5.5.3. Скимминг

Мо­шен­ни­ки мо­гут по­пы­тать­ся украсть дан­ные ва­шей банковской кар­ты, ис­поль­зуя спе­ци­аль­ные устрой­ства ко­пи­ро­ва­ния этих дан­ных в точ­ках поль­зо­ва­ния банковски­ми кар­та­ми – банко­ма­тах, тер­ми­на­лах опла­ты и т.д. По­том зло­умыш­лен­ни­ки изго­тав­ли­ва­ют кар­ту с ва­ши­ми дан­ны­ми и сни­ма­ют день­ги. Этот вид мо­шен­ни­че­ства на­зы­ва­ет­ся ским­минг (от англ. to skim – сни­мать слив­ки).

Что­бы изго­то­вить ду­бли­кат ва­шей кар­ты и по­лу­чить до­ступ к ва­шим де­неж­ным сред­ствам мо­шен­ни­ку нуж­но счи­тать дан­ные с маг­нит­ной по­ло­сы банковской кар­ты и узнать ПИН-код к ней. Для это­го мо­шен­ни­ки ис­поль­зу­ют 3 ви­да тех­ни­че­ских устройств:

  • На­клад­ки со ска­не­ра­ми вну­три (или ским­ме­ры) – что­бы счи­тать дан­ные с маг­нит­ной по­ло­сы банковской кар­ты,
  • Фальши­вые на­клад­ные кла­виа­ту­ры и
  • Ск­ры­тые ми­кро­ка­ме­ры – что­бы узнать ПИН-код кар­ты.
  1. Ским­ме­ры – на­клад­ки со ска­не­ра­ми вну­три, счи­ты­ва­ю­щие дан­ные с маг­нит­ной по­ло­сы банковской кар­ты. Та­кие на­клад­ки мо­шен­ни­ки ча­сто уста­нав­ли­ва­ют на карто­при­ем­ник в банко­ма­те.
Установленный на картоприемник скиммер
Уста­нов­лен­ный на карто­при­ем­ник ским­мер

Так­же ским­ме­ры мо­гут уста­нав­ли­вать­ся на маг­нит­ный за­мок при вхо­де в отде­ле­ние банка. На­личие маг­нит­ных зам­ков, за­кры­ва­ю­щих две­ри в отде­ле­ние банка в вы­ход­ные дни и в ноч­ное вре­мя - до­воль­но рас­про­стра­нен­ная прак­ти­ка. Что­бы вой­ти, же­ла­ю­щий дол­жен ис­поль­зо­вать карточ­ку с маг­нит­ной по­ло­сой, пред­по­ло­жи­тель­но банковскую кар­ту, хо­тя в дей­стви­тель­но­сти сра­бо­та­ет лю­бая, напри­мер, дис­конт­ная кар­та ка­ко­го-ни­будь ма­га­зи­на. Бе­зо­пас­нее восполь­зо­вать­ся ей – так, в слу­чае уста­нов­ки ским­ме­ра на та­кой за­мок мо­шен­ни­кам не до­ста­нут­ся дан­ные ва­шей кар­ты.

Банки пы­та­ют­ся про­ти­во­дей­ство­вать мо­шен­ни­кам и ста­вят на банко­ма­ты спе­ци­аль­ные за­щит­ные на­клад­ки, ко­то­рые ме­ша­ют при­кре­пить счи­ты­ва­ю­щее устрой­ство на карто­при­ем­ник – ан­тис­ким­ме­ры. Они де­ла­ют­ся из про­зрачно­го пла­сти­ка, что­бы бы­ло вид­но, что вну­три нет про­во­дов и плат.

Антискиммер – защитная накладка на картоприемнике банкомата
Ан­тис­ким­мер – за­щит­ная на­клад­ка на карто­при­ем­ни­ке банко­ма­та

За­ме­тим, что мо­шен­ни­ки не сда­ют­ся в этой «гон­ке во­ору­же­ний» с банка­ми – они научи­лись мас­ки­ро­вать ским­ме­ры под ан­тис­ким­ме­ры.

Лже-антискиммер: пластик затемнен и видны следы клея по контуру
Лже-ан­тис­ким­мер: пла­стик за­тем­нен и вид­ны сле­ды клея по конту­ру

Тут на­де­жда на ва­шу бди­тель­ность: по­про­буй­те по­ше­ве­лить на­клад­ку на карто­при­ем­ни­ке перед тем, как вво­дить кар­ту. Если она от­хо­дит, вид­ны сле­ды клея, ско­лы, ца­рапи­ны от ра­бо­ты от­верт­кой и про­чие сле­ды само­дель­ной уста­нов­ки до­пол­ни­тель­ных эле­мен­тов на банко­мат, то луч­ше ис­поль­зуй­те дру­гой банко­мат.

  1. Фальши­вые, на­клад­ные кла­виа­ту­ры уста­нав­ли­ва­ют­ся по­верх на­сто­я­щей – так все на­жа­тия кла­виш пере­да­ют­ся на на­сто­я­щую кла­виа­ту­ру и у кли­ен­та не воз­ни­кает ни­ка­ких подо­зре­ний. Тем вре­ме­нем по­сле­до­ва­тель­ность на­жа­тий за­пи­сы­ва­ет­ся, по­том зло­умыш­лен­ни­ки сни­ма­ют фальши­вую кла­виа­ту­ру, расшиф­ро­вы­ва­ют за­пись и по­лу­ча­ют ПИН-ко­ды кли­ен­тов.

Ча­сто фальши­вая кла­виа­ту­ра уста­нав­ли­ва­ет­ся на клей или дву­сто­ронний скотч, поэто­му она мо­жет вы­пи­рать, ша­тать­ся, мо­гут быть вид­ны сле­ды клея. Кро­ме то­го, она мо­жет от­ли­чать­ся по цве­ту, и от­ли­чать­ся сво­ей но­виз­ной, осо­бен­но на фо­не по­тер­то­го банко­ма­та. В слу­чае подо­зре­ний по­тро­гайте кла­виа­ту­ру, по­про­буй­те под­деть паль­цем – ча­сто это­го до­ста­точ­но, что­бы вскрыть об­ман.

Накладная фальшивая клавиатура
На­клад­ная фальши­вая кла­виа­ту­ра

Ино­гда мо­шен­ни­ки ве­ша­ют на внеш­ний за­мок кла­виа­ту­ру для вво­да ПИНа. И то­гда у вас в го­ло­ве долж­на сра­бо­тать «крас­ная лам­поч­ка» опас­но­сти – это точ­но ло­вуш­ка мо­шен­ни­ков, банки ни­когда не про­сят вво­дить ПИН при вхо­де в отде­ле­ние.

К чис­лу мер, ко­то­рые банки при­ме­ня­ют для борь­бы с зло­умыш­лен­ни­ка­ми, от­но­сит­ся уста­нов­ка на свои банко­ма­ты «кры­льев» для кла­виа­ту­ры. Та­кие при­способ­ле­ния за­труд­ня­ют уста­нов­ку на­клад­ных фальши­вых кла­виа­тур и по­чти пол­но­стью ис­клю­ча­ют воз­мож­ность за­пи­си вво­да пи­на на скры­тую ка­ме­ру.

Клавиатура банкомата с защитными «крыльями»
Кла­виа­ту­ра банко­ма­та с за­щит­ны­ми «кры­лья­ми»

Тем не ме­нее, вни­ма­тель­но осмот­ри­те эти «кры­лья» на на­личие при­зна­ков ку­стар­ной уста­нов­ки на банко­мат – воз­мож­но, ско­ро мо­шен­ни­ки раз­ра­бо­та­ют по­хо­жее при­способ­ле­ние, ска­ни­ру­ю­щее дан­ные ва­шей кар­ты, как уже слу­чи­лось с под­дел­кой за­щит­ных на­кла­док на карто­при­ем­ник, о чем мы расска­за­ли в пре­ды­ду­щем пунк­те.

  1. Ск­ры­тые ви­део­ка­ме­ры поз­во­ля­ют мо­шен­ни­кам узнать ваш ПИН-код.

Мо­шен­ни­ки кре­пят ми­кро­ка­ме­ры на банко­мат, ча­сто пря­ча их под фальш-па­не­ля­ми под ко­зырь­ком банко­ма­та, под экра­ном или воз­ле ку­пю­ро­при­ем­ни­ка. Ка­ме­ры мо­гут быть спря­та­ны так­же где-то воз­ле банко­ма­та.

Камера в фальш-панели под козырьком банкомата:
Ка­ме­ра в фальш-па­не­ли под ко­зырь­ком банко­ма­та:
Камера в фальш-панели под экраном:
Ка­ме­ра в фальш-па­не­ли под экра­ном:

Присмот­ри­тесь, нет ли чер­ных то­чек на па­не­лях банко­ма­та – это мо­жет быть гла­зок спря­тан­ной ка­ме­ры.

Пра­ви­ла без­опас­но­сти про­тив ским­мин­га:

  1. Осмот­ри­те банко­мат перед тем, как вста­вить кар­ту. Ищи­те подо­зри­тель­ные при­зна­ки: на­клад­ки на карто­при­ем­ник, фальш-па­не­ли, ско­лы и сле­ды от клея.
  2. Не стес­няй­тесь изу­чить по­верх­ность банко­ма­та. Если ка­кие-то де­та­ли пло­хо дер­жат­ся, луч­ше найти дру­гой.
  3. Поль­зуй­тесь банко­ма­та­ми вну­три отде­ле­ний банка с хо­ро­шим осве­ще­ни­ем. Из­бе­гайте банко­ма­тов на ули­цах – там про­ще всего уста­но­вить ским­минго­вые устрой­ства. Так­же не ре­ко­мен­ду­ет­ся поль­зо­вать­ся банко­ма­та­ми в тор­го­вых цен­трах и офисных зда­ни­ях – бы­ва­ли слу­чаи, когда зло­умыш­лен­ни­ки ра­бо­та­ли в сго­во­ре с охра­ной и по­лу­ча­ли ПИН-ко­ды карт с ка­мер ви­деона­блю­де­ния.
  4. Все­гда за­щи­щайте ПИН-код от по­сто­ронних глаз. При­кры­вайте ру­ку и кла­виа­ту­ру сво­бод­ной ру­кой, когда вво­ди­те код. Это сра­бо­та­ет и про­тив ви­део­ка­мер, и про­тив зло­умыш­лен­ни­ков, за­гля­ды­ва­ю­щих вам че­рез пле­чо.
  5. Под­клю­чи­те услу­гу смс-опо­ве­ще­ния обо всех опе­ра­ци­ях по сче­ту, что­бы бы­стро ре­а­ги­ро­вать на вне­зап­ные спи­са­ния. Этот способ по­мо­га­ет во мно­гих слу­ча­ях.
  6. Сде­лайте се­бе банковскую кар­ту с чи­пом. Чип го­раз­до слож­нее ско­пи­ро­вать, чем маг­нит­ную по­ло­су, поэто­му на­личие чи­па хоть и не га­ран­ти­ру­ет пол­ную без­опас­ность, но су­ще­ствен­но сни­жа­ет риск.
  7. Мож­но уста­но­вить ли­ми­ты. Мож­но огра­ни­чить в лич­ном ка­би­не­те ин­тер­нет-банка сум­му вы­да­ва­е­мых на­лич­ных по кар­те. Так мо­шен­ни­ки не смо­гут снять всю сум­му за один раз.

Ским­ме­ры в POS-тер­ми­на­лах

Оцените материал
Ваша оценка

{{comment}}