Многих интересует вопрос, что такое скимминг, и как от него защититься.
Жертвами мошенников становятся всё больше людей каждый день.
Злоумышленники каждый год придумываются всё более изощренные схемы, по которым пытаются похитить денежные средства граждан с банковских карт.
Последним из нововведений в области кражи данных стал скимминг. Что это такое и как от него защититься мы подробно рассмотрим в этой статье.
Содержание этой статьи:
Для чего используется скимминг
Скимминг карты – это действия, направленные на похищение информации путём ее считывания с пластиковых карт, в момент, когда жертва расплачивается либо обналичивает денежные средства.
Происходит данное понятие от слова скиммер. Скиммером, называют гаджет, созданный из электромагнитных материалов и вмонтированный в устройство для считывания информации с карт с магнитной полосой.
Подобные гаджеты нередко появлялись и раньше у мошенников. Причины скимминга заключаются в большом росте оплаты через банковские карты.
Из-за него возрастает и количество различных денежных терминалов. Модели таких устройств не являются совершенными в плане безопасности и часто попадают в поле зрения хакеров.
Все эти действия и методы, направленные на кражу информации с банковских карточек, называются фишинг.
Устройства самостоятельно изготавливаются злоумышленниками из магнитных считывателей, батареи питания и небольшой микросхемы.
Внешне такие гаджеты маскируют под деталь банкомата. Крепится она при помощи клея или двухстороннего скотча.
Чаще всего скиммер имитирует накладку для прорези, куда вставляется банковская карта.
После того, как ничего не подозревающий гражданин решит обналичить средства и вставит в такой «заражённый» банкомат карточку, сначала сработает считывающие устройство злоумышленника.
После того, как все операции будут завершены, и владелец получит назад свою карту, считанные данные попадут на флэшку мошенника.
Обработав всю считанную информацию, её наносят на магнитную полоску, наклеенную на кусок пластика, то есть делается дубликат карты.
Но этого порой недостаточно для кражи денег с карты. Любая информация, а уж тем более доступ к личному счёту охраняются паролем.
Для банковских карт это пин-код, состоящий из 4 цифр. Для того, чтобы его похитить, злоумышленникам нужны дополнительные скимминг устройства.
Обычно, они представляют собой накладку на клавиатуру банкомата либо миниатюрные камеры.
Какие бывают виды скимминга
Атаки на банковские карты могут производиться не только посредством технических устройств.
В последнее время у мошенников популярен метод онлайн-скимминга. Условно, можно разделить такие атаки на физический скимминг и онлайн-скимминг.
Физический скимминг
Физический скимминг карт может быть разделён на два больших типа:
- банкоматный;
- платёжный.
Все эти типы по-своему уникальны. Объясняется это тем, что гаджет создаётся для определённого банкомата.
Хакеры не используют общих схем, и стараются модернизировать свои устройства.
Первые модели банкоматных скимминг-устройств были достаточно примитивны.
Изготавливалось всё вручную, поэтому внимательно присмотревшись, можно было сразу определить, что на картоприёмнике установлена накладка.
Нередко, первые скиммеры вызывали затруднения в работе самих банкоматов.
Сегодня, с общим развитием технологий, устройства считывания достаточно прогрессировали.
Найденные образцы техники, тоньше картонного листа, а миниатюрный лазерный скимминг-считыватель информации с магнитных полос позволяет размещать его внутри картоприёмника.
Банкоматный скимминг – более распространённый тип кражи информации в странах третьего мира.
Это связано с тем, что подделать детали на терминалах и установить их достаточно просто и быстро, а население практически не использует никаких средств защиты.
Платёжный скимминг, применяется в мобильных терминалах. Информация попадает в руки к хакерам, когда кассир проводит по терминалу картой для снятия копии данных.
Часто такие кражи происходят в отелях, закусочных и на заправочных станциях.
Применять такие устройства достаточно сложно, если нет подельника, ими обычно становятся сами продавцы, которые имеют прямой доступ к терминалу. За день, гаджет может считать более сотни карт.
Для получения пин-кода, используются накладки на клавиатуру или камера.
Сегодня такие камеры стали значительно меньше, поэтому обнаружить их с первого раза может и не получиться.
Как видно из статистки, в большинстве случаев, кража данных происходит с зарплатных банковских карт.
Важно: в России, за 2016 год было совершено краж данных с карт 0,94% от общего числа проведенных операций, то есть порядка 27 млн. раз.
Онлайн скимминг
Онлайн-скимминг кардинально отличается от тех способов, которые были описаны выше.
Такие похищения данных с карт более эффективны и масштабны, а отследить злодея практически невозможно.
Для этого метода никаких устройств не потребуется. Хакеры, используют лазейки в программном коде любого онлайн-магазина и внедряют свой вредоносный код на сервер, где хранится вся информация о клиентах.
Онлайн-магазины, особенно небольшие, в целях экономии средств, не уделяют должного внимания хранению и обработки данных. Этой скупостью и пользуются злоумышленники.
По специальному алгоритму, вся информация поступает на сервера для дальнейшей обработки. Последним этапом будет списание денежных средств из личного кабинета жертвы.
Украденные деньги переводятся на подставные счета в разные уголки мира. При этом, все действия происходят незаметно и быстро.
С общим алгоритмом действия злоумышленников по двум видам скимминга можно ознакомиться на схеме:
Советы по защите данных банковских карт
Наличие подобных угроз не означает, что нужно переставать пользоваться пластиковыми картами.
Также, не стоит полагаться на банковскую безопасность целиком и полностью, необходимо самостоятельно уделять безопасности своих данных повышенное внимание, это как минимум снизит вероятность потери денег со своего банковского счёта (не стоит путать с депозитом).
Предпринимайте следующие действия, чтобы защитить денежные средства на картах:
- всегда используйте только карты, оборудованные чипом. Скопировать информацию с них практически невозможно;
- не пишите пин код на самой карте;
- при вводе пин кода в банкомате, всегда прикрывайте рукой клавиатуру;
- используйте личный кабинет и смс-уведомление, это позволит моментально отслеживать все операции, происходящие на карте;
- установите в личном кабинете лимит на снятие наличных в день. Это может выглядеть следующим образом:
- если пользуетесь онлайн покупками (например, в интернет-магазине, работающем по схеме дропшиппинга). Оформите себе виртуальную карту;
- совершайте покупки только в проверенных интернет магазинах с большой аудиторией;
- никогда не делайте фотографии карты по просьбе продавца и не высылайте их ему, если такие просьбы поступают, значит, магазином орудует мошенник;
- используйте банкоматы для снятия наличных только в самих банках, а не на улицах или магазинах.
Деятельность банковских структур в отношении скимминга карт
Поначалу банки не знали, как бороться со скиммингом, так как атаки приобретали массовый характер и постоянной улучшались.
Так и сейчас происходит постоянные соревнования между хакерами и специалистами банковской безопасности.
Сегодня, банками разработана схема по противодействию скимминг-атак, включающая в себя три метода:
- физического мониторинга;
- пассивного антискимминга;
- активного антискимминга.
Физический мониторинг
При физическом мониторинге, защита от скимминга направлена на постоянный контроль банкоматов сотрудниками.
Такой метод включает в себя следующие действия:
- осмотр банкоматов сотрудниками банка не менее 2-х раз в день;
- осмотр инкассаторами банкоматов при загрузке и выгрузке наличных средств;
- осмотр несколько раз в месяц специалистами банкоматов при сервисном обслуживании.
При каждом проведенном осмотре, вносятся соответствующие записи, с обязательным указанием времени осмотра.
Если, скимминг-устройство будет обнаружено в результате осмотра, то по графику проверок может быть установлен временной промежуток, когда был установлен гаджет.
Пассивный антискимминг
Пассивный антискимминг включает в себя следующие действия по борьбе с кражей данных:
- установка специальных накладок на отверстие для приёма карт. Препятствующих установки внутрь устройств чтения данных;
- установка сигнализаций на устройства приёма карты;
- установка скрытых датчиков на панели банкомата, которые при попытке взлома отправляют сигнал охране банка.
Установкой и обслуживанием подобных устройств занимаются специальные охранные компании, имеющие лицензию на проведение подобных работ.
Активный антискимминг
Подобный метод является самым эффективным и дорогим. Работы по внедрению этого метода также проводят специальные охранные организации.
Метод заключается в следующем:
- установка датчиков, подключенных к общей системе банкомата изнутри. Такие устройства полностью отслеживают все действия банкоматов в автоматическом режиме;
- установка специальных радиодатчиков. Датчики способны создавать радиопомехи, мешающие отправке сигнала с мобильных средств связи;
- установка сигнальных датчиков, анализирующих электромагнитные поля. Устройства отслеживают изменения в электромагнитном поле банкомата в месте, где размещается картоприемник. При малейшем отклонении от нормальных показателей, датчик сигнализирует об этом охране.
Что касается противодействия онлайн-скиммингу, то тут банки направляют свои силы в развитие безопасности программного обеспечения.
Создаются специализированные программные оболочки, которые защищают передачу данных во время покупок в онлайн-магазинах (при интернет-эквайринге) от внешних атак хакеров.
Также, для защиты банковских счетов, банки предлагают пользователям, активно пользующимся интернет-покупками, оформлять онлайн-карты.
Данные с таких карт не представляют ценностей для злоумышленников, так как сама карта при совершении покупки переадресовывает запрос транзакции на сервера банка.
Осторожно, скимминг! Как защитить пластиковую карту
Осторожно, скимминг! Как защитить пластиковую карту
Скимминг – Что это такое, и как от него защищаться в 2017 году?
