Используйте свои глаза, пальцы, приложение и здравый смысл, чтобы снизить риск мошенничества.
Резюме
Как определить скиммеры для кредитных карт? Используйте свои глаза, пальцы, бесплатное приложение для Android и здравый смысл, чтобы снизить риск мошенничества на бензоколонке или банкомате.
Ваши глаза, пальцы и теперь даже ваш смартфон могут помочь вам обнаружить скиммеры карт на бензоколонках и банкоматах, но нет ничего надежного.
«Некоторые из новейших скиммеров практически невозможно увидеть, даже если вы знаете, что ищете», - говорит Дэвид Тенте, исполнительный директор Американской ассоциации индустрии банкоматов.
Мошенничество со скиммерами в банкоматах и бензоколонках
Согласно данным FICO, опубликованным в марте 2018 года, в течение 2017 года количество взломанных банкоматов и торговых точек выросло на 8 процентов. Между тем количество взломанных карт выросло на 10 процентов.
По данным FICO, это произошло вслед за 70-процентным скачком количества платежных карт, скомпрометированных в банкоматах и торговых точках США в 2016 году. Количество взломанных считывателей карт в банкоматах, ресторанах и магазинах США выросло в 2016 году на 30 процентов. Около 60 процентов этих взломов были совершены в небанковских банкоматах, например в магазинах шаговой доступности.
Эксперты также отмечают рост нефтесборщиков бензонасосов. Флорида, например, отслеживает количество скиммеров, обнаруженных на заправочных станциях. По данным Sun-Sentinel в Форт-Лодердейле, инспекторы Флориды стремятся найти скиммеры карт примерно в 1000 бензоколонках в 2018 году. Это по сравнению с более чем 650 насосами в прошлом году и почти 220 в 2016 году.
Сдвиг ATM EMV ответственность в октябре 2016 года для Mastercard и октябре 2017 года для Visa.
Бензиновые насосы получили трехлетнее продление при переходе на EMV в 2017 году, а это означает, что топливные насосы будут оставаться плодородной почвой для мошенников со скиммерами до октября 2020 года. Технология чипов EMV сократила количество случаев мошенничества на кассе с момента сдвига ответственности EMV в октябре 2015 года. .
До тех пор, пока заправочные насосы не считывают чип-карты EMV, заправочные станции будут «одним из последних бастионов» для воров, говорит Эва Веласкес, президент и генеральный директор Ресурсного центра по краже личных данных.
По ее словам, технология магнитной полосы лишена защиты. «Если воры знают, как это скомпрометировать, они туда и пойдут», - говорит она. «Это прибыльно - люди не стали бы этого делать, если бы это было не так».
Скимминг бензонасоса: насколько велик риск?
Достоверных статистических данных о масштабах скимминга нет, поскольку это местное преступление, которое не отслеживается централизованно, но эксперты говорят, что оно растет.
Насколько велик риск? По данным Национальной ассоциации круглосуточных магазинов:
1. Используйте глаза: посмотрите, прежде чем вставлять карту.
«Прежде чем вставить карту в топливный насос или банкомат, внимательно посмотрите на клавиатуру и устройство для чтения карт», - говорит Джереми Хайек, доцент кафедры информационных технологий и менеджмента в Технологическом институте Иллинойса.
«Что-нибудь изменится, если это банкомат, которым вы пользовались раньше?» - спрашивает Тенте.
Плохие парни могут использовать трехмерный принтер, чтобы создать новую клавиатуру, чтобы надеть ее поверх настоящей. Клавиатура может отличаться от остальной части банкомата, а клавиши могут выглядеть больше.
У топливных насосов сломана пломба? Чтобы разместить скиммер внутри топливного насоса, мошенники должны открыть дверцу топливораздаточной колонки, чтобы вставить скиммер.
Сотрудники станции могут наклеить защитную ленту с серийным номером на дверцу ТРК, поэтому проверьте, не порвалась ли лента, согласно NACS, Ассоциации розничной торговли топливом и удобством. Если ленты нет, проверьте, выглядит ли дверца диспенсера так, как будто она была открыта силой.
Также, по словам Тенте, загляните внутрь горловины кардридера, чтобы увидеть, нет ли там чего-нибудь спрятанного. Скиммер внутри бензоколонки или банкомата может украсть информацию с магнитной полосы вашей кредитной или дебетовой карты.
Заглянуть глубоко в горло кардридера - это именно то, что делает новое устройство для поиска скиммеров. «Skim Reaper», разработанный исследователями из Университета Флориды, проходит полевые испытания в Департаменте полиции Нью-Йорка, и предварительные результаты показывают, что устройство способно обнаруживать скиммеры с высокой надежностью.
По словам Стива Орландо из Университета Флориды, потребители могут получить в свои руки одно из устройств через шесть-девять месяцев, и оно может быть достаточно маленьким, чтобы поместиться в ваш кошелек.
2. Используйте пальцы: если что-то не так, двигайтесь дальше.
- Пошевелите кард-ридером банкомата, чтобы проверить, не ослабло ли оно, - предлагает Тенте. По его словам, мошенники могут установить устройство для чтения карт поверх существующего.
Вы также должны быть осторожны, если вам сложно вставить кредитную или дебетовую карту.
Некоторые жертвы скиминга кредитных карт на бензоколонках задним числом вспомнили, что у считывателя карт было «странное ощущение, будто в слот подделали», - говорит лейтенант Джон Фейн, начальник отдела уголовных расследований в офисе шерифа округа Уоррен, Ливан. Огайо.
«Когда это произошло, это было незаметно, но потом они сказали:« Знаете что, когда я вставил свою карту, мне показалось, что что-то не так »».
3. Используйте свой телефон: приложения теперь могут предупреждать вас о возможных скиммерах.
Бесплатное приложение Skimmer Scanner для Android, выпущенное в сентябре 2017 года, сканирует доступные Bluetooth-соединения в поисках устройства с названием HC-05. Как это работает? Блоге от SparkFun, приложение производителя, объясняет:
«В случае обнаружения приложение попытается подключиться, используя пароль по умолчанию 1234. После подключения будет отправлена буква «P». Если ответ «M», очень высока вероятность, что в зоне действия Bluetooth вашего телефона (от 5 до 15 футов) есть скиммер».
Если ваш смартфон обнаруживает скиммер, используйте другой насос или перейдите на другую заправку.
Как Bluetooth соотносится с скиммерами?
Раньше плохим парням приходилось возвращаться к бензонасосу или банкомату, чтобы забрать скиммеры. Сейчас это не всегда так.
Воры начали использовать технологию Bluetooth для получения информации о вашей кредитной или дебетовой карте. Преступление называется «блузнарфингом» или «синим скиммингом», и мошенники могут сидеть на расстоянии 100 ярдов в своем автомобиле, пока данные кредитной и дебетовой карты передаются на их ноутбук.
По словам Карла Сиглера, менеджера по анализу угроз в Trustwave SpiderLabs Research, «синий скимминг» сложно обнаружить. Сиглер попытался сделать точечные скиммеры, проверив Bluetooth на своем телефоне. «Трудно решить, что просматривает, а что за наушники Bluetooth», - говорит он.
Новая изюминка кард-скиммера - мерцание. Наш Джей Макдональд впервые написал о мерцании в августе 2017 года, отметив, что мерцание нацелено на чип-карты EMV и его трудно обнаружить. В то время мерцания были редкостью, но весной 2018 года о них снова заговорили, когда на топливных насосах в Мэриленд-Хайтс, штат Миссури, были обнаружены мерцания; Пасадена, Калифорния; и горстка городов Флориды.
SparkFun, создатель приложения Skimmer Scanner, получил отклик от детективов и проанализировал его. В здании 30 апреля 2018 года, в блоге (с удалены) детализируя рассечение отлива, автор отмечает, что «мы можем знать , что он способен делать, но мы не знаем точно , что это будет делать.»
4. Руководствуйтесь здравым смыслом: используйте топливные насосы и банкоматы в безопасных местах.
Избегайте бензоколонок, которые находятся вне поля зрения служащего и банкоматов в районах с небольшим движением транспорта.
«Преступники нападают на низко висящие фрукты, - говорит Хайек.
«Особенно важно быть осторожным с небанковскими банкоматами, например, расположенными в магазинах или ночных клубах», - говорит Майкл Бетрон, старший директор по управлению продуктами в FICO.
Он отмечает, что в 2016 году на небанковские банкоматы приходилось большинство взломанных устройств. Часто с небанковскими банкоматами «никого нет рядом в течение долгого времени, поэтому легче достать скиммер», - говорит он.
В банках, с другой стороны, безопасность более строгая: камеры фиксируют транзакции, и все больше людей приходят и уходят. Но, по словам Бетрона, «банковские банкоматы более прибыльны» для плохих парней, поскольку там происходит больше транзакций.
