Скимминг изнутри: почему почти все советы о безопасном использовании банкомата бесполезны

11363
2

Карточные мошенники быстры, современны и постоянно совершенствуют свои приспособления. Они покупают старые банкоматы, чтобы изучить их уязвимые места. Они устанавливают микроскопические камеры, просверливая для них незаметные дырочки менее 1 мм диаметром. Они изобретают новые способы ограблений сразу же, как только производители банкоматов выпускают антискиммеры. AIN.UA узнавал, как выглядят скимминговые устройства и как от них защититься.

Быстрее самой быстрой газели

Мошенники стали работать быстрее. Раньше они ставили на банкоматы считывающие устройства, похищали данные – и проходило от трех месяцев до полугода, прежде чем с карты пропадали деньги. Сейчас они крадут средства уже через полчаса после того, как жертва побывает в банкомате со скиммером.

«Обычно скиммеры активизируются перед праздниками, когда людям выплачивают премии и зарплаты. И работают быстро: поставили устройство – и почти сразу обналичили остаток средств жертвы», — рассказывает AIN.UA Александр Хыжняк, главный специалист отдела безопасности каналов передачи и платежных карт UniCredit Bank.

Часто обналичивают средства с карты уже за границей. Например, этим летом мошенники гастролировали преимущественно в южных областях Украины, а средства с скомпрометированных карт снимали в Болгарии.

Злодей в капюшоне

Поймать мошенников за установкой скиммеров практически нереально: они делают это очень быстро, за несколько секунд. По словам банкиров, к банкомату приходит некто в очках, капюшоне, с сумкой через плечо, и быстро ставит крохотную камеру. Через некоторое время к тому же АТМ подходит его сообщник, и ставит сам скиммер. Чаще всего устанавливают свои устройства мошенники около 6 утра, а снимают – следующей ночью.

Мошенники часто ставят скиммеры на банкоматы в людных местах, и даже в отделениях банков.

Не менее быстро мошенники реагируют и на новинки, которые банки постоянно изобретают, чтобы противостоять скиммерам. «Так уже бывало не раз: как только появляется новый антискимминг, в отделении одного из банков при помощи гипса делают с него слепок и изготавливают копию. Не успевают производители придумать антискимминг, как на него уже готовят новый вариант скимминга», — сетует Александр Хыжняк.

Под каждый бренд банкоматов мошенники делают отдельный скиммер и подыскивают в городе нужные им модели, чтобы установить свои устройства.

Виды скиммеров

Скиммер состоит из крохотной камеры для записи пин-кода, который набирает в банкомате человек, а также магнитного считывателя данных с карты. Обычно это два устройства, которые крепятся отдельно на двусторонний скотч, в разных частях банкомата. Стоят они примерно $1000.

Накладка с камерой изнутри выглядит так:

1

2

Здесь и далее — фото AIN.UA

С внешней стороны накладки – крохотное отверстие, за которым спрятана своеобразная шпионская камера, конвертирующий видеоизображение в удобный формат маленького объема. В этой «модели» еще была флешка на 2 ГБ, этого объема хватало для записи 20 часов видео. Питают систему два аккумулятора ёмкостью 1800 мА-ч.

Накладка с магнитным считывателем может выглядеть так:

3

Обычно разъем для карты в банкомате имеет не меньше 5 мм в ширину. Накладка же намного уже, потому что мошенникам нужно, чтобы магнитная карта проходила четко над ридером.

Тугой заход карты в банкомат – первый признак наличия в нем скиммера.

Бывают и другие вариации скиммеров – например, два в одном:

Отверстие слева - для записывающего пин-код устройства

Слева — отверстие для камеры

Ридер, напечатанный на 3D-принтере:

5

Накладка, в которую зашили магниты, залив акрилом – чтобы держалась на металлических банкоматах сама, без клея:

6

Итог любой комбинации – синхронизация видео с информацией с ридера. Копия карты с магнитными данными затем изготавливается на белом пластике, и вооруженный пин-кодом мошенник приступает к грабежу.

Невозможно распознать

Некоторые скимминговые приспособления не могут распознать даже сервисные инженеры – инкассаторы. Однако большинство таких устройств могут заметить даже сами клиенты банков. Например, скиммер «два в одном» на фото выше обнаружила бдительная клиентка банка.

Накладка, которую можно заметить

Верхняя накладка, которую можно заметить

Если вы заметили следы скотча, необычно узкий ридер для карты, или что какая-то деталь банкомата перекосилась – сообщите об этом в банк. Этим вы спасете не только свою карту, а сразу многие.

«Если банку удается определить, во сколько точно ставили накладку, мы просим мониторинг службы безопасности блокировать карты пользователей, которые снимали в это время в банкомате средства. Если же точное время неизвестно, то перевыпускают карты всем клиентам, побывавшим в банкомате между инкассациями», — говорит Александр Хыжняк.

15

Слева — без скиммера. Справа — с незаметным скиммером.

Если же устройства на банкомате не заметны, то спасти вас от скиммера сможет лишь одно:

тщательно закройте свободной рукой пин-код, который вводите.

Так, чтобы его нельзя было увидеть ни сверху, ни с боков. Все остальные правила предосторожности, которые озвучивали в последние годы: например, снимать средства в людных местах или отделениях банков, убедиться, что за вами никто не подглядывает и так далее, — больше не работают.

Творческий подход

Иногда в полете своей фантазии мошенники заходят так далеко, что даже закрытие пин-кода не спасет. Как-то раз в Киеве в оживленном торговом центре поставили поддельный банкомат, украсив его табличкой с названиями 5 банков, средства которых якобы можно снять бесплатно.

«Купили где-то корпус банкомата, арендовали под него 1 кв.м. и вмонтировали внутрь ПО, которое работает как обычный банкомат. Внутри стояло устройство, которое сразу получало PIN и номер карты – и через SMS или ММS передавало мошенникам», — рассказывает Александр Хыжняк.

Устройство неделю крало магнитные данные карт и пин-коды, пока банкомат не заметил инкассатор. «Один сервисный инженер случайно увидел банкомат и заинтересовался тем, как же его инкассировать. Позвонил в банк из списка – так все и выяснилось», — поясняет банкир. От подобных хитрых схем практически невозможно себя обезопасить.

Оставить комментарий

Комментарии | 2

Поиск