Скиммеры это: Что такое скиммер для банкомата и как защитить от него деньги – Кардинг — Википедия — Inside

Содержание

Кардинг — Википедия

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ

[1].

Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.

Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако требование документа в некоторых юрисдикциях является незаконным.

Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.

В Европе большинство карт EMV оснащены чипом, который обычно запрашивает ввод 4-значного цифрового PIN-кода при совершении покупок. Если код не перехвачен, то мошенник сможет использовать её только в операциях, где код не требуется, например в онлайновых (электронных) транзакциях, либо в POS-терминалах, оснащенных только считывателем магнитной полосы.

Существуют программные системы и комплекс организационных мер, направленных на предотвращение или усложнение возможных мошеннических операций. Например, крупная транзакция, совершенная далеко от места жительства владельца — как вариант — в другой стране, может быть признана несостоявшейся или даже привести к временному блокированию карты.

Для проведения транзакции требуются лишь некоторые данные, написанные на карте. Обычно карта содержит (в виде надписи и на магнитной полосе): имя владельца, номер карты (PAN), месяц и год окончания срока действия, верификационный код (CVV2).

Существуют операции, в которых не требуется физического наличия карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации — номер карты, часто также требуется срок окончания, чуть реже — верификационный код.

Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видеозаписи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка) либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.

Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure, MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).

Частным случаем кардинга является скимминг (от англ. skim — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.

миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
Использование вредоносного кода, встроенного в банкомат^{[источник не указан 1347 дней]}. Дампы банковских карт записываются без использования спецоборудования и распознать такой способ обывателю невозможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков^{[источник не указан 1347 дней]}. Дальше с помощью дампов создаются копии карт.

Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

Скиммеры могут накапливать украденную информацию о пластиковых картах либо дистанционно передавать её по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.

Меры защиты[править | править код]

Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:

не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта либо сотрудника автозаправочных станций, продавца магазина и т. д.).
проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.

обращать внимание на установленные микровидеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило, стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.

по возможности набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания.
использовать банковские карты со встроенным микрочипом, если это возможно^[2].

В начале 2010-х в США из 5,6 миллиарда действительных банковских карт лишь около 20 миллионов являются смарт-картами (содержат чип). За период с 2007 по 2011 год секретная служба США арестовала более 5 тысяч преступников, замешанных в скимминге^[3]. Потери за 2012 год оцениваются в 11,3 млрд долларов. ^[4] В год в стране обнаруживают около 20 тысяч скиммеров

[5].

В Великобритании с 2001 по 2011 года мошенничество с пластиковыми картами приводило к потерям в 300—600 млн фунтов ежегодно^[6]. Значительная доля преступлений осуществлялась по данным карты в операциях, в которых не требуется предъявление карты (например, покупка через интернет). Потери от скимминга, составлявшие ежегодно от 100 до 170 миллионов фунтов в 2001—2008 годах, значительно снизились в 2010—2011 годах, до 47—36 миллионов фунтов, благодаря широкому внедрению чипованных карт и чипов с поддержкой iCVV и DDA^[6].

В России в 2010-е годы, по официальным данным, совершаются тысячи преступлений с пластиковыми картами в год.^[7] В 2011 году ущерб от кардинга был оценен компанией Group-IB в 400 миллионов долларов^[8].

↑ Computer, News Предъявлено обвинение хакерам организаторам ограбления века (неопр.). Аналитика компьютерной преступности (1о ноября 2009).
Дата обращения 10 ноября 2009. Архивировано 25 августа 2011 года.
↑ Пластиковые карты с магнитной полосой заменят на чипованные — Татьяна Шадрина — Российская газета
↑ Yudhijit Bhattacharjee. Automated Theft Machines Crooks are getting better at stealing your ATM info. Why the U.S. is such a hot spot (англ.), TIME (Jan. 17, 2011). Дата обращения 28 января 2014. «Since 2007, the Secret Service has made more than 5,000 arrests in skimming cases, and the FBI has busted a good number of skimming rings too.».
↑ Сергей Голубицкий. Правда о Target, которую вы никогда не узнаете из-за отвлекающего маневра с «Kaptoxой» и русским следом (рус.), «Компьютерра-Онлайн» (24 января 2014). Дата обращения 28 января 2014.
↑ Защита банкоматов: почему цены на скиммеры падают, а на антискиммеры растут?. — СИА
↑ ¹ ² Fraud The Facts 2012

↑ Мошенничество с пластиковыми картами — Портал финансовой грамотности «Ваши личные финансы»
↑ Идет вторая волна воровства денег с банковских карт. Мошенники используют скиммеры для считывания данных с банковских карт, Газета.ру (21.10.2011). Дата обращения 29 января 2014.

что это за устройство такое, какие конструкции бывают, как их установить

Регулярно на рынке очистительной техники появляются новые приспособления, которые могут быть как очень полезными, так и совершенно бесполезными устройствами. К полезным и нужным можно отнести скиммер, который используется владельцами бассейнов для многокомплектной очистки воды.

Обустраивая свой бассейн, без какого-либо накрытия, что чаще всего и бывает, в воду попадает всяческая грязь. Поэтому чтобы очистить воду в бассейнах, нужны дополнительные приспособления для решения этих проблем. Именно скиммер может убрать все засорения, которые могут возникнуть, сделав воду чистой и пригодной для использования по прямому назначению.

Характеристика оборудования

Скиммер представляет собой бак, выполненный из пластика или любого другого металлического материала. К этому баку подключается трубопровод, через который выполняется забор воды. В боковой части скиммера предусмотрено окно, которое имеет плавающую заслонку.

Принцип работы такого устройства довольно-таки примитивный и заключается в таких процессах:

Через боковое окно скиммера засорённая вода попадает в бак.
Предусмотренная заслонка разделяет чистые слои воды, от засорённых верхних, таким образом, очищение происходит только той воды, которая успела засориться.
Крупные части мусора, попадая в бак, задерживаются с помощью установленного фильтра.
Последним этапом очищенная вода отправляется на обогрев, после чего возвращается обратно в бассейн.

Чтобы повысить эффективность работы скиммера, к предусмотренному конструкцией разъёму можно подключить водный пылесос.

Скиммера для бассейнов выпускают не только поверхностные, встречаются и более простые конструкции, такие как навесные и глубинные устройства. Навесные скиммеры устанавливают в том случае, когда конструкция бассейна является целостной и не предусматривает установки каких-либо дополнительных устройств.

Глубинные аппараты используются не только в качестве очистителей воды. Функциональность этого устройства позволяет сливать через него воду, что бывает необходимо, когда в конструкции бассейнов или водных резервуарах не предусмотрены другие сливные механизмы.

Какое устройство лучше перелив или скиммер?

Чтобы очистить нужную ёмкость, устройства водозабора воды работают по двум схемам:

Скиммерной.
Переливной.

Для того чтобы выбрать нужное устройство первоначально следует разобраться с принципами работы и в нюансах эксплуатации обоих вариантов водозабора воды.

Переливная система работает, собирая воду в лоток, который установлен по всему периметру очистительного устройства. Начинается процесс очищения, когда в ёмкости появляется избыток воды. Как правило, это избыток появляется при использовании бассейна по назначению, то есть в нём начинают купаться люди, чем и обусловлен перелив жидкости в лоток для последующей очистки. Размеры очистительного лотка, должны пропорционально увеличиваться в зависимости от габаритов используемого резервуара. Правильная работа такой системы обеспечивается только в том случае, если установка переливной системы была проведена в соответствии с технологией монтажа, предусмотренной производителем.

Скиммера для бассейнов имеют ряд преимуществ, на которые обязательно стоит обратить внимание. В этих устройствах установлена многоступенчатая система очистки жидкости, что даёт лучший результат из возможных вариантов. К тому же скиммер для бассейна своими руками установить не так уж и сложно. Поэтому в отличие от переливной системы для установки скиммера для бассейнов, привлекать специалистов для его установки не требуется, что сокращает расходы. Успех хорошей работы скимерной системы будет обеспечен при правильно спланированном и установленном резервуаре, в котором будут проводиться очистительные работы.

Особенности установки скиммера

Если производить монтаж скиммера самостоятельно, нужно вооружиться схемой устройства и следовать всем указаниям производителя.

Как правило, инструкция содержит такие шаги для установки скиммера своими руками:

Разметка фанерного щита под нужные параметры, в соответствии с приобретённой моделью.
Если у приобретённого устройства присутствует фланцевый раструб, то производится прикрепление скиммера к фанере. Если раструба в оборудовании нет, то этот пункт пропускается.
Фиксация фанерного щита со скиммером на предварительно предусмотренном месте резервуара.

Если установка очистительного оборудования необходима для надувного бассейна, то лучше всего по утверждениям специалистов для этих целей подойдёт навесной скиммер, который предпочтительнее установить с наветренной стороны. Такое расположение устройства будет способствовать тому, что даже самый минимальный ветерок будет создавать течение, которое и подтолкнёт воду к скимметру для очищения.

Если скиммер нужно установить в резервуар, установленный в закрытом помещении, где нет ветровых потоков, то для идеального очищения воды необходимо монтировать несколько устройств, которые будут распределены по всему периметру бассейна на равном расстоянии, что обеспечит очистку всей поверхности.

Таким образом, вне зависимости от конструкции резервуара, среди разных вариантов скимметров, можно подобрать нужное устройство, которое будет следить за чистотой воды в бассейне. Какой бы сложной или простой ни была конструкция, если нет желания усложнять процесс монтажа оборудования, всегда можно приобрести навесной скимметр и установить его, опустив очистительное устройство руками в намеченное место. Скиммер позволит содержать бассейн в пригодном для плавания состоянии, производя циркуляцию воды и её очистку.

фото, видео, разновидности фильтрационных устройств для бассейна

Скиммер для пруда и бассейна: всегда чистая вода за небольшие деньги

Бассейны – это искусственные резервуары с водой, в которых отсутствует естественная система очистки. Застой жидкости приводит к накоплению различных вредоносных примесей, таких как бактерии, пыль, волосы и т. п. Для удаления этих загрязнений используется специальное устройство фильтрации – скиммер. Для выбора подходящего оборудования необходимо рассмотреть разновидности таких очистных устройств и их особенности.

skimmer-foto-video-raznovidnosti-filtraczionnyh-ustrojstv-dlya-bascejna=1

Искусственные водоемы и бассейны нуждаются в систематической очистке.

Чем скиммерные бассейны отличаются от переливных

Многие люди не имеют в достаточной степени представления о том, какие варианты бассейнов существуют на сегодняшний день. Резервуары такого типа по своей конструкции подразделяются на две разновидности:

переливные;
скиммерные.

skimmer-foto-video-raznovidnosti-filtraczionnyh-ustrojstv-dlya-bascejna-2

Скиммерные бассейны оснащены системой перелива и фильтрационными установками.

Переливные бассейны отличаются эффектным внешним видом. В таких искусственных водоемах верхняя линия воды располагается на одном уровне с бортами. Обустройство подобного резервуара является довольно сложной задачей с инженерной точки зрения. Это отражается на итоговой стоимости бассейна. Скиммерная разновидность бассейнов имеет более привлекательную стоимость, что отражается на ее популярности.

Резервуары переливного типа функционируют следующим образом: вода, переливающаяся через борт, впоследствии попадает в специальный желоб. После этого она стекает в бак, где происходит ее очищение от примесей, образовавшихся в процессе эксплуатации бассейна. По окончании фильтрации она возвращается по донным форсункам в чашу резервуара.

Что такое скиммер? Бассейны, оснащенные подобными фильтрационными установками, имеют меньшие габариты и упрощенную конструкцию. Скиммер включает в себя систему аварийного перелива. За счет нее производится регуляция уровня воды в резервуаре. Как правило, верхняя линия воды располагается на 15-25 см ниже бортов.

На заметку! Одна фильтрационная система скиммерного типа способна осуществлять фильтрацию 25-35 м² площади, занимаемой водой. Таким образом, количество установок подбирается в зависимости от габаритов искусственного резервуара.

skimmer-foto-video-raznovidnosti-filtraczionnyh-ustrojstv-dlya-bascejna=3

Вода в переливных бассейнах выливается через борта и перемещается в специальные желоба.

В этом случае фильтрация производится за счет сетчатой корзины, которая является неотъемлемой составляющей системы. Рассмотрим более подробно сам процесс фильтрации. Вначале верхняя толща жидкости поступает в очистное оборудование. Далее происходит фильтрация и дезинфекция воды. После этого жидкость, прошедшая процедуру очистки, возвращается в резервуар.

Основным достоинством бассейнов, оснащенных скиммерами, является то, что все необходимые элементы фильтрационный системы в этом случае располагаются в чаше. В свою очередь, при обустройстве переливного бассейна требуется строительство дополнительного помещения, в котором будет располагаться очистная установка. Устройство переливного бассейна оказывает влияние на окончательную стоимость строительства. А также стоит отметить, что такие искусственные водоемы требуют более тщательного ухода.

Обслуживание бассейна, в котором реализована скиммерная система фильтрации, не требует значительных расходов и частых вызовов квалифицированных мастеров. Необходимо запомнить, что такие резервуары нуждаются в периодической обратной промывке очистных элементов. Пользователь также обязан обеспечить уход за магистральным трубопроводом, который со временем может забиться.

Скиммер: что это и какие функции выполняет

Фильтры такого типа отличаются широким распространением на отечественном рынке. Как уже было сказано выше, их основная функция заключается в поддержании должной чистоты воды в искусственном резервуаре. Рассмотрим более подробно, какие еще функции выполняет данное оборудование.

skimmer-foto-video-raznovidnosti-filtraczionnyh-ustrojstv-dlya-bascejna-4

Скиммер – это фильтрационное приспособление для очистки воды в бассейне.

Использование фильтра такого типа позволяет в дальнейшем провести подключение гидропылесоса, который используется для устранения загрязнений со дна бассейна. Также с помощью скиммера производится контроль уровня воды в бассейне, что является очень важной функцией.

Фото подобных систем позволяют визуально оценить их достоинства и ответить на вопрос, что такое скиммер. Для бассейна это устройство является незаменимым. Оно применяется для закладки химических средств, с помощью которых выполняется очистка воды в резервуаре.

С помощью таких фильтрационных установок можно обрабатывать до 75% площади искусственного водоема. Обработка, которую проходит вода, включает в себя нагрев. После этого происходит ее возврат в чашу бассейна. Важно запомнить, что в процессе эксплуатации искусственного водоема необходимо контролировать уровень жидкости. Он не должен быть ниже, чем средняя линия заборного окна устройства.

Скиммер для бассейна – это не только эффективное приспособление, позволяющее очистить воду от загрязнений, но и устройство, с помощью которого исключается возможный застой воды в резервуаре. Вычисление необходимого количества фильтров производится с учетом числа форсунок. Эти элементы монтируются напротив скиммеров. Соблюдение требуемого баланса дает возможность обеспечить грамотную циркуляцию воды в искусственном водоеме.

skimmer-foto-video-raznovidnosti-filtraczionnyh-ustrojstv-dlya-bascejna-5

Также скиммеры контролируют уровень воды, предотвращая перелив.

Скиммер для бассейна: особенности конструкции

Скиммер является главным элементом, входящим в фильтрационную систему бассейна. Внешне он напоминает пустой бак, для изготовления которого чаще всего используется пластмасса. В продаже также можно встретить фильтры, изготовленные из нержавеющей стали.

Скиммер для банкомата, как работают скимминговые устройства для считывания карт

Скиммер – это устройство, которое позволяет воровать деньги с банковских карт. Это то, чего в банкоматах быть не должно.

Последние новости:

Используя скиммеры, мошенники крадут данные с банковских карт при работе с банкоматами, инфокиосками и терминалами.

Суть скимминга

Технологии кражи данных при непосредственном контакте с банковской картой постоянно совершенствуются. Обычно это происходит так:

Клиент вставляет карту в картоприемник.
Вводит ПИН-код
Устройство считывает номер карты и введенный код.

Затем происходит:

либо блокирование карты на некоторое время, за которое мошенники успевают перевести деньги с карт-счета;
либо собираются данные для создания копии карты, которая потом будет использована в других банкоматах для вывода денег.

Какими выглядят скиммеры

Внешний вид и тип работы скимминговых устройств весьма различны. Они постоянно «эволюционируют» и «маскируются» под детали банкоматов, терминалов и внешнего декора.

Самые распространенные скиммеры это:

Накладка на гнездо. Мешает извлечь карту обратно. Пользователь проглоченной карты начинает искать помощь у стоящего рядом. Который как раз и оказывается мошенником. Карта, после нескольких безуспешных попыток, все равно не возвращается клиенту. Но он успевает сообщить ПИН-код и уходит. После этого злоумышленники снимают деньги с карты. Иногда на «оборудованном» банкомата заменяют телефон службы поддержки. Клиент звонит по нему и сообщает код якобы сотруднику банка.

Вставка внутрь прорези для карты

Работает также как накладка на гнездо.

Фальшивая клавиатура, которая устанавливается поверх настоящей.

Действует вкупе с установленным внутри банкомата устройством, которое блокирует карту в банкомате. Клавиатура же «запоминает» набранный ПИН-код.