В банкоматах всегда закрывайте клавиатуру при вводе PIN-кода. По словам Тенте, рядом с банкоматом может быть новая картонная коробка с литературой, которую мошенники установили, чтобы скрыть камеру-обскуру. Они используют камеру, чтобы записать, как вы вводите PIN-код.
Не существует надежного способа обнаружить скиммеры.
По словам Сиглера, проблема заключается в том, что скиммеры настолько малы, что их можно встроить в банкомат. «Становится все труднее и труднее физически идентифицировать установленные скиммеры».
Эти маленькие скиммеры невозможно обнаружить - даже если вы пользуетесь своими глазами, пальцами и здравым смыслом, - говорит он, и преступнику необходимо использовать специальный ретривер, чтобы вытащить их.
Итак, что еще вы можете сделать, чтобы защитить данные своей карты, когда вы ходите по магазинам, пользуетесь банкоматом или заправляете бензобак?
Сотрудники правоохранительных органов и эксперты по бензоколонкам и банкоматам предлагают:
Резюме
Как определить скиммеры для кредитных карт? Используйте свои глаза, пальцы, бесплатное приложение для Android и здравый смысл, чтобы снизить риск мошенничества на бензоколонке или банкомате.
Ваши глаза, пальцы и теперь даже ваш смартфон могут помочь вам обнаружить скиммеры карт на бензоколонках и банкоматах, но нет ничего надежного.
«Некоторые из новейших скиммеров практически невозможно увидеть, даже если вы знаете, что ищете», - говорит Дэвид Тенте, исполнительный директор Американской ассоциации индустрии банкоматов.
Мошенничество со скиммерами в банкоматах и бензоколонках
Согласно данным FICO, опубликованным в марте 2018 года, в течение 2017 года количество взломанных банкоматов и торговых точек выросло на 8 процентов. Между тем количество взломанных карт выросло на 10 процентов.
По данным FICO, это произошло вслед за 70-процентным скачком количества платежных карт, скомпрометированных в банкоматах и торговых точках США в 2016 году. Количество взломанных считывателей карт в банкоматах, ресторанах и магазинах США выросло в 2016 году на 30 процентов. Около 60 процентов этих взломов были совершены в небанковских банкоматах, например в магазинах шаговой доступности.
Эксперты также отмечают рост нефтесборщиков бензонасосов. Флорида, например, отслеживает количество скиммеров, обнаруженных на заправочных станциях. По данным Sun-Sentinel в Форт-Лодердейле, инспекторы Флориды стремятся найти скиммеры карт примерно в 1000 бензоколонках в 2018 году. Это по сравнению с более чем 650 насосами в прошлом году и почти 220 в 2016 году.
Сдвиг ATM EMV ответственность в октябре 2016 года для Mastercard и октябре 2017 года для Visa.
Бензиновые насосы получили трехлетнее продление при переходе на EMV в 2017 году, а это означает, что топливные насосы будут оставаться плодородной почвой для мошенников со скиммерами до октября 2020 года. Технология чипов EMV сократила количество случаев мошенничества на кассе с момента сдвига ответственности EMV в октябре 2015 года. .
До тех пор, пока заправочные насосы не считывают чип-карты EMV, заправочные станции будут «одним из последних бастионов» для воров, говорит Эва Веласкес, президент и генеральный директор Ресурсного центра по краже личных данных.
По ее словам, технология магнитной полосы лишена защиты. «Если воры знают, как это скомпрометировать, они туда и пойдут», - говорит она. «Это прибыльно - люди не стали бы этого делать, если бы это было не так».
Скимминг бензонасоса: насколько велик риск?
Достоверных статистических данных о масштабах скимминга нет, поскольку это местное преступление, которое не отслеживается централизованно, но эксперты говорят, что оно растет.
Насколько велик риск? По данным Национальной ассоциации круглосуточных магазинов:
- 37 миллионов американцев заправляются каждый день.
- Из них 29 миллионов платят за топливо кредитной или дебетовой картой.
- Когда скимминг происходит на заправочной станции, обычно это происходит только на одном насосе.
- Один взломанный насос может собирать данные от 30 до 100 карт в день.
1. Используйте глаза: посмотрите, прежде чем вставлять карту.
«Прежде чем вставить карту в топливный насос или банкомат, внимательно посмотрите на клавиатуру и устройство для чтения карт», - говорит Джереми Хайек, доцент кафедры информационных технологий и менеджмента в Технологическом институте Иллинойса.
«Что-нибудь изменится, если это банкомат, которым вы пользовались раньше?» - спрашивает Тенте.
Плохие парни могут использовать трехмерный принтер, чтобы создать новую клавиатуру, чтобы надеть ее поверх настоящей. Клавиатура может отличаться от остальной части банкомата, а клавиши могут выглядеть больше.
У топливных насосов сломана пломба? Чтобы разместить скиммер внутри топливного насоса, мошенники должны открыть дверцу топливораздаточной колонки, чтобы вставить скиммер.
Сотрудники станции могут наклеить защитную ленту с серийным номером на дверцу ТРК, поэтому проверьте, не порвалась ли лента, согласно NACS, Ассоциации розничной торговли топливом и удобством. Если ленты нет, проверьте, выглядит ли дверца диспенсера так, как будто она была открыта силой.
Также, по словам Тенте, загляните внутрь горловины кардридера, чтобы увидеть, нет ли там чего-нибудь спрятанного. Скиммер внутри бензоколонки или банкомата может украсть информацию с магнитной полосы вашей кредитной или дебетовой карты.
Заглянуть глубоко в горло кардридера - это именно то, что делает новое устройство для поиска скиммеров. «Skim Reaper», разработанный исследователями из Университета Флориды, проходит полевые испытания в Департаменте полиции Нью-Йорка, и предварительные результаты показывают, что устройство способно обнаруживать скиммеры с высокой надежностью.
По словам Стива Орландо из Университета Флориды, потребители могут получить в свои руки одно из устройств через шесть-девять месяцев, и оно может быть достаточно маленьким, чтобы поместиться в ваш кошелек.
2. Используйте пальцы: если что-то не так, двигайтесь дальше.
- Пошевелите кард-ридером банкомата, чтобы проверить, не ослабло ли оно, - предлагает Тенте. По его словам, мошенники могут установить устройство для чтения карт поверх существующего.
Вы также должны быть осторожны, если вам сложно вставить кредитную или дебетовую карту.
Некоторые жертвы скиминга кредитных карт на бензоколонках задним числом вспомнили, что у считывателя карт было «странное ощущение, будто в слот подделали», - говорит лейтенант Джон Фейн, начальник отдела уголовных расследований в офисе шерифа округа Уоррен, Ливан. Огайо.
«Когда это произошло, это было незаметно, но потом они сказали:« Знаете что, когда я вставил свою карту, мне показалось, что что-то не так »».
3. Используйте свой телефон: приложения теперь могут предупреждать вас о возможных скиммерах.
Бесплатное приложение Skimmer Scanner для Android, выпущенное в сентябре 2017 года, сканирует доступные Bluetooth-соединения в поисках устройства с названием HC-05. Как это работает? Блоге от SparkFun, приложение производителя, объясняет:
«В случае обнаружения приложение попытается подключиться, используя пароль по умолчанию 1234. После подключения будет отправлена буква «P». Если ответ «M», очень высока вероятность, что в зоне действия Bluetooth вашего телефона (от 5 до 15 футов) есть скиммер».
Если ваш смартфон обнаруживает скиммер, используйте другой насос или перейдите на другую заправку.
Как Bluetooth соотносится с скиммерами?
Раньше плохим парням приходилось возвращаться к бензонасосу или банкомату, чтобы забрать скиммеры. Сейчас это не всегда так.
Воры начали использовать технологию Bluetooth для получения информации о вашей кредитной или дебетовой карте. Преступление называется «блузнарфингом» или «синим скиммингом», и мошенники могут сидеть на расстоянии 100 ярдов в своем автомобиле, пока данные кредитной и дебетовой карты передаются на их ноутбук.
По словам Карла Сиглера, менеджера по анализу угроз в Trustwave SpiderLabs Research, «синий скимминг» сложно обнаружить. Сиглер попытался сделать точечные скиммеры, проверив Bluetooth на своем телефоне. «Трудно решить, что просматривает, а что за наушники Bluetooth», - говорит он.
Новая изюминка кард-скиммера - мерцание. Наш Джей Макдональд впервые написал о мерцании в августе 2017 года, отметив, что мерцание нацелено на чип-карты EMV и его трудно обнаружить. В то время мерцания были редкостью, но весной 2018 года о них снова заговорили, когда на топливных насосах в Мэриленд-Хайтс, штат Миссури, были обнаружены мерцания; Пасадена, Калифорния; и горстка городов Флориды.
SparkFun, создатель приложения Skimmer Scanner, получил отклик от детективов и проанализировал его. В здании 30 апреля 2018 года, в блоге (с удалены) детализируя рассечение отлива, автор отмечает, что «мы можем знать , что он способен делать, но мы не знаем точно , что это будет делать.»
4. Руководствуйтесь здравым смыслом: используйте топливные насосы и банкоматы в безопасных местах.
Избегайте бензоколонок, которые находятся вне поля зрения служащего и банкоматов в районах с небольшим движением транспорта.
«Преступники нападают на низко висящие фрукты, - говорит Хайек.
«Особенно важно быть осторожным с небанковскими банкоматами, например, расположенными в магазинах или ночных клубах», - говорит Майкл Бетрон, старший директор по управлению продуктами в FICO.
Он отмечает, что в 2016 году на небанковские банкоматы приходилось большинство взломанных устройств. Часто с небанковскими банкоматами «никого нет рядом в течение долгого времени, поэтому легче достать скиммер», - говорит он.
В банках, с другой стороны, безопасность более строгая: камеры фиксируют транзакции, и все больше людей приходят и уходят. Но, по словам Бетрона, «банковские банкоматы более прибыльны» для плохих парней, поскольку там происходит больше транзакций.
В банкоматах всегда закрывайте клавиатуру при вводе PIN-кода. По словам Тенте, рядом с банкоматом может быть новая картонная коробка с литературой, которую мошенники установили, чтобы скрыть камеру-обскуру. Они используют камеру, чтобы записать, как вы вводите PIN-код.
Не существует надежного способа обнаружить скиммеры.
По словам Сиглера, проблема заключается в том, что скиммеры настолько малы, что их можно встроить в банкомат. «Становится все труднее и труднее физически идентифицировать установленные скиммеры».
Эти маленькие скиммеры невозможно обнаружить - даже если вы пользуетесь своими глазами, пальцами и здравым смыслом, - говорит он, и преступнику необходимо использовать специальный ретривер, чтобы вытащить их.
Итак, что еще вы можете сделать, чтобы защитить данные своей карты, когда вы ходите по магазинам, пользуетесь банкоматом или заправляете бензобак?
Сотрудники правоохранительных органов и эксперты по бензоколонкам и банкоматам предлагают:
- Платите внутри, наличными или кредитной картой, а не на заправке.
Меньше шансов, что мошенник поместил скиммер для карт на платежный терминал перед служащим на заправочной станции или в магазине. Однако, как показано в этом видео, установка скиммера на кард-ридер занимает всего несколько секунд , если клерк отвлекается.
Фактически, офис шерифа в Остине, штат Техас, призвал местных жителей платить за бензин внутри, потому что карточные скиммеры были очень распространены на топливных насосах.
- Выбирайте насосы, наиболее близкие к физическому зданию.
Также из очевидных соображений личной безопасности не используйте топливные насосы или банкоматы, спрятанные за углом здания. Избегайте ненадежных банкоматов, предупреждает эксперт CreditCards.com Эрика Сандберг. Она говорит, что если банкомат заблокирован, держитесь подальше. - При оплате используйте кредитную карту, а не дебетовую.
Если номер кредитной карты скрыт, вы играете с деньгами банка и защищены политикой нулевой ответственности карты. Украденный номер дебетовой карты может нанести гораздо больший ущерб.
«Если дебетовая карта взломана и у них есть ваш PIN-код, вы только что дали кому-то доступ к своим деньгам», - говорит Веласкес из Центра ресурсов по краже личных данных. - Используйте предупреждения вашего эмитента о мошенничестве и проверяйте выписки по карте.
Настройте оповещения о мошенничестве на своих кредитных картах. Их предлагает почти каждый эмитент, и многие отправят вам электронное письмо и / или текстовое сообщение, когда ваша карта будет использоваться на заправочной станции. Часто проверяйте транзакции своей кредитной и дебетовой карты, чтобы убедиться, что не произошло мошенничества. - Рассмотрите возможность оплаты или снятия наличных с помощью цифрового кошелька.
Если у вас есть Apple Pay, Samsung Pay или Android Pay - или мобильный кошелек эмитента карты, банка или АЗС - оплата по телефону - это способ инкогнито заправиться или снять наличные в банкомате, предлагающем бескарточный доступ.
При оплате по телефону на заправочных станциях ваша карта никогда не попадает в считыватель платежей, который может содержать скиммер.
По сути, ваша компания, выпускающая кредитную карту, отправляет на ваш смартфон случайно сгенерированный токен или код из 16 цифр в качестве номера дополнительной кредитной карты.
Как отмечает Джон Иган, вы можете победить скиммеры для бензоколонок, используя платежные приложения.
