Банкоматы с большой дороги. Какая защита возможна от скиммера в банкомате

Это то, чего в банкоматах быть не должно.

Используя скиммеры, мошенники крадут данные с банковских карт при работе с банкоматами, инфокиосками и терминалами.

Суть скимминга

Технологии кражи данных при непосредственном контакте с банковской картой постоянно совершенствуются. Обычно это происходит так:

1. Клиент вставляет карту в картоприемник.
2. Вводит ПИН-код
3. Устройство считывает номер карты и введенный код.

Затем происходит:

• либо блокирование карты на некоторое время, за которое мошенники успевают перевести деньги с карт-счета;
• либо собираются данные для создания копии карты, которая потом будет использована в других банкоматах для вывода денег.

Какими выглядят скиммеры

Внешний вид и тип работы скимминговых устройств весьма различны. Они постоянно «эволюционируют» и «маскируются» под детали банкоматов, терминалов и внешнего декора.

Самые распространенные скиммеры это:

Накладка на гнездо. Мешает извлечь карту обратно. Пользователь проглоченной карты начинает искать помощь у стоящего рядом. Который как раз и оказывается мошенником. Карта, после нескольких безуспешных попыток, все равно не возвращается клиенту. Но он успевает сообщить ПИН-код и уходит. После этого злоумышленники снимают деньги с карты. Иногда на «оборудованном» банкомата заменяют телефон службы поддержки. Клиент звонит по нему и сообщает код якобы сотруднику банка.

Вставка внутрь прорези для карты

Работает также как накладка на гнездо.

Фальшивая клавиатура, которая устанавливается поверх настоящей.

Действует вкупе с установленным внутри банкомата устройством, которое блокирует карту в банкомате. Клавиатура же «запоминает» набранный ПИН-код.

Дополнительная камера на панели банкомата.

Может иметь самый разный вид, иногда это просто черные стеклянные кружки. Устанавливается камера с той же целью, что и накладка на клавиатуру - запоминает набранный код.

Простейшая защита от подобных преступлений помнить, что ПИН-код предназначен только для держателя карты. Сотрудники банков его никогда не спрашивают. ПИН-код нужен только для снятия средств, в карты из банкомата он не помогает.

Другие виды скиммеров

С развитием технологий появляются скиммеры, которые позволяют не красть саму карту, блокировать ее, как это описано выше и подглядывать ПИН-код. Современные скиммеры могут воровать не сами карты, а только информацию с них.

Сложные скимминговые устройства имеют вид:

• банкомата;
• стационарного терминала для приема платежей по картам;
• такого же мобильного терминала.

Эти устройства могут находиться в корпусах настоящих терминалов и банкоматов, но иметь внутренние механические или программные изменения.

Самостоятельно распознать хорошо сделанное современное скимминговое устройство для обычного человека трудно. Сравнительно надежной мерой профилактики кражи денег с карты может быть расчет картой в солидных магазинах и снятие наличных в терминалах внутри отделений банков.

Обнаружив внезапное исчезновение той или иной суммы на банковской карте или получив SMS о том, что где-нибудь в Зимбабве только что с нее было снято несколько сотен долларов, вернуть деньги очень сложно. Попробуй, докажи, что это не ты сам их снял и пытаешься облапошить честных банкиров, ведь с точки зрения банка именно ваша карта была вставлена в банкомат и введен ваш пин-код.

Как устроен скиммер?

Фальшивая клавиатура и картоприемник. Фото: Тинькофф Журнал

Скиммер - это устройство-считыватель для банковских карт, состоящий из магнитной головки, управляющей электроники и модуля флеш-памяти. Первые скиммеры появились в 2002 году в Великобритании и выглядели как накладки на картоприемную щель банкомата, приклеиваемые на двухсторонний скотч.

Получалось, что карта, вставляемая в щель, сначала считывалась головкой скиммера, а потом уже головкой банкомата, и дамп данных с магнитной полосы оказывался в руках злоумышленников. Записав этот дамп на «болванку» пластиковой карты (на жаргоне она называется «белым пластиком»), они получали дубликат карты холдера (холдером на жаргоне кардеров именутся жертва - владелец карты).

Итак, карта есть. Но чтобы ей воспользоваться, нужен еще пин-код от нее. Простым перебором его не получить: после трех попыток неправильного ввода карта будет «проглочена» банкоматом и заблокируется, а с трех раз угадать код из 10 тысяч вариантов намного сложнее, чем выиграть в лотерею. Поэтому пин-код считывается прямо в процессе ввода холдером. Для этого может использоваться накладная клавиатура, устанавливаемая поверх обычной, либо, что гораздо чаще, просто видеокамера.

Первые камеры тоже маскировались под накладку и приклеивались прямо на банкомат, сейчас же чаще всего вешают камеру чуть поодаль в помещении рядом - или скрытно, или же, наоборот, явно и на самом видном месте: все думают, что это камера видеонаблюдения.

Порой используют и настоящие камеры наблюдения: известны случаи, когда охранники торговых комплексов и бизнес-центров были «в доле» и направляли камеры так, чтобы в их поле зрения попадали и клавиатуры банкоматов, а затем в конце дня «сливали» записи кому следует. Понять, от какой карты какой пин-код, очень легко, сопоставив время считывания дампа и время ввода на видео.

Имея дубликат карты и пин-код, можно смело идти к любому банкомату и снимать деньги. Сам преступник при этом, естественно, «не палится», выбирая банкоматы в безлюдных местах, используя маски или вовсе подсылая вместо себя бомжа или доверчивого школьника.

Банки защищаются как могут

Скиммеры поначалу были в диковинку и пользователи особенно не интересовались, куда вставляют карту: банкомат же, я тут всегда деньги снимаю! Маскировали устройства очень топорно, поэтому банки начали выпускать инструкции - мол, осмотрите банкомат внимательно, нет ли ничего подозрительного. Подергайте за все, за что можно подергать, поищите глазки камер, поковыряйте клавиши и т.п.

Именно в таком виде эти советы последние десять лет гуляют по интернету, превратившись в эдакое развлекательное чтиво, потому что пользы от них немного, и так топорно, как раньше, никто уже не действует.

Первый этап обороны - это антискиммеры: накладки, установленные на щель самим банком. Их задача - не дать закрепить еще что-либо поверх: любые дополнительные накладки уже настолько удлинят щель, что картоприемный механизм не сможет «засосать» кредитку внутрь.

Антискимминговая накладка на картоприемник. Фото: Тинькофф Журнал

Сам механизм дополнительно может быть оснащен так называемым «вибромодулем»: при захвате карты он несколько раз дергает карту туда-сюда, и скиммер, если он установлен, считывает дамп некорректно. Вокруг клавиатур устанавливают козырьки, затрудняющие видеосъемку ввода пин-кодов.

Второй этап обороны - это отказ от использования магнитных полос: современные карты все чаще оснащаются чипами, которые на ходу уже не считаешь. Магнитная полоса на них все равно остается, но при этом при наличии чипа на настоящей карте клон по полосе в большинстве банкоматов авторизован не будет: на полосе, помимо прочего, содержится запись о разрешенных способах аутентификации, причем отдельно - для международных операций.

То есть, карта как бы говорит банкомату: «Я чиповая; если ты умеешь считывать чипы - считывай чип, иначе не можешь - дверь никому не открывай».

Магнитная полоса есть у всех карт, но именно наличие чипа добавляет безопасности.

Мошенники обходят защиту

Впрочем, обойти защиту можно. Например, скиммер можно встроить не только в банкомат, но и в магнитный замок на входе в отделение банка, который закрывает дверь в ночное время. Для справки: эти замки открываются любой магнитной картой, а не только вашей банковской, так что пользуйтесь для этого, например, дисконтной картой супермаркета. Да и для банкоматов скиммеры стали такими компактными, что легко устанавливаются внутрь самого антискиммера.

Кроме того, появились так называемые шиммеры - устройства толщиной с пленку, которые считывают и чиповые карты. Шиммер хитро запихивается в банкомат так, что оказывается «прокладкой» между чипом карты и контактами в картоприемнике.

Помните, были такие адаптеры для двух сим-карт? Принцип тот же, толщина шиммера составляет несколько микрометров и он может оставаться незамеченным долгое время.

Клон чиповой карты сделать сложнее, чем магнитной (поскольку здесь происходит двухсторонний обмен информацией, чип «отвечает» на авторизационные запросы генерацией ключей по определенному алгоритму шифрования), но на точках с оффлайн-авторизацией этим клоном можно будет расплатиться.

Также считать и карту, и пин-код от нее очень удобно, скажем, в небольшом кафе или маленьком магазинчике: вряд ли вы будете подробно изучать, не «модернизирован» ли платежный терминал (если он вообще настоящий - «Ой, карта не прошла!»).

Более того, есть сверхвысокотехнологичный способ, при котором два злоумышленника работают в паре. Один работает официантом и уносит карту от посетителя и в этот момент звонит сообщнику, который уже наготове и, например, пытается купить по карте кольцо с бриллиантами или айфон - любой ликвидный товар. Но у второго карта не простая, а замаскированный эмулятор, подключенный с помощью мобильного интернета по VPN-каналу к терминалу у официанта.

Во время загрузки произошла ошибка.

Запрос пин-кода из магазина транслируется онлайн в ресторан, посетителю приносят терминал - мол, введите код - и все, операция одобрена, причем на чеке, естественно, ничего не печатается.

И, наконец, высший пилотаж - это поддельные банкоматы, устанавливаемые средь бела дня в местах скопления туристов. Ведь чем наглее способ кражи, тем меньше к нему подозрений!

Как не стать жертвой и сберечь свои деньги

1. Лучший способ обезопасить себя - это не «светить» картой в банкоматах. Карты сегодня принимают чуть ли не в киосках с шаурмой, так что по возможности расплачивайтесь безналичным способом. А если карта еще и бесконтактная (Paypass, Paywave), надежнее использовать этот способ.
2. Особенное внимание - банкоматам за границей! Здесь лучше снять деньги в отделении банка или, например, в зоне прилета аэропорта - то есть, там, куда злоумышленнику трудно пробраться незамеченным.
3. У чиповой карты пин-код можно многократно менять прямо в банкомате: не пренебрегайте этой возможностью. Если у вас карта не чиповая, то исправьте это недоразумение, сейчас не 1996 год.
4. В интернет-банке установите минимально возможные лимиты на снятие наличных по своим картам и подключите SMS-уведомления об операциях. Так вы успеете оперативно обнаружить кражу и заблокировать карту, а преступники не успеют снять большую сумму. Когда деньги понадобятся вам - установите нужный лимит и потом снова верните минимальный.
5. В любом случае обращайтесь в банк и пишите заявление. В общении с сотрудниками вверните словосочетание «liability shift». Смысл в том, что по правилам международных платежных систем если чиповая карта (с EMV-авторизацией) была использована для снятия средств в банкомате без EMV-авторизации (то есть, по магнитной полосе), то при оспаривании такой операции убытки понесет банк, в банкомате которого были сняты деньги по клону вашей карты, а вам их оперативно вернут. Правда, liability shift не признается США, поэтому угадайте, в какой стране кардеры чаще всего снимают деньги?

Глава пятая

Банкоматы и терминалы

Финансовые операции со счета мобильного телефона

Для оплаты услуг, товаров, пополнения счета в электронном кошельке или на счету в банке, а также для снятия наличных существуют такие устройства, как банкоматы и терминалы. Их, как правило, размещают в крупных торговых центрах, в магазинах. Они отличаются внешне.

Банкомат - более массивный, имеет кнопочную клавиатуру, систему считывания пластиковых карт, отделение для выдачи и приема наличных денег (трей). В корпус банкомата встроен компьютер с определённой операционной системой и дополнительными программами. Здесь выстроена серьезная система защиты передачи данных. Устройство всегда находится на прямой связи с банком. Чтобы воспользоваться услугами через банкомат, нужно иметь при себе банковскую карту. Только в банкомате можно снять наличные деньги 5.1 .

Терминал - более простое устройство. Клавиатура, как правило, сенсорная. Все кнопки располагаются на экране. Управляются касанием пальца. В терминал встроен купюроприемник и система печати чека. Чтобы проводить оплаты через терминал, вы просто вводите наличные в купюроприемник для перечисления средств или оплаты. Устройство переводит средства на счетах через интернет 5.2 .

Принцип работы терминалов и банкоматов

И банкоматы, и терминалы обеспечивают пользователю удаленный доступ к сети интернет. Они позволяют проводить финансовые расчеты без обращения в отделения банков или на почту. Например, можно пополнять номер мобильного телефона, оплачивать услуги интернет-провайдеров, услуги ЖКХ, налоги, государственные пошлины, штрафы ГИБДД, платить за детский сад и даже за покупки в интернет-магазинах.

Это удобно, потому что пользоваться терминалами и банкоматами можно в любое время суток.

Хотя все терминалы и банкоматы имеют разный внешний вид, немного отличаются по названию и расположению разделов и кнопок, принцип работы этих устройств простой и интуитивно понятный.

На экране терминала вы сможете выбрать любые услуги, связанные с оплатой наличными деньгами: выбираете нужный раздел, вносите деньги, получаете чек 5.3 .

Отличительные особенности банкомата:

• Кнопочная клавиатура.
• Система считывания пластиковых карт.
• Отделение для выдачи и приема наличных денег.

Для работы с банкоматом вставляете в него карту, вводите PIN(ПИН)-код, выбираете услугу. После этого вы сможете внести или снять с банковской карты наличные деньги или оплатить с карты услуги. По завершении операции получаете чек.

Работа с банкоматами

Банкоматы вы всегда сможете найти в отделениях банка, а кроме того, в торговых центрах, иногда в аптеках или магазинах, в специально оборудованных залах или на улице (как правило, на улице они встроены в защищенную нишу в стене здания).

Для работы с банкоматом потребуется банковская карта. Чтобы провести финансовую операцию, лучше выбрать банкомат того же банка, который выпустил вашу карту.

При крайней необходимости для снятия наличных с карты можно воспользоваться практически любым банкоматом. Но в этом случае нужно учитывать, что за снятие наличных в банкомате другого, «не своего» банка, с вашего счета будет списана комиссия.

Внешний вид банкомата

У каждого банкомата есть:

Расположение этих основных элементов на разных типах банкоматов может отличаться. Но принцип работы всегда одинаков.

Виды услуг, предоставляемых банкоматами

Набор услуг, предоставляемых банкоматом, зависит от банка. Но всегда есть возможность:

• снять наличные с банковской карты
• оплатить мобильный телефон,
• запросить баланс или выписку по последним операциям,
• перевести средства с карты на карту.

Некоторые банкоматы предоставляют услуги по подключению интернет-банкинга или мобильного банка, открытию банковского счета, оплаты услуг ЖКХ, налогов.

Начало работы с банкоматом

Вставляете карту. Магнитная полоса должна быть справа внизу. А чип вверху и впереди 5.5 .

Когда вы вставите в разъем картридера карту, банкомат автоматически заберет ее. На экране появится окно, где вам предложат ввести PIN-код карты.

PIN-код вводите на клавиатуре. При наборе рекомендуется немного прикрыть от посторонних взглядов и веб-камер цифры, которые вы набираете 5.6 .

После ввода нажмите клавишу «Enter» (Ввод). Она также есть на клавиатуре и обычно выделена зеленым цветом 5.7 .

Также на клавиатуре банкомата есть кнопка «Сancel» (Отмена). Она выделена красным цветом. При ее нажатии вы отменяете уже выполненные действия и возвращаетесь к началу. Кнопка «Сorrection» (Коррекция) имеет желтый цвет. При ее нажатии стирается последний символ, который вы только что набрали.

Основное меню банкомата

После того, как вы вставили карту, введите PIN-код.

Если вы неправильно ввели PIN-код, на экране появится надпись о том, что код введен неправильно. Вам предложат его повторить. После трех ошибочных попыток ввода PIN-кода, карта автоматически блокируется. Это сделано для защиты от мошенников. Чтобы восстановить возможность пользования картой, вам придется обратиться в отделение банка, выпустившего вашу карту.

После ввода PIN-кода на экране отобразится основное меню банкомата. Как правило, есть разделы: получить наличные, оплатить сотовую связь, платежи и переводы, запрос баланса, подключение мобильного банка 5.8 .

Выберите нужную вам операцию. Например, чтобы оплатить сотовую связь, нажмите на раздел «Оплатить мобильную связь».

Навигация по разделам осуществляется с помощью кнопок, которые находятся по разным сторонам от экрана. Чтобы перейти в тот или иной раздел, нужно нажать кнопку напротив выбранного пункта меню.

Далее на экране появится форма ввода номера телефона. Номер телефона вводите с помощью клавиатуры. Затем вы указываете сумму платежа: либо выбираете из предложенных вариантов, либо вписываете другую сумму, на свое усмотрение 5.9 .

По завершении операции вам предложат распечатать чек. Выберите «Да» или «Нет». Далее появятся надписи «Завершить сеанс работы» или «Продолжить. Вернуться в главное меню». Если вы выберите «Завершить», банковская карта автоматически появится в картридере. Ее нужно сразу забрать. Если вы не забрали ее в течение 45 секунд, карта блокируется банкоматом.

Если при работе на банкомате вы сделали ошибку или выбрали не ту услугу, вы всегда можете прервать работу с банкоматом (кнопка «Сancel» (Отмена) и повторить операцию сначала или забрать карту.

По тому же принципу вы можете совершать и остальные операции. Алгоритм во всех случаях будет прост:
• Вставляете карту
• Вводите PIN-код
• Выбираете нужную вам операцию
• Переходите со страницы на страницу, следуя указаниям на экране устройства
• С помощью клавиатуры в свободные поля вводите суммы или номера лицевых счетов
• Распечатываете чек
• Завершаете работу на банкомате
• Забираете карту, а также деньги, если вы снимали наличные средства.

Работа с платежными терминалами

Терминалы, как правило, располагаются в общедоступных местах: в прикассовых зонах в магазинах, в торговых центрах, иногда на улицах. Главное их назначение - оплата услуг без открытия счета. Вам не нужно оформлять банковскую карту, или открывать счет в банке, или электронный счет, чтобы оплатить интернет через терминал. Достаточно иметь необходимую сумму наличных. При этом многие терминалы работают с электронными кошельками. Терминал предоставляет вам доступ к определенной электронной системе.

Внешний вид платежных терминалов

У каждого платежного терминала есть:

В некоторые платежные терминал также встраивают:

• устройство для работы с пластиковыми банковскими картами,
• устройство для считывания штрих-кода на квитанции.

Услуги, предоставляемые платежным терминалом

С помощью терминала можно оплатить сотовую связь, услуги интернет-провайдера, услуги ЖКХ, налоги, пополнить электронный кошелек, оплатить покупки в интернет-магазинах, перевести деньги с помощью электронной платежной системы в другой регион или страну, оплатить кредит, подключить услугу (например, SMS-информирование) для своего электронного кошелька.

Начало работы с платежным терминалом

Чтобы начать работу с платежным терминалом, выберите на экране нужную услугу.

Если терминал предполагает работу с банковской картой, то вставьте ее в картридер, введите PIN-код, затем выберите в меню на экране услугу.

Общее меню может выглядеть по-разному. Но практически всегда есть кнопки по оплате услуг сотовой связи, интернета и телефона, телевидения. Разделы по оплате коммунальных услуг, уплаты налогов могут быть также выведены на основном экране или быть в разделе «Другие услуги» или «Прочие услуги», или «Платежи в нашем регионе». Также на экране может быть кнопка доступа в личный кабинет в платежной системе, к которой подключен терминал, и кнопка «Электронная коммерция» или «Электронный кошелек», которая позволит вам перевести наличные деньги на электронный счет 5.11 .

5.11

Чтобы оплатить интернет, выберите кнопку с соответствующей надписью 5.12 .

5.12

Если в терминал встроен сканер штрих-кода, поднесите к нему штрих-код на вашей квитанции. Назначение и сумма платежа определятся автоматически. Если подобное устройство отсутствует, вам потребуется ввести свой лицевой счет вручную (он есть на квитанции). Некоторые терминалы предлагают ввести ИНН организации, принимающей платеж.

Нажмите «Оплатить».

Устройство автоматически распечатает вам чек. Средства на счет поступают в течение пяти минут.

Сохраняйте чек. Если по каким-то причинам средства на счет не поступили, вы можете позвонить в службу поддержки по обслуживанию данного терминала. Телефон указывается на чеке вместе с другими реквизитами платежа.

Чтобы оплатить услуги ЖКХ через терминал:

1. Выберите нужную услугу.
2. Введите лицевой счет или ИНН (есть на квитанции).
3. Укажите сумму оплаты.
4. Вставьте купюры в купюроприемник.
5. Подтвердите платеж.

Если при работе на терминале у вас возникают вопросы, на экране всегда есть кнопка «Информация» или «Помощь». Нажмите на нее, и возможно, вы найдете ответ на свой вопрос.

В целом работа на терминале интуитивно понятна. Главное правильно выбрать раздел и точно следовать указаниям на экране.

Комиссия за обслуживание платежей

При оплате услуг через терминал и банкомат, как правило, взимается комиссия. Поэтому, прежде чем воспользоваться теми или иными услугами, прочитайте внимательно условия их предоставления. Они могут быть либо на экране банкомата или терминала в разделе «Информация» 5.13 , либо на официальном сайте банка или платежной системы, обслуживающей терминал.

5.13

Банки и разные платежные системы взимают разные проценты за разные услуги - от 0,5% до 6%. Чтобы выбрать наиболее выгодный для себя вариант, почитайте отзывы и рекомендации в интернете.

Так, например, если вы пополняете счет мобильного телефона с банковской карты через банкомат, комиссия, чаще всего, составляет 0%.

Если же баланс сотового телефона вы решили пополнить через терминал, в большинстве случаев, вам придется заплатить комиссию. Она может быть разной (сумма складывается из двух частей: комиссия платежной системе и владельцу терминала).

Правда, есть терминалы, которые не устанавливают комиссий при пополнении счета мобильного телефона или при оплате услуг за интернет. Также без комиссии через некоторые терминалы можно пополнять электронный кошелек на сумму до 500 рублей.

Как правило, всегда берется комиссия при переводе денег с карты на карту разных владельцев, с электронного кошелька на карту, при международных переводах, при выводе наличных денег с электронного кошелька или мобильного телефона. В некоторых терминалах и банках берется комиссия за оплату жилищно-коммунальных услуг.

Правила безопасности при использовании банкоматов и терминалов

Чтобы снять деньги с карты, мошенники копируют магнитную полосу на карте и PIN(ПИН)-код. Для этого на банкомат они размещают дополнительные устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Его прикрепляют к картоприемнику банкомата.

Скрытые камеры. Миниатюрная камера, направленная на клавиатуру банкомата. Она записывает, как клиенты вводят PIN(ПИН)-код. Отличить камеру непросто, поскольку на банкомате ставит камеру и служба безопасности банка.

Накладная клавиатура. Поддельную клавиатуру монтируют поверх оригинальной. Она запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Затем мошенники забирают накладку, расшифровывают запись и узнают ПИН-код 5.14 .

5.14

Перед тем, как начать работу с банкоматом, осмотрите его. Нет ли накладки на картоприемнике. Сейчас банки ставят прозрачные накладки, чтобы можно было убедиться, что в них нет каких-то дополнительных плат или проводов.

Поддельные накладки на клавиатуру могут отличаться по цвету. Как правило, прикреплены они не крепко и при прикосновениях могут шататься.

Посмотрите, нет ли на банкоматах подозрительных камер. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату 5.15 .

5.15

Вас должно насторожить, если на ровной поверхности вы увидели углубление, которое издалека смотрится как черная точка 5.16 .

5.16

Также лучше не используйте банкомат, картоприемник которого выглядит так, будто его ковыряли отверткой, а на элементах устройства есть подтеки от клея.

Признаки ненадежного банкомата:

• Следы от клея на корпусе.
• Шатающаяся клавиатура.
• Камера-точка на панели.
• Провода у картоприемника.

Есть еще несколько правил, помогающие обезопасить себя от мошенников при использовании банкоматов:

• При работе с банкоматом старайтесь правильно вводить PIN-код. Никому его не сообщайте, а при наборе на клавиатуре банкомата прикройте рукой.
• Подключите SMS-информирование, чтобы на ваш мобильный телефон всегда приходила информация при движении средств по банковской карте.
• В системе интернет-банкинг можете поставить лимит (ограничение) для снятия денег с банковской карты.
• Наиболее безопасно использовать терминалы или банкоматы, которые установлены в отделениях банка или в специальных охраняемых зонах.
• Будьте внимательны, заполняя при оплате реквизиты той или иной организации. Проверяйте их. Также уточняйте сумму оплаты в той организации, которой вы намерены перевести деньги.
• Заранее узнайте, какова комиссия по вашему платежу.

Специализированные терминалы и инфо-киоски

Также сегодня можно встретить и специализированные терминалы, которые настроены под выполнение определенной функции. Например, школьные платежные терминалы служат для оплаты школьного питания. Для их использования выпускаются специальные карты. Терминал считывает с них информацию с помощью встроенного сканера 5.17 .

5.17

В метро или на вокзале можно увидеть «билетные» терминалы, которые предоставляют услуги по продаже проездных билетов или пополнению транспортной карты. Оплата в таких терминалах предусмотрена либо наличными, либо с банковской карты 5.18 .

5.18

Одной из разновидностей терминалов являются инфо-киоски. Эти устройства внешне очень похожи на платежные терминалы, однако они не предназначены для проведения каких-либо оплат. Их используют только для информирования населения по тем или иным темам. Они могут содержать информацию о предприятиях, карту городских экскурсий, расписание движения транспорта, каталог товаров, музейный каталог, меню ресторана, специализированную информацию, позволяющую управлять производственными процессами 5.19 .

5.19

Инфо-киоски, как и платежные терминалы, имеют сенсорное управление, но не оснащены картридером и купюроприемником.

Контрольные вопросы

Мы все привыкли к словосочетанию «технический прогресс». Уже довольно много лет назад смена поколений всевозможных устройств и гаджетов стала таким же привычным явлением, как смена времён года. И никого не удивляет, по большей части. Мы привыкли, к метаморфозам мобильных телефонов, домашних телевизоров, компьютерных мониторов, теперь вот подтянулись часы и даже очки. Однако есть некий немногочисленный класс устройств, о которых многие слышали, их опасаются, но в живую видели единицы. Речь идёт о скиммерах.

В России банкоматы до сих пор не столь распространены, несмотря на 23 года официального капитализма. Но даже у нас скиммеры стали некой городской страшилкой. И мало кто задумывается, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют. И потому особый интерес представляет недавно опубликованный материал, в котором наглядно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.

По сути своей, скимминг представляет собой способ кражи некой информации, необходимой для осуществления транзакции с банковского счёта с целью хищения денежных средств. Говоря по простому, чтобы снять через банкомат деньги со счёта вашей банковской карты, мошенникам нужно узнать ваш PIN-код и считать данные с магнитной полосы. И для этого используются устройства самых разных конструкций и принципов действия - скиммеры.

Скиммеры изготавливаются так, чтобы быть как можно незаметнее для пользователей банкомата. Зачастую они мимикрируют под какой-то элемент интерфейса или внешнего оформления. Это сильно затрудняет не только обнаружение скиммеров, но и поимку самих злоумышленников. И за последние 12 лет скиммеры претерпели серьёзные метаморфозы. По крайне мере, если судить по тем образцам, которые были обнаружены за этот период.

2002-2007

В декабре 2002 года CBS сообщила об обнаружении невиданного ранее устройства, которое могло «записывать имена, номера счетов и прочую идентификационную информацию с магнитных полос банковских карт, с возможностью последующей загрузки в компьютер.» Персональный компьютер!

В то время даже законники считали, что скиммеры были фантастикой. Когда прокурор Говард Вайс, специализирующийся на мошенничествах, сам стал жертвой скимминга, он был шокирован тем, что технологии достигли такого уровня.

Конечно, полное игнорирование фактов долго не продлилось. В 2003 году покупатели, пользовавшиеся банкоматом в одном нью-йоркском гастрономе, потеряли за день суммарно около 200 000$. В последствии в сети начало ходить предупреждающее письмо:

2008

В этом году в полицию города Нейплс (Naples) поступил звонок о неудачной попытке размещения скиммера:

Это довольно примитивное устройство состояло из считывателя, который можно было купить совершенно легально, установленного поверх картоприёмника банкомата. А под пластиковым козырьком над монитором была установлена маленькая камера.

2009

Первые поколения скиммеров представляли собой довольно примитивные поделки. Ниже представлена одна из конструкций, включающая в себя батарейку, флешку и порт miniUSB.

Этот скиммер обнаружил один из читателей сайта Consumerist. Бдительный пользователь заподозрил неладное, дёрнул картоприёмник и к нему в руки вывалилось это .

Меньше чем через месяц был обнаружен другой скиммер, который не позволял банкомату корректно считывать карты и включал в себя фальшивое зеркало, в которое была встроена камера.

В то время для мошенников ключом к успешному скиммингу было найти способ получения украденной информации со скиммера:

2010

Многие годы в скиммерах использовались камеры для кражи PIN-кодов. Но их было не так просто незаметно разместить на банкомате. В результате появились накладные клавиатуры, которые записывали последовательность нажимаемых клавиш:

С развитием технологий, мошенникам становилось всё легче создавать компактные устройства. Развились и подешевели услуги аутсорсингового производства. В интернете начали продавать целые наборы для скимминга, которые могли быть по запросу покрашены в нужные цвета. Цены начинались от 1500$.

Но это лишь набор начального уровня. Топовые устройства уходили за 7000-8000$:

Не все наборы были такими дорогими. Многие представляли собой готовые к использованию модули, которые мошенники устанавливали на банкоматы, а через некоторое время собирали с них собранные данные. Главным недостатком этих устройств была необходимость возвращаться за ними, чтобы забрать информацию.

Ниже представлен скиммер с функцией беспроводной связи, способный передавать информацию через сотовый модуль. Сам скиммер очень компактен, собранные данные передаёт в зашифрованном виде.

Продвинутые скиммеры вроде этого делали труд скиммеров менее опасным, снижая вероятность быть пойманными с поличным.

2011

В конце концов, производители банкоматов начали что-то делать для противодействия скиммингу. Во-первых, начали внедрять элементы из прозрачного пластика, в частности, полусферические картоприёмники. Но злоумышленники быстро к этому приспособились:

Как видите, заметить подставу можно лишь по небольшой малозаметной пластиковой накладке. Многие ли из вас обратили бы на неё внимание? А вскоре доступная 3D-печать вывела качество скиммеров на новый уровень:

Домашние модели 3D-принтеров были ещё малопригодны для этих целей, и детали заказывались на стороне в специализированных компаниях. Выше приведён один из таких заказов, которые производитель осмотрительно отказался выполнять.

2012

Обнаружение скиммеров становилось всё более сложной задачей. Ниже показано почти совершенное устройство. Единственный недостаток заключается в маленьком отверстии справа, через которое маленькая камера снимала набираемые на клавиатуре PIN-код.

В конце концов скиммеры стали такими миниатюрными, что вы их не увидите, даже если очень постараетесь. По данным Европейской группы по обеспечению безопасности банкоматов (European ATM Security Team), в июле 2012 были обнаружены скиммеры толщиной с лист тонкого картона. Они помещались внутрь картоприёмника, и заметить их снаружи невозможно.

Теперь ваши карты могут просканировать не только в банкоматах, но и в мобильных терминалах. В ролике показано устройство, даже печатающее фальшивый чек:

Теперь любой сотрудник может подключить принесённое с собой устройство, а в конце рабочего дня унести его, наполненным данными с большого количества банковских карт. Функционал этих терминалов позволяет даже имитировать ошибку соединения, когда данные успешно считаны. В комплекте с ними поставляется и ПО для дешифровки информации с карт, а все данные можно скачать через USB.

2013

В прошлом году на сети заправок Murphy в Оклахоме был зафиксирован ряд случаев скимминга, когда суммарно было похищено 400 000$. мошенники использовали считыватели в комбинации с накладными клавиатурами:

Интересное в этой истории то, что скиммеры были оснащены Bluetooth-модулями, а питание получали прямо от самих банкоматов. Иными словами, срок их службы был практически не ограничен, и непосредственного визита мошенников для сбора данных не требовалось.

Пока одна «эволюционная ветвь» скиммеров пришла к миниатюризации, другая пошла по пути радикальной мимикрии. Нижеприведённый скиммер представляет собой огромную накладную панель с дисплеем. В «дикой природе» этот образец был обнаружен в Бразилии:

Устройство было изготовлено из деталей разобранного ноутбука.

2014

Но это можно отнести скорее к курьёзам, либо к особенностям горячего бразильского характера. Всё-таки компактные скиммеры имеют куда больше шансов остаться незамеченными. И буквально на прошлой неделе был обнаружен вот такой вот скиммер толщиной с кредитную карту:

Устройство требует очень мало времени на установку и демонтаж в банкомат:

К счастью, производители тоже не сидят сложа руки, в частности, используя знания и опыт пойманных хакеров для борьбы с мошенниками. Но они быстро адаптируются, так что эта ситуация напоминает борьбу снаряда и брони.

А что делать нам, обычным пользователям? Как не стать жертвой мошенников и сохранить свои кровные? Всегда. всегда прикрывайте клавиатуру во время набора PIN-кода: в большинстве случаев мошенники используют миниатюрные камеры. А если вы используете карту системы Chip-and-pin, то злоумышленникам не так просто считать с неё данные.

И самое главное, если вас хоть что-то настораживает в облике банкомата, лучше воспользуйтесь другим. Старайтесь использовать банкоматы только в отделениях банков, это существенно снижает риск. Ну, и старайтесь не хранить много денег на «карточном» счёте.

В сентябре в Москве произошла нашумевшая история с банкоматом ВТБ24. Больше половины сотрудников одной из компаний воспользовались им по привычке рядом с работой, а затем увидели, что на картах не осталось ни копейки. После выяснения всех обстоятельств в банкомате обнаружили скиммер. Такие приспособления сейчас встречаются все чаще и чаще, и особенно в крупных городах. О том, как организовано такое мошенничество и как выглядят скиммеры, «УНП» рассказал Сергей Никитин, ведущий специалист по компьютерной криминалистике Group-IB, компании, занимающейся расследованием компьютерных преступлений.

1. Вокруг банкомата создан нехарактерный антураж

Как правило, вокруг щели для приема карточки у нормальных банкоматов не бывает лишних предметов и прочих отвлекающих внимание вещей. «Если вы видите что-то странное – рекламные наклейки, выступающие части рядом с щелью для карты – не пользуйтесь этим банкоматом, – рекомендует Сергей Никитин. – Возможно, здесь скиммер».

Рис. 1. Безопасный банкомат

2. На отверстии для приема карты объемная конструкция

Скиммер устанавливают на приемник для пластиковых карт. На рисунке 1 показано, как выглядит обычный банкомат, на рисунке 2 – банкомат со скиммером – на щель для карты у него установлена внешняя объемная панель.

Но не все скиммеры одинаковы. Они могут выглядеть по-разному, так как их изготавливают под конкретные типы банкоматов, и выглядят они органично. По словам Сергея Никитина, почти все банкоматы имеют антивандальное исполнение, поэтому можно смело исследовать подозрительные конструкции, чужеродные накладки будут заметны. Но, конечно, не надо слишком усердствовать, бессмысленно пытаться разобрать банкомат.

Скиммер может быть закреплен не только поверх приемника карт, но и внутри приемника. В этом случае, если приглядеться, в щели для карты можно увидеть какие-либо лишние детали, но вообще такой скиммер заметить трудно. Чтобы помешать мошенникам установить скиммер, сейчас на банкоматы ставят так называемые антискиммеры, которые тоже представляют собой специальные накладки на приемнике для карты (см. рис. 3).

Но скиммер не считывает пин-код, и чтобы его узнать, мошенники устанавливают либо камеру, либо накладную клавиатуру, либо весь комплект.

КСТАТИ. Иногда мошенники уводят деньги с карты и без скиммеров. Чтобы считать информацию с карточки, достаточно бывает просто сфотографировать ее с двух сторон. Это может сделать, к примеру, недобросовестный официант в кафе мобильным телефоном. На основе данных, напечатанных на поверхности карты, обычно можно сгенерировать содержимое ее магнитной полосы. Поэтому безопаснее не передавать карту в руки незнакомым людям и не выпускать ее из поля зрения.

Рис. 2. Скиммер

Рис. 3. Антискиммер

3. Кроме скиммера в банкомате или рядом есть «глаз»

Почти у каждого банкомата есть видеокамера. Она нужна банку для контроля. Но родная камера установлена так, что снимает либо лицо клиента, либо выдачу купюр. На клавиатуру она никогда не направлена.

А вот мошеннические камеры всегда установлены так, чтобы видеть, как клиент вводит пин-код. Используемые для таких целей камеры снаружи выглядят как маленькое отверстие в не предназначенном для этого месте. Их могут устанавливать как на самом банкомате, например сверху над клавиатурой, так и рядом с аппаратом. Например, на рисунке 4 показано, как маскируют камеру под ящик с рекламными буклетами или какую-либо полочку. На всякий случай, вводя пин-код, можно прикрыть клавиатуру рукой, тогда камера злоумышленникам вряд ли поможет.

Рис. 4. Скрытая камера

4. На клавиатуре стоит незаметная на первый взгляд накладка

Еще один способ считать пин-код – накладная клавиатура. Она обычно крепится надежно, и самостоятельно проверить, снимается ли клавиатура, вряд ли удастся. Однако накладку можно заметить. Так, она может выступать над поверхностью (см. рис. 5). Либо отходить от краев панели (см. рис. 6).

Рис. 5. Накладная панель

Рис. 6. Накладная панель

Скиммеров много в людных местах

Скиммеры чаще всего находят в банкоматах, установленных на вокзалах, в аэропортах, торговых центрах. «При каждой инкассации производится проверка банкоматов на наличие скиммеров, поэтому их обычно ставят на банкоматы, расположенные в людных местах, чтобы успеть за короткое время скопировать как можно больше карт», – говорит Сергей Никитин. Такими банкоматами лучше не пользоваться, желательно снимать деньги в банкоматах в отделениях банков.

Егор Хан, корреспондент «УНП»