Электронные мошенники применяют новый высокотехнологичный способ кражи личных данных и средств с банковских карт. Вернее, это модернизация хорошо известного специалистам скимминга — метода получения данных злоумышленниками в процессе взаимодействия клиента с банкоматом. Новое устройство тоньше волоса и человек просто не способен его распознать.

Учитывая размеры щели кард-ридера, толщина «шима» не должна превышать 0,1 мм, иначе он будет мешать пластиковым картам, рассказывает Джейми Хири в блоге Cisco Security Expert. К примеру, толщина человеческого волоса составляет около 0,18 мм «Шим» должен быть гибким, иначе его невозможно внедрить в банкомат. То есть производство таких устройств также является высокотехнологичым.

Эксперт сообщает, что как минимум у одной группировки кардеров уже имеются технические средства для массового производства «шимов». Более того, такое производство уже налажено, а «шимы» получили распространение в определенных частях Европы.

«Шим» подсаживается при помощи специальной карты-носителя: её просовывают в щель банкомата, где тонкий «шим» подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше всё работает, как и при традиционном скимминге — т.е. со вставляющихся в банкомат пластиковых карт тихонько считываются все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит «жучок», уточняет «Хакер.ру».

В России с «шиммингом» пока не сталкивались. У нас в ходу традиционный «скимминг». Самый распространенный вид кражи данных методом «скимминга» - встраивание в приемное отверстие для ввода банковских карт устройство, считывающего информацию. Также злоумышленники накладывают на клавиатуру «дубляж» или пленку, фиксирующую вводимый пин-код. Как говорят эксперты, массовым производством подобных накладок занимается Китай. Также может использоваться замаскированная мини-видеокамера, нацеленная на банкомат. Все это позволяет получать необходимые данные.

Точной статистики по мошенническим атакам на банкоматы в России не ведут. По некоторым данным за 2009 год было совершено не менее 200 атак на банкоматы. Но это только известные случаи.

Согласно весьма распространенному мнению российские банки в большинстве своем не желают тратиться на весьма дорогостоящую борьбу со скиммингом. Ведь за хищение средств таким способом кредитные организации своим рублем не отвечают, тем более в тех случаях, когда транзакция произошла с использованием PIN-кода.

В европейских странах законы если и не стоят на защите обокраденных клиентов, то по крайней мере стимулируют банки применять новейшие средства в борьбе с кардерами.

В Великобритании, все клиенты банков, ставшие жертвами мошеннических транзакций с кредитными картами, могут получить деньги от банка. Доказывать действительность сделки необходимо банку, если он не желает выплачивать полную компенсацию.

И все же карточное мошенничество в России не приняло масштабного характера. Глобальное воровство средств с банковских карт россиян сдерживают несколько факторов. Во-первых, 70% наших соотечественников используют карты только для получения зарплаты. В 2009 году соотношение между безналичными платежами по картам и операциями по снятию наличных в России зафиксировано на уровне – 9 на 91. Во Франции это соотношение составило 28 на 72, в Великобритании – 37 на 63.

Хлебнувшие лиха россияне весьма осторожны в деле использования пластиковых карт. Как показывают результаты опросов, свыше 60% пользователей стараются снимать деньги в банкоматах, расположенных в местах, затруднящих подсадку «скиммов». К ним относятся устройства расположенные в отделениях банков, автосалонах, оживленных торговых и бизнес-центрах.

Кроме того, стоит использовать и другие меры предосторожности. В частности, не хранить все средства на банковской карте, установить лимит на разовое снятие наличных, подписаться на получение SMSо всех проведённых транзакциях.

16 июля, 2010

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.12.2022
«Сегодня начинается новая эра конфиденциальности». Telegram становится «ибэшнее»?
07.12.2022
«В совет директоров ИТ-компаний нужно назначать представителей государства»
07.12.2022
Когда карты Visa и Mastercard полностью импортозаместятся
07.12.2022
«У Центрального банка появилась новая позиция в том, что фактически подводится под запрет майнинг…»
07.12.2022
Охота на пингвинов. В России и мире значительно выросло число атак на Linux-системы
06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
06.12.2022
Китайские госхакеры похитили коронавирусные пособия американцев
06.12.2022
Пакет №9. ЕС присматривается к новым российским банкам?
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных