Скимминг что это такое

Скимминг

Масштабы проблемы

Скимминг (от англ. skim – снимать сливки) – это один из видов мошенничества с платежными картами. Суть его – изготовление поддельной карты, идентичной оригиналу, и похищение средств со счета жертвы с помощью ПИН-кода держателя карты.
Для получения необходимых сведений, злоумышленники изобрели целый комплекс технических средств, устанавливаемых в картоприемники или считыватели карт в банкоматах, на входных дверях или терминалах оплаты. Собственно скиммер (skimmer) – устройство для считывания магнитной полосы карты изготавливается полностью соответствующим дизайну и цвету банкомата или терминала, а иногда даже маскируется под специальные антискимминговые устройства (antiskimming devices). Получают персональный идентификационный номер (ПИН) владельца карты мошенники не менее изощренными методами – с помощью миниатюрных камер, прячущихся в рекламных брошюрах или фальшивых козырьках банкоматов, а также изготавливают накладные поддельные клавиатуры. Были зафиксированы случаи, когда целый фасад банкомата был заменен на подделку.
И насколько более сложными и технологичными становятся системы защиты от скимминга, настолько же хитрее и изобретательнее поступают преступники. Так в 2011 году в Калифорнии мошенники уже использовали скиммеры, изготовленные с использованием 3D-принтеров.

Различные варианты накладок на картоприемники банкоматов.
Фальшивые накладные клавиатуры.							Ввод ПИН глазами скрытой камеры.		Накладка, изготовленная с помощью 3D-принтера.
Скиммеры, маскирующиеся под анти-скимминговые устройства.							Настоящие анти-скимминговые устройства. Определить разницу не так просто.

Специалисты портала bankinfosecurity.com назвали 2012 год Годом Скиммера. И действительно, скимминг приобретает масштабы эпидемии. Каждый год финансовые компании во всем мире теряют более 1 миллиарда долларов и это по самым скромным прикидкам секретной службы министерства финансов США. В России эпидемия скимминга только набирает обороты, однако происходит это с ужасающей скоростью. Только за первый квартал 2012 года выявлено 362 случая скимминга, тогда как за весь 2011 год их было зарегистрировано 397. Если сравнивать Россию с другими странами, масштаб проблемы не кажется большим: в нашей стране на 1000 банкоматов приходится 3 случая скимминга (по данным за 2011 год), тогда как в странах Европы – их зафиксировано 19. Впрочем, эти числа стремительно увеличиваются, а это значит, что угроза как для картодержателей, так и для банков вполне реальна.

Методы противодействия

Уменьшить возможный риск стараются как производители банкоматов и платежных терминалов, так и сами банки. Везде, где это возможно, банковские автоматы устанавливаются в хорошо просматриваемых местах, используется видеонаблюдение. Конструкция самих банкоматов разрабатывается таким образом, чтобы максимально усложнить присоединение скимминговых устройств. Используются специальные технологии, позволяющие определить постороннее устройство на банкомате и активизировать тревогу, а также посылающие электромагнитные помехи для скиммеров.
Впрочем, имеются также решения, позволяющие не только усложнить работу преступников, но и быстро их вычислить, а также предотвратить возможное преступление. Системы проактивной защиты производят слежение за банковскими автоматами в реальном времени и анализируют происходящие события. При возникновении подозрительных ситуаций, программное обеспечение блокирует банкомат и оперативно оповещает об этом сотрудников службы безопасности по e-mail или с помощью текстовых сообщений, что значительно снижает время, необходимое на расследование финансовых операций.

Так, например, комплекс программных решений видеонаблюдения от March Networks, который используется в ведущих банках США, Канады и Мексики, а также ряде других стран, позволяет решать все задачи, связанные со скиммингом и расследованием финансовых преступлений.
Financial Transaction Investigation (FTI) или Расследование Финансовых Операций – приложение, позволяющее в десятки раз ускорить поиск необходимых доказательств в тоннах информации, а также обеспечивает быстрое извлечение необходимых данных с центрального сервера или локально.
Searchlight Skimming Detection – программное решение для определения скимминга и последующего сбора наличных с поддельных карт, реализованное на основе определения лиц и активности рядом с банкоматом. Данные, полученные от системы видеонаблюдения, синхронизируются по времени с совершенными финансовыми операциями, что позволяет программе анализировать происходящее и незамедлительно подать сигнал тревоги.
Кроме того, внедрение проактивной защиты позволяет получить значительную финансовую выгоду не только путем снижения убытков от скимминга, но и за счет уменьшения затрат на обслуживание.

Эпидемия скимминга все больше распространяется, но противодействовать ему можно – достаточно лишь всегда быть на шаг впереди преступника.

Скиммеры: как спасти свои деньги на карте

Скиммеры, что это такое, какие правила безопасности пригодятся при использовании расчетных карт. С каждым годом платежные пластиковые карты в нашей стране становятся все популярнее. Вместе с картами развивается и кардинг – мошеннические операции с банковскими картами.

Одними из видов кардинга являются скимминг, когда данные карты воруют с помощью специального считывающего устройства — скиммера и фишинг — похищение данных карты через интернет с помощью специальных программ.

Скиммеры – это устройства, которые прикрепляются к картридеру банкомата. Также называют человека, который занимается установкой устройств в банкомат для кражи денег с платежных карт.

Когда владелец карты засовывает ее в картоприемник, он не замечает ничего необычного, а в это время вся информация с магнитной ленты его карты – дамп, переписывается на скиммер. Скиммер очень трудно заметить обычному, неподготовленному человеку.

Для того чтобы узнать пин-код карты на банкомате размещается микрокамера. Она может быть встроена в сам скиммер или может располагаться на рекламных буклетах, на клавиатуре. Если Вы выработаете правило всегда прикрывать рукой или другими предметами клавиатуру при вводе пин-кода, то это может спасти Ваши деньги.

Но кардеры, то есть воры, которые воруют деньги с банковских пластиковых карт, часто используют вместо видеокамеры накладку на клавиатуру для считывания пин-кода. В этом случае владельцу карты может помочь наблюдательность. Попробуйте поддеть клавиатуру банкомата, если она ездит или отделяется, то на банкомате установлен скиммер.

Наибольшее распространение скимминг получил в Москве и Санкт-Петербурге, в последнее время он начал распространяться в других крупных городах страны.

Антискиммер

Для борьбы со скиммерами банки стали ставить на банкоматы антискиммеры. Антискиммеры делятся на два типа: активные и пассивные. Пассивный антискиммер – это специальная накладка, препятствующая установке скиммера на банкомат. В действительности же мошенники стали делать скиммеры в виде таких накладок, и никаких проблем у них с их установкой нет.

Владельцы же карт негативно относятся к антискиммерам, опасаясь пользоваться таким банкоматом. Попробуйте потрогать антискиммер, не настоящий может отсоединиться.

Активные антискиммеры устанавливаются внутрь банкомата и невидимы. Они предназначены для электромагнитной защиты банкомата и эффективнее пассивных.

Как обезопасить себя от скиммеров

Самые важные советы для защиты от скиммеров:

• Лучше всего снимать наличные в банкоматах, установленные в офисах банков (но думаю, что полной безопасности в таких банкоматах все-таки нет).
• Что интересно: советы владельцам карт о том, какими банкоматами пользоваться, чтобы не нарваться на скиммеры, абсолютно противоположны. Одни источники утверждают, что нельзя пользоваться банкоматами в маленьких магазинчиках и на глухих пустынных улицах. Другие категорически заявляют, что самое опасное — это использовать банкоматы, находящиеся в местах большого скопления людей: вокзалы, аэропорты, огромные магазины, торговые центры. Кто из них прав? Задача скиммера как можно больше получить дампов за короткое время (пока его не обнаружили инкассаторы или он не разрядился), поэтому, чем больше посещаемость банкомата, тем лучше для него.
• Вводя пин-код в банкомате прикрывайте клавиатуру другой рукой или кошельком, сумкой, даже если рядом никого нет.
• Снимайте деньги в одних и тех же банкоматах (рядом с домом или с работой), так Вы сможете заметить изменения в его внешнем виде.
• Подключите услугу смс-оповещения, чтобы сразу увидеть мошеннические снятия денег с вашей карты. Как только к Вам пришло сообщение о снятии денег, которые Вы не совершали — срочно звоните в Банк, чтобы карту заблокировали. Это сохранит остальные деньги, оставшиеся на счете.
• Пользоваться чиповыми картами (смарт-картами). Скиммеры могут считывать информацию только с магнитной ленты, но в России все чиповые карты имеют магнитную полосу тоже, на случай отсутствия оборудования для чиповых карт. Магнитную ленту можно просто размагнить, в крупных городах уже редко можно встретить банкоматы или POS-терминалы, не читающие информацию с чипа.
• Чарджбэк — процедура оспаривания покупки картой, если картодержатель не совершал данную операцию.
• Страхование банковских карт поможет вернуть украденные деньги. Пока данный вид страхования не распространен в России и многие относятся к нему с недоверием, но эта еще одна возможность обезопасить свои деньги.

Несмотря на наличие магнитной ленты на чиповой карте, мошенникам придется искать банкомат или терминал, который не может прочитать с чипа, так как считается информация с карты о его наличии. Списание денег с помощью чипа, а не с магнитной полосы, всегда первоочередно.

• Установите лимит на снятие наличных — не более одного раза в сутки. Вы успеете заблокировать карту после операции, проведенной без вашего ведома и согласия. Это поможет сберечь часть денег.

Если Вам однажды посчастливилось обнаружить скиммер на банкомате, не забывайте об осторожности. Не надо пытаться извлечь его, хозяин скиммера или тот, кто нанят приглядывать за ним, может быть рядом, и ему это очень не понравится. Сначала отойдите от банкомата, а потом позвоните в банк и полицию. Своим звонком Вы сможете спасти деньги других людей.

Вернет ли банк деньги, украденные скиммером

1 января 2014 года вступили в силу изменения в Федеральном законе “О национальной платежной системе”. Теперь банки обязаны вернуть деньги клиенту, если их украли с карты, но только в том случае, если клиент сообщит банку о краже не позднее дня, следующего за днем получения ему сообщения о мошеннической операции.

Банки с этого года обязаны бесплатно информировать клиента обо всех операциях, происходящих на его счетах. Если банк каким-либо образом не уведомил о списании денег со счета, и эта операция была проведена без согласия клиента, банк также обязан вернуть деньги клиенту.

Скимминг, фишинг и шимминг — что о них нужно знать каждому держателю карты

Желание процветать за чужой счет вынуждает мошенников постоянно придумывать новые способы обмануть честных людей. Чего стоит опасаться?

Скимминг

Скиммер – устройство для считывания информации с магнитной полосы на банковской карте. Крепится устройство рядом с банкоматом, а для того, чтобы узнать PIN-код, устанавливается камера.

Информация передается в реальном времени, т.е. мошенникам не нужно возвращаться за записью и рисковать головой. Получив необходимые данные, преступники изготавливают копию карты и применяют её, обворовывая жертву.

Избежать столь наглого покушения на личное имущество поможет внимательность. Скиммер трудно не заметить – он установлен на гнездо для приема карт. Маленькая камера или специальная накладка, следящие за вводом PIN-кода, маскируются под рекламу.

Важно: заметив что-то подозрительное, лучше не рисковать и обратиться к сотруднику банка. Он проверит банкомат и, в случае нарушений, разберется с ними.

Шимминг

Изящным усовершенствованием скимминга является шимминг. Вместо крупного, бросающегося в глаза скиммера, используется плата, очень тонкая. Она вставляется в приемник карт и заметить её невозможно.

Применяется карта носитель – это обычная пластиковая карта с присоединенной к ней плате. Мошенники вставляют карту, и плата прикрепляется к банкомату.

Ничем не рискуя, преступники получают информацию на расстоянии, подделывают банковскую карту клиента и снимают с нее сбережения.

Размер платы – меньше человеческого волоса. Заметить её невозможно. Создать такую вещь непросто, поэтому обычные воришки неспособны заниматься столь серьезным делом. Речь скорее идет о серьезной криминальной организации.

В некоторых частях Европы (где именно – не разглашают) активно внедряется шимминг. Платы, судя по скорости их появления, создаются едва ли не в промышленных масштабах.

Заметить устройство можно только при тщательной диагностике устройства для считывания карт. Проблема в том, что данные между банкоматом и картой часто идут в нешифрованном виде, поэтому мошенникам не составляет труда подделывать данные.

Фишинг

Распространенный способ обмана без опасности для воров. Создается точная копия сайта банка, клиентом которой является человек. Мошенники узнают номер телефона потребителя и присылают SMS. В ней просят зайти в личный кабинет – указать что-либо в настройках, ознакомиться с важной информацией и т.п.

Ничего не подозревающий человек вводит свой логин и пароль, а сайт оказывается ненастоящим. Мошенники мгновенно получают данные и используют их для входа в настоящий личный кабинет потребителя.

Что нужно сделать:

• поняв свой промах, следует немедленно позвонить в банк и попросить заблокировать личный кабинет и заморозить счет на картах и счетах, которые прикреплены к нему;
• заходя на сайт, следует внимательно смотреть на его доменное имя (название сайта в строке поиска). Если хотя бы одна буква или цифры поменялись – это дело рук мошенников.

Если против скимминга и фишинга у клиента банка есть шанс бороться, то шимминг вычислить невозможно. Следует внимательно относиться к любым подозрительным действиям и вещам – мошенники постоянно совершенствуют способы обмана.

Что такое скимминг: виды и противодействие скиминнгу с банковскими картами

Под термином «скимминг» понимается современный вид мошенничества, осуществляемый посредством использования специального устройства, которое считывает данные с пластиковых банковских карт. Такое хитрое приспособление известно под названием скиммер.

С магнитной полосы считывается полная информация о карточке, в том числе имя держателя, ее номер, код доступа, срок действия и так далее. Скиммер имитирует функционал банкомата, который устанавливается сверху прорези для считывания карт. Данную накладку карта проходит, перед тем как она отправится в банкомат.

После того как операция будет выполнена, пластиковая карта вернется к своему владельцу, однако конфиденциальная информация уже будет переписана на флешку. Далее мошенники просто дублирую пластиковую карту, записывая данные на магнитную ленту.

Однако чтобы применить пластик, необходимо также украсть ПИН-код. Чтобы это сделать, злоумышленники устанавливают возле банкомата камеры видеонаблюдения либо накладки на клавиатуру самого устройства.

Все используемые устройства питаются энергией автономно. Часто для этого достаточно небольших батарей электропитания. Такие камеры и скиммеры найти достаточно трудно, поскольку они маскируются мошенниками под цвет банкомата и его форму.

Украденная информация может накапливаться либо дистанционно передаваться злоумышленникам по радиоканалам. Полученные данные также могут использоваться для приобретения товаров в различных торговых точках.

Как обезопасить себя?

Из-за участившихся случаев мошенничества с использованием скимминга пользователь должен знать, как обезопасить себя и свои финансы. Существует несколько вариантов, которые помогут избежать контакта с мошенническими устройствами.

Предложенные методы весьма просты и доступны. Чтобы их придерживаться, не требуются никаких дополнительных навыков.

Достаточно обратить внимание на такие моменты, чтобы защита от скимминга была эффективной:

1. Лучшей защитой от скимминга считается использование карт, оснащенных чипом, не существует. Злоумышленники не могут копировать информацию с электронных чипов. Связано это с тем, что при повторном проведении операции на карте должен быть чип, который будет использован, однако на пластике мошенников его не будет.
2. Когда пользователь узнает, что такое скимминг, он должен научиться доверять своим ощущениям. Если на уровне интуиции клиент банка испытывает дискомфорт, ему привиделись следу клея или не понравился торчащий провод, лучше всего отказаться от использования конкретно этого банкомата.
3. Необходимо действовать осторожно с некой оглядкой. Часто подглядывающее устройство прячется где-то рядом, например, в рекламной подставке для буклетов либо в специально обустроенном бутафорском козырьке прямо над дисплеем.
4. ПИН-код должен быть сохранен, поэтому во время ввода цифр необходимо прикрывать клавиатуру кошельком, сумкой либо ладонью.
5. Число используемых банкоматов лучше всего свести к минимуму. Часто используемые устройства наиболее знакомы, следовательно, пользователю легче распознать все возможные изменения, которые покажутся странными.
6. Тщательно подходите к выбору банкомата. Лучше всего отдать предпочтения тем устройствам, которые располагаются в офисе банка. Связано это с тем, что скиммеры значительно реже работают с банкоматами, работающими в поле зрения камер видеонаблюдения. Однако нельзя терять бдительность, бывает и такое.
7. Карта должна быть постоянно на виду. Лучше всего не использовать карту для оплаты услуг либо товаров посредством переносных устройств. Например, не оплачивать услуги служб доставки или на автостоянках.
8. Важно проверить оборудование на наличие съемных устройств, всевозможных накладок. Можно попробовать пошатать раму, которая обрамляет прорезь. Если вы видите скимминг устройства, рама скорее всего отпадет. Невозможно спутать банковский антискиммер и оборудование мошенников.
9. Не стоит пользоваться помощью посторонних людей. Часто мошенники маскируются так хорошо, что их трудно отличить от банковских сотрудников либо добросовестных клиентов.
10. Также рекомендуется установить лимит на снятие и либо смс-информирование, которое оповещает пользователя о каждом снятии.

Главное, что банковский клиент должен быть бдительным. Если во время взаимодействия с банкоматом будут обнаружены какие-либо сомнительные обстоятельства, пользователь должен предупредить администрацию банка, а также помещения, где он установлен.

Огромное количество преступлений было предотвращено рядовыми банковскими клиентами.

Устройство скиммера

Чаще всего скиммер, который считывает информацию с магнитной ленты пластиковой карты, обычно устанавливается прямо к банкомату, то есть к принимающему карту слоту.

При этом невооруженным глазом достаточно сложно заметить устройство. Отсутствие элементарной наблюдательности часто становится для граждан фатальной ошибкой.

Скимминг банкомат состоит из трех главных частей:

1. Магнитная считывающая головка, которая читает информацию с любой магнитной ленты.
2. Преобразователь отвечает за преобразование считанной с магнитной ленты информации в понятный цифровой код.
3. Флеш-накопитель сохраняет полученный цифровой код на специальный носитель.

Такие незамысловатые приспособления чаще всего имеют вид особой накладки, устанавливаемой на картридер банкомата. Мошенники делают отдельные скиммеры для разных банкоматов, чтобы избежать любых подозрений у клиентов банков. В роли источника питания, как правило, выступают миниатюрные батарейки.

Значительно более опасны устройства, которые вставляются внутрь картоприемка, поскольку их достаточно трудно заметить. Визуально их практически не видно. Этот усовершенствованный тип мошенничества называется шимминг. Шимминг и скимминг по сути ничем не отличаются друг от друга.

Главное различие состоит в устройстве считывающего механизма.

Фишинг

Фишинг и скимминг представляют собой принципиально разные типы мошенничества. Если говорить о фишинге, стоит отметить, что для осуществления задумки используется интернет. Причем данный метод часто используется для получения криптовалют. Существуют фишинг-сайты, в которых злоумышленники воруют криптовалюты биткоин. Причем такие сайты замаскированы под обменники.

Злоумышленники получают индикационные данные банковских клиентов, в том числе коды доступа, логины, пароли, ID, ключи и так далее.

Обычно все происходит так:

1. Пользователь получает письмо от банка. В его тексте указано, что он должен в целях безопасности подтвердить персональные данные.
2. Клиент поэтапно следует инструкциям.
3. Со счетов карт либо электронных кошельков пропадают деньги.

В таком случае принцип действия скимминга и фишинга принципиально отличается. Причин этому много. Интернет мошенничество также можно в считанные минуты разоблачить. Главное, тщательно проверить сайт, где пользователь планирует вводить свои персональные данные, открывающие доступ к накопленным средствам.

Невзирая на все плюсы и минусы электронных денег, мошенники могут снять деньги даже с электронных кошельков. Например, сегодня клиенты WebMoneyчасто получают письма, где говорится о том, что их данные в ходе мошеннической атаки были утеряны. Чтобы обезопасить себя и восстановить утерянную информацию, пользователю достаточно пройти по ссылке, ввести логин и пароль, а также выполнить ряд операций, для которых требуется подтверждение по СМС.

Банки или другие серьезные сервисы, как правило, не дают ссылки на сторонние ресурсы. Мошенники тщательно маскируют свой сайт, которые идеально копирует главный ресурс, однако используемый ими домен сто процентов будет отличаться.