Реальная история скимминга
Мы разобрали несколько схем скимминга и теперь приведем пример из жизни. Надо отметить, что схема со считывающим устройством в банкомате используется не так часто, т.к. оборудование для скимминга в России и Европе стоит достаточно дорого. Где нужно быть особенно внимательным, расскажем далее.
Как известно, существуют бары, где напитки оплачиваются непосредственно у стойки. Итак, клиент подходит к стойке, заказывает напиток и передает карту бармену. Под прилавком расположена миниатюрная камера, которая фотографирует пластик с обеих сторон.
К концу рабочего дня «бармен» собирает целую коллекцию данных. А за определенный временной промежуток (например, месяц) это будет уже целая база. Далее он может поступить двумя способами:
- Продать базу в даркнете.
- Уволиться, уехать за границу и вывести деньги со всех карт с помощью специальной программы. Если установлена идентификация через смс – это спасет деньги клиента. Причем подтверждение должно быть установлено для любой суммы списания. Программа скимминга работает очень быстро и за несколько минут (обычно это делается ночью, когда клиент, скорее всего, будет спать) совершается множество операций на небольшие суммы.
Позже, получив распечатку с историей операций, клиент обнаруживает кучу списаний в качестве оплаты за различные услуги. Разумеется, «компания», в пользу которой списывались деньги, находится не в России.
Фишинг
Фишинг и скимминг представляют собой принципиально разные типы мошенничества. Если говорить о фишинге, стоит отметить, что для осуществления задумки используется интернет. Причем данный метод часто используется для получения криптовалют. Существуют фишинг-сайты, в которых злоумышленники воруют криптовалюты биткоин. Причем такие сайты замаскированы под обменники.
Злоумышленники получают индикационные данные банковских клиентов, в том числе коды доступа, логины, пароли, ID, ключи и так далее.
Обычно все происходит так:
- Пользователь получает письмо от банка. В его тексте указано, что он должен в целях безопасности подтвердить персональные данные.
- Клиент поэтапно следует инструкциям.
- Со счетов карт либо электронных кошельков пропадают деньги.
В таком случае принцип действия скимминга и фишинга принципиально отличается. Причин этому много. Интернет мошенничество также можно в считанные минуты разоблачить. Главное, тщательно проверить сайт, где пользователь планирует вводить свои персональные данные, открывающие доступ к накопленным средствам.
Банки или другие серьезные сервисы, как правило, не дают ссылки на сторонние ресурсы. Мошенники тщательно маскируют свой сайт, которые идеально копирует главный ресурс, однако используемый ими домен сто процентов будет отличаться.
Скимминговые устройства, их отличия и принцип работы
Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев они крепятся непосредственно к банкомату, а именно к его принимающему слоту картоприёмника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан он не вызовет никаких опасений.
Скимминговое устройство состоит из трех элементов, это:
- считывающая магнитная головка – она считывает информацию с магнитной полосы;
- миниатюрный преобразователь – преобразовывает считанную информацию в цифровой код;
- накопитель – записывает цифровой код на носитель данных.
Такие устройства обычно изготавливаются в виде специальной накладки на кардридер банкомата. При этом цвет и форма таких устройств подбирается для каждого банкомата отдельно дабы не вызвать малейших подозрений у пользователей, но как показывает практика цвет преступникам удаётся подобрать не всегда. Их источником питания служат миниатюрные батарейки.
Также скиммеры могут вставляться непосредственно в сам картоприемник, что значительно усложняет задачу его обнаружения. Это уже более новый, усовершенствованный тип мошенничества, называемый «шиммингом». Само устройство считывания – «шим», представляет из себя тонкую гибкую плату (её толщина не более 0,1 мм!), которая выполняет те же функции, что и скиммер.
Скиммеры для считывания данных с магнитной полосы карты делятся на два вида. Одни работают по принципу накопления информации о пользователях, других же сразу передают информацию о картах мошенникам при помощи радиоканала на миниатюрное принимающее устройство или непосредственно на свою принимающую аппаратуру. Может использоваться вариант устройства со встроенной сим-картой и передачей данных по сетям сотовой связи.
Есть и переносные считыватели магнитной полосы, которые в преступных целях используют официанты, работники гостиниц, кассиры. Именно поэтому старайтесь не отдавать вашу карточку в чужие руки и не упускайте её из вида.
Преступникам помимо того, что нужно считать информацию с карты, также нужно узнать и ПИН-код для доступа к ней. Для этого применяются специальные накладные клавиатуры и миниатюрные камеры, заметить которые практически невозможно. Часто их маскируют под рекламные материалы или же непосредственно под козырек банкомата. Микрокамеры могут быть установлены где угодно, необязательно на самом банкомате – всё зависит от сообразительности преступников.
Преступникам с помощью скиммингового устройства удается получить все необходимые данные с магнитной полосы (номер карточки, имя держателя, срок действия карточки, код проверки подлинности CVV2/CVC2) для того, чтобы сделать дубликат карты и в дальнейшем снять средства с вашего счета в любом из банкоматов. Причем жертвой может стать любой из нас. Всё происходит за несколько секунд в тот момент, когда вы решили снять деньги с карты или же оплатить какие-либо услуги через терминал или банкомат.
В последнее время для уменьшения жертв скимминга многие банки стали устанавливать терминалы и банкоматы с сенсорными экранами, однако, мошенников это абсолютно не смутило. Для получения ПИН-кода они начали использовать специальные накладки, которые крепятся прямо на экран.
Производители банкоматов выпускают также антискимминговые накладки, которые призваны не допустить установки скимминговых накладок, а последние модификации подавляют работу мошеннических накладок с помощью электромагнитных волн – препятствуя считыванию информации с карты.
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Скимминг: крадут незаметно
Скимминг – вид мошенничества, при котором с помощью специального оборудования сканируют информацию с магнитной полосы банковской карты и записывают пин-код, а затем выпускают ее копию.
Как распознать банкомат со скиммером
Чтобы не стать жертвой скиммеров, стоит соблюдать несколько правил безопасности. Например, не пользоваться банкоматом в людных местах, но, если выбора нет и это единственная машина в доступности, ее надо сначала осмотреть
Обратите внимание, нет ли на картоприемнике и клавиатуре специальных считывающих устройств – вообще чего-то необычного или странного
Если преступники успели снять с вашего счета деньги, нужно срочно писать заявление в банк и в полицию.
Мнение эксперта
Можно долго рассказывать о системных действиях банков и платежных систем, о том, что политики безопасности вышли на новый уровень.
Но реально – абсолютное снижение скимминга обусловлено прежде всего переводом основной массы эмиссии в РФ на карты с чипом – украсть данные такой карты скиммерам крайне тяжело.
Александр Бородкин Начальник управления пластиковых карт банка ВТБ24
По словам генерального директора процессинговой компании «МультиКарта» Кирилла Свириденко, помимо чипов карты охраняют и специальные антискиминговые накладки, которые устанавливают на свои банкоматы все банки.
Однако, как сообщили в ЦБ РФ, злоумышленники изучают и разрабатывают варианты нового скиммингового оборудования, которое призвано считывать информацию с чипов. Поэтому вполне вероятно, что в скором времени этот вид мошенничества вновь наберет обороты.
Действия скиммеров уже год являются уголовным преступлением. Такой закон приняла Госдума 19 мая 2015 года.
Преступникам грозит до пяти лет принудительных работ или до шести лет лишения свободы со штрафом от 100 тысяч до 300 тысяч рублей или в размере зарплаты осужденного за период от одного до двух лет. За преступление, совершенное группой по сговору, срок заключения будет составлять семь лет, а штраф – 1 миллион рублей.
Скимминг – чтение данных с банкоматов
Еще один способ обчистить вашу карту – скимминг. Для этого кардеры прикрепляют к банкоматам специальное оборудование. Оно занимается считыванием информации с карт клиентов, что позволяет мошенникам получить доступ к их счетам. К примеру, они создают насадки на кнопки, которые невооруженным взглядом не отличишь от настоящих. Человек вел карту, отстучал пин-код, снял деньги и ушел, а устройство запомнило введенный им набор цифр.
Способ попроще – установить около банкомата миниатюрную видеокамеру. Мошенники наблюдают за вами, пока вы вводите пин-код, и получают доступ к вашей карте.
Это всего лишь несколько способов разорить владельцев банковских карт. Есть и более хитрые, пока не слишком распространенные в нашей стране. К примеру, способ прямого подключения. Для мошенников он идеален, ведь гарантирует стопроцентный успех. Суть его в том, что кардеры незаметно подключаются к кабелю, посредством которого информация от банкомата идет в банк. После этого они получают всю информацию по картам, которые вводились в этот банкомат.
Как защитить средства на карте банка
Правила безопасного использования банковских карт просты и понятны.
Первое — никому не говорить данные с карты и ПИН-код. Даже родителям и детям. Незнающие родственники могут доверчиво сообщить сведения о карте мошенникам.
Второе — проверять банкомат перед использованием. Лучше вообще пользоваться только банкоматами, которые стоят в отделениях банков или торговых центрах, где многолюдно и есть камеры видеонаблюдения. Скиммер могут установить поверх настоящей клавиатуры.
Вычислить его легко — достаточно поддеть ногтем. Накладка снимется, настоящая клавиатура не пошевелится. Точно так же проверяется накладка на картоприемник. Ее достаточно пошатать. Настоящая не пошевелится, скиммер — да. Если вы обнаружили скиммер, не снимайте его сами. Позвоните в банк, пусть пришлют специалистов, вызовут полицию, чтобы вычислить кардеров.
Важно:
Вводя ПИН-код, всегда прикрывайте клавиатуру рукой. Мошенники могут установить на банкомат миниатюрную видеокамеру.. Третье — никогда не вводить данные с карты на сомнительных сайтах
Мошенникам нужен не только номер карточки, но и коды с обратной стороны, срок действия, ПИН-код. Отличить мошеннический сайт от обычного онлайн-магазина бывает сложно. Он может быть похож на известный портал, например, AliExpress. Нужно поискать отзывы о сайте, попытаться найти контакты. Мошенники редко тратят время и деньги на создание полноценного портала, чаще всего это шаблон «продажников»
Третье — никогда не вводить данные с карты на сомнительных сайтах. Мошенникам нужен не только номер карточки, но и коды с обратной стороны, срок действия, ПИН-код. Отличить мошеннический сайт от обычного онлайн-магазина бывает сложно. Он может быть похож на известный портал, например, AliExpress. Нужно поискать отзывы о сайте, попытаться найти контакты. Мошенники редко тратят время и деньги на создание полноценного портала, чаще всего это шаблон «продажников».
Виды мошенничества с банковскими картами
Вариантов краж денег с пластиковых карт существует много, и описать их все не представляется возможным – тем более, что постоянно появляются новые. Поэтому приведем лишь самые распространенные варианты мошеннических действий.
Через смс
У многих банков с привязанного к карте номера телефона вводом определенных цифровых комбинаций можно осуществлять разные переводы и платежи. Злоумышленник может просто прихватить оставленный по невнимательности мобильный телефон или попросить позвонить с него. Отправка смс много времени не требует, а доказать, что это сделал мошенник, а не сам владелец, не всегда реально.
При краже или утере сим-карты
Если злоумышленнику попала в руки привязанная к карте сим-карта, он может многое — зайти в интернет-банк, совершить покупку в интернете, потратить или перевести средства через команды на сервисный номер банка. Относительно редкий, но все же встречающийся вариант такого мошенничества — выпуск дубликата сим-карты. Происходит такое нечасто, потому что человеку необходимо иметь в подельниках нечистого на руку сотрудника из офиса нужного оператора связи.
Бесконтактное снятие
Многие карты оснащаются механизмом бесконтактного платежа, когда карту достаточно лишь приблизить к считывающему устройству. При сумме операции менее 1000 рублей обычно не требуется ввода пин-кода. Этот способ кражи денег не самый популярный — украсть незаметно много не получится, к жертве надо подобраться поближе, точно знать, где лежит карта и что у нее есть опция бесконтактного платежа. Но все это не значит, что таким образом мошенники не действуют вовсе.
Утеря или кража карты
Не зная пин-код, злоумышленник не сможет снять средства в банкомате. Но если у карты есть магнитная полоса или технология бесконтактной оплаты, то по ней можно расплачиваться без ввода этого кода (правда, при бесконтактном способе только в пределах 1000 рублей). Ограничений по количеству операций нет, действуют лишь общие суточные и месячные лимиты на траты по этой карте (если они вообще есть). С чипованной картой пин-код обычно нужен, но тоже не в 100% случаев.
Скиммер
Под этим непонятным словом скрывается устройство, устанавливаемое на отверстие для карты в банкомате и терминале. Оно позволяет скопировать данные карты, а пин-код становится известным злоумышленникам благодаря накладной клавиатуре, фиксирующей нажатия клавиш, либо небольшой камере, направленной на кнопки.
Звонок/сообщение от «банка»
Кавычки здесь использованы потому, что на деле звонящий лишь прикидывается сотрудником финансового учреждения, а на самом деле им не является. Он может спросить у держателя карты ее пин-код, код безопасности, данные от учетной записи на сайте банка или смс-пароль
Необходимость в этих данных, как правило, объясняется звонящим необходимостью идентифицировать клиента для сообщения ему какой-то важной информации. Сотрудник банка имеет право спросить ФИО и паспортные данные клиента
Другие данные конфиденциальны. Вообще, телефонное мошенничество является довольно распространенным видом краж.
Вирусы на компьютере
Если компьютер заражен, он может перенаправлять пользователя на поддельный сайт банка или фиксировать его логин и пароль от онлайн-банкинга. Результат все тот же — получив доступ к этим данным, злоумышленники переведут или потратят деньги со счета.
Двойная транзакция
При успешной оплате чего-либо в терминале продавец сообщает покупателю, что оплата не прошла, и проводит ее заново. В результате человек расстается с деньгами дважды. Особенность такого мошенничества в том, что иногда первый платеж действительно не проходит, порой двойная транзакция случается из-за сбоя, а не из-за злого умысла. Но добросовестный продавец обязательно выдаст распечатанное с терминала уведомление о сбое, а при двойном платеже примет меры по его возврату.
Звонки или сообщения от близких
Злоумышленник звонит, пишет смс или сообщение в соцсети, прикидываясь родственником или другом. Он рассказывает, что попал в сложную ситуацию, срочно нуждается в финансовой помощи и просит прислать деньги на карту своего друга/родича/соседа, в общем, не свою (потому что многие банки при переводах отображают имя и отчество получателя). В соцсетях этот способ невероятно распространен из-за легкости взлома страниц. Также нередко таким образом обманывают пожилых доверчивых граждан.
Смотрите видео о новых способах мошенничества с банковскими картами с реальными примерами из жизни, специально подстроенными и снятыми скрытой камерой:
https://youtube.com/watch?v=4-sZHDSWFlg
Скимминг
В банкоматах размещают специальное устройство, которое может скопировать все данные с магнитной ленты. Также мошенник может установить накладку на клавиатуру или разместить видеокамеру для фиксации кода. С английского скимминг переводится как собирание сливок. Этот вид наиболее популярен не только в России, но и в странах СНГ. Дело в том, что скиммингом может заниматься не только банкоматная гопота, им могут пользоваться и кассиры супермаркетов. Поэтому при расчете в магазине всегда следите за действиями кассира.
Для того, чтобы не попасть в силки мошенникам никогда не передавайте карточку посторонним лицам. Следите за тем, чтобы в конструкции банкоматов не было неких «нововведений», каких-то новых видео камер и т. д. Многие банки на свои банкоматы ставят антискиммеры.
Советы специалистов по защите своей карты
Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:
- не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);
- подключить услугу СМС-уведомлений для контроля за счётом;
- ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода;
- установить расходные лимиты в интернет-банке или мобильном приложении;
- никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);
- немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.
Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.
Мошенники сняли деньги с карты через мобильный банк как вернуть
С появлением многофункциональных телефонов, поддерживающих множество функций, участились случаи незаконного получения доступа к их содержимому. Это обуславливается наличием в памяти телефона достаточных сведений для реализации преступного плана, связанного с воровством денег. В основном жертвами злоумышленников являются владельцы телефонов с установленной платформой Андроид. Однако, среди потерпевших встречаются и пользователи простых телефонных аппаратов.
Как обезопасить себя от скиммеров
Самые важные советы для защиты от скиммеров:
- Лучше всего снимать наличные в банкоматах, установленные в офисах банков (но думаю, что полной безопасности в таких банкоматах все-таки нет).
- Что интересно: советы владельцам карт о том, какими банкоматами пользоваться, чтобы не нарваться на скиммеры, абсолютно противоположны. Одни источники утверждают, что нельзя пользоваться банкоматами в маленьких магазинчиках и на глухих пустынных улицах. Другие категорически заявляют, что самое опасное — это использовать банкоматы, находящиеся в местах большого скопления людей: вокзалы, аэропорты, огромные магазины, торговые центры. Кто из них прав? Задача скиммера как можно больше получить дампов за короткое время (пока его не обнаружили инкассаторы или он не разрядился), поэтому, чем больше посещаемость банкомата, тем лучше для него.
- Вводя пин-код в банкомате прикрывайте клавиатуру другой рукой или кошельком, сумкой, даже если рядом никого нет.
- Снимайте деньги в одних и тех же банкоматах (рядом с домом или с работой), так Вы сможете заметить изменения в его внешнем виде.
- Подключите услугу смс-оповещения, чтобы сразу увидеть мошеннические снятия денег с вашей карты. Как только к Вам пришло сообщение о снятии денег, которые Вы не совершали — срочно звоните в Банк, чтобы карту заблокировали. Это сохранит остальные деньги, оставшиеся на счете.
- Пользоваться чиповыми картами (смарт-картами). Скиммеры могут считывать информацию только с магнитной ленты, но в России все чиповые карты имеют магнитную полосу тоже, на случай отсутствия оборудования для чиповых карт. Магнитную ленту можно просто размагнить, в крупных городах уже редко можно встретить банкоматы или POS-терминалы, не читающие информацию с чипа.
- Чарджбэк — процедура оспаривания покупки картой, если картодержатель не совершал данную операцию.
- Страхование банковских карт поможет вернуть украденные деньги. Пока данный вид страхования не распространен в России и многие относятся к нему с недоверием, но эта еще одна возможность обезопасить свои деньги.
Несмотря на наличие магнитной ленты на чиповой карте, мошенникам придется искать банкомат или терминал, который не может прочитать с чипа, так как считается информация с карты о его наличии. Списание денег с помощью чипа, а не с магнитной полосы, всегда первоочередно.
Установите лимит на снятие наличных — не более одного раза в сутки. Вы успеете заблокировать карту после операции, проведенной без вашего ведома и согласия. Это поможет сберечь часть денег.
Если Вам однажды посчастливилось обнаружить скиммер на банкомате, не забывайте об осторожности. Не надо пытаться извлечь его, хозяин скиммера или тот, кто нанят приглядывать за ним, может быть рядом, и ему это очень не понравится
Сначала отойдите от банкомата, а потом позвоните в банк и полицию. Своим звонком Вы сможете спасти деньги других людей.
Что такое скимминг
С распространением безналичных расчетов большую часть платежей многие совершают при помощи карты. Однако нередко возникает необходимость в снятии или внесении наличных. Чаще всего для этих целей используются банкоматы, поскольку вносить или получать деньги через кассу банка – занимает время. Банкоматы же практически всегда находятся в шаговой доступности и работают круглосуточно.
Даже если у терминала никого нет, это не гарантирует безопасность ваших денег. Дело в том, что устройства для скимминга находятся внутри банкомата, и заметить их довольно сложно, особенно при недостаточном освещении.
Большинство банков совершает операции снятия в любой валюте. Наверняка на дисплее терминала вам неоднократно предлагалось выбрать валюту, в которой вы хотите получить свои деньги. Обычно это рубли, доллары или евро. Так вот, представьте ситуацию: вы совершили операцию с наличными, а через несколько дней вам приходит смс-сообщение о том, что энная сумма в долларах снята в банкомате другой страны. В этом случае, конечно, вы первым делом позвоните в банк и заблокируете карту, но как вернуть украденные средства? Можно и нужно обратиться в полицию своего государства и той страны, где произошло хищение, но это займет время и не гарантирует успех. Хотя банкоматы и оборудованы средствами видеонаблюдения, установить личность, совершившую противоправные действия, возможно далеко не всегда.
“Скимминг”
Это технический прием кардинга, когда кража данных карты человека осуществляется с помощью специального считывающего устройства — “скиммера”.
Скиммер — это устройство, которое визуально выглядит точно так же, как заводская деталь банкомата (картоприемник). На теневых форумах такие устройства стоят в среднем от 6 000 до 10 000 $
Вот несколько примеров:
Суть метода очень проста: злоумышленник заранее меняет родной картоприемник на скиммер. После того, как жертва вставляет карту, устройство считывает магнитную полосу, тем самым злоумышленник получает дамп (некий цифровой слепок). В дампе хранится полная информация по вашей карте: имя держателя, номер карты, срок окончания срока ее действия, CVV и CVC-код. Этой информации хватит, чтобы подделать вашу карту и в дальнейшем расплачиваться с нее.
Остается вопрос: как узнать пин код? В случае со скиммингом, злоумышленники применяют два основных метода: установка скрытой видеокамеры рядом с панелью ввода (обычно она будет тоже замаскирована под заводскую часть банкомата) или установка специальной накладной клавиатуры поверх заводской.
Такая клавиатура работает по принципу классического “кейлоггера”, то-есть записывает все вводы пользователей и сохраняет их либо на встроенной флешке, либо пересылает данные сразу в облако.
Чаще всего скимминг можно встретить в Азиатских странах (особенно в Тайланде), Турции, Египте, Европе и России / странах СНГ.
Есть несколько советов по защите от скимминга:
- Старайтесь пользоваться только теми банкоматами, которые находятся на охраняемой территории: внутри самого банка, в магазинах, где много камер и прочее. В таких местах очень сложно установить скиммер.
- Всегда проверяйте банкомат на предмет странных конструкций. Та же клавиатура может быть слегка сдвинута в сторону — это должно насторожить.
