Карточные мошенники быстры, современны и постоянно совершенствуют свои приспособления. Они покупают старые банкоматы, чтобы изучить их уязвимые места. Они устанавливают микроскопические камеры, просверливая для них незаметные дырочки менее 1 мм диаметром. Они изобретают новые способы ограблений сразу же, как только производители банкоматов выпускают антискиммеры. AIN.UA узнавал, как выглядят скимминговые устройства и как от них защититься.
Быстрее самой быстрой газели
Мошенники стали работать быстрее. Раньше они ставили на банкоматы считывающие устройства, похищали данные – и проходило от трех месяцев до полугода, прежде чем с карты пропадали деньги. Сейчас они крадут средства уже через полчаса после того, как жертва побывает в банкомате со скиммером.
«Обычно скиммеры активизируются перед праздниками, когда людям выплачивают премии и зарплаты. И работают быстро: поставили устройство – и почти сразу обналичили остаток средств жертвы», – рассказывает AIN.UA Александр Хыжняк, главный специалист отдела безопасности каналов передачи и платежных карт UniCredit Bank.
Часто обналичивают средства с карты уже за границей. Например, этим летом мошенники гастролировали преимущественно в южных областях Украины, а средства с скомпрометированных карт снимали в Болгарии.
Злодей в капюшоне
Поймать мошенников за установкой скиммеров практически нереально: они делают это очень быстро, за несколько секунд. По словам банкиров, к банкомату приходит некто в очках, капюшоне, с сумкой через плечо, и быстро ставит крохотную камеру. Через некоторое время к тому же АТМ подходит его сообщник, и ставит сам скиммер. Чаще всего устанавливают свои устройства мошенники около 6 утра, а снимают – следующей ночью.
Мошенники часто ставят скиммеры на банкоматы в людных местах, и даже в отделениях банков.
Не менее быстро мошенники реагируют и на новинки, которые банки постоянно изобретают, чтобы противостоять скиммерам. «Так уже бывало не раз: как только появляется новый антискимминг, в отделении одного из банков при помощи гипса делают с него слепок и изготавливают копию. Не успевают производители придумать антискимминг, как на него уже готовят новый вариант скимминга», – сетует Александр Хыжняк.
Под каждый бренд банкоматов мошенники делают отдельный скиммер и подыскивают в городе нужные им модели, чтобы установить свои устройства.
Виды скиммеров
Скиммер состоит из крохотной камеры для записи пин-кода, который набирает в банкомате человек, а также магнитного считывателя данных с карты. Обычно это два устройства, которые крепятся отдельно на двусторонний скотч, в разных частях банкомата. Стоят они примерно $1000.
Накладка с камерой изнутри выглядит так:
С внешней стороны накладки – крохотное отверстие, за которым спрятана своеобразная шпионская камера, конвертирующий видеоизображение в удобный формат маленького объема. В этой «модели» еще была флешка на 2 ГБ, этого объема хватало для записи 20 часов видео. Питают систему два аккумулятора ёмкостью 1800 мА-ч.
Накладка с магнитным считывателем может выглядеть так:
Обычно разъем для карты в банкомате имеет не меньше 5 мм в ширину. Накладка же намного уже, потому что мошенникам нужно, чтобы магнитная карта проходила четко над ридером.
Тугой заход карты в банкомат – первый признак наличия в нем скиммера.
Бывают и другие вариации скиммеров – например, два в одном:
Ридер, напечатанный на 3D-принтере:
Накладка, в которую зашили магниты, залив акрилом – чтобы держалась на металлических банкоматах сама, без клея:
Итог любой комбинации – синхронизация видео с информацией с ридера. Копия карты с магнитными данными затем изготавливается на белом пластике, и вооруженный пин-кодом мошенник приступает к грабежу.
Невозможно распознать
Некоторые скимминговые приспособления не могут распознать даже сервисные инженеры – инкассаторы. Однако большинство таких устройств могут заметить даже сами клиенты банков. Например, скиммер «два в одном» на фото выше обнаружила бдительная клиентка банка.
Если вы заметили следы скотча, необычно узкий ридер для карты, или что какая-то деталь банкомата перекосилась – сообщите об этом в банк. Этим вы спасете не только свою карту, а сразу многие.
«Если банку удается определить, во сколько точно ставили накладку, мы просим мониторинг службы безопасности блокировать карты пользователей, которые снимали в это время в банкомате средства. Если же точное время неизвестно, то перевыпускают карты всем клиентам, побывавшим в банкомате между инкассациями», – говорит Александр Хыжняк.
Если же устройства на банкомате не заметны, то спасти вас от скиммера сможет лишь одно:
тщательно закройте свободной рукой пин-код, который вводите.
Так, чтобы его нельзя было увидеть ни сверху, ни с боков. Все остальные правила предосторожности, которые озвучивали в последние годы: например, снимать средства в людных местах или отделениях банков, убедиться, что за вами никто не подглядывает и так далее, — больше не работают.
Творческий подход
Иногда в полете своей фантазии мошенники заходят так далеко, что даже закрытие пин-кода не спасет. Как-то раз в Киеве в оживленном торговом центре поставили поддельный банкомат, украсив его табличкой с названиями 5 банков, средства которых якобы можно снять бесплатно.
«Купили где-то корпус банкомата, арендовали под него 1 кв.м. и вмонтировали внутрь ПО, которое работает как обычный банкомат. Внутри стояло устройство, которое сразу получало PIN и номер карты – и через SMS или ММS передавало мошенникам», – рассказывает Александр Хыжняк.
Устройство неделю крало магнитные данные карт и пин-коды, пока банкомат не заметил инкассатор. «Один сервисный инженер случайно увидел банкомат и заинтересовался тем, как же его инкассировать. Позвонил в банк из списка – так все и выяснилось», – поясняет банкир. От подобных хитрых схем практически невозможно себя обезопасить.