Электронные мошенники применяют новый высокотехнологичный способ кражи личных данных и средств с банковских карт. Вернее, это модернизация хорошо известного специалистам скимминга — метода получения данных злоумышленниками в процессе взаимодействия клиента с банкоматом. Новое устройство тоньше волоса и человек просто не способен его распознать.

Учитывая размеры щели кард-ридера, толщина «шима» не должна превышать 0,1 мм, иначе он будет мешать пластиковым картам, рассказывает Джейми Хири в блоге Cisco Security Expert. К примеру, толщина человеческого волоса составляет около 0,18 мм «Шим» должен быть гибким, иначе его невозможно внедрить в банкомат. То есть производство таких устройств также является высокотехнологичым.

Эксперт сообщает, что как минимум у одной группировки кардеров уже имеются технические средства для массового производства «шимов». Более того, такое производство уже налажено, а «шимы» получили распространение в определенных частях Европы.

«Шим» подсаживается при помощи специальной карты-носителя: её просовывают в щель банкомата, где тонкий «шим» подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше всё работает, как и при традиционном скимминге — т.е. со вставляющихся в банкомат пластиковых карт тихонько считываются все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит «жучок», уточняет «Хакер.ру».

В России с «шиммингом» пока не сталкивались. У нас в ходу традиционный «скимминг». Самый распространенный вид кражи данных методом «скимминга» - встраивание в приемное отверстие для ввода банковских карт устройство, считывающего информацию. Также злоумышленники накладывают на клавиатуру «дубляж» или пленку, фиксирующую вводимый пин-код. Как говорят эксперты, массовым производством подобных накладок занимается Китай. Также может использоваться замаскированная мини-видеокамера, нацеленная на банкомат. Все это позволяет получать необходимые данные.

Точной статистики по мошенническим атакам на банкоматы в России не ведут. По некоторым данным за 2009 год было совершено не менее 200 атак на банкоматы. Но это только известные случаи.

Согласно весьма распространенному мнению российские банки в большинстве своем не желают тратиться на весьма дорогостоящую борьбу со скиммингом. Ведь за хищение средств таким способом кредитные организации своим рублем не отвечают, тем более в тех случаях, когда транзакция произошла с использованием PIN-кода.

В европейских странах законы если и не стоят на защите обокраденных клиентов, то по крайней мере стимулируют банки применять новейшие средства в борьбе с кардерами.

В Великобритании, все клиенты банков, ставшие жертвами мошеннических транзакций с кредитными картами, могут получить деньги от банка. Доказывать действительность сделки необходимо банку, если он не желает выплачивать полную компенсацию.

И все же карточное мошенничество в России не приняло масштабного характера. Глобальное воровство средств с банковских карт россиян сдерживают несколько факторов. Во-первых, 70% наших соотечественников используют карты только для получения зарплаты. В 2009 году соотношение между безналичными платежами по картам и операциями по снятию наличных в России зафиксировано на уровне – 9 на 91. Во Франции это соотношение составило 28 на 72, в Великобритании – 37 на 63.

Хлебнувшие лиха россияне весьма осторожны в деле использования пластиковых карт. Как показывают результаты опросов, свыше 60% пользователей стараются снимать деньги в банкоматах, расположенных в местах, затруднящих подсадку «скиммов». К ним относятся устройства расположенные в отделениях банков, автосалонах, оживленных торговых и бизнес-центрах.

Кроме того, стоит использовать и другие меры предосторожности. В частности, не хранить все средства на банковской карте, установить лимит на разовое снятие наличных, подписаться на получение SMSо всех проведённых транзакциях.

16 июля, 2010

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

20.10.2025
Ernst & Young нашла у бизнеса большие убытки из-за рисков ИИ
20.10.2025
«Спикател» включил в портфель российскую операционную систему РЕД ОС
20.10.2025
Россия экспортирует «пластик» в Афганистан?
20.10.2025
F6: Целью атак может стать любая российская организация независимо от специализации
20.10.2025
«При резком усилении налоговой нагрузки Россия не сможет претендовать на роль одного из технологических лидеров»
20.10.2025
Рублёвый стейблкойн A7A5 обеспечил России лидерство по криптотрафику
17.10.2025
В обход Совбеза ООН — через Владивосток
17.10.2025
В Липецке подвели итоги межрегионального форума «Реалии и Стратегии КиберБезопасности»
17.10.2025
Шадаев: Необходимо уже вводить какую-то жёсткую ответственность
17.10.2025
Нейросети едят хлеб «Википедии»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных