В сентябре в Москве произошла нашумевшая история с банкоматом ВТБ24. Больше половины сотрудников одной из компаний воспользовались им по привычке рядом с работой, а затем увидели, что на картах не осталось ни копейки. После выяснения всех обстоятельств в банкомате обнаружили скиммер. Такие приспособления сейчас встречаются все чаще и чаще, и особенно в крупных городах. О том, как организовано такое мошенничество и как выглядят скиммеры, «УНП» рассказал Сергей Никитин, ведущий специалист по компьютерной криминалистике Group-IB, компании, занимающейся расследованием компьютерных преступлений.
В ДЕТАЛЯХ. Скиммер – это устройство для считывания данных с магнитной полосы на карточке. Он может накапливать украденную информацию о картах либо дистанционно передавать ее по радиоканалу находящимся поблизости злоумышленникам. После копирования информации они изготавливают дубликат карты.
Как правило, вокруг щели для приема карточки у нормальных банкоматов не бывает лишних предметов и прочих отвлекающих внимание вещей. «Если вы видите что-то странное – рекламные наклейки, выступающие части рядом с щелью для карты – не пользуйтесь этим банкоматом, – рекомендует Сергей Никитин. – Возможно, здесь скиммер».
Рис. 1. Безопасный банкомат
Скиммер устанавливают на приемник для пластиковых карт. На рисунке 1 показано, как выглядит обычный банкомат, на рисунке 2 – банкомат со скиммером – на щель для карты у него установлена внешняя объемная панель.
Но не все скиммеры одинаковы. Они могут выглядеть по-разному, так как их изготавливают под конкретные типы банкоматов, и выглядят они органично. По словам Сергея Никитина, почти все банкоматы имеют антивандальное исполнение, поэтому можно смело исследовать подозрительные конструкции, чужеродные накладки будут заметны. Но, конечно, не надо слишком усердствовать, бессмысленно пытаться разобрать банкомат.
Скиммер может быть закреплен не только поверх приемника карт, но и внутри приемника. В этом случае, если приглядеться, в щели для карты можно увидеть какие-либо лишние детали, но вообще такой скиммер заметить трудно. Чтобы помешать мошенникам установить скиммер, сейчас на банкоматы ставят так называемые антискиммеры, которые тоже представляют собой специальные накладки на приемнике для карты (см. рис. 3).
Но скиммер не считывает пин-код, и чтобы его узнать, мошенники устанавливают либо камеру, либо накладную клавиатуру, либо весь комплект.
КСТАТИ. Иногда мошенники уводят деньги с карты и без скиммеров. Чтобы считать информацию с карточки, достаточно бывает просто сфотографировать ее с двух сторон. Это может сделать, к примеру, недобросовестный официант в кафе мобильным телефоном. На основе данных, напечатанных на поверхности карты, обычно можно сгенерировать содержимое ее магнитной полосы. Поэтому безопаснее не передавать карту в руки незнакомым людям и не выпускать ее из поля зрения.
Рис. 2. Скиммер
Рис. 3. Антискиммер
Почти у каждого банкомата есть видеокамера. Она нужна банку для контроля. Но родная камера установлена так, что снимает либо лицо клиента, либо выдачу купюр. На клавиатуру она никогда не направлена.
А вот мошеннические камеры всегда установлены так, чтобы видеть, как клиент вводит пин-код. Используемые для таких целей камеры снаружи выглядят как маленькое отверстие в не предназначенном для этого месте. Их могут устанавливать как на самом банкомате, например сверху над клавиатурой, так и рядом с аппаратом. Например, на рисунке 4 показано, как маскируют камеру под ящик с рекламными буклетами или какую-либо полочку. На всякий случай, вводя пин-код, можно прикрыть клавиатуру рукой, тогда камера злоумышленникам вряд ли поможет.
Рис. 4. Скрытая камера
Еще один способ считать пин-код – накладная клавиатура. Она обычно крепится надежно, и самостоятельно проверить, снимается ли клавиатура, вряд ли удастся. Однако накладку можно заметить. Так, она может выступать над поверхностью (см. рис. 5). Либо отходить от краев панели (см. рис. 6).
Рис. 5. Накладная панель
Рис. 6. Накладная панель
Скиммеров много в людных местах
Скиммеры чаще всего находят в банкоматах, установленных на вокзалах, в аэропортах, торговых центрах. «При каждой инкассации производится проверка банкоматов на наличие скиммеров, поэтому их обычно ставят на банкоматы, расположенные в людных местах, чтобы успеть за короткое время скопировать как можно больше карт», – говорит Сергей Никитин. Такими банкоматами лучше не пользоваться, желательно снимать деньги в банкоматах в отделениях банков.
Темы: