Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
31 августа 2016

Как обнаружить «подставной» банкомат и уберечь свои деньги

Казалось бы, о способе воровства денег с банковских карт с помощью скиммера сегодня знают все, ведь существует он без малого 15 лет. Однако до сих пор каждый день тысячи людей становятся жертвами.

Обнаружив внезапное исчезновение той или иной суммы на банковской карте или получив SMS о том, что где-нибудь в Зимбабве только что с нее было снято несколько сотен долларов, вернуть деньги очень сложно. Попробуй, докажи, что это не ты сам их снял и пытаешься облапошить честных банкиров, ведь с точки зрения банка именно ваша карта была вставлена в банкомат и введен ваш пин-код. 

Как устроен скиммер? 

Фальшивая клавиатура и картоприемник. Фото: Тинькофф Журнал

Скиммер — это устройство-считыватель для банковских карт, состоящий из магнитной головки, управляющей электроники и модуля флеш-памяти. Первые скиммеры появились в 2002 году в Великобритании и выглядели как накладки на картоприемную щель банкомата, приклеиваемые на двухсторонний скотч.

Получалось, что карта, вставляемая в щель, сначала считывалась головкой скиммера, а потом уже головкой банкомата, и дамп данных с магнитной полосы оказывался в руках злоумышленников. Записав этот дамп на «болванку» пластиковой карты (на жаргоне она называется «белым пластиком»), они получали дубликат карты холдера (холдером на жаргоне кардеров именутся жертва — владелец карты).

Итак, карта есть. Но чтобы ей воспользоваться, нужен еще пин-код от нее. Простым перебором его не получить: после трех попыток неправильного ввода карта будет «проглочена» банкоматом и заблокируется, а с трех раз угадать код из 10 тысяч вариантов намного сложнее, чем выиграть в лотерею. Поэтому пин-код считывается прямо в процессе ввода холдером. Для этого может использоваться накладная клавиатура, устанавливаемая поверх обычной, либо, что гораздо чаще, просто видеокамера.

Первые камеры тоже маскировались под накладку и приклеивались прямо на банкомат, сейчас же чаще всего вешают камеру чуть поодаль в помещении рядом — или скрытно, или же, наоборот, явно и на самом видном месте: все думают, что это камера видеонаблюдения.

Порой используют и настоящие камеры наблюдения: известны случаи, когда охранники торговых комплексов и бизнес-центров были «в доле» и направляли камеры так, чтобы в их поле зрения попадали и клавиатуры банкоматов, а затем в конце дня «сливали» записи кому следует. Понять, от какой карты какой пин-код, очень легко, сопоставив время считывания дампа и время ввода на видео.

Имея дубликат карты и пин-код, можно смело идти к любому банкомату и снимать деньги. Сам преступник при этом, естественно, «не палится», выбирая банкоматы в безлюдных местах, используя маски или вовсе подсылая вместо себя бомжа или доверчивого школьника.

Банки защищаются как могут 

Скиммеры поначалу были в диковинку и пользователи особенно не интересовались, куда вставляют карту: банкомат же, я тут всегда деньги снимаю! Маскировали устройства очень топорно, поэтому банки начали выпускать инструкции — мол, осмотрите банкомат внимательно, нет ли ничего подозрительного. Подергайте за все, за что можно подергать, поищите глазки камер, поковыряйте клавиши и т.п.

Именно в таком виде эти советы последние десять лет гуляют по интернету, превратившись в эдакое развлекательное чтиво, потому что пользы от них немного, и так топорно, как раньше, никто уже не действует.

Первый этап обороны — это антискиммеры: накладки, установленные на щель самим банком. Их задача — не дать закрепить еще что-либо поверх: любые дополнительные накладки уже настолько удлинят щель, что картоприемный механизм не сможет «засосать» кредитку внутрь.

Антискимминговая накладка на картоприемник. Фото: Тинькофф Журнал

Сам механизм дополнительно может быть оснащен так называемым «вибромодулем»: при захвате карты он несколько раз дергает карту туда-сюда, и скиммер, если он установлен, считывает дамп некорректно. Вокруг клавиатур устанавливают козырьки, затрудняющие видеосъемку ввода пин-кодов.

Второй этап обороны — это отказ от использования магнитных полос: современные карты все чаще оснащаются чипами, которые на ходу уже не считаешь. Магнитная полоса на них все равно остается, но при этом при наличии чипа на настоящей карте клон по полосе в большинстве банкоматов авторизован не будет: на полосе, помимо прочего, содержится запись о разрешенных способах аутентификации, причем отдельно — для международных операций.

