Традиционно “скимминг” означал тайное снятие небольших сумм с более крупной суммы денег, например, взятие пары долларов из кассы, когда босс не видит. Но сегодня скимминг в просторечии означает скимминг по картам.
Скимминг карты - это акт незаконного получения информации о дебетовой / кредитной карте во время другой законной транзакции, такой как совершение покупки в магазине или снятие денег в банкомате. Целью действий по скиммингу карт является использование украденной информации о дебетовой / кредитной карте для совершения мошенничества от имени владельца карты.
Скимминг карты происходит в одном из двух мест: в платежных терминалах торговых точек или рядом с ними или в банкоматах. Для сбора данных дебетовых / кредитных карт преступники используют небольшое электронное устройство, известное как "скиммер", которое способно записывать данные, встроенные в магнитные полосы дебетовых / кредитных карт, когда они перемещаются в платежном терминале или банкомате. Скиммер размещается либо в виде наложения, которое идентично, либо сливается с обычным интерфейсом терминала или банкомата, либо скрыто внутри устройства считывания карт терминала или банкомата.
Скиммеры обычно записывают и хранят данные платежных карт внутри компании, что означает, что преступникам необходимо будет вернуться на место преступления, чтобы завершить свою аферу. Однако было обнаружено, что все больше и больше скиммеров карт используют преимущества беспроводной связи и технологии Bluetooth - они могут собирать информацию о карте из незаметного места, когда захотят.
Скимминг банкоматов, скимминг кредитных карт и их последствия более подробно обсуждаются ниже.
Поскольку единственным типом платежной карты, используемой в банкоматах, является дебетовая карта, преступникам необходимо предпринять дополнительный шаг к скиммингу карт в банкоматах: они также должны иметь возможность фиксировать PIN-код, чтобы максимизировать свою незаконную прибыль.
Хотя преступники потенциально могут использовать дебетовые карты без PIN-кода для совершения покупок, преступники, проводящие скимминг банкоматов, обычно делают это для получения информации, которая может быть использована для перекачки денег непосредственно с банковских счетов. Вот почему практически при всех операциях скимминга в банкоматах в дополнение к скиммерам используется еще одно оборудование: оборудование, способное фиксировать PIN-коды при вводе их держателями карт.
Существует два типа оборудования, которое преступники могут использовать для захвата PIN-кодов: камеры и накладки на клавиатуре.
На левом изображении нет скиммерной камеры. На правом изображении есть скиммерная камера. Вы можете ее определить? (Это маленькая красная коробочка, прикрепленная в левом верхнем углу банкомата) | Изображение любезно предоставлено полицейским управлением Аспена
Пример наложения клавиатуры, используемого для захвата PIN-кодов | Изображение Courtsey of engadget.com
Камеры для сбора PIN-кода в банкоматах настолько малы, что их можно довольно легко спрятать в помещении банкомата – в держателе для брошюр, установленном в верхней части банкомата, или даже поместить в устройство чтения карт.
С другой стороны, наложения клавиатуры в значительной степени соответствуют тому, как они звучат: дублирующая клавиатура накладывается поверх реальной клавиатуры и записывает ПИН-коды по мере их ввода. Наложенная клавиатура спроектирована таким образом, чтобы выглядеть и ощущаться как можно ближе к реальной клавиатуре.
Скимминг банкоматов может происходить в любом типе банкоматов - даже в банкоматах внутри банков, хотя и очень, очень редко. Небанковские банкоматы, например, в круглосуточных магазинах, наиболее подвержены скиммингу, поскольку они не подвергаются тщательному мониторингу и не обслуживаются, как банкоматы, принадлежащие банку.
В отличие от скимминга в банкомате, для скимминга кредитной карты не требуется захват PIN-кода, поскольку кредитные карты не могут получить доступ к деньгам на банковских счетах. В большинстве случаев скимминга кредитной карты фиксируется только информация на магнитной полосе кредитной карты. Конечно, преступники часто предпочитают также фиксировать PIN-коды, поскольку дебетовые карты могут использоваться и часто используются вместо кредитных во время транзакции.
Скимминг с кредитной карты может произойти в любом месте, где кредитная или дебетовая карта может быть использована для совершения платежа, например в розничном магазине:
Как упоминалось в приведенной выше цитате, существует три типа транзакций, на которые скиммеры кредитных карт, как правило, нацелены больше всего: транзакции в ресторанах, транзакции в барах и транзакции на заправочных станциях.
Ресторанные транзакции:
Причина, по которой ресторанные транзакции с использованием скимминга по кредитным картам так популярны, заключается не в том, что рестораны используют небезопасные терминалы торговых точек или что-то в этом роде, а в том, что метод оплаты в ресторанах создает возможность, которую некоторым сотрудникам трудно игнорировать.
В ресторанах, особенно в ресторанах с сидячим обслуживанием, клиенты, которые не расплачиваются наличными, в конце трапезы передают свою кредитную или дебетовую карту официанту, который затем обрабатывает платежную транзакцию. И именно в этот момент происходит скимминг кредитной карты.
Оказавшись вне поля зрения клиента, предприимчивые официанты и официантки быстро пропускают платежную карту через ручной скиммер, фиксируя информацию о карте. Были случаи, когда официанты запоминали или записывали 3-или 4-значный номер CCV/CCV2 на обратной стороне карты, чтобы придать украденной информации еще большую полезность и ценность. Краткое примечание: Номер CCV (“значение для подтверждения карты”) используется для подтверждения физического владения картой; CCV2 - это усовершенствование второго поколения по сравнению с оригинальным CCV, которое сегодня используется на большинстве платежных карт.
Пример портативного скиммера для дебетовых / кредитных карт - обратите внимание, что они достаточно маленькие, чтобы их можно было незаметно использовать без ведома клиентов | Изображение Courtsey of insidefortlauderdale.com
Барные транзакции:
Довольно часто клиент оставляет открытый счет в баре на все время, пока указанный клиент находится в баре – открытый счет позволяет быстро и просто оформить заказ из предложений бара. Но чтобы иметь открытый счет, клиенту почти всегда нужно оставить кредитную или дебетовую карту на сервере в качестве страховки. И именно здесь происходит скимминг с кредитной карты в барах.
Как и в ресторане, в барах предусмотрена обстановка, при которой официант может снять деньги с кредитной или дебетовой карты клиента так, чтобы он не видел. В конце концов, кто следит за своей кредитной / дебетовой картой, на которой все время открыт счет?
Транзакции с бензонасосом:
Почти на всех заправочных станциях есть возможность расплачиваться на заправке кредитной / дебетовой картой – взаимодействие с кассиром не требуется. И именно здесь происходит скимминг с кредитной карты на заправочных станциях.
Преступники размещают на платежном терминале накладки, которые фиксируют информацию с магнитной полосы на картах при касании карты. Поскольку некоторые заправочные станции разрешают оплату только дебетовыми картами, скиммеры на заправочных станциях часто сопровождаются камерой или накладной клавиатурой для фиксации PIN-кодов.
Слева: без скиммера на терминале оплаты заправки; Справа: Со скиммером на терминале оплаты заправки | Изображение Кортси из krebsonsecurity.com
Независимо от местоположения или типа транзакции, скимминг с кредитной карты может быть совершен либо преступной третьей стороной, либо сотрудником.
Хотя рестораны, бары и заправочные станции являются наиболее распространенными местами, где происходит скимминг с кредитной карты, скимминг с кредитной карты может иметь место везде, где дебетовые / кредитные карты могут использоваться для оплаты, даже в розничных магазинах, в которых платежная карта никогда полностью не покидает покупателя.
Мошенничество со скиммером может быть совершено третьей стороной...
... или сотрудником.
Это несколько иронично, но в Интернете преступники создали инфраструктуру, которая функционирует как обычный, законный бизнес - торговую площадку, где они могут продавать (незаконные) товары и услуги друг другу. Другими словами, за исключением того факта, что продаваемые товары и услуги являются незаконными, остальная инфраструктура работает во многом как обычная торговая площадка.
Одним из незаконных товаров, которые можно приобрести онлайн, является скиммер; готовые к использованию скиммеры можно приобрести всего за пару сотен долларов. Чтобы было понятно, преступники также могут приобретать легальные устройства для считывания кредитных карт, которые продавцы используют для проведения реальных продаж, и просто модифицировать устройство для считывания данных, чтобы оно действовало как скиммер.
У тех, кто проводит операции по скиммингу карт с помощью этих скиммеров, есть два варианта: использовать информацию, которую они собрали сами, или продавать собранную информацию другим преступникам. Зачастую более предприимчиво (и менее рискованно) продавать информацию другим преступникам.
Информация о дебетовой / кредитной карте продается всего за 5 или 30 долларов – в зависимости от полноты данных. Например, информация о кредитной карте, которая также включает трехзначный номер CVV2, указанный на обратной стороне кредитных карт, требует более высокой стоимости покупки, чем информация о кредитной карте без CVV2.
Преступники, приобретающие эту информацию, создают поддельные дебетовые / кредитные карты для получения прибыли. Быстрый поиск на eBay показывает, что вы можете приобрести черные кредитные карты всего за 0,07 доллара за карту.
Итак, за вложение около 5 долларов – или эквивалент большого латте - преступник потенциально может получить в свое распоряжение весь банковский счет человека.
Конечно, как упоминалось выше, первоначальный вор, тот, кто изначально украл информацию о дебетовой / кредитной карте, мог просто использовать ее сам.
Вы должны помнить, что только потому, что скиммеры карт являются преступниками, это не означает, что они не разбираются в бизнесе. С точки зрения прибыльности, скимминг с кредитной карты может быть весьма прибыльным, поскольку жертвы даже не подозревают, что их дебетовая / кредитная карта скомпрометирована, пока ее не используют мошенническим путем. И к тому времени преступники уже давно ушли, оставив жертв в финансовом беспорядке, который им предстоит разгребать, без четкого указания на то, когда именно произошел компромисс.
Хотя EMV не был разработан специально для решения проблемы скимминга карт, оптимистично прогнозировалось, что внедрение EMV в США снизит уровень скимминга карт, но этого не произошло, поскольку карты, совместимые с EMV, по-прежнему содержат необходимую информацию для проведения транзакций онлайн и в терминалах торговых точек, которые пока не способны считывать данные с чиповых карт.
Защитите себя от скимминга в банкоматах
○ Самый эффективный способ обезопасить себя в банкоматах - прикрывать клавиатуру свободной рукой при вводе PIN-кода, чтобы камеры не смогли зафиксировать ваш PIN-код. Большинство PIN-кодов в банкоматах фиксируются камерой, а не клавиатурой. Конечно, этот метод не защитит вас от наложений клавиатуры или от мошеннических покупок, совершенных с использованием вашей дебетовой карты в качестве кредитной, но, по крайней мере, таким образом преступники не смогут напрямую получить доступ к деньгам на вашем дебетовом счете.
Еще более важно прикрывать клавиатуру при вводе PIN-кода в небанковских банкоматах, например, в круглосуточных магазинах. Возможно, вас это удивит, но практически не существует правил, регулирующих покупку небанковского банкомата – вам не нужны никакие учетные данные / соблюдать какие-либо правила для покупки банкомата! Просто найдите “БАНКОМАТ” на Ebay самостоятельно, чтобы убедиться, насколько легко купить банкомат.
Таким образом, вы никогда не можете быть точно уверены, кто приобрел небанковский банкомат, и вы никогда не можете быть уверены, у кого был доступ к небанковскому банкомату.
○ Покачивайте устройство для чтения карт в банкомате. Банкоматы сделаны невероятно прочными - настоящие детали банкомата не сдвигаются даже при покачивании. Однако, поскольку большинство скиммеров являются насадками, их покачивание почти всегда приводит к перемещению, пусть даже незначительному.
○ Старайтесь не пользоваться банкоматами по воскресеньям или после утра субботы. Выходные, как правило, являются любимым временем для скиммеров банкоматов, поскольку банки в это время не открыты. Преступники знают, что банки не могут реагировать на подозрительные банкоматы так быстро, когда они закрыты, как когда они открыты. Преступники обычно оставляют скиммеры в банкоматах на выходные и забирают свое скимминговое оборудование и данные до открытия банков в понедельник.
Если устройство считывания карт в банкомате, которым вы собираетесь воспользоваться, перемещается или у вас просто плохое предчувствие по поводу банкомата, не используйте его.
○ Проверьте внешний вид близлежащих банкоматов на наличие признаков беспорядков. Если банкомат, которым вы собираетесь воспользоваться, выглядит иначе, чем банкомат рядом с ним – примером отличия может служить устройство для чтения карт другого вида - не используйте его и сообщите об этом банку, которому принадлежит банкомат, как можно скорее.
○ Проверьте клавиши на клавиатуре, чтобы убедиться, что нажимать на них трудно. Если нажатие клавиш кажется странным, не пользуйтесь банкоматом, поскольку это может быть скомпрометировано наложением клавиатуры.
○ Проверьте верхнюю часть банкомата рядом с подсветкой, динамиками и держателем брошюры. Это три основных места, где преступники обычно размещают камеры, используемые для захвата PIN-кодов. Камеры с захватом PIN-кода могут быть настолько маленькими, что могут снимать изображения через точечное отверстие, поэтому обязательно тщательно проверьте эти области.
Пример скиммерной камеры банкомата в светильнике | Изображение любезно предоставлено Департаментом полиции Сиэтла
Пример скиммерной камеры банкомата рядом с динамиками | Изображение любезно предоставлено полицейским управлением Аспена
Пример скиммерной камеры банкомата в держателе брошюры
Защитите себя от скимминга кредитных карт
○ Убедитесь, что на терминалах торговых точек нет следов скотча или царапин. Конечно, царапины могут быть вызваны обычным износом, и наличие ленты может быть связано с решением проблем, связанных с обычным износом, но гораздо лучше перестраховаться, чем потом сожалеть.
○ Убедитесь, что детали терминала торговой точки не перемещаются при их перемещении. Большинство POS-терминалов, как и банкоматов, сконструированы достаточно прочно, так что покачивание не приведет к перемещению деталей. Если какая-либо часть терминала подозрительно перемещается, не проводите транзакцию.
○ В ресторанах попросите оплатить через терминал, а не передавать вашу дебетовую / кредитную карту официанту.
○ В барах закрывайте счет после каждого напитка. Постарайтесь выработать привычку не оставлять свою дебетовую / кредитную карту у официанта.
○ Не используйте самую дальнюю заправочную станцию, особенно на удаленных заправочных станциях, которые используются редко. Случаи скимминга бензонасосов показывают, что самая дальняя заправочная колонка является излюбленной целью скиммеров.
Другие способы защитить себя от скимминга
○ Используйте наличные для покупок, когда это возможно. Да, в современном мире наличные считаются обременительными, но они защищают вас от того, чтобы стать жертвой скимминга.
○ Используйте свою кредитную карту вместо дебетовой, поскольку кредитные карты предлагают вам гораздо большую юридическую защиту в случае мошенничества, чем дебетовая карта
○ Включите оповещения о мошенничестве в Интернете / с мобильных устройств. Сегодня большинство банков имеют возможность рассылать предупреждения своим клиентам в случае, если банкомат, которым клиенты недавно пользовались, мог быть взломан, или отправлять клиентам уведомления о нерегулярных списаниях средств с их счетов.
○ Регулярно проверяйте все свои учетные записи на предмет подозрительных платежей.
Хотя банки и эмитенты кредитных карт располагают средствами защиты и технологиями для борьбы со скиммингом по картам, первая и наиболее эффективная линия защиты от скимминга по картам - это вы, владелец карты. Случаи скимминга можно быстро пресечь, если больше людей будут проверять банкоматы и POS-терминалы, которыми они пользовались, на наличие признаков взлома.
Будьте бдительны, ребята!
(c) Стефани Чо
Скимминг карты - это акт незаконного получения информации о дебетовой / кредитной карте во время другой законной транзакции, такой как совершение покупки в магазине или снятие денег в банкомате. Целью действий по скиммингу карт является использование украденной информации о дебетовой / кредитной карте для совершения мошенничества от имени владельца карты.
Скимминг карты происходит в одном из двух мест: в платежных терминалах торговых точек или рядом с ними или в банкоматах. Для сбора данных дебетовых / кредитных карт преступники используют небольшое электронное устройство, известное как "скиммер", которое способно записывать данные, встроенные в магнитные полосы дебетовых / кредитных карт, когда они перемещаются в платежном терминале или банкомате. Скиммер размещается либо в виде наложения, которое идентично, либо сливается с обычным интерфейсом терминала или банкомата, либо скрыто внутри устройства считывания карт терминала или банкомата.
