Що таке скіммер? | Банківські картки | Чи не потрап

Один з видів шахрайства з пластиковими картами є скімінг, при якому використовується скіммер - інструмент зловмисника для зчитування, наприклад, магнітної доріжки кредитної картки. Скіммер вдає із себе пристрій зі зчитує магнітною головкою, підсилювачем-перетворювачем, пам'яттю і перехідником для підключення до комп'ютера. Скиммери можуть бути портативними, мініатюрними. За допомогою електронного пристрою (скиммера), що встановлюється на банкомати для зчитування інформації з кредитних карт, що проходять через ці банкомати, а також накладної клавіатури або міні-камери шахрай отримує доступ до карткового рахунку жертви і може знімати з нього будь-які суми.
Сучасні скімери дуже малі. Наприклад, скімери, які використовуються в ресторанах (і не тільки), рази в два менше невеликого стільникового телефону, можуть одночасно зберігати дані сотень магнітних смуг.

Коли офіціант бере карту і забирає її, щоб зробити платіж, він може непомітно провести нею по скиммеру, захованого в руці. Бувають плоскі скімери, які взагалі непомітні і просто кладуться в папку з рахунком. Найбільш часто скімінг використовується шахраями при знятті клієнтом грошей через банкомат.

Трохи теорії: як влаштована кредитка.

Кредитна картка - це пластиковий прямокутник з нанесеними на ньому:

• зображенням

• голограмою

• номером

• Смугою з підписом

• Іноді - фотографією власника

• Магнітною смугою (і чіпом, що не настільки важливо)

Зображення, голограма, підпис, фотографія - служать для визначення ідентифікації карти в магазинах, банках, або пунктах обслуговування. Нас же цікавить система банкоматів або інтернет-торгівлі, де ці дані не враховуються.

На магнітній стрічці (або чіпі) записані два набору цифр. Перший - копія того, що зазначено на карті (прізвище, номер, термін дії (expiriency date). Другий - якийсь шифр, утворений по якомусь алгоритму з цих даних. (CVV - card verification value або CVC - card verification code). Цей цифровий код називається CVV1 / CVC1.

В онлайн-торгівлі взагалі береться до уваги тільки номер і код. Це три цифри, які нанесені на зворотній стороні картки, і називаються вони CVV2 / CVC2.

Банкомат при зчитуванні карти приймає до уваги тільки другу доріжку. По ній він і ідентифікує власника карти (точніше, банкомат передає цей код і отримує дані від сервера банку) і приймає рішення про видачу грошей або прийомі оплати.

Суть скіммінгу в тому, що злочинець "модернізує" банкомат електронним пристроєм, що зчитує інформацію з картки потенційної жертви (воно називається скіммер). Ви можете не помітити цього, спокійно скориставшись послугами банкомата. А через деякий час ваша банківська карта буде зламана і позбавлена ​​всіх грошей, які на ній зберігалися.

Як відбувається крадіжка інформації з банківської картки?

Скіммер копіює інформацію, яка міститься на магнітній смузі пластикової карти, і дає можливість шахраям виготовити дублікат вашої картки. Крім скиммера на банкомат встановлюється фальшива клавіатура і / або прихована камера для визначення пін-коду.

Що таке скімінг-клавіатура і як її впізнати?

По-перше, вона може при тактильному контакті незначно зрушуватися, по-друге, підніматися над поверхнею банкомату, по-третє, на панелі банкомату можуть залишитися сліди клею. За допомогою такої клавіатури копіюється ПІН-код, який ви вводите для початку операцій з карткою.

Крім помилковою клавіатури існують ще як мінімум два способи дізнатися ваш ПІН-код: підглядати його, стоячи біля вас за спиною, або встановити на банкомат невелику відеокамеру, спрямовану на клавіатуру.

Скіммінг - накладки на гнізда банкоматів, які зчитують інформацію з магнітної смуги картки. Причому тепер їх уже обладнають сім-картами, за допомогою яких вони відправляють дані прямо на мобільний телефон шахрая. Іноді доходить навіть до того, що злочинці встановлюють на вулицях цілі фальшиві банкомати, запрограмовані на зняття інформації з карток.

Як убезпечити себе від шахрайства - скіммінгу?

різні варіанти програмної захисту - для тих кого це цікавить.

Отже, ви попереджені про небезпеку, і вже не поставите питання «Що таке скімінг?», А значить несете відповідальність за збереження своїх грошей.

Банки в гонитві за прибутком, розширюють свої термінальні мережі і часом встановлюють банкомати в не самих відповідних місцях. Порада проста - не користуватися такими банкоматами. Ну і бути уважнішими з тими з них, яким довірили свої карти - подивитися, чи немає накладної клавіатури, відеокамер, здатних контролювати введення даних, незвичних елементів конструкції.

1. Потрібно бути гранично уважними і оглядати банкомат на предмет підозрілості конструкції перед початком роботи з ним: обов'язково огляньте картоприймач, клавіатуру і верхню частину банкомату: саме на ній розташовуються помилкові камери відеоспостереження, спрямовані не так на обличчя клієнта, як зазвичай, а на його руки .
2. Намагайтеся користуватися банкоматами, встановленими в добре освітлених місцях і не користуватися банкоматами, які знаходяться в місцях з великим потоком відвідувачів: наприклад, в торгових центрах. Таке розташування дозволяє шахраям залишитися непоміченими в навколишньому суєті і встановити на банкомат всі прилади, необхідні для скіммінгу.
3. При наборі ПІН-коду прикривайте клавіатуру другий, вільною рукою, щоб людині, яка стоїть за вами в черзі до банкомату, не було видно, яке поєднання клавіш ви тільки що натиснули.

Однак небезпека може підстерігати власника карти не тільки поруч з банкоматом. Скиммери можуть являти собою окреме портативний пристрій. Наприклад, в обмін на принесений рахунок ви даєте офіціанту в кафе свою пластикову карту. А офіціант добре знає відповідь на питання «Що таке скімінг?», І непомітно, за допомогою скімера, захованого в кишені, зчитує з неї всю необхідну інформацію. Тому розплачуючись в місцях громадського харчування банківською картою, краще самі підійдіть до каси і розрахуйтеся. Карта не повинна надаватися в чужих руках!

Існують і інші види шахрайства з банківською карткою - розглядалося раніше

Скіммінг в магазинах. схема шахрайства

Шахрай (кардер) домовляється зі співробітником магазину (бензоколонки, кафе, ресторану і т.д.) і видає йому ручної скіммер - пристрій зчитування даних карти. За допомогою цього пристрою, шахрай на точці продажу, при обслуговуванні клієнта, додатково прокативет карту через скіммер, який накопичує інформацію про дроп (інформація з магнітної смуги карти) карт. Далі співробітник торгової точки передає скіммер назад кардеру. Кардер, використовуючи дані скиммера, робить клони карт і використовує їх для здійснення покупок, в т.ч. маючи змову з співробітниками торгової точки, які реалізують легко збувається товар.

В даному випадку, постраждалою стороною стає не тільки держатель картки, але і не чисті на руку співробітники магазинів, тому що в результаті проведення розслідування їх досить легко обчислити і вони виявляться крайніми. Кардера швидше за все не знайдуть і всю відповідальність покладуть на шахраїв на точці продажу.

Захист від скіммінгу в магазинах

• При оплаті покупок ніколи не втрачайте карту з поля зору

• Хоча це і прийнято, чи не вкладайте картку в рахунок в ресторані

• Не дозволяйте нести карту, в т.ч. для консультацій з іншими співробітниками точки продажів

• Не дозволяйте вставляти карту в сторонніми пристрої, крім терміналу, через який відбувається оплата карти

• Не дозволяйте фотографувати карту і переписувати інформацію про неї

• Перед введенням ПІН-коду, або підписанням чека обов'язково перевірте суму, зазначену на екрані ПІН-педа, або на чеку.

• Вводячи пін-код, прикривайте клавіатуру і руку, що вводить пароль, другою рукою, щоб ніхто не запам'ятав вводиться вами пароль

• Вимагайте повернути карту відразу після оплати покупки

• Підключіть послугу SMS-інформування для оперативного отримання інформації про спробу скоєння сторонньої операції по карті

• Запишіть в свій мобільний номер телефону служб підтримки банків, карти яких ви використовуєте

Якщо все ж факт шахрайства зафіксовано, карту потрібно якомога швидше заблокувати і звернутися в банк з проханням випустити нову.