Резюме
Шимминг - это новый способ, которым мошенники крадут ваши данные с ваших чиповых карт EMV. Мерцания трудно идентифицировать, но они остаются редкими.Помните волну скимминга карт, когда мошенники прикрепляют фальшивые фасады к уличным банкоматам и терминалам точек продаж бензонасоса, чтобы собрать данные с магнитной полосы вашей карты и клонировать вашу карту?
Плохие парни вернулись с новой, улучшенной техникой карманного кражи данных, называемой шиммингом , при которой они тайно вставляют мерцание, тонкую, как бумагу, прокладку размером с карту, содержащую встроенный микрочип и флеш-накопитель, в сам слот для карт «окуну и подожди». , где он скрывается и перехватывает данные с чипа EMV вашей кредитной или дебетовой карты. Хотя мошенники не могут использовать эти украденные данные чипа для клонирования реальной чип-карты (по причинам, которые мы вскоре обсудим), они могут клонировать версию с магнитной полосой, которая полностью способна обманывать банки и торговцев, которые могут не обращать на них пристального внимания. протоколы безопасности их карт.
Что делает мерцания потенциально более эффективными, чем скиммеры? Их можно легко вставить в POS-терминалы внутри магазинов, где они записывают данные, совместно используемые чипом карты и терминалом. Более того, когда мошенники периодически собирают прокладку, чтобы получить свою награду, они, похоже, не делают ничего, кроме оплаты в терминале.
Оба вида мошенничества набирали обороты внутри страны, поскольку Соединенные Штаты развернули процесс, который оказался медленным, трудным и продолжающимся переходом от магнитной полосы к чип-картам, что привело к рекордным 15,4 миллионам жертв мошенничества в США в 2016 году.
Шимминг: невидимый, но все еще редкий способ
Shimmers дебютировали два года назад в Мексике и Аризоне. Самый последний случай в Северной Америке был обнаружен в январе в Ванкувере, Британская Колумбия, пригороде Кокитлама. Но, по данным Королевской канадской конной полиции (RCMP), звонил в свисток не обманутый потребитель.Как уберечься от мерцания
- Используйте функцию бесконтактной передачи данных на своей кредитной или дебетовой карте вместо того, чтобы считывать или вставлять карту.
- Используйте бесконтактные мобильные сервисы, такие как Apple Pay или Samsung Pay, для оплаты нажатием кнопки.
- Если вы снимаете наличные в банке, обратитесь к кассиру.
- Используйте банкоматы в банках, а не более уязвимые автономные устройства.
- При вводе PIN-кода прикрывайте клавиатуру рукой.
- Не продолжайте транзакцию, если ваша карта столкнется с сопротивлением при вставке.
- Свяжитесь с банком, продавцом и эмитентом вашей карты, если вы подозреваете, что ваша карта была взломана.
Маклафлин говорит, что, если не считать аналогичных трудностей при вставке карты, мало что может предупредить потребителей о том, что устройство чтения карт может содержать прокладку. «Если вы не сможете хорошенько заглянуть внутрь той маленькой щели, в которой находится ваша карта, вы, вероятно, не увидите мерцания снаружи», - говорит он.
Хотя угроза невидима, она не так ужасна, как может показаться.
«Мы не хотим, чтобы люди запаниковали из-за этого», - предупреждает Маклафлин. «Мы нашли только один экземпляр в нашей юрисдикции, это совершенно новая технология и не особенно широко распространена. У вас гораздо больше шансов украсть бумажник.
Что случилось с моей «безопасной» чип-картой?
Но подождите - разве чип-карты не должны быть более безопасными, чем эти реликвии с магнитной полосой?Да, и, по иронии судьбы, шимминг помогает проиллюстрировать, почему, по словам Ника Биллетта, старшего директора по глобальным исследованиям и разработкам Diebold Nixdorf, глобальной компании по разработке банковских и розничных решений.
Причина: каждая выпущенная чип-карта EMV имеет два набора кодов проверки цифровой карты: CVC для магнитной полосы и другой интегрированный CVC (или iCVC) для чипа EMV. Эмитенты карт хранят в файлах оба кода, а также секретный динамический код, уникальный для этого чипа, для проверки подлинности каждой транзакции с картой.
В результате невозможно клонировать чип-карту. Хотя скиммеры и мерцания могут создать собранный клон с магнитной полосой, он ничего не купит им у продавцов и банков, которые следуют стандартным протоколам безопасности карт. И те несоответствующие операторы, которые не следят за магазином, быстро сокращаются, поскольку держатели карт в США обменивают свои магнитные полосы на чипы.
Шиммер найден внутри торгового терминала розничного продавца в Британской Колумбии, Канада.
«Механизм EMV таков, что вы можете подтвердить, что эта карта настоящая и что она не была взломана. Если взять данные с карты с прокладкой, эти данные еще не получены », - объясняет Биллет. «Если вы посмотрите на отчеты из Европы, основанные на том, когда была введена EMV, то есть за 10 лет, их лекарство от мошенничества с погашением в скимминге значительно снизилось и упало в значительной степени в соответствии с развертыванием EMV. Надеюсь, мы сможем добраться туда очень скоро».
По словам представителя Mastercard Бет Китченер, единственные американские терминалы, которые можно было бы обмануть с помощью карты с прокладкой, быстро исчезают. По оценкам Visa, партнера Mastercard в области EMV, количество случаев фальсификации фальсификаций у продавцов, использующих чипы, сократилось на 50 процентов, по словам вице-президента Visa по продуктам для проверки рисков и аутентификации Стефани Эриксен.
Поскольку карты, которые были клонированы с помощью прокладки, должны полагаться на свою магнитную полосу, а не на чип для совершения мошенничества, «карты с прокладкой можно использовать только в розничных магазинах, которые не были обновлены до технологии чипа EMV», - отмечает Китченер.
Может ли функция Tap and Go спасти положение?
Хорошо, так что, возможно, шансы, что ваша карта когда-либо будет изменена и клонирована, очень малы. Какие шаги вы можете предпринять, чтобы снизить даже этот отдаленный риск?В дополнение к тщательному мониторингу вашей учетной записи на предмет несанкционированных покупок и настройке текстовых и электронных предупреждений, а также максимальных лимитов снятия средств через банкоматы для ваших карт, вы можете захотеть изучить бесконтактную карту или мобильные платежные приложения, такие как Apple Pay или Samsung Pay. чем окунуть свой чип.
«Быстроразъемные или бесконтактные карты также помогут устранить скимминг или сглаживание», - объясняет Китченер. Это связано с тем, что в каждой транзакции «нажми и работай» используется ограниченная банковская информация, что предотвращает ее использование для мошенничества.
Канадскому RCMP было легко рекомендовать потребителям перейти на бесконтактную оплату, учитывая, что 95 процентов карт на севере поддерживают бесконтактные платежи, а 8 из 10 канадских розничных продавцов имеют терминалы с возможностью беспроводной связи (NFC). технология, которая позволяет обмениваться данными между двумя разными устройствами, такими как мобильный телефон и терминал для кредитных карт, на небольшом расстоянии.
Бесконтактные платежные формы «на самом деле очень безопасны», - пояснил Маклафлин из RCMP. «Каждое нажатие передает очень ограниченную банковскую информацию, которую нельзя использовать для клонирования вашей карты».
Бесконтактные карты по-прежнему являются скорее исключением, чем правилом в США, отчасти из-за стремительного распространения EMV и нежелания многих банков и продавцов доплачивать за терминалы с антенной NFC.
Однако ожидается, что они скоро наводнят США. Согласно исследованию, опубликованному в ноябре 2016 года ABI Research, поставки бесконтактных карт, которые в 2015 году составили 25,5 миллиона, вырастут до 405 миллионов в 2021 году.
Вне зависимости от того, окунетесь ли вы в воду или постучите по ней, в редких случаях, когда вы станете жертвой «мерцания», будьте уверены: и Visa, и Mastercard вас поддержат.
«Держатели карт должны делать все возможное, чтобы обезопасить себя от мошенничества. Если это невозможно, они защищены нулевой ответственностью, которая гарантирует, что они никогда не несут ответственности за мошеннические покупки », - говорит Китченер.