Дополнительная камера на панели банкомата.

Может иметь самый разный вид, иногда это просто черные стеклянные кружки. Устанавливается камера с той же целью, что и накладка на клавиатуру – запоминает набранный код.

Простейшая защита от подобных преступлений помнить, что ПИН-код предназначен только для держателя карты. Сотрудники банков его никогда не спрашивают. ПИН-код нужен только для снятия средств, в карты из банкомата он не помогает.

Другие виды скиммеров

С развитием технологий появляются скиммеры, которые позволяют не красть саму карту, блокировать ее, как это описано выше и подглядывать ПИН-код. Современные скиммеры могут воровать не сами карты, а только информацию с них.

Сложные скимминговые устройства имеют вид:

банкомата;
стационарного терминала для приема платежей по картам;
такого же мобильного терминала.

Эти устройства могут находиться в корпусах настоящих терминалов и банкоматов, но иметь внутренние механические или программные изменения.

Самостоятельно распознать хорошо сделанное современное скимминговое устройство для обычного человека трудно. Сравнительно надежной мерой профилактики кражи денег с карты может быть расчет картой в солидных магазинах и снятие наличных в терминалах внутри отделений банков.

Если вы заметили ошибку в тексте, пожалуйста, выделите её и нажмите Ctrl+Enter

Эволюция банкоматных скиммеров / Habr

Мы все привыкли к словосочетанию «технический прогресс». Уже довольно много лет назад смена поколений всевозможных устройств и гаджетов стала таким же привычным явлением, как смена времён года. И никого не удивляет, по большей части. Мы привыкли, к метаморфозам мобильных телефонов, домашних телевизоров, компьютерных мониторов, теперь вот подтянулись часы и даже очки. Однако есть некий немногочисленный класс устройств, о которых многие слышали, их опасаются, но в живую видели единицы. Речь идёт о скиммерах.

В России банкоматы до сих пор не столь распространены, несмотря на 23 года официального капитализма. Но даже у нас скиммеры стали некой городской страшилкой. И мало кто задумывается, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют. И потому особый интерес представляет недавно опубликованный материал, в котором наглядно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.

По сути своей, скимминг представляет собой способ кражи некой информации, необходимой для осуществления транзакции с банковского счёта с целью хищения денежных средств. Говоря по простому, чтобы снять через банкомат деньги со счёта вашей банковской карты, мошенникам нужно узнать ваш PIN-код и считать данные с магнитной полосы. И для этого используются устройства самых разных конструкций и принципов действия — скиммеры.

Скиммеры изготавливаются так, чтобы быть как можно незаметнее для пользователей банкомата. Зачастую они мимикрируют под какой-то элемент интерфейса или внешнего оформления. Это сильно затрудняет не только обнаружение скиммеров, но и поимку самих злоумышленников. И за последние 12 лет скиммеры претерпели серьёзные метаморфозы. По крайне мере, если судить по тем образцам, которые были обнаружены за этот период.

2002-2007

В декабре 2002 года CBS сообщила об обнаружении невиданного ранее устройства, которое могло «записывать имена, номера счетов и прочую идентификационную информацию с магнитных полос банковских карт, с возможностью последующей загрузки в компьютер.» Персональный компьютер!

В то время даже законники считали, что скиммеры были фантастикой. Когда прокурор Говард Вайс, специализирующийся на мошенничествах, сам стал жертвой скимминга, он был шокирован тем, что технологии достигли такого уровня.

Конечно, полное игнорирование фактов долго не продлилось. В 2003 году покупатели, пользовавшиеся банкоматом в одном нью-йоркском гастрономе, потеряли за день суммарно около 200 000$. В последствии в сети начало ходить предупреждающее письмо:

2008

В этом году в полицию города Нейплс (Naples) поступил звонок о неудачной попытке размещения скиммера:

Это довольно примитивное устройство состояло из считывателя, который можно было купить совершенно легально, установленного поверх картоприёмника банкомата. А под пластиковым козырьком над монитором была установлена маленькая камера.

2009

Первые поколения скиммеров представляли собой довольно примитивные поделки. Ниже представлена одна из конструкций, включающая в себя батарейку, флешку и порт miniUSB.

Этот скиммер обнаружил один из читателей сайта Consumerist. Бдительный пользователь заподозрил неладное, дёрнул картоприёмник и к нему в руки вывалилось это.

Меньше чем через месяц был обнаружен другой скиммер, который не позволял банкомату корректно считывать карты и включал в себя фальшивое зеркало, в которое была встроена камера.

В то время для мошенников ключом к успешному скиммингу было найти способ получения украденной информации со скиммера:

Ранние модели скиммеров иногда заставляли банкоматы работать некорректно. Но вскоре злоумышленники научились успешно паразитировать на них.

2010

Многие годы в скиммерах использовались камеры для кражи PIN-кодов. Но их было не так просто незаметно разместить на банкомате. В результате появились накладные клавиатуры, которые записывали последовательность нажимаемых клавиш:

С развитием технологий, мошенникам становилось всё легче создавать компактные устройства. Развились и подешевели услуги аутсорсингового производства. В интернете начали продавать целые наборы для скимминга, которые могли быть по запросу покрашены в нужные цвета. Цены начинались от 1500$.

Но это лишь набор начального уровня. Топовые устройства уходили за 7000-8000$:

Не все наборы были такими дорогими. Многие представляли собой готовые к использованию модули, которые мошенники устанавливали на банкоматы, а через некоторое время собирали с них собранные данные. Главным недостатком этих устройств была необходимость возвращаться за ними, чтобы забрать информацию.
Ниже представлен скиммер с функцией беспроводной связи, способный передавать информацию через сотовый модуль. Сам скиммер очень компактен, собранные данные передаёт в зашифрованном виде.

Продвинутые скиммеры вроде этого делали труд скиммеров менее опасным, снижая вероятность быть пойманными с поличным.

2011

В конце концов, производители банкоматов начали что-то делать для противодействия скиммингу. Во-первых, начали внедрять элементы из прозрачного пластика, в частности, полусферические картоприёмники. Но злоумышленники быстро к этому приспособились:

Как видите, заметить подставу можно лишь по небольшой малозаметной пластиковой накладке. Многие ли из вас обратили бы на неё внимание? А вскоре доступная 3D-печать вывела качество скиммеров на новый уровень:

Домашние модели 3D-принтеров были ещё малопригодны для этих целей, и детали заказывались на стороне в специализированных компаниях. Выше приведён один из таких заказов, которые производитель осмотрительно отказался выполнять.

2012

Обнаружение скиммеров становилось всё более сложной задачей. Ниже показано почти совершенное устройство. Единственный недостаток заключается в маленьком отверстии справа, через которое маленькая камера снимала набираемые на клавиатуре PIN-код.

В конце концов скиммеры стали такими миниатюрными, что вы их не увидите, даже если очень постараетесь. По данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team), в июле 2012 были обнаружены скиммеры толщиной с лист тонкого картона. Они помещались внутрь картоприёмника, и заметить их снаружи невозможно.

Теперь ваши карты могут просканировать не только в банкоматах, но и в мобильных терминалах. В ролике показано устройство, даже печатающее фальшивый чек:

Теперь любой сотрудник может подключить принесённое с собой устройство, а в конце рабочего дня унести его, наполненным данными с большого количества банковских карт. Функционал этих терминалов позволяет даже имитировать ошибку соединения, когда данные успешно считаны. В комплекте с ними поставляется и ПО для дешифровки информации с карт, а все данные можно скачать через USB.

2013

В прошлом году на сети заправок Murphy в Оклахоме был зафиксирован ряд случаев скимминга, когда суммарно было похищено 400 000$. мошенники использовали считыватели в комбинации с накладными клавиатурами:

Интересное в этой истории то, что скиммеры были оснащены Bluetooth-модулями, а питание получали прямо от самих банкоматов. Иными словами, срок их службы был практически не ограничен, и непосредственного визита мошенников для сбора данных не требовалось.

Пока одна «эволюционная ветвь» скиммеров пришла к миниатюризации, другая пошла по пути радикальной мимикрии. Нижеприведённый скиммер представляет собой огромную накладную панель с дисплеем. В «дикой природе» этот образец был обнаружен в Бразилии:

Устройство было изготовлено из деталей разобранного ноутбука.

2014

Но это можно отнести скорее к курьёзам, либо к особенностям горячего бразильского характера. Всё-таки компактные скиммеры имеют куда больше шансов остаться незамеченными. И буквально на прошлой неделе был обнаружен вот такой вот скиммер толщиной с кредитную карту:

Устройство требует очень мало времени на установку и демонтаж в банкомат:

К счастью, производители тоже не сидят сложа руки, в частности, используя знания и опыт пойманных хакеров для борьбы с мошенниками. Но они быстро адаптируются, так что эта ситуация напоминает борьбу снаряда и брони.

А что делать нам, обычным пользователям? Как не стать жертвой мошенников и сохранить свои кровные? Всегда. всегда прикрывайте клавиатуру во время набора PIN-кода: в большинстве случаев мошенники используют миниатюрные камеры. А если вы используете карту системы Chip-and-pin, то злоумышленникам не так просто считать с неё данные.

И самое главное, если вас хоть что-то настораживает в облике банкомата, лучше воспользуйтесь другим. Старайтесь использовать банкоматы только в отделениях банков, это существенно снижает риск. Ну, и старайтесь не хранить много денег на «карточном» счёте.

Что такое скиммер

Владельцы кредитных карт рискуют быть обворованными при загадочных обстоятельствах. Кредитка, паспорт и даже телефон, на номер которого приходят уведомления из банка о произведенных денежных операциях, находятся при владельце. Через несколько дней после очередного посещения банкомата приходит сообщение о том, что деньги с кредитки пользователем успешно сняты. При этом карта постоянно находилась у хозяина. Это новое «изобретение» мошенников – скиммер.

Если раньше жертвой аферистов становились слишком доверчивые и невнимательные люди, то сейчас на эту уловку может попасть даже грамотный программист. Впервые скиммер был опробован в ресторанах, где оплата карточкой производилась при помощи переносного терминала. Независимо от того, принес официант его к столику или отнес карту к кассе, посетителям не приходило в голову проверить приспособление на наличие дефектов.

Этот вариант мошенничества можно было легко разоблачить, если пользователь карты, больше нигде не расплачивался ею, кроме данного заведения. Вскоре «умельцы» расширили свою деятельность. Теперь их целью являются банкоматы, установленные в таких местах, где они не просматриваются другими видеокамерами. Это позволяет преступникам остаться незамеченными и избежать разоблачения.

Как работает скиммер

Обычно скиммер состоит из трех частей:

Главное устройство для считывания информации со вставленной карты, прикрепляется к картоприемнику.
Другая деталь – абсолютная копия клавиатуры на этом банкомате. Она накладывается поверх настоящей клавиатуры и копирует цифры набранного ПИН-кода, это очень важная информация для воров.
Поскольку приклеенную клавиатуру легко заметить, для прочтения кода используют маленькую видеокамеру, которая крепится к банкомату так, чтобы было видно набираемую пользователем комбинацию цифр.

После того как мошенники извлекают устройство, копии карт они изготовляют в домашних условиях. Вскоре клиенты узнают, что средства с их счета сняты.

Кражи личных средств можно избежать

Перед тем как воспользоваться банкоматом, следует потрогать картоприемник. Если он непрочно укреплен или есть другие видимые дефекты, необходимо попросить работников банка определить причину деформации. При введении ПИН-кода немного прикрывать клавиатуру другой рукой.

Поскольку кражи наличностей при помощи скиммеров участились, банковские организации усилили и обновили защиту аппаратов для выдачи денег. Если клиент пострадал по причине недосмотра учреждения, в помещении которого находится банкомат со скиммером, украденная сумма будет возвращена пострадавшему владельцу.

Помимо SMS уведомлений, с помощью которых владельца карты ставят в известность о проводимой операции, банками используются антискимминги. На сегодняшний день, это самое эффективное средство для борьбы с кражами. Такое устройство моментально обнаружит попытку подсоединения, какого либо постороннего механизма к банкомату. Нововведение позволяет среагировать вовремя и задержать мошенников на месте преступления.

Но и сами владельцы кредитных карт должны проявлять бдительность. Не стоит пользоваться терминалами, которые установлены недавно в безлюдном месте. Если замечены подозрительные действия возле банкомата, следует позвонить в милицию.

Было интересно?

Пожалуйста, поделитесь в социальных сетях: И подпишитесь, чтобы ничего не пропустить:

Эволюция банкоматных скиммеров | Как это сделано

По сути своей, скимминг представляет собой способ кражи некой информации, необходимой для осуществления транзакции с банковского счёта с целью хищения денежных средств. Говоря по простому, чтобы снять через банкомат деньги со счёта вашей банковской карты, мошенникам нужно узнать ваш PIN-код и считать данные с магнитной полосы. И для этого используются устройства самых разных конструкций и принципов действия — скиммеры.