Мошенники придумали новый суперспособ кражи денег с банковских карт - "шимминг"

Мошенники придумали новый суперспособ кражи денег с банковских карт - "шимминг"

В стране и миреЭкономика и финансы
Мошенники изобрели новый способ кражи данных и денег с банковских карт.

В отличие от "традиционных" методов, новое устройство, которое тоньше человеческого волоса, клиент не видит, что и делает его практически беспомощным перед преступниками, пишет BFM.ru.

Мошенники, специализирующиеся на кредитных картах, разработали новую технологию - "шимминг", позволяющую похитить номер банковской карты, ее PIN-код и другие данные через банкомат. Об этом сообщил специалист Cisco Systems Джейми Хири в блоге Cisco Security Expert со ссылкой на компанию-производителя банкоматов Diebold. По оценкам последней, из-за шимминга финансовые организации и частные лица теряют миллиарды долларов в год.

Устройства для кражи данных прошлого поколения, получившие название "скиммеры", представляли собой накладки на банкоматы. Шиммеры, в отличие от них, незаметны: тонкая гибкая плата вставляется через щель картридера (устройство для приема карт) и считывает данные введенных карт. "Такой тип мошенничества нетривиален с технической точки зрения, - чуть ли не восхищается ловкостью злоумышленников эксперт из Cisco Systems. - Прокладка должна быть очень гибкой и тонкой. Фактически, она должна быть тоньше 0,1 мм в большинстве случаев, чтобы уместиться в картридере и не мешать введению кредитных карт".

Чтобы более зримо представить, какое мастерство нужно для изготовления мошеннического устройства, эксперт приводит сравнения: толщина кредитки - примерно 0,76 мм, крупицы соли - 0,5 мм. Толщина человеческого волоса - около 0,18 мм. То есть плата для шимминга должна быть почти в два раза тоньше волоса.

По данным эксперта, такие устройства недавно начали массово выпускаться и уже "широко используется в некоторых частях Европы". В компании Diebold заявили, что знают о существовании этой разновидности мошенничества. "Однако о случаях ее применения в России нам пока ничего не известно, - сказал BFM.ru системный инженер компании Diebold в России и СНГ Иван Стригин. - Для борьбы со всеми известными способами скимминговых атак на банкоматы (и в том числе с шиммингом) у нас уже есть портфель антискимминговых решений и сервис удаленного мониторинга Diebold ATM Security Protection Suite. В портфель входит специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах, так что данные владельца карты оказываются надежно защищены".


Российские банки пока не сталкивались с шиммингом. "Классикой" российских карточных мошенников остается скимминг, то есть получение доступа к данным карты путем установки устройств на картридер в банкомате с последующей подделкой карты.

"Злоумышленники любят использовать и механические устройства. Например, преступники устанавливают в картридер крючки и щупы, карточки застревают в банкомате, и становится возможной их кража. Этот вид мошенничества называется фишингом", - говорит представитель Diebold.

Для кражи PIN-кодов и персональной информации клиентов преступники подсматривают, как люди пользуются банкоматом, для чего рядом с банкоматом устанавливают миниатюрные видеокамеры. "Кроме того, преступники могут перехватывать PIN-коды, когда они пересылаются с клавиатуры во внутренний компьютер. Для этих целей используются проводные отводы в банкоматах или осуществляется удаленная запись электромагнитного излучения электропроводки банкомата, - говорит Иван Стригин. - Распространены и различные способы захвата и извлечения банкнот из презентера банкомата".

Еще более изощренным способом мошенничества являются манипуляции с операционной системой банкоматов: преступники вторгаются в компьютерную сеть банкоматов для кражи денег и получения информации о счетах. "Кроме того, хакеры создают небольшие программы, называемые вирусами и червями, которые самостоятельно распространяются через интернет и могут нанести серьезный ущерб компьютеру внутри банкомата", - перечисляет эксперт.

Несмотря на такое разнообразие схем, адекватной статистики по мошенническим атакам на банкоматы в России до сих пор не ведется, говорят российские банкиры. По данным некоторых экспертов, за 2009 год было совершено порядка 200 атак на банкоматы.

 

Рекомендации экспертов по тому, как обезопасить себя и свои банковские карты от скимминга, традиционны: не сообщать никому PIN-код, подключить SMS-оповещение о состоянии счета, использовать банкомат, находящийся под видеонаблюдением и в людном месте, и обращать внимание на его внешний вид.

 

Однако против такого способа мошенничества как шимминг клиенты ничего сделать не смогут, вынуждены констатировать эксперты. Главная пока рекомендация - обзаводиться чиповыми картами, которые защищены от такого типа мошенничества.

Подписывайтесь на наш Telegram, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать кнопку JOIN.

всего: 1648 / сегодня: 1

Комментарии /1

19:0015-07-2010
 
Макс
интересно, столь несовершенная система пластиковых карт, которая активно используется несмотря на все ее недостатки и тупизм исполнения, дотянет до 22-го века или в какой-то момент все-таки банковской системе станет невыгодно ее использовать?... подозреваю что если когда-нибудь инопланетные формы жизни будут исследовать безжизненные остатки местной цивилизации, они по одним лишь пластиковым картам вероятно сочтут человечество безнадежно тупым (что впрочем не лишено смысла).

Смайлы

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире