Схема мошенничества

Мошенники устанавливают на банкоматы считывающие устройства – скиммеры.

На картридер устанавливают рамки с магнитной головкой, считывающей информацию с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и / или на клавиатуру приклеивают накладку, очень похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и также записывает их на встроенную микросхему.

[показать]  [показать]  [показать]

Изображения 1, 2, 3. Картоприемник с установленным скиммером и накладка на клавиатуру

Как вариант, вместо клавиатуры на банкомат крепят миниатюрную видеокамеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, либо передает его дистанционно на компьютер мошенника. Обычно, в случае дистанционной передачи, мошенник находится где-то неподалеку и принимает видеоданные при помощи ноутбука.

[показать]

Изображение 4. Скрытая видеокамера, установленная на банкомат

Схема "Заплати за вход" 

У многих банков банкоматы расположены в закрытых помещениях с замком, который можно открыть, проведя любой картой через магнитный картридер. Обычно картридер не считывает данные с карты, а проверяет только наличие магнитной полосы в принципе.

Это сделано для того, чтобы в помещение банкомата (обычно теплое и достаточно комфортное для временного нахождения) не проникали случайные посетители и посетители не имеющие цели использовать банкомат (бывали случаи использования банкоматного помещения для ночлега и совершения "действий не финансового характера"). Мошенники устанавливают на картридер для входа скимминговую накладку и считывают информацию с карт входящих клиентов. Также рядом с картридером может прикрепляться клавиатура для ввода ПИН-кода.

Через некоторое время мошенник снимает скиммер с банкомата, записывает дамп карты на любую карточку с магнитной полосой и используя ПИН-код, полученный с клавиатуры, либо видеокамеры снимает наличные через другие банкоматы.

Считанные с карт дампы, могут также использоваться для изготовления клонов карт. Если ПИН-код мошенникам не известен, покупки совершаются с использованием "белого пластика" в магазинах при сговоре с кассиром, либо путем изготовления мошеннической карты.

Мошенники не редко пересылают дампы карт для изготовления подделок и обналичивания в другие страны. Это делается с целью усложнения расследования подобных прецедентов и переноса ответственности по мошенничеству на банки (ведь клиенту легче доказать, что он не совершал операцию, если карта при нем и в заграничном паспорте нет отметок о посещении станы, в котором произошло несанкционированное списание средств).
 

Борьба со скиммингом в банкоматной сети

В борьбе со скиммингом, банки обычно используют три технологии - физический мониторинг, пассивный антискимминг и активный антискимминг.

Физический мониторинг банкоматов

Включает в себя периодический осмотр банкомата сотрудниками банка, инкассаторами, либо специалистами сервисной службы на аутсерсинге. Осмотр обычно производится по граффику с заполнением специального журнала проверок, чтобы в случае нахождения инородного устройства выявить промежуток времени в течение которого был риск компрометации карт. Физический мониторинг может казаться самым дешевым, однако в пересчете на потраченное время сотрудников и вероятность мошенничества между проверками, по факту оказывается самым ненадежным и дорогим способом борьбы со скиммингом.

Пассивный антискимминг

Банк устанавливает на щель картоприемника специальные антискимминговые накладки, препятствующие установке посторонних устройств. Накладка может быть подключена к специальному датчику, который срабатывает в случае попытки мошенника снять антискиммер с банкомата. Датчик может состоять из обычных проводов, которые рвутся при снятии антискиммера с банкомата, либо пары магнит+геркон (при котором контакты геркона реагируют на удаление антискимминговой накладки со встроенным магнитом). При этом, в процессе удаления антискиммера, наличие герконовой пары мошенник может не заметить, что повышает шансы его поимки.

[показать]  [показать]  [показать]

Изображения 5, 6, 7 Антискимминговые накладки на банкомате

Недостаток пассивного антискимминга в том, что многие держатели карт, начитавшись и насмотревшись страшилок про банкоматное мошенничество, увидев постороннее устройство боятся (и кстати вполне оправданно) пользоваться таким банкоматом.

Частично успокоить держателей карт удается разместив на экране банкомата, или на специальной наклейке под картоприемником изображения правильного вида картоприемника. К сожалению не все держатели карт бдительны, а технологии, применяемые мошенниками позволяют изготавливать скиммеры настолько высогого качества, что отличить скиммер от антискиммера порой не могут даже сотрудники банков. Попробуйте отличить антискимминговую накладку от скиммера на изображениях 2 и 5.

Пассивный антискимминг - это бюджетный, компромисный, но не лучший вариант борьбы со скиммингом.
 

Активный антискимминг

Это самый дорогой, но эффективный способ борьбы со скиммингом. Устройство устанавливается внутри банкомата и незаметно снаружи.  Активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств. Антискиммер может также создавать радиопомехи в области щели картоприемника, препятствующие работе посторонних электронных устройств.

Датчики антискиммера позволяют анализировать электромагнитное поле в зоне размещения картридера, ПИН-клавиатуры и монитора и в случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установка постороннего оборудования), устройство подает команду на управляющий блок банкомата, который выводит банкомат из режима обслуживания клиентов и может выполнять дополнительные действия (отправка команды, SMS, оповещение службы охраны и мониторинга и т.д.).

Функции	Пассивный антискиммер	Активный антискиммер
Защита от установки скиммера	Помеха физической установке Подача сигнала о повреждении устройства	Модуль электро-магнитной защиты Индукционный датчик металла Другие датчики
Защита от передачи данных	нет	Электромагнитная защита Детектор посторонних предметов в картридере
Защита от захвата карты	Физическая помеха установки ливанской петли	Блокиратор карты Защита от захвата карты
Защита от захвата денег	нет	Определение денежной ловушки
Мониторинг состояния банкомата	Контроль состояния электроцепи датчиков	Множество различных вариантов

Как уберечься от скимминга

Т.к. банки борются со скиммингом не всегда достаточно успешно, держателю карты необходимо самостоятельно принимать меры к безопасности своей карты. Задачи просты:

1. Не допустить считывания данных с магнитной полосы посторонними устройствами, установленными мошенниками
2. Предотвратить получение мошенниками ПИН-кода от карты

Конкретные способы защиты:

1. По возможности ограничьте использование банкоматов в принципе, т.к. большинство карт компрометируются именно в них.
2. По возможности расплачивайтесь картой в магазинах, не забывая следить за тем, чтобы кассир не уносил карту от Вашего взгляда.
3. Каждый раз, даже пользуясь знакомым Вам банкоматом, осматривайте его на предмет наличия подозрительных устройств (накладок на кардридере, скрытых камер видеонаблюдения, подозрительных панелей на банкомате)
4. Попробуйте подцепить край клавиатуры для ввода ПИН-кода ногтем. Если на клавиатуре есть мошенническая накладка, она может люфтить и даже отделиться, т.к. приклеивают ее обычно двусторонним скотчем, либо суперклеем
5. Не стесняйтесь активно потрогать антискимминговую накладку на кардридере. Настоящая не оторвется, т.к. она антивандальная, мошенническая же может отсоединиться.
6. Вводя ПИН-код прикрывайте ладонь и клавиатуру второй рукой или кошельком, чтобы даже установленная у банкомата видеокамера не засняла вводимые Вами цифры
7. Установите лимит на снятие наличных в банкомате не больше 1 операции в день. Возможно, Вам будет сложнее пользоваться банкоматом, зато мошенники не смогут обнулить весь Ваш счет.
8. По возможности используйте карты с чипом. Такие карты больше защищены от скимминга, и опротестовать мошенническую операцию будет проще.
9. И помните! То что банкомат установлен в офисе банка не является гарантией, что на нем не установлено скимминговое устройство.

источник

 

Девять способов защиты от скимминга

Если вам все еще незнакомо слово «скиммер», то вам придется его выучить. Скимминг распространяется все больше, и многим из нас рано или поздно придется с ним столкнуться. Если вы не проявите бдительность, то знакомство со скиммерами чревато для вас расставанием с собственными деньгами. Журналист Пол Майкл в статье, опубликованной на сайте Wisebread.com, рассказывает о способах обеспечить безопасность своих средств.

Мошенники тоже охотно пользуются плодами технического прогресса — и нашей невнимательностью. Особенной популярностью у злоумышленников пользуются банкоматы: во-первых, там деньги [показать], а во-вторых, существует масса способов застать потенциальную жертву врасплох и поживиться за ее счет. Впрочем, преступники тоже уязвимы в данной ситуации: у банкомата их легко «засечь» и арестовать. Поэтому злоумышленники изобрели устройства, которые делают за них всю грязную работу. Это и есть скиммеры.

Скиммер состоит из двух частей. Первая представляет собой своеобразную накладку, прикрепляющуюся к кардридеру. Вторая часть скиммера — миниатюрная видеокамера, устанавливаемая там же либо сверху банкомата. Кардридер записывает электронную информацию о вашей карте, и при помощи этих данных преступники могут сделать совершенно идентичный вашему пластик. А видеокамера предназначается для записи набираемых ПИН-кодов.

Мошенники не столь уж неуловимы, и более того — частенько они действуют весьма топорно. Но это не повод терять бдительность, тем более что часто скиммеры выглядят весьма убедительно и сделаны на профессиональном уровне.

Собирая информацию о скиммерах в Интернете, автор статьи сделал весьма любопытное открытие. Среди ссылок, которые выдала поисковая машина, были миллионы линков, где содержались слова «куплю-продам». Оказывается, очень многие заинтересованы в покупке подобного оборудования: так, журналисту попалось объявление, согласно которому он мог приобрести скиммер [показать] за 2 тыс. долларов «прямо сейчас». Помимо этого в Сети немало ссылок на подробные инструкции по самостоятельному изготовлению шпионских устройств для банкомата.

В столь «приятных» обстоятельствах необходимо с удвоенной силой следовать правилам безопасности. Вот они:

1. Доверяйте своей интуиции. Если вам показалось, что с банкоматом что-то не так, не пользуйтесь им. Торчащие проводки или не совпадающий по цвету с остальным устройством пластик вокруг кардридера — достаточные поводы для подозрений. Пусть вы можете и ошибиться, «перебдев», но рисковать уж точно не стоит.

2. Осмотрите территорию вокруг банкомата в поисках зеркал или прочих подозрительных предметов. В кабинке, где установлен банкомат [показать], не должно быть никаких посторонних предметов. Приглядитесь повнимательнее к подставкам для рекламных листовок — часто шпионское оборудование прячется там.

3. Берегите ПИН-код. ПИН-код нужно обязательно постараться сохранить от посторонних глаз, пусть вы и покажетесь параноиком человеку, который стоит в очереди за вами. Проще всего прикрывать ладонью клавиатуру, когда вы набираете цифры. Примитивный способ защиты, но он безотказно работает.

4. Будьте консервативны и пользуйтесь одним и тем же банкоматом. Это не защитит вас от скимминга, но на привычном устройстве вам легче будет разглядеть установленное шпионское оборудование.

5. Ищите банкоматы, находящиеся под видеонаблюдением. Как правило, устройства, размещенные в зоне видеонаблюдения, лучше защищены от возможности установки на них скиммеров.

6. Опасайтесь банкоматов в подозрительных местах. Скиммеры легче всего установить на устройствах, расположенных вдалеке от людных мест и оживленных улиц. По возможности пользуйтесь банкоматами в офисах своего банка. Пользоваться переносными считывающими устройствами (к примеру, на бензозаправках) также небезопасно.

7. Не бойтесь прикасаться к банкомату. Если вам кажется, что устройство выглядит непривычно, смело проверяйте, не установлен ли на банкомате скиммер. Если мошенники могут снять шпионское оборудование с кардридера, то и вам это под силу.

8. Никогда не пользуйтесь банкоматом, если вам предлагают помощь со стороны. Часто мошенники одеваются как технический персонал, банковские служащие или просто притворяются клиентами. Это может быть пожилая леди, спрашивающая, как пользоваться банкоматом, или парень в официальной униформе, который скажет вам, что устройство ремонтируется, чистится и пр. Просто поворачивайтесь и уходите.

9. Если что-то показалось вам подозрительным, проинформируйте администрацию в месте, где установлен банкомат.Может быть, вы и поднимете ложную тревогу, но бдительность очень часто помогает предотвращать преступления.

Перевела Наталья ЧЕРКАШИНА, Banki.ru

Иллюстрации: так выглядят скимминговые устройства

[показать]

 

[показать]

 

[показать]

Источник: Krebsonsecurity.com 

Источник: WiseBread