Что такое шимминг?
На сегодняшний день шимминг является одним из наиболее опасных способов мошенничества с банковским «пластиком», который является усовершенствованной разновидностью известного всем скимминга. Благодаря этой технологии при помощи банкомата злоумышленник может легко узнать номер и PIN-код карты своей жертвы. В компании Cisco подчеркивают, что ежегодно клиенты банков теряют миллионы долларов от данного вида мошенничества, который особенно популярен в странах Европы.
Как устроен шиммер
Само устройство – шиммер – представляет собой гибкую тонкую плату «шим» (0,1 мм; тоньше человеческого волоса), которая незаметно вставляется в кардридер терминала самообслуживания при помощи карты-носителя. Плата присоединяется к контактам, которые считывают информацию с магнитной полосы, и не мешает нормальному обслуживанию банковских карт. Таким образом мошенник получает все необходимые данные, введенные пользователями банкомата, после чего изготавливает карты-дубликаты и опустошает чужие картсчета.
Если раньше для копирования информации с карт преступникам приходилось использовать громоздкие накладки на банкоматы (скимминговые устройства), то шимминговые устройства со стороны абсолютно незаметны. Подобные приборы довольно сложно изготовить, однако эксперты утверждают, что некоторые преступные группировки смогли наладить производство «шимов».
Какая ситуация в России
Новый способ мошенничества довольно активно практикуется в некоторых странах Европы. По словам системного инженера компании Diebold в РФ и СНГ Ивана Стригина, о случаях применения данной технологии в нашей стране пока не сообщалось.
Таким образом, на территории России шимминг пока не смог заменить популярный у мошенников скимминг или фишинг (установка на банкоматы механических устройств – щупов и крючков, которые мешают клиенту извлечь карту из кардридера). В нашей стране злоумышленники предпочитают использовать другие, более дешевые, способы хищения средств с платежных карт:
- установка миниатюрной видеокамеры рядом с банкоматом для кражи ПИН-кода и персональной информации клиента;
- перехват PIN-кода во время его пересылки с клавиатуры в компьютер банкомата с помощью проводных отводов в АТМ либо удаленной записи электромагнитного излучения электропроводки терминала самообслуживания;
- манипуляции с ОС банкомата – хакеры вторгаются в компьютерную сеть АТМ и получают информацию о карточных счетах (для этого создаются программы-вирусы, которые распространяются через Сеть и могут нанести вред компьютеру банкомата);
- захват и извлечение наличных из купюроприемника.
По словам экспертов, большая часть мошенничества с картами, эмитированными российскими банками, происходит за границей. Когда человек находится в путешествии или командировке и расплачивается безналичным способом или снимает наличные, его карта может быть скомпрометирована.
Как бороться с шиммингом
Если для противодействия скиммингу можно использовать традиционные приемы (не сообщать ПИН-код сторонним лицам и не записывать его на обороте карты, прикрывать ладонью клавиатуру при вводе пароля, подключить СМС-информирование об операциях по картсчету, пользоваться банкоматами, расположенными в людных местах и находящимися под усиленной охраной, не оставлять в терминале квитанцию, обращать внимание на внешний вид АТМ-устройства, установить лимиты на расходные операции и др.), то обезопасить себя от шимминг-атак пользователь не может, поскольку внешние устройства обнаружить не получится.
Участники рынка рекомендуют обзаводиться картами со встроенными чипами, поскольку скопировать данные с чипа – крайне затруднительно (мошенники не берутся за подделку карточек нового поколения, поскольку это очень дорого и сложно). При использовании «пластика» с микропроцессором банкомат производит авторизацию не по данным магнитной полосы, а по данным чипа. Если устройство не может осуществить авторизацию по микрочипу, то создает операцию типа «Fallback». Почти во всех случаях мошенничества с чиповыми картами ответственность ляжет на кредитную организацию, обслуживающую банкомат, а клиент сможет опротестовать такую операцию и вернуть деньги.
Что предпринимают производители банкоматов и банки
Для противодействия всем известным на сегодняшний день скимминговым атакам на банкоматы (включая шимминг) компании-производители АТМ-терминалов разрабатывают и внедряют антискимминговые решения и сервисы удаленного мониторинга (например, Diebold ATM SecurityProtectionSuite). Для борьбы с мошенничеством используются инновационные устройства, создающие электромагнитное поле вокруг терминала самообслуживания и мешающие скиммеру/шиммеру считывать данные с магнитной полосы платежной карточки в кардридере. Таким образом, персональная информация владельца «пластика» находится в безопасности. Но стоит помнить, что такие усовершенствованные банкоматы устанавливаются преимущественно в крупных городах.
Банки, в свою очередь, массово переходят на эмиссию карт со встроенным чипом. Карточку нового поколения можно получить взамен традиционной БПК с магнитной полосой по истечении ее срока действия либо выпустить в любой момент в качестве дополнительной к действующему счету. Использование микропроцессора позволяет значительно повысить уровень защиты «пластика».
По словам экспертов, несмотря на запуск новых технологических решений, направленных на максимальную защиту конфиденциальных данных банковских клиентов, уровень мошенничества продолжает расти. Поэтому участники рынка рекомендуют россиянам пользоваться картой для оплаты покупок в торгово-сервисных предприятиях, а не для получения наличных в банкомате.
Банковские технологии постоянно совершенствуются, не стоят на месте и мошенники, изобретающие новые способы хищения средств граждан. Таким образом, чтобы защитить себя и свои сбережения от посягательств злоумышленников, клиентам финучреждений необходимо постоянно быть в курсе современных тенденций, следить за новостями и помнить об элементарных правилах безопасности при использовании платежных карт.
SMS мошенничество с кредитными картами
Способы защиты при оплате с карты
Комментарии пользователей:
Константин
Эксперт
Добавить комментарий