Скиммеры обычно записывают и хранят данные платежных карт внутри компании, что означает, что преступникам необходимо будет вернуться на место преступления, чтобы завершить свою аферу. Однако было обнаружено, что все больше и больше скиммеров карт используют преимущества беспроводной связи и технологии Bluetooth - они могут собирать информацию о карте из незаметного места, когда захотят.
Скимминг банкоматов, скимминг кредитных карт и их последствия более подробно обсуждаются ниже.
Скимминг банкоматов
Поскольку единственным типом платежной карты, используемой в банкоматах, является дебетовая карта, преступникам необходимо предпринять дополнительный шаг к скиммингу карт в банкоматах: они также должны иметь возможность фиксировать PIN-код, чтобы максимизировать свою незаконную прибыль.
Хотя преступники потенциально могут использовать дебетовые карты без PIN-кода для совершения покупок, преступники, проводящие скимминг банкоматов, обычно делают это для получения информации, которая может быть использована для перекачки денег непосредственно с банковских счетов. Вот почему практически при всех операциях скимминга в банкоматах в дополнение к скиммерам используется еще одно оборудование: оборудование, способное фиксировать PIN-коды при вводе их держателями карт.
Существует два типа оборудования, которое преступники могут использовать для захвата PIN-кодов: камеры и накладки на клавиатуре.
На левом изображении нет скиммерной камеры. На правом изображении есть скиммерная камера. Вы можете ее определить? (Это маленькая красная коробочка, прикрепленная в левом верхнем углу банкомата) | Изображение любезно предоставлено полицейским управлением Аспена
Пример наложения клавиатуры, используемого для захвата PIN-кодов | Изображение Courtsey of engadget.com
Камеры для сбора PIN-кода в банкоматах настолько малы, что их можно довольно легко спрятать в помещении банкомата – в держателе для брошюр, установленном в верхней части банкомата, или даже поместить в устройство чтения карт.
С другой стороны, наложения клавиатуры в значительной степени соответствуют тому, как они звучат: дублирующая клавиатура накладывается поверх реальной клавиатуры и записывает ПИН-коды по мере их ввода. Наложенная клавиатура спроектирована таким образом, чтобы выглядеть и ощущаться как можно ближе к реальной клавиатуре.
Скимминг банкоматов может происходить в любом типе банкоматов - даже в банкоматах внутри банков, хотя и очень, очень редко. Небанковские банкоматы, например, в круглосуточных магазинах, наиболее подвержены скиммингу, поскольку они не подвергаются тщательному мониторингу и не обслуживаются, как банкоматы, принадлежащие банку.
Скимминг с кредитной карты
Скимминг с кредитной карты происходит во время транзакций в торговой точке, как упоминалось выше. Это означает, что скимминг кредитных карт осуществляется с помощью устройств, обрабатывающих транзакции во время продажи, таких как устройство для считывания платежных карт в кассе универмага.В отличие от скимминга в банкомате, для скимминга кредитной карты не требуется захват PIN-кода, поскольку кредитные карты не могут получить доступ к деньгам на банковских счетах. В большинстве случаев скимминга кредитной карты фиксируется только информация на магнитной полосе кредитной карты. Конечно, преступники часто предпочитают также фиксировать PIN-коды, поскольку дебетовые карты могут использоваться и часто используются вместо кредитных во время транзакции.
Скимминг с кредитной карты может произойти в любом месте, где кредитная или дебетовая карта может быть использована для совершения платежа, например в розничном магазине:
Как упоминалось в приведенной выше цитате, существует три типа транзакций, на которые скиммеры кредитных карт, как правило, нацелены больше всего: транзакции в ресторанах, транзакции в барах и транзакции на заправочных станциях.
Ресторанные транзакции:
Причина, по которой ресторанные транзакции с использованием скимминга по кредитным картам так популярны, заключается не в том, что рестораны используют небезопасные терминалы торговых точек или что-то в этом роде, а в том, что метод оплаты в ресторанах создает возможность, которую некоторым сотрудникам трудно игнорировать.
В ресторанах, особенно в ресторанах с сидячим обслуживанием, клиенты, которые не расплачиваются наличными, в конце трапезы передают свою кредитную или дебетовую карту официанту, который затем обрабатывает платежную транзакцию. И именно в этот момент происходит скимминг кредитной карты.
Оказавшись вне поля зрения клиента, предприимчивые официанты и официантки быстро пропускают платежную карту через ручной скиммер, фиксируя информацию о карте. Были случаи, когда официанты запоминали или записывали 3-или 4-значный номер CCV/CCV2 на обратной стороне карты, чтобы придать украденной информации еще большую полезность и ценность. Краткое примечание: Номер CCV (“значение для подтверждения карты”) используется для подтверждения физического владения картой; CCV2 - это усовершенствование второго поколения по сравнению с оригинальным CCV, которое сегодня используется на большинстве платежных карт.
Пример портативного скиммера для дебетовых / кредитных карт - обратите внимание, что они достаточно маленькие, чтобы их можно было незаметно использовать без ведома клиентов | Изображение Courtsey of insidefortlauderdale.com
Барные транзакции:
Довольно часто клиент оставляет открытый счет в баре на все время, пока указанный клиент находится в баре – открытый счет позволяет быстро и просто оформить заказ из предложений бара. Но чтобы иметь открытый счет, клиенту почти всегда нужно оставить кредитную или дебетовую карту на сервере в качестве страховки. И именно здесь происходит скимминг с кредитной карты в барах.
Как и в ресторане, в барах предусмотрена обстановка, при которой официант может снять деньги с кредитной или дебетовой карты клиента так, чтобы он не видел. В конце концов, кто следит за своей кредитной / дебетовой картой, на которой все время открыт счет?
Транзакции с бензонасосом:
Почти на всех заправочных станциях есть возможность расплачиваться на заправке кредитной / дебетовой картой – взаимодействие с кассиром не требуется. И именно здесь происходит скимминг с кредитной карты на заправочных станциях.
Преступники размещают на платежном терминале накладки, которые фиксируют информацию с магнитной полосы на картах при касании карты. Поскольку некоторые заправочные станции разрешают оплату только дебетовыми картами, скиммеры на заправочных станциях часто сопровождаются камерой или накладной клавиатурой для фиксации PIN-кодов.
Слева: без скиммера на терминале оплаты заправки; Справа: Со скиммером на терминале оплаты заправки | Изображение Кортси из krebsonsecurity.com
Независимо от местоположения или типа транзакции, скимминг с кредитной карты может быть совершен либо преступной третьей стороной, либо сотрудником.
Хотя рестораны, бары и заправочные станции являются наиболее распространенными местами, где происходит скимминг с кредитной карты, скимминг с кредитной карты может иметь место везде, где дебетовые / кредитные карты могут использоваться для оплаты, даже в розничных магазинах, в которых платежная карта никогда полностью не покидает покупателя.
... или сотрудником.
Прибыльность скимминга карт
Как именно воры извлекают выгоду из информации о дебетовой / кредитной карте, которую они собрали с помощью скимминга? Они продают ее другим ворам или просто используют информацию сами.Это несколько иронично, но в Интернете преступники создали инфраструктуру, которая функционирует как обычный, законный бизнес - торговую площадку, где они могут продавать (незаконные) товары и услуги друг другу. Другими словами, за исключением того факта, что продаваемые товары и услуги являются незаконными, остальная инфраструктура работает во многом как обычная торговая площадка.
Одним из незаконных товаров, которые можно приобрести онлайн, является скиммер; готовые к использованию скиммеры можно приобрести всего за пару сотен долларов. Чтобы было понятно, преступники также могут приобретать легальные устройства для считывания кредитных карт, которые продавцы используют для проведения реальных продаж, и просто модифицировать устройство для считывания данных, чтобы оно действовало как скиммер.
У тех, кто проводит операции по скиммингу карт с помощью этих скиммеров, есть два варианта: использовать информацию, которую они собрали сами, или продавать собранную информацию другим преступникам. Зачастую более предприимчиво (и менее рискованно) продавать информацию другим преступникам.
Информация о дебетовой / кредитной карте продается всего за 5 или 30 долларов – в зависимости от полноты данных. Например, информация о кредитной карте, которая также включает трехзначный номер CVV2, указанный на обратной стороне кредитных карт, требует более высокой стоимости покупки, чем информация о кредитной карте без CVV2.
Преступники, приобретающие эту информацию, создают поддельные дебетовые / кредитные карты для получения прибыли. Быстрый поиск на eBay показывает, что вы можете приобрести черные кредитные карты всего за 0,07 доллара за карту.
Итак, за вложение около 5 долларов – или эквивалент большого латте - преступник потенциально может получить в свое распоряжение весь банковский счет человека.
Конечно, как упоминалось выше, первоначальный вор, тот, кто изначально украл информацию о дебетовой / кредитной карте, мог просто использовать ее сам.
Вы должны помнить, что только потому, что скиммеры карт являются преступниками, это не означает, что они не разбираются в бизнесе. С точки зрения прибыльности, скимминг с кредитной карты может быть весьма прибыльным, поскольку жертвы даже не подозревают, что их дебетовая / кредитная карта скомпрометирована, пока ее не используют мошенническим путем. И к тому времени преступники уже давно ушли, оставив жертв в финансовом беспорядке, который им предстоит разгребать, без четкого указания на то, когда именно произошел компромисс.
Хотя EMV не был разработан специально для решения проблемы скимминга карт, оптимистично прогнозировалось, что внедрение EMV в США снизит уровень скимминга карт, но этого не произошло, поскольку карты, совместимые с EMV, по-прежнему содержат необходимую информацию для проведения транзакций онлайн и в терминалах торговых точек, которые пока не способны считывать данные с чиповых карт.
Как защитить себя от скимминга карт
Хотя “скимминг - это проблема мирового масштаба”, а скиммеры “с годами стали незаметнее, и их труднее обнаружить”, если вы будете сохранять бдительность при совершении транзакций по дебетовой / кредитной карте, вы сможете не стать жертвой скимминга по картам.Защитите себя от скимминга в банкоматах
○ Самый эффективный способ обезопасить себя в банкоматах - прикрывать клавиатуру свободной рукой при вводе PIN-кода, чтобы камеры не смогли зафиксировать ваш PIN-код. Большинство PIN-кодов в банкоматах фиксируются камерой, а не клавиатурой. Конечно, этот метод не защитит вас от наложений клавиатуры или от мошеннических покупок, совершенных с использованием вашей дебетовой карты в качестве кредитной, но, по крайней мере, таким образом преступники не смогут напрямую получить доступ к деньгам на вашем дебетовом счете.
Еще более важно прикрывать клавиатуру при вводе PIN-кода в небанковских банкоматах, например, в круглосуточных магазинах. Возможно, вас это удивит, но практически не существует правил, регулирующих покупку небанковского банкомата – вам не нужны никакие учетные данные / соблюдать какие-либо правила для покупки банкомата! Просто найдите “БАНКОМАТ” на Ebay самостоятельно, чтобы убедиться, насколько легко купить банкомат.
Таким образом, вы никогда не можете быть точно уверены, кто приобрел небанковский банкомат, и вы никогда не можете быть уверены, у кого был доступ к небанковскому банкомату.
○ Покачивайте устройство для чтения карт в банкомате. Банкоматы сделаны невероятно прочными - настоящие детали банкомата не сдвигаются даже при покачивании. Однако, поскольку большинство скиммеров являются насадками, их покачивание почти всегда приводит к перемещению, пусть даже незначительному.
○ Старайтесь не пользоваться банкоматами по воскресеньям или после утра субботы. Выходные, как правило, являются любимым временем для скиммеров банкоматов, поскольку банки в это время не открыты. Преступники знают, что банки не могут реагировать на подозрительные банкоматы так быстро, когда они закрыты, как когда они открыты. Преступники обычно оставляют скиммеры в банкоматах на выходные и забирают свое скимминговое оборудование и данные до открытия банков в понедельник.
Если устройство считывания карт в банкомате, которым вы собираетесь воспользоваться, перемещается или у вас просто плохое предчувствие по поводу банкомата, не используйте его.
○ Проверьте внешний вид близлежащих банкоматов на наличие признаков беспорядков. Если банкомат, которым вы собираетесь воспользоваться, выглядит иначе, чем банкомат рядом с ним – примером отличия может служить устройство для чтения карт другого вида - не используйте его и сообщите об этом банку, которому принадлежит банкомат, как можно скорее.
○ Проверьте клавиши на клавиатуре, чтобы убедиться, что нажимать на них трудно. Если нажатие клавиш кажется странным, не пользуйтесь банкоматом, поскольку это может быть скомпрометировано наложением клавиатуры.
○ Проверьте верхнюю часть банкомата рядом с подсветкой, динамиками и держателем брошюры. Это три основных места, где преступники обычно размещают камеры, используемые для захвата PIN-кодов. Камеры с захватом PIN-кода могут быть настолько маленькими, что могут снимать изображения через точечное отверстие, поэтому обязательно тщательно проверьте эти области.
Пример скиммерной камеры банкомата в светильнике | Изображение любезно предоставлено Департаментом полиции Сиэтла
Пример скиммерной камеры банкомата рядом с динамиками | Изображение любезно предоставлено полицейским управлением Аспена
Пример скиммерной камеры банкомата в держателе брошюры
Защитите себя от скимминга кредитных карт
○ Убедитесь, что на терминалах торговых точек нет следов скотча или царапин. Конечно, царапины могут быть вызваны обычным износом, и наличие ленты может быть связано с решением проблем, связанных с обычным износом, но гораздо лучше перестраховаться, чем потом сожалеть.
○ Убедитесь, что детали терминала торговой точки не перемещаются при их перемещении. Большинство POS-терминалов, как и банкоматов, сконструированы достаточно прочно, так что покачивание не приведет к перемещению деталей. Если какая-либо часть терминала подозрительно перемещается, не проводите транзакцию.
○ В ресторанах попросите оплатить через терминал, а не передавать вашу дебетовую / кредитную карту официанту.
○ В барах закрывайте счет после каждого напитка. Постарайтесь выработать привычку не оставлять свою дебетовую / кредитную карту у официанта.
○ Не используйте самую дальнюю заправочную станцию, особенно на удаленных заправочных станциях, которые используются редко. Случаи скимминга бензонасосов показывают, что самая дальняя заправочная колонка является излюбленной целью скиммеров.
Другие способы защитить себя от скимминга
○ Используйте наличные для покупок, когда это возможно. Да, в современном мире наличные считаются обременительными, но они защищают вас от того, чтобы стать жертвой скимминга.
○ Используйте свою кредитную карту вместо дебетовой, поскольку кредитные карты предлагают вам гораздо большую юридическую защиту в случае мошенничества, чем дебетовая карта
○ Включите оповещения о мошенничестве в Интернете / с мобильных устройств. Сегодня большинство банков имеют возможность рассылать предупреждения своим клиентам в случае, если банкомат, которым клиенты недавно пользовались, мог быть взломан, или отправлять клиентам уведомления о нерегулярных списаниях средств с их счетов.
○ Регулярно проверяйте все свои учетные записи на предмет подозрительных платежей.
Что делать, если с вашей кредитной карты были сняты средства или ее украли
Если вы стали жертвой скимминга карт, не расстраивайтесь слишком сильно - преступники становятся все более изощренными в своих устройствах и методах скимминга карт. Снятие средств с дебетовой / кредитной карты может случиться с лучшими из нас. Если вы обнаружите, что с одной из ваших карт было снято снятие средств, вот что вам следует сделать:- Если ваша дебетовая / кредитная карта была украдена, а не снята, немедленно сообщите об этом в полицию. Обязательно сохраните номер полицейского протокола.
- Независимо от того, была ли ваша дебетовая / кредитная карта снята или украдена, немедленно сообщите о краже в свой банк или эмитенту карты. Если вы сообщаете о мошеннических действиях сразу же, как только замечаете их, вы не несете ответственности за мошеннические обвинения.
- Следите за своими счетами на предмет дополнительных мошеннических действий. Если вы заметили новые мошеннические действия, немедленно сообщите об этом своему банку / эмитенту карты.
Хотя банки и эмитенты кредитных карт располагают средствами защиты и технологиями для борьбы со скиммингом по картам, первая и наиболее эффективная линия защиты от скимминга по картам - это вы, владелец карты. Случаи скимминга можно быстро пресечь, если больше людей будут проверять банкоматы и POS-терминалы, которыми они пользовались, на наличие признаков взлома.
Будьте бдительны, ребята!
(c) Стефани Чо
