При получении банковской платежной карточки вас уверяли, что это удобно и безопасно. Однако, как оказалось, украсть ваш «электронный кошелек» для злоумышленников совеем не проблема. Это даже проще, чем стырить из кармана бумажник…

В ночь с 15 на 16 февраля на банкомате, стоящем возле отделения «Приватбанка» у станции столичного метро «Позняки», было замечено инородное тело. Бдительный киевлянин, уже было всунувший в щель свою карточку, вовремя спохватился и не стал набирать на клавиатуре PIN-код. Как оказалось, совершенно правильно: через несколько часов его карточка была заблокирована за попытку взлома системой защиты. Точнее, не совсем его – лежавшая у него бумажнике - а ее копия, которую уже изготовили талантливые мошенники.

Инородным телом, незаметно присосавшимся к банкомату, было не что иное, как скиммер – главное орудие современных похитителей электронных кошельков.

Принцип действия:
Скиммер считывает информацию с магнитной ленты Вашей карточки, позволяя легко изготовить ее дубликат. А накладка на клавиатуру позволяет узнать PIN, который Вы вводите. В результате чере 2 минуты после Вашего общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на ВАШЕЙ карточке деньги - в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все.



В начале 1990-х в Украину, вместе с другими западными диковинками, пришли и платежные банковские карты – которые у нас часто называют просто «карточки» или «кредитки». Впрочем, последнее неверно, если ваша карта просто позволяет вам расплачиваться в магазине и получать наличные в банкомате, без предоставления кредита.

Для тех, кто желает носить с собою значительную сумму денег не в чемодане, банковские карточки незаменимы. Впрочем, банкам было крайне выгодно посадить на карточки максимально большее количество клиентов, а не только миллионеров – в том числе потому, что за операции с карточкой банку капает денежка.

Поэтому на их рекламу они не жалели средств – окупающихся сторицей. А иногда удавалось договориться с властями или работодателями, и тогда рабочие и пенсионеры получали карточки в принудительном порядке. Правда, и тогда это делалось под лозунгом об удобстве и безопасности банковских карт.

Единственное, о чем забывали сказать раззявившему рот украинскому потребителю – о масштабах преступлений, связанных с банковскими картами. Которые по своему уровню обогнали воровство кошельков и встали во главе уголовного рейтинга, вместе с угоном автомобилей и кражами из магазинов и квартир. Вначале на Западе, а теперь и у нас. Уступая только похищениям мобильных телефонов – но надолго ли? Сегодня только в России сумма похищенных с карточек денег превышает полмиллиарда в год.

Самое элементарное, что доступно большинству воров – это тупо украсть карточку и немедленно отправиться в ближайший магазин, чтобы оплатить ею свою покупку. Как правило, так поступают мелкоуголовные элементы, не имеющие никаких особых талантов.

Тут главное не пытаться купить на нее автомобиль или золотое ожерелье – потому что при оплате карточками больших сумм обычно запрашивают удостоверение личности или код защиты. Ну и конечно успеть использовать краденую карточку до того, как владелец заметит ее пропажу и заблокирует ее.

Более сложным является мошенничество с платежными картами – но тут и ставки более высокие. Воровать вашу карточку уже не будут. А зачем? Вы сами дадите ее в руки мошенников!

Таким жуликом может оказаться, к примеру, официант ресторана – которому вместо наличных вы дадите свою кредитку. И помимо вашего ужина, он может оплатить с нее еще банкет вот того столика – сидевшие за которым уже расплатились наличными. Их купюры он положит себе в карман, а в кассу пойдут ваши электронные деньги.

С помощью вашей карточки могут заработать и некоторые нечистые на руку продавцы. Сначала они «пробьют» вашу бутылку коньяка – а потом вернут карточку с извинением, что «случились технические проблемы» и, к сожалению, придется заплатить наличными. Вы и заплатите – второй раз, уже «живыми» деньгами.

Или вот такой случай, происшедший в России: милиционер задержал пьяного, устроил ему проверку документов, в ходе которой узнал данные платежной карточки – а потом «свистнул» ее. И снял с его счета весьма круглую сумму.

Именно поэтому клиентам регулярно напоминают о том, что не следует передавать платежные карточки в чужие руки и тем более не при каких случаях никому не сообщать коды защиты. Тем не менее, даже соблюдая эти правила, весьма непросто уберечься от людей, жадных до чужого добра. Особенно если они «работают» не руками, а головой.

Такие «гении» отнюдь не собираться красть у вас вашу карточку. Нет, они просто стараются сделать ее копию – и затем спокойно (ведь оригинал у вас и вы ничего не подозреваете) опустошить ваш счет. Или же, что делают более опытные злоумышленники, будут регулярно тянуть с вашего счета небольшие суммы.

Одним из относительно простых способов является создание липового Интернет-магазина. С интересными товарами и еще более интересными ценами. Но вряд ли вы в нем что-то купите (хотя не исключено), потому что его назначение – получение данных о вашем кошельке «веб-мани» или платежной карте – которыми вам предложат рассчитаться. Кстати, сами мошенники тоже любят отовариваться крадеными карточками в Интернет-магазинах, но только уже в настоящих.

Еще раньше, на самой заре Интернета, данные платежных карт воровали хакеры – лихо врываясь на серверы банков и оптом выгребая сведения о клиентах. Там, где в банковский сервер доступа не было, применяли еще один способ – подключение к линии, связывающей банкомат и банк. Однако с развитием систем защиты эти каналы были перекрыты – в самом буквальном смысле.

Но находчивость преступников не знает границ. И раз они уже не могли подключиться к линии, они решили снимать информацию о платежных картах непосредственно с самого банкомата. Используя для этого вышеупомянутый скиммер (от англ. skimmer — сборщик), который считывает данные вашей карточки, когда вы снимаете со своего счета наличные.

Скиммер представляет собой миниатюрное электронное считывающее устройство, которое можно приобрести на «черном рынке» всего за 200 долларов. Умельцы вообще собирают их сами. Задача комбинаторов состоит в том, чтобы установить скиммер прямо на банкомате, перед щелью, в которую вы просовываете свои карточки.

Для этого их умело маскируют. Например, щель для карточки находится в небольшом углублении банкомата. Но вот вы подходите к нему, и на месте углубления видите выпуклость или какое-то иное новшество дизайна. При более внимательном взгляде вы можете заметить, что «выпуклость» образована коробочкой (под цвет панели), прикрепленной к банкомату.

Вот как раз внутри нее и «сидит» скиммер! Который может быть замаскирован также под накладные панели (их очень трудно заметить) или иные детали банкомата. И тут уж все зависит от вашей наблюдательности и бдительности! Если заметили, что приемник для карточек хотя бы слегка «какой-то не такой» - вам будут лучше обратиться с вопросом к работникам банка или найти другой банкомат.

Помимо считывающего данные вашей карточки скиммера, злоумышленники используют также замаскированную видеокамеру – чтобы узнать ваш PIN-код. Ведь без него не удастся с помощью копии вашей карточки получать наличные в банкоматах. Как и произошло с карточкой наблюдательного героя в начале нашей статьи: ее копию то они сделали, но «вскрыть» ее не удалось, и платежная карта была заблокирована.

Последнее слово криминальной техники – специальная накладная клавиатура, которую размещают поверх настоящей. Все очень просто: при наборе PIN-кода она запоминает нажатые клавиши, работая в паре со скиммером.

Но дальше всех пошли преступники в Швеции. Кто они, пока неизвестно, хотя, по мнению полиции, ими являются некие злые гении из России (а может быть и из Украины). Не ограничившись изготовлением скиннеров-накладок, они взялись за серийное производство… фальшивых банкоматов! Точнее, копий их передней части – которую устанавливают перед банкоматом настоящим. Для все той же цели: украсть данные банковских карточек.

В связи с настоящей скиммер-эпидемией, шведская полиция и банкиры были вынуждены издать специальную инструкцию, призывающую клиентов быть бдительными и перед пользованием банкоматом проверить его на наличие инородных тел.

«Прежде чем вставить карточку в щель банкомата, ощупайте его со всех сторон, а также загляните в нишу в его верхней части. Если ничего подозрительного не обнаружили, попытайтесь раскачать коробку. И только убедившись, что она сидит плотно, можете снимать деньги».

Примеры скиммеров на банкоматах:

очень мило и все такое. тема интересная. только статью надо оформить нормально. потому что то, что сейчас - каша, сотворенная путем copy-paste.

Немогу, нету кнопки правки

ты б еще позже попробовал... сделал временно timeout для редактирования 10 часов. можешь делать.

вооот... только картинки лучше перекладывать к нам в галерею или в какое-то еще надежное место.

Спасибо за статью! Познавательно, особенно полезны фотографии...

Ндаа, технологии продвигаются...

Ужас!!!!

страшно к банкомату после этого подходить
а автомату по приему наличных еще не подменяют?

Даа, наверное скоро начнут, пихнул деньги - а они тютю
Или филиал банка подменят...

Ага,подделывают сам банковский аппарат. Он будет тырить хеш пин-кода(саму инфу карты) и ты сам введёшь пин-код. Только я уже думаю, что сначала проверю щель приёма карты, прежде чем совать.

З.Ы.: Кстати, а сколько он стоит??? Если его быстро отодрать и забрать себе?

гыгы. и потом тебя возщьмут со свежеотодранным. и пойди докажи, что ты не домкрат.

видео в тему:

Да-а-а-а, жулики были, есть и будут ...

а ведь и до нас доберутся, если уже не...

Спасибо за статью. Очень познавательно

от подруги слышал, что у нас используются "заглатыватели" банкнот - деньги хаваются на выдаче из банкомата

хм.. а что это за фигня на банкоматах Parex стоит зелёная с замком? из-за них карточка лезет в банкомат в час по чайной ложке..
в парексе сказали что это предотвращет взлом.. хм.. что-то не очень вериться после этой статьи..

Это та самая антискиммерская приблуда, правда, пользы от нее особой не видно.
А насчет медленного вползания, так это все фихня, похоже, что просто разные типы банкоматов. Видел и без зеленых язычков, а тоже медленно глотают. А может это специально так делается, типа, скиммер на малой скорости не сможет считать.