Знаток Финансов

Скимминг — мошенничество с банковскими картами

Как это работает?

Конструктивно скимминговое устройство – скиммер – представляет собой миниатюрный модуль, который обычно крепится на банкомат. Злоумышленники располагают его внутри картоприемника, что позволяет сделать модуль максимально незаметным и упрощает процедуру считывания и копирования необходимых данных.

Скиммер состоит из трех основных элементов:

  • Магнитная головка, которая считывает данные с магнитной полосы банковской карты.
  • Цифровой преобразователь, который конвертирует считанную информацию в цифровой код.
  • Носитель информации – твердотельный накопитель, на который записываются преобразованные данные.

Для упрощения процедуры копирования информации скиммер может иметь модуль мобильной связи или радиомодуль, что позволяет передавать информацию в онлайн-режиме на принимающее устройство, используемое злоумышленниками. Это дает возможность мошенникам не появляться около банкомата повторно для снятия устройства.

Также конструкция предусматривает наличие элементов питания – миниатюрных батареек – необходимых для работы модуля.

Зачем тогда банки отменили ввод пина при платежах до тысячи рублей? Банки заодно с ворами?

Банку нужно, чтобы деньги клиентов были в безопасности. Иначе клиенты просто не будут их там хранить и банк не сможет на них зарабатывать. Мошенники, как правило, деньги на счетах не хранят, а переводят в наличность.

Государству это тоже невыгодно: украденные деньги в экономику не вложат.

В любом случае деньги на карте защищены лучше, чем наличность в кошельке. Если кошелек вытащат из кармана — преступники смогут потратить все, что там есть, а отследить траты и поймать преступников будет очень сложно.

При любой операции по карточке можно отследить платеж и даже попытаться оспорить его — хотя гарантий возврата денег банк не дает, это зависит от многих факторов.

Так что, нужно ходить за наличными только в кассу?

Не обязательно. Наверняка, снимая деньги в банкомате, вы замечали предупреждения о необходимости проверить его внешний вид: нормально ли выглядит цифровая клавиатура, нет ли на картоприёмнике специальных накладок и т.д.

Именно такие накладки и называют скиммерами. Они созданы для одной цели: считывать с магнитной ленты пластиковой карты всю необходимую информацию. Очень часто в «паре» с таким скиммером может быть установлена скрытая камера, которая записывает процесс ввода пин-кода. С помощью полученных данных изготавливается дубликат карты – и мошенник получает доступ к вашим средствам.

Скиммеры зачастую крайне сложно обнаружить: злоумышленники обычно изготавливают их индивидуально под каждый тип банкомата – чтобы они совпадали по цвету и форме с настоящими элементами. Таким образом не самый бдительный клиент даже не заподозрит, что банкомат, в котором он снимает деньги, фактически передаёт информацию о карте преступникам.

Поэтому безопаснее всего снимать деньги в тех банкоматах, которые находятся в отделениях банков, в помещениях крупных торговых центров или других местах, находящихся под охраной.

Как понять, что банкомат опасен

Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.

Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:

Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.

Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.

Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:

Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:

Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.

Как обнаружить скиммер

Заметить устройство для считывания банковских карт непрофессионалу очень сложно. У большинства клиентов банка скиммер не вызовет никаких сомнений. Он крепится к самому корпусу банкомата, к лотку картоприемника.

Устройство состоит из трех частей:

  1. Накопителя, на который записывается цифровой код.
  2. Преобразователя – он очень маленький, предназначен для перевода полученной информации в цифры.
  3. Магнитной головки для считывания сведений с полосы.

Цвет и форма прибора всегда подбирается в соответствии с цветом банкомата. То есть для банкомата «Сбербанка» они будут зеленые, для ВТБ – синие, для «Альфа-Банка», соответственно, красные. Все работы проводятся тщательно и индивидуально в каждом случае. Но, как показывает практика банковских учреждений, встречаются случаи, когда скиммер обнаруживали из-за несоответствия цвету корпуса.

Устройство работает на маленьких батарейках. Его можно поместить непосредственно в картоприемник. Это усложняет обнаружение. Скиммеры могут работать по двум принципам. В первом случае они имеют накопительную функцию, во втором сразу же передают считанные сведения через радиоканал на принимающее устройство. Существует разновидность переносных считывателей магнитных полос. Они могут использоваться официантами и сотрудниками гостиниц.

Преступникам недостаточно только считать информацию с пластика. Им необходимо заполучить ПИН-код для снятия средств. Для этого им требуется использовать специальные клавиатуры и мини-камеры. Заметить их простому гражданину практически нереально. Часто их прячут под рекламные материалы или козырек банкомата.


Заметить устройство для считывания банковских карт непрофессионалу очень сложно

Считывание информации по карте происходит за секунды. Преступники получают номер карты, имя пользователя, срок действия пластика, трехзначный код, указанные на обороте. Все эти данные позволяют им без проблем снять все деньги со счета.

Как выглядит скиммер?

Знать, что такое скимминг недостаточно для того, чтобы обезопасить себя от мошенничества. Необходимо также представлять, как выглядит это устройство. Мошенники стараются сделать его максимально малозаметным, а потому выполняют обычно в виде тонкой пластины вставленной внутрь картоприемника или накладки, закрепляемой на картридере банкомата.

Неподготовленному пользователю обнаружить этот модуль достаточно сложно, ведь злоумышленники стараются максимально точно скопировать оригинальную форму элемента банкомата и подобрать цвет. К счастью пользователей, это удается далеко не всегда, что и делает чип заметным.

Также существуют ручные портативные скиммеры, которые могут использоваться официантами или продавцами для считывания информации с карты, переданной клиентом. Такие устройства нет смысла подо что-то маскировать, поэтому выглядят они как обычный картридер банкомата или платежного терминала.

Чем опасен скимминг?

Важное отличие скимминга от других способов мошенничества с банковскими картами в том, что технически (и законодательно) для банка операция по снятию денег с использованием копии карты и украденного ПИН-кода ничем не отличается от обычной операции. То есть доказать, что деньги были сняты именно мошенником очень сложно

Поэтому рекомендуется использовать интернет-банкинг и смс-оповещения, чтобы оперативно получать информацию обо всех операциях по карте и/или счету. Это позволит своевременно обратиться в банк для блокировки карты и написания претензии о подозрительных операциях. Так как вернуть деньги, украденные злоумышленниками, при обращении в банк спустя сутки после преступления будет очень непросто.

«Плата за вход»

Правда, есть один нюанс даже в описанных выше мерах предосторожности. Нередко скиммеры устанавливают не только на банкоматы, но и на считыватели карт на дверях банков

Это связано с тем, что во многие отделения можно попасть в нерабочее время, чтобы воспользоваться банкоматом, – для этого достаточно просто провести картой по считывателю. Именно в этот момент скиммер может перехватить информацию, а следующим действием будет снова-таки запись ввода пин-кода камерой при использовании банкомата.

Кстати, именно поэтому (а не только потому, что кто-то может стоять у вас за спиной) в инструкции по использованию банкомата вам советуют прикрывать клавиатуру ладонью, когда вы вводите пароль. Мы рекомендуем не относиться к этому совету легкомысленно: кто знает, вдруг однажды он спасёт вашу карту от незаконного использования?

Как защититься?

Существуют следующие методы защиты от скимминга:

  • завести карту с чипом. Все скимминговые устройства рассчитаны на карты с магнитными лентами и не умеют считывать сведения с чипированных карт;
  • внимательно осматривать банкомат перед использованием. Накладки могут иметь следы клея, выступы или небольшой люфт, поэтому нужно не стесняться и потрогать клавиатуру и лоток для купюр;
  • постараться пользоваться банкоматами, установленными в отделениях банков. Такие банкоматы лучше охраняются и чаще проверяются, нежели те, что установлены в торговых точках, на заправках, на улице и т.д.;
  • пользоваться банкоматами с защитными «крылышками» над клавиатурой и прикрывать клавиатуру рукой при вводе пин-кода;
  • нигде не оставлять карту, не давать ее в руки посторонним;
  • подключить услугу смс-информирования. Это поможет узнавать о любых операциях, проведенных по карте;
  • не открывать дверь в отделение банка своей банковской картой. Для этого можно использовать абсолютно любую дисконтную карту (например, из магазина), имеющую магнитную полосу;
  • установить лимит на выдачу средств. Даже если данные карты окажутся у преступников, они не смогут снять сразу всю сумму.

Как воруют деньги с карт

Мошенничество в банковской сфере развивается одновременно с технологиями защиты. Существует много способов украсть ваши деньги со счета. Рассмотрим наиболее распространенные:

  • Кардинг — операции с реквизитами, не одобренные владельцем. Сюда входит кража или незаконное владение пластиком, оформление по подложным документам, копирование магнитной полосы и кража PIN-кода (до перехода на ЧИПы), оплата покупок и услуг в Интернете без физического носителя и одобрения транзакции владельцем.
  • Фишинг — получение незаконным способом реквизитов счета. Как правило, пользователи кредиток сами передают конфиденциальные сведения злоумышленникам по телефону или вводя данные на сайте.
  • SMS-фишинг — на телефон поступает СМС-оповещение с целью получения реквизитов. Это может быть рассылка о выигрыше и оплате доставки, блокировке счета и т.д. Пользователь сам вводит данные или передает их злоумышленнику другим способом.
  • Интернет-фишинг — получение информации с использование поддельных сайтов с вирусом, которые передают введенные данные третьим лицам. Обычно мошенники копируют известные сайты магазинов, банков и других компаний, которым пользователи доверяют.
  • Вишинг — выуживание информации о карточке по телефону. Обычно на телефон поступает звонок с неизвестного номера. Звонящий представляется сотрудником банка, покупателем товара, представителем магазина и т.д. Цель — завладеть конфиденциальными сведениями, чтобы получить доступ в мобильный банк.
  • Скимминг — копирование данных кредитки. Используется специальное оборудование, установленное на терминал любого банка.
  • Шимминг — усовершенствованный скимминг. Вместо накладок и камер в картридер устанавливается считывающее устройство, передающее данные о пластике.
  • Поддельные банкоматы — банкоматы с логотипами известных банков, которые считывают данные и передают их на компьютер мошенников. Их устанавливают в неохраняемых местах. При использовании возникает ошибка чтения карты или технический сбой.
  • Вирусы — вредоносное ПО, сканирующее телефон и компьютер, передающее пароли, введенные в интернет-браузере, и другие сведения владельцам вируса.

Добавить комментарий