Защита информации. Что такое скиммеры и как их распознать

Перед тем как воспользоваться банкоматом, присмотритесь к нему повнимательнее. Нет ли на панели с клавиатурой или рядом с экраном дополнительных устройств, к примеру лишних осветительных приборов? Нет ли поблизости зеркал или держателя для рекламных брошюр? Все эти мелочи могут свидетельствовать о наличии скиммера — считывающего устройства, прикрепленного к банкомату. Такие устройства помогают мошенникам в краже данных с кредитных карт. О том, как скиммеры выглядят и как они работают, рассказывает корреспондент американского портала MarketWatch.com Дженнифер Уотерс.

Если что-либо во внешнем виде банкомата показалось вам подозрительным, не пользуйтесь им. Таким образом вы, возможно, убережете себя от скимминга — кражи данных о пластике при помощи специального считывающего устройства. Злоумышленники могут похитить не только номер карты, но и другие данные.

Тем не менее, по словам аналитика исследовательской компании Javelin Strategy & Research Роберта Вамози, «многие держатели карт попадаются в эту ловушку из-за своей недостаточной информированности».

Итак, как же выглядят и работают скиммеры? У злоумышленников есть несколько способов установки шпионского оборудования на банкомат. Это может быть пластиковая накладка, прикрепляемая к кардридеру, либо миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Камера записывает, какие кнопки вы нажимаете, когда набираете ПИН-код. Бывают и специальные накладки на клавиатуру, считывающие порядок набора цифр.

При помощи этих устройств преступники выуживают всю информацию о вашей карте буквально в течение нескольких секунд.

«Мошенники получают не только номер и дату срока годности вашей карты, но и всю информацию, записанную на магнитной полосе, — поясняет Брайан Кребс, автор собственного блога KrebsOnSecurity.com, посвященного защитным информационным технологиям. — В итоге в руках у них оказывается точная копия вашей карты, полностью пригодная для совершения покупок».

Этот бизнес процветает. Так, по данным портала Bankrate.com, при помощи скимминга злоумышленники ежегодно крадут с карточных счетов около 1 млрд долларов, а в исследовании Javelin Strategy & Research говорится о том, что каждый пятый американец пострадал из-за подобного мошенничества.

Обычное банковское ограбление приносит преступникам в среднем около 5 тыс. долларов прибыли, в то время как взломанный банкомат — 50 тыс. долларов, говорит Дуг Джонсон, вице-президент департамента рисковой политики Американской банковской ассоциации. «Но скимминговые технологии становятся все более изощренными, и из-за этого в ближайшем будущем убытки простых держателей карт могут сильно возрасти», — прогнозирует эксперт.

Больше всего мошенники любят общественные места и крупные торговые точки. Впрочем, и любой отдельно стоящий банкомат может привлечь их внимание.

Эксперты рекомендуют соблюдать следующие правила безопасности при обращении с банкоматами:

— будьте избирательны: не пользуйтесь банкоматами, расположенными в подозрительных и плохо освещенных помещениях. Отдавайте предпочтение хорошо освещенным устройствам в людных местах;

— доверяйте своей интуиции: если что-то с устройством не так, не пользуйтесь им. Эксперты утверждают, что у большинства жертв подобных мошенничеств было нехорошее предчувствие при взгляде на банкомат;

— вводя ПИН-код, прикрывайте клавиатуру рукой, чтобы скрыть набираемые цифры от видеокамер и злоумышленников;

— не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции, к примеру если машина требует ввести ПИН дважды для подтверждения трансакции.

Пользуйтесь знакомыми вам устройствами в отделениях банков. «Иметь дело с банкоматом вне банковского офиса, особенно в крупных городах, — все равно что играть в русскую рулетку», — говорит Роберт Сицилиано, консультант компании по разработке антивирусного программного обеспечения McAfee.

Как же выглядят банкоматы, на которые установлено опасное оборудование?

По словам Сицилиано, многие скимминговые приспособления прикрепляются к банкоматам с помощью обычного двустороннего скотча или застежки-«липучки». Что касается клавиатуры, то если она была, скажем, вогнутой, специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать.

Скиммеры, установленные на кардридер, могут в точности повторять цвет и дизайн банкомата. Единственный их отличительный признак — они слегка выдаются над основной поверхностью корпуса.

«От банкоматов, явно претерпевших внешние изменения, надо держаться подальше, — подчеркивает Малкольм Уайли, представитель Секретной службы США. — Если вы заметили, что устройство повреждено или что некоторые его детали некрепко держатся, то это, скорее всего, означает, что к нему подсоединили скимминговое оборудование».

Еще одно место, где промышляют мошенники, — автозаправочные станции. Скиммеры могут быть присоединены к кардридерам на бензоколонках. Так, в прошлом году полиция арестовала нескольких преступников в Денвере, Лос-Анджелесе, Далласе и в штате Флорида. Они подсоединяли скиммеры, управляемые через Bluetooth, к считывающим устройствам для самостоятельной оплаты топлива.

Мошенникам даже не требовалось появляться на месте преступления: вся информация поступала на их компьютеры по каналам удаленной связи или в виде текстовых сообщений на сотовые телефоны. Продолжалось это до тех пор, пока не садились батарейки в скимминговых устройствах.

«Скиммеры становятся все совершеннее с технологической точки зрения, и, чем они совершеннее, тем труднее их обнаружить», — подытоживает Сицилиано.

13 октября, 2010

Безопасникам

Что такое скиммеры и как их распознать

Двоих россиян в США осудили за интернет-мошенничество

Чешский банк установил более 200 банкоматов для слабовидящих клиентов

Американские власти выдвинули обвинения в мошенничестве с банковскими счетами против 37 иностранцев

Интернет-банк Egg защитит клиентов одноразовыми SMS-паролями

Британская полиция арестовала 19 ZeuS-мошенников

В США вновь поймали наших хакеров-миллионеров

Хакеры приступили к распространению опасного банковского трояна Banbra

Пособник кардеров получил 6 лет

В США мошенник шпионил за пользователями банкомата с помощью бинокля

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal