использованием осмотрите банкомат. Если что-то вызвало беспокойство – лучше найдите другой. Сейчас это не проблема.
  • Подключите СМС-информирование. В случае съема денег Вы узнаете сразу и сможете заблокировать карту. Возможно это спасет часть Ваших накоплений.
  • Поставьте лимиты на ежедневное или единоразовое снятие наличных. Это не слишком удобно для использования, так как может ограничить Ваши покупки. Однако больше этой суммы и мошенник снять не сможет и у Вас будет возможность срочно заблокировать карточку.
  • Пользуйтесь банкоматами с антискимминговыми накладками (устанавливаются на банкомат, не давая установить там скиммер) или джиттерами (при работе с картой они вибрирует и не дает считать информацию).
  • Не давайте в руки свое платежное средство третьим лицам. Это касается официантов, кассиров и т.д. Ведь мошенники изобрели и переносные скиммеры.
  • Не сообщайте свой ПИН-код никому, даже если это родственники.
  • Не используйте банкоматы за границей. Лучше воспользоваться услугами банковских работников в отделении, а то можно попасть в пренеприятнейшую историю далеко от родных и близких.
  • Старайтесь оформлять карты с чипами. Их степень защиты лучше и скиммер не сможет их считать.

Используя эти советы для защиты от мошенничества в повседневной жизни Вы обезопасите свой кошелек!

Фишинг

Фишинг — это вид интернет-мошенничества, целью которого является получение данных карты непосредственно от ее хозяина.

Фишинг может предстать в виде интернет-рассылки от имени банков, социальных сетей, известных магазинов

Такие «письма счастья» содержат ссылку, по которой якобы очень важно перейти. Например, для получения неожиданного выигрыша, подарка или даже государственной субсидии. После перехода по этой ссылке от вас, конечно же, потребуют данные вашей банковской карты. Реквизиты, CVV, пин-код — все это может стать целью мошенников. После получения такой информации украсть деньги с вашей карты не составит никакого труда. Часто для фишинга используются сайты-клоны. Это может быть сайт-клон вашего банка, стартовой страницы социальной сети, интернет-магазина. Звонки якобы из налоговой или из банка, сообщения со взломанных страниц друзей в социальных сетях — все может пойти в ход. Даже подложных смс от мамы или от детей, попавших в беду, мошенники-фишеры не гнушаются.

Владельцы по неосторожности сами передают ценную информацию мошенникам

К сожалению, 100% гарантию на сохранность ваших денег не даст ни одно правило безопасности. Здесь все как с классическими деньгами — мошенники могут найти подход даже к самым осторожным и предусмотрительным. Но есть несколько советов, которые позволят минимизировать риски финансовых потерь от фишинга:

  • Не афишируйте и не передавайте данные своей банковской карты, не фотографируйте карту и не выкладывать это фото в сеть без крайней необходимости. Индивидуальный дизайн карты с фотографией котика — это хорошо, но лучше не хвастаться им демонстративно. Фотографии лицевой стороны карты иногда бывает достаточно, чтобы действия с ней мог произвести кто-то, помимо вас. Фото может попасть в сеть, а как им распорядятся пользователи интернета — вопрос открытый.

  • Не посещайте сомнительные сайты, не переходите по ссылкам, в которых не уверены на все сто. Проверяйте адресную строку привычных сайтов — минимальная разница в написании может выдать сайт-клон. Используйте банковскую карту в интернете только на проверенных, известных сайтах, которые используют двухфакторную аутентификацию — просят вас не только ввести данные карты для оплаты, но и подтвердить платеж по СМС. Конечно, любой сайт может быть взломан, но с крупными структурами это сложнее.

Нарваться на мошенников, оплачивая покупки в известном интернет-магазине или через реальный сайт банка, практически невозможно

  • Если вам пришло смс/сообщение в социальной сети/письмо на электронную почту от ваших близких с просьбой о помощи — не поддавайтесь эмоциям. Дозвонитесь до близких и уточните, они ли писали вам. Мошенники могут использовать ваши социальные связи для бо́льшего эмоционального вовлечения. Гораздо проще заполучить вашу конфиденциальную информацию, выбив вас из равновесия.

СМС-фишинг 

На телефон отправляют сообщение:

  • о блокировке карты, якобы от имени банка и номером телефона, позвонив по которому,  можно решить проблему;
  • о выигрыше, забрать который можно, заплатив за доставку.

Вариаций смс-фишинга масса, но все они сводятся к предложению передать данные карты. В таких случаях нужно проявить бдительность.

Если поступили сведения о блокировке, следует звонить в банк по официальному номеру, а подлинность сообщения о выигрыше уточнить, связавшись с магазином или сервисом, проводящими акцию.

ÐаÑÑинки по запÑоÑÑ ÑиÑинг ÑмаÑÑÑон

Фото: Лаборатория Касперского

Скимминг — что это такое

Суть данного вида мошенничества заключался в том, что мошенники с помощью разнообразных и порой экстравагантных технических средств узнавали данные о карточных счетах клиентов банка, изготавливали клоны кредиток и с их помощью похищали деньги с банковских счетов десятков, а то и сотен тысяч владельцев карточных счетов.

Чаще всего скиммеры использовали специальные малогабаритные сканеры, которые они нелегально устанавливали в щель картоприемника и приклеивали фальшивые накладные клавиатуры поверх цифровой панели банкомата. Эти мошеннические приспособления позволяли перехватывать конфиденциальную банковскую информации при проведении транзакций на этапе взаимодействия клиент-банкомат. Некоторые мошенники умудрялись даже ставить в людных местах фальшивые банкоматы, с помощью которых можно было украсть так необходимую для изготовления клонов банковских карт информацию.

Современные банкоматы оснащены массой доработок по борьбе с воровством данных с карт

Постоянно растущие объемы похищенных средств и существенное увеличение преступных группировок специализирущихся на скимминге потребовало принятия срочных мер организационного и технического характера, которые со временем практически на нет свели количество мошенничеств по данному виду преступлений.

Скрытые камеры

В чем суть

Чтобы узнать пин-код, к банкомату цепляют мини-камеры. Приборы записывают, какой код вводит клиент. Но помните, что службы безопасности тоже устанавливают системы наблюдения!

2894d1808e5a21499e5872dfe8e7041e.jpg?1460990654 Фото: journal.tinkoff.ru

Как избежать

Скрытые камеры обнаружить почти невозможно: гаджеты выглядят как черные точки. Простейший способ обезопасить себя — прикрыть рукой клавиатуру при наборе цифр. Такое элементарное действие позволит не стать жертвой вора, ведь без пин-кода взломать карту невозможно.

3

Операции без карты

Для того, чтобы провести транзакцию, необходимы лишь определенные данные, которые написаны на карте. Обыкновенно карта включает в себя (на магнитной полосе и в виде надписи): номер карты (PAN), имя владельца, год и месяц завершения срока действия, верификационный код (CVV2).

Скимминг 6Есть операции, при которых не нужно физическое наличие карты, а транзакция производится только по данным с неё. Наименьший необходимый набор информации — это номер карты, также часто необходим срок завершения, немного реже — верификационный код.

Злоумышленник способен скопировать эти данные, вступив в сговор с лицами, которые имеют доступ к картам, к примеру, с кассиром или официантом. Данные можно сфотографировать или восстановить из видеозаписи. Еще получение таких данных возможно при помощи вируса, который установлен на компьютере пользователя, способами социальной инженерии (имитация звонка из банка), или при помощи взлома систем, обслуживающих карты, или интернет-магазинов. Потом преступники применяют данные в операциях, не используя карту.

Определенную защиту от данного рода преступлений дает внедрение оперативных уведомлений в отношении проведения операций. Еще частично от данного мошенничества могут защитить технологии Verified by Visa, MasterCard Security Code, 3D Secure, в которых для того, чтобы проводить операции, необходим ввод добавочного кода, приобретаемого через банкомат, в отделении банка, с помощью токена (аппаратный генератор кодов) или по SMS.

Скимминг банкоматов и борьба с ним

Первое, что сделали банки, это напечатали многомиллиоными тиражами брошюры посвященные безопасности обращения с банковскими картами, в которых научили своих клиентов отличать оригинальное оборудование банкомата от фальшивого, рекомендовали пользоваться только проверенными банкоматами и посоветовали избегать снятия наличных в случайных, потенциально опасных ситуациях – в незнакомых местах, в случайных торговых точках, а также при малейших сомнениях в безопасности проведения банковских операций со своей картой.

Инженеры тоже не сидели сложа руки – банкоматы технически, на уровне железа стали более защищенные от установки сканеров и фальшивых клавиатур.

Установка клавиатуры для скимминга

Все уже обратили внимание, что все детали панели банкомата стали иметь очень гладкую закругленную форму, в том числе даже щель картоприемника стала с рельефным округлением, что просто не даст возможности незаметно закрепить на банкомате какое либо постороннее оборудование. Сами банкоматы сейчас оснащаются антискимминговым модулем безопасности, который с помощью многочисленных датчиков контролирует состояние панели банкомата и в случае установки посторонних устройств передаст в службу безопасности банка соответствующий сигнал оповещения.

Банкомат до установки скиммера

Установка считывателя информации с карт

Банкомат оборудованный скиммером

Даже само устройство приема карт претерпело значительные изменения – карта при попадании в картоприемник многоразово по изменяющемуся алгоритму с помощью серий пусков, остановок, встряхиваний и вибрации технически не позволит считать информации с карты устройствам, установленным на АТМ несанкционированным способом.

Скимминг банкоматов значительно усложнился, но не все банки пользуются максимально защищенными от скимминга терминалами и злоумышленники используют все более творческие подходы вплоть до установки целых фальшивых банкоматов — денег они вам не дадут, но карту вы вставите и пин-код введете — а вот и вся нужная информация для мошенников.

10 эффективных способов защиты от симминга

  1. Оформляйте карты только с чипом.

При выборе между комбинированным продуктом (с чипом и магнитной полосой) и исключительно микропроцессором, отдавайте приоритет второму варианту. Он предоставляет большую безопасность. Пусть в некоторых случаях и могут возникнуть неудобства в обслуживании. Не все банкоматы и терминалы заменены на новые. Особенно в регионах.

Используйте терминалы и банкоматы, размещенные на охраняемой территории.

Круглосуточное наблюдение за банковским устройством не позволит мошенникам установить на него нелегальное оборудование. Лучший вариант – использование банкоматов в отделении кредитной организации. За границей также придерживайтесь этого правила. Скимминг распространен во всем мире.

Отдавайте приоритет устройствам с пассивной защитой.

Банками применяются антискимминговые накладки. Они имеют отличающуюся от штамповочной форму. Это предотвращает возможность использования стандартных скиммеров или накладных клавиатур.

Визуальная защита.

Прикрывайте рукой момент ввода ПИН-кода. Независимо есть кто-то рядом с вами или нет. На банкомате может быть установлена незаметная видеокамера. Она зафиксирует ваш пароль без личного присутствия мошенника. Поэтому данное действие должно стать привычкой.

Оповещения об операциях.

Подключите услугу информирования о расходных транзакциях по карте. При получении сообщения о трате денег, которой вы не совершали, незамедлительно обратитесь в банк и заблокируйте карту. Для этого используйте горячую линию. Номер телефона всегда указан на обратной стороне пластика.

Лимиты на операции.

Установите суточные лимиты на проведение операций. Суммы должны соответствовать вашим повседневным потребностям. При необходимости в большем объеме средств, лимит можно расширить без затруднения. При наличии возможности, установите ограничения сумм на проведение одной операции по снятию наличных.

Внимательно осмотрите устройство.

На банкомате или терминале не должно быть лишнего оборудования. Данное правило актуально исключительно для тех устройств, которыми вы пользуетесь постоянно. Определить наличие скиммера на неизвестном банкомате очень сложно. Оборудование изготавливается с максимальной визуальной схожестью с оригинальным картоприемником или клавиатурой.

Все операции производите самостоятельно.

Ни в коем случае не просите помощи в использовании банкомата или терминала. Мошенники чаще всего находятся поблизости этого устройства или стоят в очереди к нему. В крайнем случае – обратитесь к сотруднику банка. В процессе ввода ПИН-кода он должен отвернуться от терминала. Если это не выполнено – самостоятельно попросите убрать взгляд от клавиатуры. Не стесняйтесь – это ваша безопасность.

Правило идеальности банкоматов и терминалов.

При обнаружении дефектов – откажитесь от использования устройства самообслуживания. Например, торчащего провода или следов клея возле картоприемника и клавиатуры, доработок в конструкции, зафиксированных кустарным способом.

Периодически изменяйте ПИН-код.

Многие банки по своим картам предоставляют возможность смены пароля для осуществления расходных операций. Используйте ее. Возможно, как раз в промежутке между считыванием данных и использованием карты-дубликата вы выполните эту операцию. Тогда осуществить мошеннические действия не удастся. Зачастую изменение ПИН-кода производят раз в полгода-год.

Вишинг 

Вишинг (англ. vishing — от voice phishing) идентичен фишингу, с той только разницей, что злоумышленники звонят по телефону, представляясь сотрудниками банка, покупателями товаров и так далее, таким образом пытаясь выманить у держателя PIN-код или заставить его совершить определенные действия со счетом.

Владельцу карты нужно помнить, что сотрудники банка не требуют сообщить PIN-код, а в случае блокировки карты скорее всего предложат подъехать в офис лично. Покупателям товаров в принципе ни к чему знать конфиденциальные данные о карте продавца, поэтому просьбы сообщить такие сведения должны насторожить.

Еще один метод, которым активно пользуются мошенники, это скимминг. Скимминг — это копирование данных платежной карты с помощью специального устройства (скиммера). Данные карты считываются, когда владелец вставляет ее в банкомат. Для получения PIN-кода злоумышленники устанавливают мини-камеры или накладки на клавиатуру.

f98b7c1c0759b8ca3e907.png

Фото: Tgraph.io

Как упростить скимминг?

Изображения упрощают сканирование страницы. Одно качественное изображение работает лучше 1000 слов — это помогает сократить объем текста. Изображения разбивают текст, подтверждают сказанное, задействуют дополнительные каналы восприятия. Изображения вызывают эмоции и сокращают использование качественных прилагательных (красивый, стильный, красочный, небольшой, мощный).

Страницы товаров брендов демонстрируют, как соблазнить покупателя минимумом информации.

Большие, детальные изображения высокого качества создают эффект присутствия — после просмотра страницы остается ощущение, что вы держали аппарат в руках:

Изобрражения упрощают скимминг

Помимо описания используются иконки с основными параметрами — продвинутые пользователи могут смело пропустить абзац, а те, кто не разбирается в технических тонкостях, узнают об улучшениях из короткого описания:

Изобрражения упрощают скимминг

Вы попались…

Если вам все-таки не повезло и вы стали жертвой карточного фрода, срочно звоните в ваш банк. Если транзакции были совершены не вами, скорее всего это можно будет доказать и вернуть свои деньги обратно. Чаще всего ответственность за фрод несут банк, выпустивший карту, банк, обеспечивающий вашу транзакцию в интернете, или банк, в чьем банкомате вы производили действия. Особенно осторожно совершайте действия с картой заграницей. Существует целый список стран, в которых фрод особенно распространен. Как правило, после пользования картой в таких странах, банк предлагает совершить ее перевыпуск. Эти данные вы можете уточнить у вашего банка.

Советы по защите данных банковских карт

Наличие подобных угроз не означает, что нужно переставать пользоваться пластиковыми картами.

Также, не стоит полагаться на банковскую безопасность целиком и полностью, необходимо самостоятельно уделять безопасности своих данных повышенное внимание, это как минимум снизит вероятность потери денег со своего банковского счёта (не стоит путать с депозитом).

Предпринимайте следующие действия, чтобы защитить денежные средства на картах:

  • всегда используйте только карты, оборудованные чипом. Скопировать информацию с них практически невозможно;
  • не пишите пин код на самой карте;
  • при вводе пин кода в банкомате, всегда прикрывайте рукой клавиатуру;
  • используйте личный кабинет и смс-уведомление, это позволит моментально отслеживать все операции, происходящие на карте;
  • установите в личном кабинете лимит на снятие наличных в день. Это может выглядеть следующим образом:

Скимминг – Что это такое, и как от него защищаться в 2017 году?

  • если пользуетесь онлайн покупками (например, в интернет-магазине, работающем по схеме дропшиппинга). Оформите себе виртуальную карту;
  • совершайте покупки только в проверенных интернет магазинах с большой аудиторией;
  • никогда не делайте фотографии карты по просьбе продавца и не высылайте их ему, если такие просьбы поступают, значит, магазином орудует мошенник;
  • используйте банкоматы для снятия наличных только в самих банках, а не на улицах или магазинах.

back to menu ↑

Ливанская петля

В чем суть

«Ливанская петля» — особенно опасная для туристов уловка. Это блокиратор, помещаемый внутрь отверстия картоприемника. При попытке снять деньги турист беспечно вставляет карточку, вводит код. Но не тут-то было! Карта просто блокируется внутри. Вы уходите разбираться, а мошенники бегут к банкомату и вынимают ее.

08f5723f7cd883a403bf71aa88a83811.jpg?1460989210 Фото: journal.tinkoff.ru

Как избежать

Ни в коем случае не вводите пин-код, если поняли, что банкомат «съел» карточку! Единственным выходом будет немедленный звонок в банк, чтобы заблокировать карту. Уходить с места преступления нельзя. Аферисты засели недалеко, и достанут карту, едва вы уйдете.

5

Чем опасен скимминг?

Важное отличие скимминга от других способов мошенничества с банковскими картами в том, что технически (и законодательно) для банка операция по снятию денег с использованием копии карты и украденного ПИН-кода ничем не отличается от обычной операции. То есть доказать, что деньги были сняты именно мошенником очень сложно.

Поэтому рекомендуется использовать интернет-банкинг и смс-оповещения, чтобы оперативно получать информацию обо всех операциях по карте и/или счету. Это позволит своевременно обратиться в банк для блокировки карты и написания претензии о подозрительных операциях. Так как вернуть деньги, украденные злоумышленниками, при обращении в банк спустя сутки после преступления будет очень непросто.

Шимминг

Шимминг — это модернизированная разновидность скимминга. Схема обмана аналогична: со вставляемых в банкомат карт считываются все важные данные,  отличие лишь в том, что визуальных признаков присутствия «шима» внутри аппарата нет.

Мошенники вместо весьма громоздких и визуально заметных накладок на картоприемник используют тонкое, гибкое, практически незаметное устройство, которое располагается внутри картридера. Оно считывает данные карты, используемые впоследствии злоумышленниками.

Еще одна история про скимминг из жизни

Наша подруга Настя поехала на соседний от Бали остров Гили. Там очень живописно и спокойно. Наличных денег у нее не оказалось, поэтому срочно потребовался банкомат. Он нашелся прямо на пирсе. Стоял один единственный и призывно мигал картоприемником нашей Насте. Она сняла нужную сумму, заплатила за паром и стала отдыхать.

туриста обманули скиммеры

Но вернувшись на Бали, поняла, что отдых на Гили обошелся ей в кругленькую сумму: тот самый единственный банкомат оказался со считывающим устройством. Более полугода на острове нашей подруге удавалось избегать уловок скиммеров, а здесь не удалось. Не волнуйтесь, история кончилась хорошо. Ровно как и наша. Незаконно снятые с карты деньги банки обычно возвращают. Для этого необходимо соблюсти некоторые условия, о чем я напишу в следующей статье.

Что делать, если деньги украдены

Если защититься от скимминга карты не удалось, и третьи лица вывели со счета все деньги, обратитесь в полицию. Напишите заявление и отнесите копию в банк. Служба безопасности обязана провести расследование. Если будет доказано, что мошенник получил данные незаконно, вероятно, финансовые средства вернут. Если вы сами сообщили реквизиты по телефону или ввели данные на поддельном сайте, банк откажет в возмещении ущерба.

Как правильно выбрать банкомат и сохранить свои деньги

С подобным мошенничеством можно никогда не столкнуться, если соблюдать определенные правила.

  • Никогда не пользуйтесь незнакомыми банкоматами, особенно — расположенными на улице, а не в отделениях банка.
  • Лучше избегать банкоматов в темных местах. При скудном освещении очень трудно обнаружить устройства скимминга, поэтому злоумышленники чаще всего выбирают именно такие банковские автоматы.
  • Старайтесь использовать банкоматы, где установлены накладки антискимминга или т.н. джиттеры. Картоприемник, оснащенный джиттером, заставляет карту слегка вибрировать, что не позволяет мошенникам корректно записывать и копировать информацию.
  • Предпочитайте банкоматы, расположенные непосредственно в отделениях банков. Такие устройства регулярно проверяют служба безопасности и специалисты банка. Устанавливать средства скимминга (skimming) в таких местах мошенникам невыгодно и опасно. 

Надежно защитить свои деньги можно соблюдая меры безопасности:

  • При наборе PIN-кода всегда прикрывайте ладонью другой руки клавиатуру банкомата.
  • Во избежание потери денежных средств лучше перейти на карту, снабженную чипом. Чип является дополнительным средством безопасности и значительно снижает риск получения мошеннического доступа к закрытой информации.
  • Очень надежный способ — подключение к платежной карте SMS-оповещений. Все операции по счету незамедлительно становятся известными держателю карты, что позволяет контролировать баланс.
  • Отличный способ сохранить свои деньги — поставить лимиты на переводы и выдачу наличных денег, ограничив их определенной суммой. Преступники не смогут вывести все деньги с карты за один раз.

Эти несложные правила помогут защититься от скимминга и сохранить денежные средства.

Статистика

Скимминг 4В США в начале 2010-х из 5,6 миллиардов действующих банковских карт, только приблизительно 20 миллионов это смарт-карты (имеющие чип). За период 2007-2011 год секретная служба США привлекла к ответственности больше 5 тысяч преступников, которые замешаны в скимминге. За 2012 год потери оценивают в 11,3 млрд долларов. В стране в год обнаруживают приблизительно 20 тысяч скиммеров.

С 2001 по 2011 года в Великобритании мошенничество с пластиковыми картами вызвало потери в 300—600 миллионов фунтов каждый год. Большая доля преступлений производилась по данным карты в операциях, в которых не нужно предъявление карты (к примеру, покупка через интернет). Потери от скимминга, которые составляли каждый год от 100 до 170 миллионов фунтов в 2001—2008 годах, снизились значительно в 2010—2011 годах, до 47-36 миллионов фунтов, при помощи широкого внедрения чипованных карт и чипов, поддерживающих DDA и iCVV.

В 2010-е года в России согласно официальных данных выполняются в год тысячи преступлений с пластиковыми картами. Ущерб от кардинга в 2011 году оценила компания Group-IB в 400 миллионов долларов.

Рассмотрим на примере. В очередной раз большой банк признал факт мошенничества по своим картам. Согласно оценкам экспертов, объемы российских карточных хищений увеличиваются стремительными темпами и по результатам данного года могут в значительной степени быть больше, чем 2 миллиарда рублей.

В ВТБ 24 подтверждают факт мошенничества с банковскими картами в подмосковном Серпухове. Сумма ущерба согласно предварительным данным, а составила приблизительно 1,5 миллиона рублей. В кредитной организации объяснили, что пострадавшие клиенты были жертвами скимминга — кражи данных карты при помощи считывающего специального устройства, которое установлено в одном из банкоматов Серпухова на улице. «От скимминга пострадали многие банки, и наш не исключение», — сказал представитель ВТБ 24.

Действительно, объемы и количество мошеннических транзакций в нашей стране растут неуклонно год от года. Как сообщил в собственном докладе на международной конференции «Банковские карты: эффективный бизнес», которая организована Ассоциацией региональных банков России, начальник сектора отдела безопасности Газпромбанка Пятиизбянцев Николай, объем утрат от карточного мошенничества в России вырос за первое полугодие 2011 года на 70% в сравнении с аналогичным периодом в прошлом году. Когда динамика роста будет уменьшаться и во втором полугодии, то по результатам года объем потерь увеличится практически на 1 миллиард — до 2,368  миллиардов рублей.

Большая часть мошеннических транзакций (58%) проходит через POS-Скиммингалы. На втором месте находятся банкоматы (40%). На третьем — электронная коммерция (2%). Наряду с этим в нынешнем году объем потерь через электронную коммерцию в значительной степени увеличился: банки начинают все активнее проводить интернет-эквайринг.

Когда рассматривать среднюю сумму одной транзакции, самая высокая она при мошеннических операциях, производимых через банкоматы, — 239 долларов по результатам 2010 года. При электронной коммерции «средний чек» был 202 доллара, а через POS-Скиммингалы, находящиеся в торговых сетях — 148 долларов.

Скимминг 2Согласно данным АРЧЕ (Ассоциация российских членов Европы), большая часть случаев мошенничества по банкоматам приходится на скимминг. За ним с малым отрывом следуют физатаки на банкомат (хищение или взлом) и установка программного вредоносного обеспечения. В России в прошлом году на общее число банкоматов — 97 тысяч штук — зарегистрировали 250 мошеннических инцидентов, из них 140 случаев монтажа считывающих устройств. Потеря на один банкомат в среднем получилась 190 долларов (5757 рублей). В согласии с информации АРЧЕ, 28% случаев скимминга попадало на банкоматы изготовления NCR и по 24% — на устройства других производителей (Wincor Nixdorf, Diebold и прочие).

Самые высокие показатели традиционно по числу скимминговых транзакций — в Санкт-Петербурге (12%) и Москве (51%). Согласно мнению Пятиизбянцева, это поясняется развитой инфраструктурой и огромным числом банкоматов. На третьем месте — Краснодар (10%). Потом идут Смоленск (3%), Тольятти (4%), Ростов-на-Дону (6%). Оставшиеся 14% попадают на другие российские города.

Пятиизбянцев указал, что финансовые потери в 2009 году при мошенничестве через банкоматы были 348 миллионов рублей, в 2010-м они увеличились до 558 миллионов. Планируемые «банкоматные» потери по результатам 2011 года — 2 миллиарада рублей.

«У нас огромные законодательные пробелы, — заметил Пятиизбянцев из Газпромбанка. — Преступление признается таковым, когда оно описывается в законодательстве. А фишинг и скимминг не фигурируют в Уголовном кодексе». Он также добавил, что на стадии подготовки к преступлению трудно поймать мошенников: «К примеру, за факт монтажа скиммингового устройства в банкомат, по теперешнему законодательству, минимальное наказание. В УК это трактуют, как покушение на преступление. То есть человек реально не «сядет».

Скимминг 1Участники конференции пояснили, что скимминговые современные устройства весьма отличны от тех, какими они являлись три года назад: в данный момент это приспособления промышленного изготовления. Они порой бывают незаметны настолько, что их даже инкассаторы не видят. Представитель Газпромбанка заметил, что противостоять мошенникам возможно с участием изготовителей банкоматов, если бы они немного изменили устройство собственных аппаратов — так, чтобы в них нельзя было разместить скимминговое устройство.

Региональный менеджер Visa по странам Восточной Европы и СНГ, выступавший на этой конференции, Стромский Павел сообщил, что для банков платежная система имеет некоторые решения, которые позволяют противодействовать мошенникам с картами. Но он подчеркнул, что кредитные организации должны сами иметь активную позицию по данному вопросу, например, переходить на чиповые технологии и производить разъяснительную работу с клиентами, являющимися держателями карт. «Была такая ситуация, — рассказал он. — В один банкомат было вставлено скимминговое устройство, но, судя по всему, оно было не должным образом закреплено и выпало в какой-то момент. Клиент, который собирался произвести операцию, поднял данное устройство, снова вставил его в банкомат, а затем отправил туда собственную пластиковую карту…»

Мы коротко рассмотрели cкимминг: кража карт, операции без карты, особенности скимминга, меры защиты, статистика. Оставляйте свои комментарии или дополнения к материалу

От «антискимминговых» накладок до фальшивых банкоматов

В чем суть

Чтобы обезопаситься от карточных воров, банки придумали специальную защиту: прозрачные зеленые панели для картоприемника, которые не дают установить считывающее устройство. Но фантазия жуликов неуемна: они научились маскировать фальш-накладки под антискимминги! А современные скиммеры пошли еще дальше — стали устанавливать фейковые корпуса. Большая накладная панель зачастую не вызывает подозрений. И конечно, верх наглости — целиком поддельные банкоматы!

d55baf7b4458e3ae23b2cde4d06fec93.jpg?1460990654 Фото: Shutterstock

Как избежать

Распознать подделку всё сложнее. Лучшее правило — пользоваться банкоматами под видеонаблюдением и в людных местах.

Предупрежден — значит вооружен! Будьте бдительны даже на отдыхе!

Смотрите также:

Как избежать обмана?

Зная, что такое скимминг, и как работает эта методика, можно с большой долей вероятности обезопасить себя от мошенничества. И если сам скиммер обнаружить порой сложно, помните, что он работает только в комплексе с другими устройствами и агрегатами. Это накладная клавиатура для считывания ПИН-кода или камера для съемки. Их заметить уже проще. Если в конструкции имеется модуль связи, то скорее всего, он будет создавать помехи для мобильного телефона, что также можно заметить.

Что такое скимминг?

Сегодня в Украине большинство банков переходят на банкоматы с сенсорным экраном, отказываясь от кнопочных моделей, что усложняет жизнь злоумышленникам. Но и сенсорный агрегат не является полной гарантией безопасности. Чтобы избежать хищения средств, рекомендуется следовать простым правилам безопасности:

  • Пользоваться банкоматами, расположенными в отделениях банков и крупных гипермаркетах, установленными в людных местах, где сложно незаметно смонтировать аппаратуру для мошенничества.
  • Внимательно изучите банкомат перед тем, как вставить карту в картоприемник. Если вы заметили несоответствие отдельных элементов аппарата по цвету, большие зазоры между модулями агрегата, подозрительные детали, то лучше не пользоваться этим банкоматом.
  • Если появились сомнения в подлинности конкретного банкомата, потрогайте подозрительные элементы. Зачастую они крепятся на двухсторонний скотч, из-за чего возникает люфт. Также подозрительно выглядят, например, следы клея на поверхности.
  • Не отдавайте карту в руки чужим людям (обслуживающему персоналу) и не оставляйте ее без присмотра.
  • Старайтесь пользоваться специальными антискимминговыми банкоматами, в которых карта вибрирует при «затягивании» ее внутрь картридера.

Хорошим методом контроля и защиты себя от мошенничества станет также установление лимита на снятие денег с карты. Это не позволит злоумышленникам снять сразу всю сумму с карты, а вы сможете своевременно отреагировать после первой подозрительной операции. Также читайте дополнительный материал на нашем сайте, о аферах в интернете. Что еще делать, чтобы обезопасить себя? Оформлять банковские карты с чипом – с них считать информацию очень сложно даже с использование современных скимминговых аппаратов, также оформляйте финансовые манипуляции на проверенных источниках.

Как выглядят скиммеры:


Фальшклавиатура с панелью


Фальшклавиатура


Скиммер, прикреплённый наспех 


Обычная скиммер-накладка


Скиммер, который замаскировали под антискиммер


Здесь камеру вмонтировали в фальшпанель

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...