То есть, карта как бы говорит банкомату: «Я чиповая; если ты умеешь считывать чипы — считывай чип, иначе не можешь — дверь никому не открывай».

Магнитная полоса есть у всех карт, но именно наличие чипа добавляет безопасности. 

Мошенники обходят защиту 

Впрочем, обойти защиту можно. Например, скиммер можно встроить не только в банкомат, но и в магнитный замок на входе в отделение банка, который закрывает дверь в ночное время. Для справки: эти замки открываются любой магнитной картой, а не только вашей банковской, так что пользуйтесь для этого, например, дисконтной картой супермаркета. Да и для банкоматов скиммеры стали такими компактными, что легко устанавливаются внутрь самого антискиммера.

Кроме того, появились так называемые шиммеры — устройства толщиной с пленку, которые считывают и чиповые карты. Шиммер хитро запихивается в банкомат так, что оказывается «прокладкой» между чипом карты и контактами в картоприемнике.

Помните, были такие адаптеры для двух сим-карт? Принцип тот же, толщина шиммера составляет несколько микрометров и он может оставаться незамеченным долгое время.

Клон чиповой карты сделать сложнее, чем магнитной (поскольку здесь происходит двухсторонний обмен информацией, чип «отвечает» на авторизационные запросы генерацией ключей по определенному алгоритму шифрования), но на точках с оффлайн-авторизацией этим клоном можно будет расплатиться.

Также считать и карту, и пин-код от нее очень удобно, скажем, в небольшом кафе или маленьком магазинчике: вряд ли вы будете подробно изучать, не «модернизирован» ли платежный терминал (если он вообще настоящий — «Ой, карта не прошла!»).

Более того, есть сверхвысокотехнологичный способ, при котором два злоумышленника работают в паре. Один работает официантом и уносит карту от посетителя и в этот момент звонит сообщнику, который уже наготове и, например, пытается купить по карте кольцо с бриллиантами или айфон — любой ликвидный товар. Но у второго карта не простая, а замаскированный эмулятор, подключенный с помощью мобильного интернета по VPN-каналу к терминалу у официанта.

Магазинный вор установил считыватель карт за 3 секунды

Запрос пин-кода из магазина транслируется онлайн в ресторан, посетителю приносят терминал — мол, введите код — и все, операция одобрена, причем на чеке, естественно, ничего не печатается.

И, наконец, высший пилотаж — это поддельные банкоматы, устанавливаемые средь бела дня в местах скопления туристов. Ведь чем наглее способ кражи, тем меньше к нему подозрений!

