Что такое скиммер для кредитных карт? Как обнаружить и избежать скимминга.

[Tomcat]

В первой половине 2024 года количество скиммеров с карт в США выросло на 700%. Вот как можно сразу идентифицировать скиммеры с кредитных карт.

В этой статье:

• Что такое скиммер для кредитных карт?
• Как работают скиммеры кредитных карт?
• Где встречаются скиммеры кредитных карт?
• Как выглядит скиммер?
• Что происходит, когда вашу карту скиммируют?
• Чтобы предотвратить скимминг кредитных карт, сделайте это
• Что делать, если вашу карту взломали

Что такое скиммер для кредитных карт?​

Скиммер кредитных карт — это небольшое устройство, которое кто-то незаконно подключает к устройствам считывания карт в торговой точке (POS) или банкомате (АТМ) для кражи данных кредитной или дебетовой карты.

Каждый раз, когда вы вставляете карту, скиммер может записать ваше имя и номер счета и даже украсть ваш PIN-код. Поскольку скиммеры часто размещаются поверх исходного слота для карт или клавиатуры, их может быть трудно обнаружить.

Скимминг карт в США вырос на 700% в первой половине 2022 года [ * ]. По данным Федерального бюро расследований (ФБР), эта проблема обходится финансовым учреждениям и потребителям более чем в 1 миллиард долларов ежегодно [ * ].

Как работают скиммеры кредитных карт?​

Черная магнитная полоса на обратной стороне кредитной или дебетовой карты, также известная как магнитная полоса, содержит закодированную информацию о карте и связанном с ней счете. Скиммер кредитных карт может читать магнитную полосу, предоставляя ворам неограниченный доступ к ее данным, которые включают в себя:

• Имя владельца карты: важный аспект мошенничества с личными данными, который позволяет ворам совершать мошеннические транзакции или создавать поддельные карты на ваше имя.
• Номер карты: уникальный 16-значный номер или номер основного счета (PAN), который необходим для совершения покупок.
• Срок действия. Еще один незаменимый элемент транзакций. Воры могут использовать эти данные для создания функциональной поддельной карты или для обмана сотрудников службы поддержки клиентов мошенническими звонками эмитенту карты.
• Код безопасности (CVV/CVC): перед подтверждением онлайн-покупок ворам необходимо будет ввести трехзначный код безопасности, указанный на обратной стороне вашей карты (или четырехзначный код на картах American Express).

Некоторые злоумышленники также крадут PIN-коды, устанавливая незаметные камеры. Поддельная цифровая клавиатура, которая записывает цифры, когда люди их печатают, — это еще одна уловка.

Базовые скиммеры требуют, чтобы вор вернулся в банкомат или POS-терминал, чтобы забрать устройство. Однако современные устройства позволяют удаленно передавать украденные данные по беспроводной сети на ноутбук или смартфон.

В марте 2023 года организованная группа попыталась установить скиммер для кредитных карт в местном продуктовом магазине в Южном Бейкерсфилде.

В то время как два человека отвлекали внимание, выдавая себя за клиентов, третий человек незаметно установил скиммер на банкомат. Вскоре после этого клиенты начали сталкиваться с трудностями при вставке своих карт, что побудило владельца бизнеса обнаружить незаконное устройство.

Где встречаются скиммеры кредитных карт?​

Воры устанавливают скиммеры кредитных карт в различных местах, в том числе:

• Банкоматы — распространенная цель, особенно если они находятся на изолированной улице. У преступников будет больше времени на установку скрытых камер или поддельных клавиатур для перехвата вашего PIN-кода.
• Скиммеры на заправочных станциях представляют собой группу высокого риска, поскольку воры могут установить устройства внутри, что затрудняет их обнаружение.
• POS- скиммеры могут быть спрятаны внутри торговых терминалов или портативных устройств в розничных магазинах или ресторанах — возможно, даже с помощью сговорчивых сотрудников.
• Наружные торговые автоматы могут иметь скиммеры, расположенные над устройством считывания карт, или они могут быть вставлены в слот для карт.
• Киоски самообслуживания — еще одно выгодное место для скиммеров, поскольку они обслуживают клиентов по картам без контроля со стороны персонала.
• Автоматы по продаже билетов на поезда или станции метро также могут привлечь воров, скрывающихся в местах с интенсивным движением транспорта.

Как выглядит скиммер?​

Скиммеры бывают разных форм и размеров, большинство из которых трудно обнаружить. Вот семь типов скиммеров кредитных карт.

• Накладки для считывания карт размещаются поверх исходного слота для карт в банкомате или платежном терминале для записи информации о вашей карте, когда вы проводите пальцем или вставляете ее в автомат. Поскольку эти накладки сливаются с дизайном, их трудно различить.
• Накладки для захвата PIN-кода помещаются на клавиатуру платежного устройства и записывают ваш PIN-код по мере его ввода.
• Поддельные лицевые панели банкоматов представляют собой целые фальшивые фасады, прикрепленные к банкомату. Эти более крупные устройства требуют больше времени для установки и включают в себя устройства как для считывания карт, так и для захвата PIN-кода.
• Хорошо расположенные камеры, незаметно расположенные рядом с платежным терминалом или банкоматом, могут записать номер вашей карты и PIN-код. Эти камеры могут быть размером с крошечную дырочку и невидимы невооруженным глазом.
• Беспроводные устройства используют технологию Bluetooth для считывания информации с карты и передачи ее «наблюдателю», который может использовать ноутбук на ближайшей парковке или в доме.
• Шиммирующие устройства с памятью — это тонкие устройства, которые мошенники вставляют в слот для чтения карт, чтобы незаметно получить доступ к данным на картах с чипом.
• Электронные скиммеры — это разновидность программного обеспечения для кражи учетных данных, которое киберпреступники вставляют на веб-сайт розничного продавца. Эти вредоносные программы, также известные как веб-скиммеры, перехватывают информацию о картах с чиповых карт при онлайн-кассе.

Что происходит, когда вашу карту скиммируют?​

Как только воры украдут данные вашей карты, вы можете стать жертвой различных видов мошенничества. Мошенники могут использовать данные вашей карты для совершения покупок в Интернете или в магазинах, а также для снятия наличных в банкомате.

Преступники могут даже использовать украденные данные для создания поддельных кредитных карт и увеличения долгов на ваше имя. Следите за предупреждающими признаками скимминга кредитных карт:

• Несанкционированные списания в выписке по вашей кредитной карте. Вы обнаружили какие-то покупки в незнакомом магазине или в городе, который никогда не посещали? Это серьезные красные флаги.
• Уведомления от вашего банка. Следите за банковскими предупреждениями об использовании овердрафта, недостаточности средств или блокировании счета из-за подозрения в мошенничестве. Обратите внимание на уведомления об изменениях в вашей учетной записи онлайн-банкинга, так как кто-то может воспользоваться данными вашей карты.
• Незнакомые записи в вашем кредитном отчете. Регулярно проверяйте свой кредитный отчет на предмет каких-либо необычных транзакций или кредитных запросов. Если вы заметили что-то необычное, возможно, вы стали жертвой мошенничества с кредитными картами.
• Продавцы отклоняют вашу карту. Неожиданный отказ в POS-терминале в магазине или ресторане должен вызвать тревогу. Это может быть признаком того, что кто-то взломал вашу карту и опустошил ваш счет.
• Неожиданное письмо с заменяющей картой. Получили ли вы заменяющую карту задолго до истечения срока действия вашей нынешней карты? Свяжитесь с эмитентом карты, чтобы убедиться, что все в порядке.
• Нежелательные текстовые сообщения, звонки или электронные письма. Мошенники часто выдают себя за эмитентов банков или кредитных карт с помощью попыток фишинга. Ознакомьтесь с признаками фишинговых электронных писем и текстовых сообщений, чтобы защитить вашу личную информацию (PII).

Чтобы предотвратить скимминг кредитных карт, сделайте это​

1. Проверьте наличие признаков скимминговых устройств.
2. Проверьте защитную ленту бензонасоса.
3. Оплата в кассе
4. Используйте кредитные карты вместо дебетовых карт
5. Выберите банкомат, которому вы доверяете
6. Защитите свой PIN-код
7. Проверьте свои ежемесячные отчеты

1. Осмотрите на наличие признаков скимминговых устройств.​

Прежде чем вставить карту, всегда проверяйте устройство чтения карт на наличие признаков скиммера кредитной карты.

• Клавиатура на ощупь неровная или мягкая.
• Машина помята или выглядит повреждённой.
• Над клавиатурой имеются незакрепленные провода или камера.
• Некоторые части выглядят смещенными или отделенными от остальных.
• Некоторые детали кажутся свободными, когда вы берете и покачиваете устройство.
• Некоторые детали имеют другой цвет или стиль, чем остальная часть машины.

Если части устройства чтения кредитных карт выглядят неуместно, лучше не использовать его и найти другой вариант.

2. Проверьте наличие защитной ленты бензонасоса.​

В апреле 2022 года трое мужчин были осуждены в Сан-Диего за участие в схеме скимминга карт на сумму 1 миллион долларов. Воры преследовали бензоколонки по всей стране, чтобы украсть данные кредитных карт и совершить рейды на счета жертв.

Вот как минимизировать риск скимминга на заправочных станциях:

• Проверьте наклейки на топливном насосе. Если лента порвана, есть вероятность, что кто-то вмешался в нее, чтобы установить скимминговое устройство.
• Рассмотрите возможность оплаты через мобильное приложение. Вы можете избежать скимминга, используя приложение для оплаты бензина или другие бесконтактные способы, такие как Apple Pay.
• Сообщайте о любой подозрительной активности. Уведомив сотрудников, вы можете предотвратить кражу данных других посетителей.

3. Оплата на кассе​

По возможности платите непосредственно кассиру, а не через автоматы самообслуживания в супермаркетах или на заправочных станциях. Хотя это менее удобно, платить человеку обычно менее рискованно. Если возникла проблема с устройством считывания карт, разрешите ситуацию, если сотрудник станет свидетелем вашего платежа.

4. Используйте кредитные карты вместо дебетовых.​

При использовании платежных терминалов всегда лучше использовать кредитные карты, поскольку дебетовые карты не имеют такой защиты от мошенничества. Вот три причины почему:

• Закон о справедливом выставлении счетов за кредит (FCBA) защищает потребителей от мошеннических покупок, совершенных по кредитным картам. Жертвы несут ответственность за любые несанкционированные платежи в размере не более 50 долларов США.
• Большинство современных кредитных карт хранят данные на встроенных чипах EMV (Europay, Mastercard и Visa). Эти карты сложнее клонировать, что делает их более безопасными, чем карты с технологией магнитной полосы.
• Технология шифрования карт EMV обеспечивает безопасную передачу при бесконтактных платежах. Это усложняет мошенникам создание поддельных карт с украденными номерами карт.

5. Выберите банкомат, которому вы доверяете​

Мошенники, как правило, нацеливаются на банкоматы в укромных местах, поскольку им легче остаться незамеченными при установке скиммера кредитных карт. Придерживайтесь машин в хорошо видимых и хорошо освещенных местах, например, в банках или оживленных магазинах.

6. Защитите свой PIN-код​

В 2022 году многие финансовые учреждения Нью-Йорка сообщили об обнаружении скимминговых устройств «глубокой вставки». Эти ультратонкие устройства были оснащены камерами-обскурами, которые воры замаскировали под поддельные панели банкоматов.

Независимо от других мер предосторожности, которые вы принимаете во избежание просмотра, всегда скрывайте PIN-панель при вводе кода.

7. Проверьте свои ежемесячные отчеты​

Выработав привычку регулярно просматривать свои финансовые отчеты, вы сможете обнаружить ранние признаки мошенничества. Ежемесячно проверяйте выписки по своему банковскому счету и кредитной карте на предмет несанкционированных транзакций.

Если вы обнаружите что-либо неприемлемое и захотите оспорить списание средств с кредитной карты, сообщите об этом в свой банк или эмитенту карты.

Что делать, если вашу карту взломали​

Если вы считаете, что ваша кредитная карта была скомпрометирована, вам нужно действовать быстро, чтобы остановить дальнейшее мошенничество. Вот что делать.

Сообщите эмитенту своей кредитной карты и оспорите расходы​

• Просьба заблокировать счет и аннулировать карту . Блокировка счета остановит дальнейшее мошенничество.
• Оспаривайте любые несанкционированные платежи. Многие банки США, в том числе American Express, Chase и Discover, не несут никакой ответственности за мошенничество. Эта политика ответственности в размере 0 долларов гарантирует, что владелец карты не будет нести ответственность за любые мошеннические списания.
• Проверьте свои права в отношении несанкционированных платежей. Если у вас возникнут трудности с эмитентами карт, вы можете получить дополнительную информацию на веб-сайте Бюро финансовой защиты потребителей (CFPB). После составления первоначального отчета обратитесь в финансовое учреждение в течение 15–30 дней.

Заморозить кредит в своем отчете​

Затем обратитесь в каждое из трех крупнейших кредитных бюро — Equifax, Experian и TransUnion — и запросите заморозку кредита в вашем отчете. Эта мера безопасности не позволяет никому получить доступ к вашему кредитному файлу или открыть новые счета на ваше имя.

Подайте заявление в FTC​

Федеральная торговая комиссия (FTC) расследует мошенничество с личными данными на территории США. Вы можете подать заявление о краже личных данных онлайн на сайте IdentityTheft.gov. Федеральная торговая комиссия предоставит вам официальный отчет, а также рекомендации по восстановлению после мошенничества.

Свяжитесь с отделом защиты прав потребителей вашего штата.​

Бюро по защите прав потребителей Федеральной торговой комиссии пресекает несправедливую, обманную и мошенническую деловую практику. Эти отделы расследуют случаи мошенничества и консультируют потребителей и предприятия об их правах и обязанностях. Контактную информацию ближайших офисов по защите прав потребителей в вашем штате можно найти на сайте USA.gov.

Контролируйте свои счета на предмет мошенничества​

26% людей, ставших жертвами кражи личных данных, становятся повторными жертвами. Если вы однажды подверглись нападению, проявите особую осторожность и сделайте следующее:

• Настройте оповещения на своих банковских счетах и счетах кредитных карт , чтобы уведомлять вас о любых транзакциях, превышающих желаемый заданный лимит.
• Следите за любой подозрительной или несанкционированной деятельностью. Воры могут совершать небольшие транзакции, чтобы проверить карту перед совершением крупных переводов или покупок.
• Используйте службы мониторинга для защиты своих учетных записей. Aura предлагает круглосуточную защиту от финансового мошенничества, включая кредитный мониторинг, мониторинг банковских счетов и блокировку кредита одним касанием.

Сообщите о мошенничестве в местные правоохранительные органы​

Как только ваше финансовое учреждение подтвердит, что вы стали жертвой мошенничества, вы сможете сообщить о преступлении в местную полицию. Этот шаг необходим, если где-то в вашем населенном пункте происходит скимминг. Принесите свой отчет Федеральной торговой комиссии и любые подтверждающие доказательства, чтобы помочь полиции расследовать инцидент и не дать другим стать жертвой.

Не позволяйте скиммерам украсть ваши деньги.​

Если вы станете жертвой скимминга кредитных карт, это может привести к финансовым потерям, напрасной трате времени и значительным неудобствам, когда вы пытаетесь оправиться от мошенничества.

Чтобы защитить себя от этой растущей угрозы, рассмотрите возможность подписки на решение для защиты от финансового мошенничества. Став участником, вы получите доступ к следующим преимуществам:

• Круглосуточный кредитный мониторинг с тремя бюро и оповещениями о мошенничестве происходит до 250 раз быстрее, чем у других поставщиков цифровой безопасности.
• Виртуальная частная сеть (VPN) и антивирусное программное обеспечение для защиты ваших устройств от электронного скимминга, вредоносных программ, шпионских программ и других угроз программ-вымогателей.
• Мониторинг Dark Web сканирует Интернет в режиме реального времени и предупреждает вас, если какая-либо информация о вашей кредитной карте или личные данные циркулируют в Dark Web.
• Страховой полис на сумму 1 000 000 долларов США для каждого взрослого участника вашего плана для покрытия соответствующих убытков из-за кражи личных данных, таких как украденные средства, кредитные карты и паспорта.
• Специалисты White Glove по разрешению мошенничества, которые предоставляют круглосуточную поддержку в США, 7 дней в неделю, чтобы помочь вам ориентироваться в банках, кредиторах и государственных учреждениях.