Как выглядит скимминговое устройство. Подборка статей, которая Вас должна заинтересовать. Как устроен скиммер

Глава пятая

Банкоматы и терминалы

Финансовые операции со счета мобильного телефона

Для оплаты услуг, товаров, пополнения счета в электронном кошельке или на счету в банке, а также для снятия наличных существуют такие устройства, как банкоматы и терминалы. Их, как правило, размещают в крупных торговых центрах, в магазинах. Они отличаются внешне.

Банкомат - более массивный, имеет кнопочную клавиатуру, систему считывания пластиковых карт, отделение для выдачи и приема наличных денег (трей). В корпус банкомата встроен компьютер с определённой операционной системой и дополнительными программами. Здесь выстроена серьезная система защиты передачи данных. Устройство всегда находится на прямой связи с банком. Чтобы воспользоваться услугами через банкомат, нужно иметь при себе банковскую карту. Только в банкомате можно снять наличные деньги 5.1 .

Терминал - более простое устройство. Клавиатура, как правило, сенсорная. Все кнопки располагаются на экране. Управляются касанием пальца. В терминал встроен купюроприемник и система печати чека. Чтобы проводить оплаты через терминал, вы просто вводите наличные в купюроприемник для перечисления средств или оплаты. Устройство переводит средства на счетах через интернет 5.2 .

Принцип работы терминалов и банкоматов

И банкоматы, и терминалы обеспечивают пользователю удаленный доступ к сети интернет. Они позволяют проводить финансовые расчеты без обращения в отделения банков или на почту. Например, можно пополнять номер мобильного телефона, оплачивать услуги интернет-провайдеров, услуги ЖКХ, налоги, государственные пошлины, штрафы ГИБДД, платить за детский сад и даже за покупки в интернет-магазинах.

Это удобно, потому что пользоваться терминалами и банкоматами можно в любое время суток.

Хотя все терминалы и банкоматы имеют разный внешний вид, немного отличаются по названию и расположению разделов и кнопок, принцип работы этих устройств простой и интуитивно понятный.

На экране терминала вы сможете выбрать любые услуги, связанные с оплатой наличными деньгами: выбираете нужный раздел, вносите деньги, получаете чек 5.3 .

Отличительные особенности банкомата:

  • Кнопочная клавиатура.
  • Система считывания пластиковых карт.
  • Отделение для выдачи и приема наличных денег.

Для работы с банкоматом вставляете в него карту, вводите PIN(ПИН)-код, выбираете услугу. После этого вы сможете внести или снять с банковской карты наличные деньги или оплатить с карты услуги. По завершении операции получаете чек.

Работа с банкоматами

Банкоматы вы всегда сможете найти в отделениях банка, а кроме того, в торговых центрах, иногда в аптеках или магазинах, в специально оборудованных залах или на улице (как правило, на улице они встроены в защищенную нишу в стене здания).

Для работы с банкоматом потребуется банковская карта. Чтобы провести финансовую операцию, лучше выбрать банкомат того же банка, который выпустил вашу карту.

При крайней необходимости для снятия наличных с карты можно воспользоваться практически любым банкоматом. Но в этом случае нужно учитывать, что за снятие наличных в банкомате другого, «не своего» банка, с вашего счета будет списана комиссия.

Внешний вид банкомата

У каждого банкомата есть:


Расположение этих основных элементов на разных типах банкоматов может отличаться. Но принцип работы всегда одинаков.

Виды услуг, предоставляемых банкоматами

Набор услуг, предоставляемых банкоматом, зависит от банка. Но всегда есть возможность:

Некоторые банкоматы предоставляют услуги по подключению интернет-банкинга или мобильного банка, открытию банковского счета, оплаты услуг ЖКХ, налогов.

Начало работы с банкоматом

Вставляете карту. Магнитная полоса должна быть справа внизу. А чип вверху и впереди 5.5 .


Когда вы вставите в разъем картридера карту, банкомат автоматически заберет ее. На экране появится окно, где вам предложат ввести PIN-код карты.

PIN-код вводите на клавиатуре. При наборе рекомендуется немного прикрыть от посторонних взглядов и веб-камер цифры, которые вы набираете 5.6 .

После ввода нажмите клавишу «Enter» (Ввод). Она также есть на клавиатуре и обычно выделена зеленым цветом 5.7 .

Также на клавиатуре банкомата есть кнопка «Сancel» (Отмена). Она выделена красным цветом. При ее нажатии вы отменяете уже выполненные действия и возвращаетесь к началу. Кнопка «Сorrection» (Коррекция) имеет желтый цвет. При ее нажатии стирается последний символ, который вы только что набрали.

Основное меню банкомата

После того, как вы вставили карту, введите PIN-код.

Если вы неправильно ввели PIN-код, на экране появится надпись о том, что код введен неправильно. Вам предложат его повторить. После трех ошибочных попыток ввода PIN-кода, карта автоматически блокируется. Это сделано для защиты от мошенников. Чтобы восстановить возможность пользования картой, вам придется обратиться в отделение банка, выпустившего вашу карту.

После ввода PIN-кода на экране отобразится основное меню банкомата. Как правило, есть разделы: получить наличные, оплатить сотовую связь, платежи и переводы, запрос баланса, подключение мобильного банка 5.8 .

Выберите нужную вам операцию. Например, чтобы оплатить сотовую связь, нажмите на раздел «Оплатить мобильную связь».

Навигация по разделам осуществляется с помощью кнопок, которые находятся по разным сторонам от экрана. Чтобы перейти в тот или иной раздел, нужно нажать кнопку напротив выбранного пункта меню.

Далее на экране появится форма ввода номера телефона. Номер телефона вводите с помощью клавиатуры. Затем вы указываете сумму платежа: либо выбираете из предложенных вариантов, либо вписываете другую сумму, на свое усмотрение 5.9 .

По завершении операции вам предложат распечатать чек. Выберите «Да» или «Нет». Далее появятся надписи «Завершить сеанс работы» или «Продолжить. Вернуться в главное меню». Если вы выберите «Завершить», банковская карта автоматически появится в картридере. Ее нужно сразу забрать. Если вы не забрали ее в течение 45 секунд, карта блокируется банкоматом.

Если при работе на банкомате вы сделали ошибку или выбрали не ту услугу, вы всегда можете прервать работу с банкоматом (кнопка «Сancel» (Отмена) и повторить операцию сначала или забрать карту.

    По тому же принципу вы можете совершать и остальные операции. Алгоритм во всех случаях будет прост:
  • Вставляете карту
  • Вводите PIN-код
  • Выбираете нужную вам операцию
  • Переходите со страницы на страницу, следуя указаниям на экране устройства
  • С помощью клавиатуры в свободные поля вводите суммы или номера лицевых счетов
  • Распечатываете чек
  • Завершаете работу на банкомате
  • Забираете карту, а также деньги, если вы снимали наличные средства.

Работа с платежными терминалами

Терминалы, как правило, располагаются в общедоступных местах: в прикассовых зонах в магазинах, в торговых центрах, иногда на улицах. Главное их назначение - оплата услуг без открытия счета. Вам не нужно оформлять банковскую карту, или открывать счет в банке, или электронный счет, чтобы оплатить интернет через терминал. Достаточно иметь необходимую сумму наличных. При этом многие терминалы работают с электронными кошельками. Терминал предоставляет вам доступ к определенной электронной системе.

Внешний вид платежных терминалов

У каждого платежного терминала есть:


В некоторые платежные терминал также встраивают:

  • устройство для работы с пластиковыми банковскими картами,
  • устройство для считывания штрих-кода на квитанции.

Услуги, предоставляемые платежным терминалом

С помощью терминала можно оплатить сотовую связь, услуги интернет-провайдера, услуги ЖКХ, налоги, пополнить электронный кошелек, оплатить покупки в интернет-магазинах, перевести деньги с помощью электронной платежной системы в другой регион или страну, оплатить кредит, подключить услугу (например, SMS-информирование) для своего электронного кошелька.

Начало работы с платежным терминалом

Чтобы начать работу с платежным терминалом, выберите на экране нужную услугу.

Если терминал предполагает работу с банковской картой, то вставьте ее в картридер, введите PIN-код, затем выберите в меню на экране услугу.

Общее меню может выглядеть по-разному. Но практически всегда есть кнопки по оплате услуг сотовой связи, интернета и телефона, телевидения. Разделы по оплате коммунальных услуг, уплаты налогов могут быть также выведены на основном экране или быть в разделе «Другие услуги» или «Прочие услуги», или «Платежи в нашем регионе». Также на экране может быть кнопка доступа в личный кабинет в платежной системе, к которой подключен терминал, и кнопка «Электронная коммерция» или «Электронный кошелек», которая позволит вам перевести наличные деньги на электронный счет 5.11 .

5.11

Чтобы оплатить интернет, выберите кнопку с соответствующей надписью 5.12 .

5.12

Если в терминал встроен сканер штрих-кода, поднесите к нему штрих-код на вашей квитанции. Назначение и сумма платежа определятся автоматически. Если подобное устройство отсутствует, вам потребуется ввести свой лицевой счет вручную (он есть на квитанции). Некоторые терминалы предлагают ввести ИНН организации, принимающей платеж.

Нажмите «Оплатить».

Устройство автоматически распечатает вам чек. Средства на счет поступают в течение пяти минут.

Сохраняйте чек. Если по каким-то причинам средства на счет не поступили, вы можете позвонить в службу поддержки по обслуживанию данного терминала. Телефон указывается на чеке вместе с другими реквизитами платежа.

Чтобы оплатить услуги ЖКХ через терминал:

  1. Выберите нужную услугу.
  2. Введите лицевой счет или ИНН (есть на квитанции).
  3. Укажите сумму оплаты.
  4. Вставьте купюры в купюроприемник.
  5. Подтвердите платеж.

Если при работе на терминале у вас возникают вопросы, на экране всегда есть кнопка «Информация» или «Помощь». Нажмите на нее, и возможно, вы найдете ответ на свой вопрос.

В целом работа на терминале интуитивно понятна. Главное правильно выбрать раздел и точно следовать указаниям на экране.

Комиссия за обслуживание платежей

При оплате услуг через терминал и банкомат, как правило, взимается комиссия. Поэтому, прежде чем воспользоваться теми или иными услугами, прочитайте внимательно условия их предоставления. Они могут быть либо на экране банкомата или терминала в разделе «Информация» 5.13 , либо на официальном сайте банка или платежной системы, обслуживающей терминал.

5.13

Банки и разные платежные системы взимают разные проценты за разные услуги - от 0,5% до 6%. Чтобы выбрать наиболее выгодный для себя вариант, почитайте отзывы и рекомендации в интернете.

Так, например, если вы пополняете счет мобильного телефона с банковской карты через банкомат, комиссия, чаще всего, составляет 0%.

Если же баланс сотового телефона вы решили пополнить через терминал, в большинстве случаев, вам придется заплатить комиссию. Она может быть разной (сумма складывается из двух частей: комиссия платежной системе и владельцу терминала).

Правда, есть терминалы, которые не устанавливают комиссий при пополнении счета мобильного телефона или при оплате услуг за интернет. Также без комиссии через некоторые терминалы можно пополнять электронный кошелек на сумму до 500 рублей.

Как правило, всегда берется комиссия при переводе денег с карты на карту разных владельцев, с электронного кошелька на карту, при международных переводах, при выводе наличных денег с электронного кошелька или мобильного телефона. В некоторых терминалах и банках берется комиссия за оплату жилищно-коммунальных услуг.

Правила безопасности при использовании банкоматов и терминалов

Чтобы снять деньги с карты, мошенники копируют магнитную полосу на карте и PIN(ПИН)-код. Для этого на банкомат они размещают дополнительные устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Его прикрепляют к картоприемнику банкомата.

Скрытые камеры. Миниатюрная камера, направленная на клавиатуру банкомата. Она записывает, как клиенты вводят PIN(ПИН)-код. Отличить камеру непросто, поскольку на банкомате ставит камеру и служба безопасности банка.

Накладная клавиатура. Поддельную клавиатуру монтируют поверх оригинальной. Она запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Затем мошенники забирают накладку, расшифровывают запись и узнают ПИН-код 5.14 .

5.14

Перед тем, как начать работу с банкоматом, осмотрите его. Нет ли накладки на картоприемнике. Сейчас банки ставят прозрачные накладки, чтобы можно было убедиться, что в них нет каких-то дополнительных плат или проводов.

Поддельные накладки на клавиатуру могут отличаться по цвету. Как правило, прикреплены они не крепко и при прикосновениях могут шататься.

Посмотрите, нет ли на банкоматах подозрительных камер. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату 5.15 .

5.15

Вас должно насторожить, если на ровной поверхности вы увидели углубление, которое издалека смотрится как черная точка 5.16 .

5.16

Также лучше не используйте банкомат, картоприемник которого выглядит так, будто его ковыряли отверткой, а на элементах устройства есть подтеки от клея.

Признаки ненадежного банкомата:

  • Следы от клея на корпусе.
  • Шатающаяся клавиатура.
  • Камера-точка на панели.
  • Провода у картоприемника.

Есть еще несколько правил, помогающие обезопасить себя от мошенников при использовании банкоматов:

  • При работе с банкоматом старайтесь правильно вводить PIN-код. Никому его не сообщайте, а при наборе на клавиатуре банкомата прикройте рукой.
  • Подключите SMS-информирование, чтобы на ваш мобильный телефон всегда приходила информация при движении средств по банковской карте.
  • В системе интернет-банкинг можете поставить лимит (ограничение) для снятия денег с банковской карты.
  • Наиболее безопасно использовать терминалы или банкоматы, которые установлены в отделениях банка или в специальных охраняемых зонах.
  • Будьте внимательны, заполняя при оплате реквизиты той или иной организации. Проверяйте их. Также уточняйте сумму оплаты в той организации, которой вы намерены перевести деньги.
  • Заранее узнайте, какова комиссия по вашему платежу.

Специализированные терминалы и инфо-киоски

Также сегодня можно встретить и специализированные терминалы, которые настроены под выполнение определенной функции. Например, школьные платежные терминалы служат для оплаты школьного питания. Для их использования выпускаются специальные карты. Терминал считывает с них информацию с помощью встроенного сканера 5.17 .

5.17

В метро или на вокзале можно увидеть «билетные» терминалы, которые предоставляют услуги по продаже проездных билетов или пополнению транспортной карты. Оплата в таких терминалах предусмотрена либо наличными, либо с банковской карты 5.18 .

5.18

Одной из разновидностей терминалов являются инфо-киоски. Эти устройства внешне очень похожи на платежные терминалы, однако они не предназначены для проведения каких-либо оплат. Их используют только для информирования населения по тем или иным темам. Они могут содержать информацию о предприятиях, карту городских экскурсий, расписание движения транспорта, каталог товаров, музейный каталог, меню ресторана, специализированную информацию, позволяющую управлять производственными процессами 5.19 .

5.19

Инфо-киоски, как и платежные терминалы, имеют сенсорное управление, но не оснащены картридером и купюроприемником.

Контрольные вопросы

Обнаружив внезапное исчезновение той или иной суммы на банковской карте или получив SMS о том, что где-нибудь в Зимбабве только что с нее было снято несколько сотен долларов, вернуть деньги очень сложно. Попробуй, докажи, что это не ты сам их снял и пытаешься облапошить честных банкиров, ведь с точки зрения банка именно ваша карта была вставлена в банкомат и введен ваш пин-код.

Как устроен скиммер?

Фальшивая клавиатура и картоприемник. Фото: Тинькофф Журнал

Скиммер - это устройство-считыватель для банковских карт, состоящий из магнитной головки, управляющей электроники и модуля флеш-памяти. Первые скиммеры появились в 2002 году в Великобритании и выглядели как накладки на картоприемную щель банкомата, приклеиваемые на двухсторонний скотч.

Получалось, что карта, вставляемая в щель, сначала считывалась головкой скиммера, а потом уже головкой банкомата, и дамп данных с магнитной полосы оказывался в руках злоумышленников. Записав этот дамп на «болванку» пластиковой карты (на жаргоне она называется «белым пластиком»), они получали дубликат карты холдера (холдером на жаргоне кардеров именутся жертва - владелец карты).

Итак, карта есть. Но чтобы ей воспользоваться, нужен еще пин-код от нее. Простым перебором его не получить: после трех попыток неправильного ввода карта будет «проглочена» банкоматом и заблокируется, а с трех раз угадать код из 10 тысяч вариантов намного сложнее, чем выиграть в лотерею. Поэтому пин-код считывается прямо в процессе ввода холдером. Для этого может использоваться накладная клавиатура, устанавливаемая поверх обычной, либо, что гораздо чаще, просто видеокамера.

Первые камеры тоже маскировались под накладку и приклеивались прямо на банкомат, сейчас же чаще всего вешают камеру чуть поодаль в помещении рядом - или скрытно, или же, наоборот, явно и на самом видном месте: все думают, что это камера видеонаблюдения.

Порой используют и настоящие камеры наблюдения: известны случаи, когда охранники торговых комплексов и бизнес-центров были «в доле» и направляли камеры так, чтобы в их поле зрения попадали и клавиатуры банкоматов, а затем в конце дня «сливали» записи кому следует. Понять, от какой карты какой пин-код, очень легко, сопоставив время считывания дампа и время ввода на видео.

Имея дубликат карты и пин-код, можно смело идти к любому банкомату и снимать деньги. Сам преступник при этом, естественно, «не палится», выбирая банкоматы в безлюдных местах, используя маски или вовсе подсылая вместо себя бомжа или доверчивого школьника.

Банки защищаются как могут

Скиммеры поначалу были в диковинку и пользователи особенно не интересовались, куда вставляют карту: банкомат же, я тут всегда деньги снимаю! Маскировали устройства очень топорно, поэтому банки начали выпускать инструкции - мол, осмотрите банкомат внимательно, нет ли ничего подозрительного. Подергайте за все, за что можно подергать, поищите глазки камер, поковыряйте клавиши и т.п.

Именно в таком виде эти советы последние десять лет гуляют по интернету, превратившись в эдакое развлекательное чтиво, потому что пользы от них немного, и так топорно, как раньше, никто уже не действует.

Первый этап обороны - это антискиммеры: накладки, установленные на щель самим банком. Их задача - не дать закрепить еще что-либо поверх: любые дополнительные накладки уже настолько удлинят щель, что картоприемный механизм не сможет «засосать» кредитку внутрь.

Антискимминговая накладка на картоприемник. Фото: Тинькофф Журнал

Сам механизм дополнительно может быть оснащен так называемым «вибромодулем»: при захвате карты он несколько раз дергает карту туда-сюда, и скиммер, если он установлен, считывает дамп некорректно. Вокруг клавиатур устанавливают козырьки, затрудняющие видеосъемку ввода пин-кодов.

Второй этап обороны - это отказ от использования магнитных полос: современные карты все чаще оснащаются чипами, которые на ходу уже не считаешь. Магнитная полоса на них все равно остается, но при этом при наличии чипа на настоящей карте клон по полосе в большинстве банкоматов авторизован не будет: на полосе, помимо прочего, содержится запись о разрешенных способах аутентификации, причем отдельно - для международных операций.

То есть, карта как бы говорит банкомату: «Я чиповая; если ты умеешь считывать чипы - считывай чип, иначе не можешь - дверь никому не открывай».

Магнитная полоса есть у всех карт, но именно наличие чипа добавляет безопасности.

Мошенники обходят защиту

Впрочем, обойти защиту можно. Например, скиммер можно встроить не только в банкомат, но и в магнитный замок на входе в отделение банка, который закрывает дверь в ночное время. Для справки: эти замки открываются любой магнитной картой, а не только вашей банковской, так что пользуйтесь для этого, например, дисконтной картой супермаркета. Да и для банкоматов скиммеры стали такими компактными, что легко устанавливаются внутрь самого антискиммера.

Кроме того, появились так называемые шиммеры - устройства толщиной с пленку, которые считывают и чиповые карты. Шиммер хитро запихивается в банкомат так, что оказывается «прокладкой» между чипом карты и контактами в картоприемнике.

Помните, были такие адаптеры для двух сим-карт? Принцип тот же, толщина шиммера составляет несколько микрометров и он может оставаться незамеченным долгое время.

Клон чиповой карты сделать сложнее, чем магнитной (поскольку здесь происходит двухсторонний обмен информацией, чип «отвечает» на авторизационные запросы генерацией ключей по определенному алгоритму шифрования), но на точках с оффлайн-авторизацией этим клоном можно будет расплатиться.

Также считать и карту, и пин-код от нее очень удобно, скажем, в небольшом кафе или маленьком магазинчике: вряд ли вы будете подробно изучать, не «модернизирован» ли платежный терминал (если он вообще настоящий - «Ой, карта не прошла!»).

Более того, есть сверхвысокотехнологичный способ, при котором два злоумышленника работают в паре. Один работает официантом и уносит карту от посетителя и в этот момент звонит сообщнику, который уже наготове и, например, пытается купить по карте кольцо с бриллиантами или айфон - любой ликвидный товар. Но у второго карта не простая, а замаскированный эмулятор, подключенный с помощью мобильного интернета по VPN-каналу к терминалу у официанта.

Во время загрузки произошла ошибка.

Магазинный вор установил считыватель карт за 3 секунды

Запрос пин-кода из магазина транслируется онлайн в ресторан, посетителю приносят терминал - мол, введите код - и все, операция одобрена, причем на чеке, естественно, ничего не печатается.

И, наконец, высший пилотаж - это поддельные банкоматы, устанавливаемые средь бела дня в местах скопления туристов. Ведь чем наглее способ кражи, тем меньше к нему подозрений!

Как не стать жертвой и сберечь свои деньги

  1. Лучший способ обезопасить себя - это не «светить» картой в банкоматах. Карты сегодня принимают чуть ли не в киосках с шаурмой, так что по возможности расплачивайтесь безналичным способом. А если карта еще и бесконтактная (Paypass, Paywave), надежнее использовать этот способ.
  2. Особенное внимание - банкоматам за границей! Здесь лучше снять деньги в отделении банка или, например, в зоне прилета аэропорта - то есть, там, куда злоумышленнику трудно пробраться незамеченным.
  3. У чиповой карты пин-код можно многократно менять прямо в банкомате: не пренебрегайте этой возможностью. Если у вас карта не чиповая, то исправьте это недоразумение, сейчас не 1996 год.
  4. В интернет-банке установите минимально возможные лимиты на снятие наличных по своим картам и подключите SMS-уведомления об операциях. Так вы успеете оперативно обнаружить кражу и заблокировать карту, а преступники не успеют снять большую сумму. Когда деньги понадобятся вам - установите нужный лимит и потом снова верните минимальный.
  5. В любом случае обращайтесь в банк и пишите заявление. В общении с сотрудниками вверните словосочетание «liability shift». Смысл в том, что по правилам международных платежных систем если чиповая карта (с EMV-авторизацией) была использована для снятия средств в банкомате без EMV-авторизации (то есть, по магнитной полосе), то при оспаривании такой операции убытки понесет банк, в банкомате которого были сняты деньги по клону вашей карты, а вам их оперативно вернут. Правда, liability shift не признается США, поэтому угадайте, в какой стране кардеры чаще всего снимают деньги?

12.03.15 371 176 8

Как защититься от скимминга

Что нужно знать, чтобы не стать жертвой мошенников

Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.

издатель

Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет - зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.

Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:


Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. Для этого у них в арсенале три устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.

Как понять, что банкомат опасен

Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.

Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:


Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.

Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:


Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал - если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:


Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая - это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.

Как выбрать банкомат

Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.

Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).

Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.

Нет: банкоматы в темных местах . Даже если банкомат находится в помещении, недостаток света - это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.

Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры - специальные защитные накладки, которые мешают прикрепить считывающее устройство:


Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.

Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.

Да: банкоматы внутри отделений . Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый - слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.

Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:


Да: банкоматы с джиттерами. Джиттер - это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.

Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.

Протестировать банкомат - это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.

Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.

Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.

Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники - причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.

Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.

Как защитить деньги

Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:


Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.

В интернет-банке это делается так:




Что делать, если вам попался скимминговый банкомат

  1. Не забирайте фальшдетали, не открепляйте их и не привлекайте к себе внимание.
  2. Если дело происходит днем и внутри отделения, найдите сотрудника банка и спокойно расскажите ему о подозрениях.
  3. Если дело происходит на улице или ночью, заберите вещи и уйдите подальше от банкомата. За вами могут следить из машины или пешком - уйдите от преследования.
  4. Убедитесь, что хвоста нет. Потом позвоните в банк, которому принадлежит банкомат, и в красках опишите все, что с вами случилось.
  5. Если вы заметили скиммер уже после того, как вставили карту, оставьте ее в банкомате. Позвоните в свой банк и заблокируйте ее, но уже потом, когда окажетесь в безопасном месте.

Как выглядят скиммеры









Выводы

  1. Cкимминг - это когда мошенники крадут данные карты через банкомат. Для этого они ставят на банкоматы специальные считыватели, скрытые камеры и накладные клавиатуры.
  2. Осмотрите банкомат перед тем, как вставить карту. Ищите подозрительные признаки: накладки на картоприемник, фальшпанели, сколы и следы от клея.
  3. Не стесняйтесь изучить поверхность банкомата. Если что-то держится плохо, лучше найти другой.
  4. Пользуйтесь банкоматами внутри отделений банка. Незнакомый банкомат всегда опаснее.
  5. Берегите пин. Прикрывайте руку свободной рукой, когда вводите его. Если мошенники не получат пин, ничего плохого не случится.

Схема мошенничества

Мошенники устанавливают на банкоматы считывающие устройства - скиммеры.

На картридер устанавливают рамки с магнитной головкой, считывающей информацию с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и / или на клавиатуру приклеивают накладку, очень похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и также записывает их на встроенную микросхему.

Изображения 1, 2, 3 . Картоприемник с установленным скиммером и накладка на клавиатуру

Как вариант, вместо клавиатуры на банкомат крепят миниатюрную видеокамеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, либо передает его дистанционно на компьютер мошенника. Обычно, в случае дистанционной передачи, мошенник находится где-то неподалеку и принимает видеоданные при помощи ноутбука.

Изображение 4. Скрытая видеокамера, установленная на банкомат

Схема "Заплати за вход"

У многих банков банкоматы расположены в закрытых помещениях с замком, который можно открыть, проведя любой картой через магнитный картридер. Обычно картридер не считывает данные с карты, а проверяет только наличие магнитной полосы в принципе.

Это сделано для того, чтобы в помещение банкомата (обычно теплое и достаточно комфортное для временного нахождения) не проникали случайные посетители и посетители не имеющие цели использовать банкомат (бывали случаи использования банкоматного помещения для ночлега и совершения "действий не финансового характера"). Мошенники устанавливают на картридер для входа скимминговую накладку и считывают информацию с карт входящих клиентов. Также рядом с картридером может прикрепляться клавиатура для ввода ПИН-кода.

Через некоторое время мошенник снимает скиммер с банкомата, записывает дамп карты на любую карточку с магнитной полосой и используя ПИН-код, полученный с клавиатуры, либо видеокамеры снимает наличные через другие банкоматы.

Считанные с карт дампы, могут также использоваться для изготовления клонов карт. Если ПИН-код мошенникам не известен, покупки совершаются с использованием "белого пластика" в магазинах при сговоре с кассиром, либо путем изготовления мошеннической карты.

Мошенники не редко пересылают дампы карт для изготовления подделок и обналичивания в другие страны. Это делается с целью усложнения расследования подобных прецедентов и переноса ответственности по мошенничеству на банки (ведь клиенту легче доказать, что он не совершал операцию, если карта при нем и в заграничном паспорте нет отметок о посещении станы, в котором произошло несанкционированное списание средств).

Борьба со скиммингом в банкоматной сети

В борьбе со скиммингом, банки обычно используют три технологии - физический мониторинг, пассивный антискимминг и активный антискимминг.

Физический мониторинг банкоматов

Включает в себя периодический осмотр банкомата сотрудниками банка, инкассаторами, либо специалистами сервисной службы на аутсерсинге. Осмотр обычно производится по граффику с заполнением специального журнала проверок, чтобы в случае нахождения инородного устройства выявить промежуток времени в течение которого был риск компрометации карт. Физический мониторинг может казаться самым дешевым, однако в пересчете на потраченное время сотрудников и вероятность мошенничества между проверками, по факту оказывается самым ненадежным и дорогим способом борьбы со скиммингом.

Пассивный антискимминг

Банк устанавливает на щель картоприемника специальные антискимминговые накладки, препятствующие установке посторонних устройств. Накладка может быть подключена к специальному датчику, который срабатывает в случае попытки мошенника снять антискиммер с банкомата. Датчик может состоять из обычных проводов, которые рвутся при снятии антискиммера с банкомата, либо пары магнит+геркон (при котором контакты геркона реагируют на удаление антискимминговой накладки со встроенным магнитом). При этом, в процессе удаления антискиммера, наличие герконовой пары мошенник может не заметить, что повышает шансы его поимки.

Изображения 5, 6, 7 Антискимминговые накладки на банкомате

Недостаток пассивного антискимминга в том, что многие держатели карт, начитавшись и насмотревшись страшилок про банкоматное мошенничество, увидев постороннее устройство боятся (и кстати вполне оправданно) пользоваться таким банкоматом.

Частично успокоить держателей карт удается разместив на экране банкомата, или на специальной наклейке под картоприемником изображения правильного вида картоприемника. К сожалению не все держатели карт бдительны, а технологии, применяемые мошенниками позволяют изготавливать скиммеры настолько высогого качества, что отличить скиммер от антискиммера порой не могут даже сотрудники банков. Попробуйте отличить антискимминговую накладку от скиммера на изображениях 2 и 5.

Пассивный антискимминг - это бюджетный, компромисный, но не лучший вариант борьбы со скиммингом.

Активный антискимминг

Это самый дорогой, но эффективный способ борьбы со скиммингом. Устройство устанавливается внутри банкомата и незаметно снаружи. Активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств. Антискиммер может также создавать радиопомехи в области щели картоприемника, препятствующие работе посторонних электронных устройств.

Датчики антискиммера позволяют анализировать электромагнитное поле в зоне размещения картридера, ПИН-клавиатуры и монитора и в случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установка постороннего оборудования), устройство подает команду на управляющий блок банкомата, который выводит банкомат из режима обслуживания клиентов и может выполнять дополнительные действия (отправка команды, SMS, оповещение службы охраны и мониторинга и т.д.).

Функции Пассивный антискиммер Активный антискиммер
Защита от установки скиммера
  • Помеха физической установке
  • Подача сигнала о повреждении устройства
  • Модуль электро-магнитной защиты
  • Индукционный датчик металла
  • Другие датчики
Защита от передачи данных нет
  • Электромагнитная защита
  • Детектор посторонних предметов в картридере
Защита от захвата карты Физическая помеха установки ливанской петли
  • Блокиратор карты
  • Защита от захвата карты
Защита от захвата денег нет

Определение денежной ловушки
Мониторинг состояния банкомата Контроль состояния электроцепи датчиков

Множество различных вариантов

Как уберечься от скимминга

Т.к. банки борются со скиммингом не всегда достаточно успешно, держателю карты необходимо самостоятельно принимать меры к безопасности своей карты. Задачи просты:

  1. Не допустить считывания данных с магнитной полосы посторонними устройствами, установленными мошенниками
  2. Предотвратить получение мошенниками ПИН-кода от карты

Конкретные способы защиты:

  1. По возможности ограничьте использование банкоматов в принципе, т.к. большинство карт компрометируются именно в них.
  2. По возможности расплачивайтесь картой в магазинах, не забывая следить за тем, чтобы кассир не уносил карту от Вашего взгляда.
  3. Каждый раз, даже пользуясь знакомым Вам банкоматом, осматривайте его на предмет наличия подозрительных устройств (накладок на кардридере, скрытых камер видеонаблюдения, подозрительных панелей на банкомате)
  4. Попробуйте подцепить край клавиатуры для ввода ПИН-кода ногтем. Если на клавиатуре есть мошенническая накладка, она может люфтить и даже отделиться, т.к. приклеивают ее обычно двусторонним скотчем, либо суперклеем
  5. Не стесняйтесь активно потрогать антискимминговую накладку на кардридере. Настоящая не оторвется, т.к. она антивандальная, мошенническая же может отсоединиться.
  6. Вводя ПИН-код прикрывайте ладонь и клавиатуру второй рукой или кошельком, чтобы даже установленная у банкомата видеокамера не засняла вводимые Вами цифры
  7. Установите лимит на снятие наличных в банкомате не больше 1 операции в день. Возможно, Вам будет сложнее пользоваться банкоматом, зато мошенники не смогут обнулить весь Ваш счет.
  8. По возможности используйте карты с чипом. Такие карты больше защищены от скимминга, и опротестовать мошенническую операцию будет проще.
  9. И помните! То что банкомат установлен в офисе банка не является гарантией, что на нем не установлено скимминговое устройство.

Перед тем как воспользоваться банкоматом, присмотритесь к нему повнимательнее. Нет ли на панели с клавиатурой или рядом с экраном дополнительных устройств, к примеру лишних осветительных приборов? Нет ли поблизости зеркал или держателя для рекламных брошюр? Все эти мелочи могут свидетельствовать о наличии скиммера - считывающего устройства, прикрепленного к банкомату. Такие устройства помогают мошенникам в краже данных с кредитных карт. О том, как скиммеры выглядят и как они работают, рассказывает корреспондент американского портала MarketWatch.com Дженнифер Уотерс.

Если что-либо во внешнем виде банкомата показалось вам подозрительным, не пользуйтесь им. Таким образом вы, возможно, убережете себя от скимминга - кражи данных о пластике при помощи специального считывающего устройства. Злоумышленники могут похитить не только номер карты, но и другие данные.

Тем не менее, по словам аналитика исследовательской компании Javelin Strategy & Research Роберта Вамози, «многие держатели карт попадаются в эту ловушку из-за своей недостаточной информированности».

Итак, как же выглядят и работают скиммеры? У злоумышленников есть несколько способов установки шпионского оборудования на банкомат. Это может быть пластиковая накладка, прикрепляемая к кардридеру, либо миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Камера записывает, какие кнопки вы нажимаете, когда набираете ПИН-код. Бывают и специальные накладки на клавиатуру, считывающие порядок набора цифр.

При помощи этих устройств преступники выуживают всю информацию о вашей карте буквально в течение нескольких секунд.

«Мошенники получают не только номер и дату срока годности вашей карты, но и всю информацию, записанную на магнитной полосе, - поясняет Брайан Кребс, автор собственного блога KrebsOnSecurity.com, посвященного защитным информационным технологиям. - В итоге в руках у них оказывается точная копия вашей карты, полностью пригодная для совершения покупок».

Этот бизнес процветает. Так, по данным портала Bankrate.com, при помощи скимминга злоумышленники ежегодно крадут с карточных счетов около 1 млрд долларов, а в исследовании Javelin Strategy & Research говорится о том, что каждый пятый американец пострадал из-за подобного мошенничества.

Обычное банковское ограбление приносит преступникам в среднем около 5 тыс. долларов прибыли, в то время как взломанный банкомат - 50 тыс. долларов, говорит Дуг Джонсон, вице-президент департамента рисковой политики Американской банковской ассоциации. «Но скимминговые технологии становятся все более изощренными, и из-за этого в ближайшем будущем убытки простых держателей карт могут сильно возрасти», - прогнозирует эксперт.

Больше всего мошенники любят общественные места и крупные торговые точки. Впрочем, и любой отдельно стоящий банкомат может привлечь их внимание.

Будьте избирательны: не пользуйтесь банкоматами, расположенными в подозрительных и плохо освещенных помещениях. Отдавайте предпочтение хорошо освещенным устройствам в людных местах;

Доверяйте своей интуиции: если что-то с устройством не так, не пользуйтесь им. Эксперты утверждают, что у большинства жертв подобных мошенничеств было нехорошее предчувствие при взгляде на банкомат;

Вводя ПИН-код, прикрывайте клавиатуру рукой, чтобы скрыть набираемые цифры от видеокамер и злоумышленников;

Не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции, к примеру если машина требует ввести ПИН дважды для подтверждения трансакции.

Пользуйтесь знакомыми вам устройствами в отделениях банков. «Иметь дело с банкоматом вне банковского офиса, особенно в крупных городах, - все равно что играть в русскую рулетку», - говорит Роберт Сицилиано, консультант компании по разработке антивирусного программного обеспечения McAfee.

Как же выглядят банкоматы, на которые установлено опасное оборудование?

По словам Сицилиано, многие скимминговые приспособления прикрепляются к банкоматам с помощью обычного двустороннего скотча или застежки-«липучки». Что касается клавиатуры, то если она была, скажем, вогнутой, специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать.

Скиммеры, установленные на кардридер, могут в точности повторять цвет и дизайн банкомата. Единственный их отличительный признак - они слегка выдаются над основной поверхностью корпуса.

«От банкоматов, явно претерпевших внешние изменения, надо держаться подальше, - подчеркивает Малкольм Уайли, представитель Секретной службы США. - Если вы заметили, что устройство повреждено или что некоторые его детали некрепко держатся, то это, скорее всего, означает, что к нему подсоединили скимминговое оборудование».

Еще одно место, где промышляют мошенники, - автозаправочные станции. Скиммеры могут быть присоединены к кардридерам на бензоколонках. Так, в прошлом году полиция арестовала нескольких преступников в Денвере, Лос-Анджелесе, Далласе и в штате Флорида. Они подсоединяли скиммеры, управляемые через Bluetooth, к считывающим устройствам для самостоятельной оплаты топлива.

Мошенникам даже не требовалось появляться на месте преступления: вся информация поступала на их компьютеры по каналам удаленной связи или в виде текстовых сообщений на сотовые телефоны. Продолжалось это до тех пор, пока не садились батарейки в скимминговых устройствах.

«Скиммеры становятся все совершеннее с технологической точки зрения, и, чем они совершеннее, тем труднее их обнаружить», - подытоживает Сицилиано.

На фото: так выглядит скиммер, прикрепляемый к считывающему устройству банкомата. Иллюстрация: MarketWatch