Почему советы о использовании банкомата быстро устаревают

850

070320142103Карточные мошенники быстры, современны и постоянно совершенствуют свои приспособления. Они покупают старые банкоматы, чтобы изучить их уязвимые места. Они устанавливают микроскопические камеры, просверливая для них незаметные дырочки менее 1 мм диаметром. Они изобретают новые способы ограблений сразу же, как только производители банкоматов выпускают антискиммеры.
В издании AIN.UA узнавали, как выглядят скимминговые устройства и как от них защититься.
Быстрее самой быстрой газели
Мошенники стали работать быстрее. Раньше они ставили на банкоматы считывающие устройства, похищали данные – и проходило от трех месяцев до полугода, прежде чем с карты пропадали деньги. Сейчас они крадут средства уже через полчаса после того, как жертва побывает в банкомате со скиммером.
«Обычно скиммеры активизируются перед праздниками, когда людям выплачивают премии и зарплаты. И работают быстро: поставили устройство – и почти сразу обналичили остаток средств жертвы», — рассказывает AIN.UA Александр Хижняк, главный специалист отдела безопасности каналов передачи и платежных карт UniCredit Bank.

Часто обналичивают средства с карты уже за границей. Например, этим летом мошенники гастролировали преимущественно в южных областях Украины, а средства с скомпрометированных карт снимали в Болгарии.

Злодей в капюшоне

Поймать мошенников за установкой скиммеров практически нереально: они делают это очень быстро, за несколько секунд. По словам банкиров, к банкомату приходит некто в очках, капюшоне, с сумкой через плечо, и быстро ставит крохотную камеру. Через некоторое время к тому же АТМ подходит его сообщник, и ставит сам скиммер. Чаще всего устанавливают свои устройства мошенники около 6 утра, а снимают – следующей ночью.

Мошенники часто ставят скиммеры на банкоматы в людных местах, и даже в отделениях банков.

Не менее быстро мошенники реагируют и на новинки, которые банки постоянно изобретают, чтобы противостоять скиммерам. «Так уже бывало не раз: как только появляется новый антискимминг, в отделении одного из банков при помощи гипса делают с него слепок и изготавливают копию. Не успевают производители придумать антискимминг, как на него уже готовят новый вариант скимминга», — сетует Александр Хижняк.

Под каждый бренд банкоматов мошенники делают отдельный скиммер и подыскивают в городе нужные им модели, чтобы установить свои устройства.

Виды скиммеров

Скиммер состоит из крохотной камеры, чтобы записать пин-код, который набирает в банкомате человек, а также магнитного считывателя данных с карты. Обычно это два устройства, которые крепятся отдельно на двусторонний скотч, в разных частях банкомата. Стоят они примерно $1000.

Накладка с камерой изнутри выглядит так:
1-2
С внешней стороны накладки – крохотное отверстие, за которым спрятана своеобразная шпионская камера, конвертирующий видеоизображение в удобный формат маленького объема. В этой «модели» еще была флешка на 2 ГБ, этого объема хватало для записи 20 часов видео. Питают систему два аккумулятора ёмкостью 1800 мА-ч.

Накладка с магнитным считывателем может выглядеть так:
3-1
Обычно разъем для карты в банкомате имеет не меньше 5 мм в ширину. Накладка же намного уже, потому что мошенникам нужно, чтобы магнитная карта проходила четко над ридером.

Тугой заход карты в банкомат – первый признак наличия в нем скиммера.

Бывают и другие вариации скиммеров – например, два в одном:
4-1
Слева — отверстие для камеры

Ридер, напечатанный на 3D-принтере:
5-1
Накладка, в которую зашили магниты, залив акрилом – чтобы держалась на металлических банкоматах сама, без клея:
6
Итог любой комбинации – синхронизация видео с информацией с ридера. Копия карты с магнитными данными затем изготавливается на белом пластике, и вооруженный пин-кодом мошенник приступает к грабежу.

Невозможно распознать

Некоторые скимминговые приспособления не могут распознать даже сервисные инженеры – инкассаторы. Однако большинство таких устройств могут заметить даже сами клиенты банков. Например, скиммер «два в одном» на фото выше обнаружила бдительная клиентка банка.
11-1
Верхняя накладка, которую можно заметить

Если вы заметили следы скотча, необычно узкий ридер для карты, или что какая-то деталь банкомата перекосилась – сообщите об этом в банк. Этим вы спасете не только свою карту, а сразу многие.

«Если банку удается определить, во сколько точно ставили накладку, мы просим мониторинг службы безопасности блокировать карты пользователей, которые снимали в это время в банкомате средства. Если же точное время неизвестно, то перевыпускают карты всем клиентам, побывавшим в банкомате между инкассациями», — говорит Александр Хижняк.
15
Слева — без скиммера. Справа — с незаметным скиммером.

Если же устройства на банкомате не заметны, то спасти вас от скиммера сможет лишь одно:

тщательно закройте свободной рукой пин-код, который вводите.

Так, чтобы его нельзя было увидеть ни сверху, ни с боков. Все остальные правила предосторожности, которые озвучивали в последние годы: например, снимать средства в людных местах или отделениях банков, убедиться, что за вами никто не подглядывает и так далее, — больше не работают.

Творческий подход

Иногда в полете своей фантазии мошенники заходят так далеко, что даже закрытие пин-кода не спасет. Как-то раз в Киеве в оживленном торговом центре поставили поддельный банкомат, украсив его табличкой с названиями 5 банков, средства которых якобы можно снять бесплатно.

«Купили где-то корпус банкомата, арендовали под него 1 кв.м. и вмонтировали внутрь ПО, которое работает как обычный банкомат. Внутри стояло устройство, которое сразу получало PIN и номер карты – и через SMS или ММS передавало мошенникам», — рассказывает Александр Хижняк.

Устройство неделю крало магнитные данные карт и пин-коды, пока банкоматом не заинтересовался инкассатор. «Один сервисный инженер случайно увидел банкомат и заинтересовался тем, как же его инкассировать. Позвонил в один из банков в списке, чтобы поинтересоваться, что за банкомат – и так все и выяснилось», — поясняет банкир. От подобных хитрых схем практически невозможно себя обезопасить.

По материалам: cripo.com.ua