Как не стать жертвой и сберечь свои деньги

  1. Лучший способ обезопасить себя — это не «светить» картой в банкоматах. Карты сегодня принимают чуть ли не в киосках с шаурмой, так что по возможности расплачивайтесь безналичным способом. А если карта еще и бесконтактная (Paypass, Paywave), надежнее использовать этот способ.
  2. Особенное внимание — банкоматам за границей! Здесь лучше снять деньги в отделении банка или, например, в зоне прилета аэропорта — то есть, там, куда злоумышленнику трудно пробраться незамеченным.
  3. У чиповой карты пин-код можно многократно менять прямо в банкомате: не пренебрегайте этой возможностью. Если у вас карта не чиповая, то исправьте это недоразумение, сейчас не 1996 год.
  4. В интернет-банке установите минимально возможные лимиты на снятие наличных по своим картам и подключите SMS-уведомления об операциях. Так вы успеете оперативно обнаружить кражу и заблокировать карту, а преступники не успеют снять большую сумму. Когда деньги понадобятся вам — установите нужный лимит и потом снова верните минимальный.
  5. В любом случае обращайтесь в банк и пишите заявление. В общении с сотрудниками вверните словосочетание «liability shift». Смысл в том, что по правилам международных платежных систем если чиповая карта (с EMV-авторизацией) была использована для снятия средств в банкомате без EMV-авторизации (то есть, по магнитной полосе), то при оспаривании такой операции убытки понесет банк, в банкомате которого были сняты деньги по клону вашей карты, а вам их оперативно вернут. Правда, liability shift не признается США, поэтому угадайте, в какой стране кардеры чаще всего снимают деньги?
Расскажите друзьям, как не попасть на удочку мошенников и распознать скиммер
Комментарии
37
дмитрий
Выгонять деда пинками и есть совок...
СсылкаПожаловаться
петр васильевич
В ответ на комментарий от Cергей Л История переписки8
Cергей Л
сейчас - да. мои годы формирования - 90-е. когда -совки инженеришки- были никем, и говорили правду и о 17-м и о 45-м. истинную правду и про серпастую гадость. за границей то Вы хоть были? или Вам не интересно как чистые люди в Европе живут и США? все ностальгируете по колхозной мерзости совку с его моралью и нравственностью ?пока немцы порнуху снимали и проституцию легализовывали - стадо совко-колхозников - на гагариных слюни пускали и пояса готовы были затянуть ради свой совковой "родины" серпастой. жаль недожали всех совков в 90-е.топтали топтали , и все таки остались. помню в 13 лет у какого то деда, скандировавшего "саааветский союююз" вырвал плакат с члениным и этим же плакатом взашей этого дедка выгнал с площади пинками. кстати сам имею в/о и инженером работал. но вы - совки - ничего провернуть не умеете, все вам по честному и душевному надо,как наивщина позорная. а то, что Вы сказали про нынешнее время в глаза и божья роса - да, согласен. но я за нынешнего владыку и не голосовал никогда т.к. совок люто ненавижу. в совке брежнев в банке так же тусовался 20 лет. сейчас этим временам дали "перезагрузку"
СсылкаПожаловаться
Ну вот , открыл почту, вроде не обиделся и это хорошо. Что вам сказать про Сталинский Брежневский «режимы» так живописно описуемые, особенно теми кто его не видел- ну может родственники бандитов жулья и казнокрадов, которые пострадали из за своих родичей думавших лишь о своей корысти и подлости.Я сам с 45 года, в памяти сохранился рарушенный , практически до основания, г. Наро-Фоминск. После войны вернулся с фронта инвалидом отец, ему как и другим фронтовикам тогдашнее «ненавистное» Сталинское правительство выделяло беспроцентные ссуды на постройку своих домов, С рождением через год второго ребенка, ссуду и вовсе погасили.Вот бы сейчас давали бы молодым такие ссуды для восстановления своей страны пострадавшей за 25 лет воровства и бла бла. Нет теперь челевеческой социалки для трудового народа, на чьи деньги жирует власть и присосавшиеся к нефтяным и газовым трубам разведанным и построенным еще в СССР даже тогда когда шла война и не будет и не только в России. Ведь люди в таком к-ве не нужны нашему «любимому» окружению. То что вы не учились в СССР это стало понятно когда вы описываете с каким удовольствием расправились с дедом. Скорее всего ваша родина где то западнее и в родне были те кто в войну с удовольствием убивал детей, вспарывая животы несчастных женщин и стариков, я прав? И никого ВО у вас нет, в институте учат логике, а ее у вас нет и жили мы тогда не пресмыкаясь и ничего не боясь .Я объездил, работая наладчиком все стороны СССР. Был потом я и в Итали и на Кипре, больше 3х дней мне там было не интересно, скучно.Самые счастливые годы это было в СССР, а сейчас это работовладельческий строй, где люди это грязь и способ наживы.
СсылкаПожаловаться
Cергей Л
В ответ на комментарий от петр васильевич История переписки7
петр васильевич
Вы надоели- нет это уже вы достали своим воровством и унижением Российского народа. СССР дал нам образование, я и сейчас работаю ведущим инженером ,но так жить просто нельзя, противно, доработаю до Нового года и пропадите вы бездари вороватые пропадом. Куда денешся- сказать правду в глаза -себе дороже. Люди как биомасса бесхребетная , народом крутят как хотят и все сс ы в глаза божья роса. Правители тусуются как пауки в банке, то один выползет, то другого задвинут и крутят бездари потупив для приличия глазенки за столом, типа совещание.
СсылкаПожаловаться
сейчас - да. мои годы формирования - 90-е. когда -совки инженеришки- были никем, и говорили правду и о 17-м и о 45-м. истинную правду и про серпастую гадость. за границей то Вы хоть были? или Вам не интересно как чистые люди в Европе живут и США? все ностальгируете по колхозной мерзости совку с его моралью и нравственностью ?пока немцы порнуху снимали и проституцию легализовывали - стадо совко-колхозников - на гагариных слюни пускали и пояса готовы были затянуть ради свой совковой "родины" серпастой. жаль недожали всех совков в 90-е.топтали топтали , и все таки остались. помню в 13 лет у какого то деда, скандировавшего "саааветский союююз" вырвал плакат с члениным и этим же плакатом взашей этого дедка выгнал с площади пинками. кстати сам имею в/о и инженером работал. но вы - совки - ничего провернуть не умеете, все вам по честному и душевному надо,как наивщина позорная. а то, что Вы сказали про нынешнее время в глаза и божья роса - да, согласен. но я за нынешнего владыку и не голосовал никогда т.к. совок люто ненавижу. в совке брежнев в банке так же тусовался 20 лет. сейчас этим временам дали "перезагрузку"
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru