Added by on 2013-12-16

Скимминг в банкоматах

Мошенники устанавливают на банкоматы считывающие устройства – скиммеры.

На картридер устанавливают рамки с магнитной головкой, считывающей данные с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и / либо на клавиатуру приклеивают накладку, весьма похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и кроме этого записывает их на встроенную микросхему.

Изображения 1, 2, 3 . Картоприемник с установленным скиммером и накладка на клавиатуру

Как вариант, вместо клавиатуры на банкомат крепят миниатюрную камеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, или передает его дистанционно на компьютер мошенника. В большинстве случаев, при дистанционной передачи, мошенник находится где-то рядом и принимает видеоданные при помощи ноутбука.

Изображение 4. Скрытая камера, установленная на банкомат

Схема Заплати за вход

У большинства банков банкоматы находятся в закрытых помещениях с замком, что возможно открыть, совершив любой картой через магнитный картридер. В большинстве случаев картридер не считывает эти с карты, а контролирует лишь наличие магнитной полосы в принципе.

Это сделано чтобы в помещение банкомата (в большинстве случаев теплое и достаточно комфортное для временного нахождения) не проникали посетители и случайные посетители не имеющие цели применять банкомат (бывали случаи применения банкоматного помещения для совершения и ночлега действий не денежного характера). Мошенники устанавливают на картридер для входа скимминговую накладку и считывают данные с карт входящих клиентов. Кроме этого рядом с картридером может прикрепляться клавиатура для ввода ПИН-кода.

Через некое время мошенник снимает скиммер с банкомата, записывает дамп карты на любую карточку с магнитной полосой и применяя ПИН-код, полученный с клавиатуры, или камеры снимает наличные через другие банкоматы.

Считанные с карт дампы, смогут кроме этого употребляться для того чтобы карт. В случае если ПИН-код мошенникам не известен, приобретения совершаются с применением белого пластика в магазинах при сговоре с кассиром, или методом изготовления мошеннической карты.

Мошенники не редко пересылают дампы карт для того чтобы и обналичивания в другие страны. Это делается с целью усложнения расследования аналогичных переноса и прецедентов ответственности по мошенничеству на банки (так как клиенту легче доказать, что он не совершал операцию, в случае если карта при нем и в заграничном паспорте нет отметок о посещении станы, в котором случилось несанкционированное списание средств).

Борьба со скиммингом в банкоматной сети

В борьбе со скиммингом, банки в большинстве случаев применяют три технологии — физический мониторинг, пассивный антискимминг и деятельный антискимминг.

Физический мониторинг банкоматов

Включает в себя периодический осмотр банкомата сотрудниками банка, инкассаторами, или экспертами сервисной работы на аутсерсинге. Осмотр в большинстве случаев производится по граффику с заполнением особого издания испытаний, дабы при нахождения инородного устройства распознать временной отрезок за который был риск компрометации карт. Физический мониторинг может казаться самым недорогим, но в пересчете на израсходованное вероятность мошенничества и время сотрудников между испытаниями, по факту выясняется самым ненадежным и дорогим методом борьбы со скиммингом.

Пассивный антискимминг

Банк устанавливает на щель картоприемника особые антискимминговые накладки, мешающие установке посторонних устройств. Накладка возможно подключена к особому датчику, что срабатывает при попытки мошенника снять антискиммер с банкомата. Датчик может складываться из простых проводов, каковые рвутся при снятии антискиммера с банкомата, или пары магнит+геркон (при котором контакты геркона реагируют на удаление антискимминговой накладки со встроенным магнитом).

Наряду с этим, в ходе удаления антискиммера, наличие герконовой пары мошенник может не подметить, что увеличивает шансы его поимки.

Изображения 5, 6, 7 Антискимминговые накладки на банкомате

Недочёт пассивного антискимминга в том, что многие держатели карт, начитавшись и насмотревшись страшилок про банкоматное мошенничество, заметив постороннее устройство опасаются (и кстати в полной мере оправданно) пользоваться таким банкоматом.

Частично успокоить держателей карт удается разместив на экране банкомата, либо на особой наклейке под картоприемником изображения верного вида картоприемника. К сожалению не все держатели карт бдительны, а технологии, используемые мошенниками разрешают изготавливать скиммеры так высогого качества, что отличить скиммер от антискиммера иногда не смогут кроме того сотрудники банков. Попытайтесь отличить антискимминговую накладку от скиммера на изображениях 2 и 5.

Пассивный антискимминг — это бюджетный, компромисный, но не лучший вариант борьбы со скиммингом.

Деятельный антискимминг

Это самый дорогой, но действенный метод борьбы со скиммингом. Устройство устанавливается в банкомата и незаметно снаружи. Деятельный антискиммер осуществляет контроль пространство перед банкоматом и разрешает мгновенно распознать несанкционированную установку на него посторонних устройств.

Антискиммер может кроме этого создавать радиопомехи в области щели картоприемника, мешающие работе посторонних электронных устройств.

Датчики антискиммера разрешают разбирать электромагнитное поле в зоне размещения картридера, ПИН-монитора и клавиатуры и при резкого трансформации напряженности поля (включения излучающих устройств при радиопередаче, установка постороннего оборудования), устройство подает команду на управляющий блок банкомата, что выводит банкомат из режима обслуживания клиентов и может делать дополнительные действия (отправка команды, SMS, оповещение мониторинга и службы охраны и т.д.).

Источник: www.chclub.ru

Дрель, ноутбук и шина: новый способ опустошения банкоматов

Увлекательные записи:

Подборка статей, которая Вас должна заинтересовать:

Comments are closed.