Осторожно, «скиммеры»!

Многие из нас, наверное, уже забыли об одном уголовном деле, фигурантом которого выступал молодой иммигрант из Белоруссии. Этот господин прославился на весь Нью-Йорк: популярная «Нью-Йорк пост» рассказала читателям, как он воровал деньги из банкомата с помощью фиктивных дебитно-кредитных карт (в его сумке их оказалось более трех десятков вкупе с солидной суммой наличных), содержащих реальную финансовую информацию. Застукали мошенника в кафетерии, где он набивал карманы чужими долларами на виду у обедавших в закусочной полицейских. Хорошо, что стражи порядка проявили бдительность. Впоследствии молодой белорус сбежал от правосудия, подставив людей, внесших за него залог.

Почему я вспомнил эту историю? Еще не так давно преступники, в руки которых попадала конфиденциальная информация с кредитных и дебитных карточек, воровали деньги большей частью из изолированно расположенных банкоматов (ATM), не покушаясь на их «собратьев», установленных непосредственно в банках. Именно так действовал упомянутый мною белорус.

Сегодня преступные сообщества вышли на более «высокий уровень», успешно работая с ATM больших и малых банков. По данным газеты «Уолл-стрит джорнэл», которая ссылается на компанию Fair Isaac, за первые шесть месяцев 2010 года хищения такого рода увеличились на 80%!

Преступники не забывают и розничную сеть, активно «работая» с установленными на территории супермаркетов банкоматами.

По данным торговой сети Aldi, в ее отделениях в 11 штатах были обнаружены ATM, приспособленные преступниками для воровства денег. Несложные технические устройства позволяют «считывать» номера кредитных и дебитных карт, PIN-коды и другую информацию. Такая методика получила название skimming – слово skim переводится, как снимать). Skimming позволяет добывать информацию с магнитной ленты карты: при помощи скрытой видеокамеры выясняется PIN-код карточки. Затем по изготовленному дубликату злоумышленники крадут деньги со счетов ничего не подозревающих жертв.

Масштабы деятельности «скиммеров» поражают воображение. В интервью «Уолл-стрит джорнэл» эксперт Авива Литан приводит показатель прироста мошенничества с кредитными и дебитными карточками за последние пять лет – 400%! Один из распространенных способов воровства, о которм рассказывает Литан – flash attacks. Используя похищенную информацию, преступники создают (нынешние технические возможности это позволяют), тысячи фиктивных дебитных карточек, которые используют в не менее, чем сотне банкоматов в разных штатах одновременно. При этом снимаются небольшие суммы с разных счетов, чтобы обмануть программы, отслеживающие мошенничества.

Преступники, обворовывающие банкоматы, постоянно совершенствуют технологии обмана. В прежние годы они ставили на банкомат или рядом с ним небольшие видеокамеры, которые считывали вводимые клиентами пин-коды. Сегодня «скиммеры» используют специальное электронное устройство, устанавливаемое на картридер (гнездо для ввода пластиковой карточки) ATM, накладные клавиатуры, видеокамеры величиной с булавочную головку. Отличить фабричное оборудование от мошеннических дубликатов неискушенному клиенту банка очень сложно. Новые технологии позволяют фиктивному картридеру и накладной клавиатуре «контактировать» друг с другом, что значительно облегчает быстрое скачивание информации с дебитной или кредитной карты.

Чтобы избежать скорого разоблачения, мошенники часто устанавливают считывающие устройства на уличные банкоматы в субботу, а снимают утром в понедельник.

Промысел «скиммеров» нередко имеет интернациональный характер: полученная финансовая информация клиентов одной страны передается в другую. Там подельники изготавливают фиктивные карты и снимают деньги, часть из которых потом переправляется соучастникам преступления. В российских СМИ публиковалась информация правоохранительных органов РФ об обворованных «скиммерами» американцах. Заметим, что наиболее продвинутыми в техническом отношении «скиммерами» являются преступники из Юго-Восточной Азии: большинство технических новинок для махинаций с банковскими картами поступает из этого региона.

Так что же, от «скиммеров» нет никакой технологической защиты? Конечно, банки и компании, специализирующиеся на создании средств по противодействию мошенникам, например та же Fair Isaac, не сидят, сложа руки. Имеется немало разработок, призванные помешать ворам обчищать счета клиентов банков. Все их перечислять нет смысла. Одно из последних ноу-хау – так называемые chip-and-PIN debit cards, применяемые в Европе и Канаде. В пластик вводится специальный чип, препятствующий считыванию информации. Однако американские банки и предприятия розничной сети отказываются внедрять у себя карточки с чипом. Банкиры считают, что замена старых карточек на новые потребует значительных средств. К тому же специалисты предупреждают, что chip-and-PIN debit cards не является 100-процентной гарантией безопасности.

«Уолл-стрит джорнэл» делает неутешительный вывод: в нынешнем противостоянии «скиммеров» и всех нас – пользователей дебитных и кредитных карточек, преимущество на стороне мошенников. Однако, желая успокоить читателей, газета пишет, что при соблюдении определенных мер предосторожности и повышении бдительности можно все же уберечь себя от неприятностей.

По словам экспертов American Bankers Association, самый простой способ - прикрывать руку, которой вы набираете PIN-номер. Тем самым, вы не дадите возможности записать его на видеокамеру.

Не вставляйте карту в банкомат, если она не заходит свободно.

Старайтесь использовать ATM внутри банка, а не снаружи.

Приобретая товары в розничной сети, лучше избежать набора PIN-кода. Поэтому лучше использовать кредитную карточку вместо дебитной.

Старайтесь регулярно проверять свой банковский счет. Хотя многие банки компенсируют потери, связанные с воровством средств со счетов клиентов, сообщать о краже следует как можно скорее. Желательно в первые дни после обнаружения пропажи денег, но не позднее 60 дней после того, как вы обнаружили, что стали жертвой мошенников.

22 декабря, 2010

Смотрите также

Хакеры украли более 100 000 номеров кредитных карт с сайта туристической компании

21 декабря, 2010

В Барнауле прикованного к батарее программиста заставляли красть деньги с банковских сайтов

20 декабря, 2010

Сбербанк России внедряет систему предупреждения мошеннических действий

17 декабря, 2010

Bank of New Zealand внедрил дополнительную защиту интернет-банкинга

16 декабря, 2010

Пражские таксисты подменяют кредитные карты пассажиров

15 декабря, 2010

А соблюдаете ли вы простейшие правила для защиты персональной информации?

13 декабря, 2010

ОАО «Липецккомбанк» (Банковская группа ЗЕНИТ) предостерегает клиентов от мошенников

10 декабря, 2010

Хакеры мстят за Wikileaks, атакуя Mastercard и Visa

9 декабря, 2010

Девять способов защиты от скимминга

8 декабря, 2010

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.