Мошенничество с банкоматами и банковскими картами : Оборудование для финансовых учреждений и операций
16.04.2024 21:59
█ 29.09.2013 09:31
Только что где-то наткнулся на описание того, что жулики подложили фальшивую клавиатуру на банкомат для сбора PIN-кодов. Про фальшивые сами банкоматы тоже, наверное, уже все слышали - лучше пользоваться всегда одним и тем же банкоматом, который стоит в офисе банка. Меняют не только сами банкоматы, но и на существующие банкоматы наклеивают скиммеры, позволяющие сделать копию карточки и узнать ее код.
Скиммер – это специальное накладное устройство для банкомата, которое считывает данные магнитной полосы вашей банковской карты и пин-код. Картридер – (англ. сard – карта, read – читать) – устройство для чтения карт памяти, а также иных электронных карт самого различного назначения.
Вот пример установки скиммера:
Схема махинации очень проста. Вы совершаете любую операцию с использованием банкомата и, ничего не подозревая, уходите по своим делам. В то время как мошенники с помощью скиммера считали всю информацию о вашей карте.
Откуда же они узнают пин-код? Здесь есть несколько вариантов. Самый элементарный – человек, стоящий за вами в очереди, просто подсмотрит пин-код из-за вашей спины. Но мошенники придумали еще несколько способов. Они могут распылить на клавиатуру специальный спрей, на котором будут четко видны нажатые вами клавиши. Или же установят на банкомат микрокамеру, и вы её не заметите, потому что спрятана она будет за пачкой рекламных буклетов.
а вот та самая поддельная клавиатура
Прежде чем воспользоваться банкоматом, внимательно осмотрите его. В идеале на банкомате не должно быть выступающих частей, тем более, отличающихся по цвету и фактуре. Около экрана банкомата не должно быть подставок с буклетами. И обратите внимание, нет ли любопытных людей в очереди, а если таковые имеются, не поленитесь – воспользуйтесь другим банкоматом. При обнаружении скиммера, позвоните по номеру телефона банка или по телефону, указанному на обороте вашей карты.
Заодно узнал, зачем делают такие неудобные кармашки для карт, на самом деле являющиеся антискиммерами
Еще интересный метод под названием "Ливанская петля". Не знаю, насколько он работоспособен сейчас, поскольку все известные мне банкоматы забирают карточку после некоторого периода бездействия. Но о нем тоже надо знать. Итак, мошенник изготавливает из фотопленки специальный карман, который помещает в картридер. Концы кармана незаметно закрепляются снаружи картридера. Вы решили снять деньги, вставили в банкомат карту, ввели пин-код, и, возможно, даже обналичили некоторую сумму. Только банкомат возвращать карту вам не стал. Вы в панике. «Добрый человек» из очереди вызывается вам помочь, мотивируя тем, что с ним такое тоже случалось. Он нажимает какие-то кнопки, успокаивает вас, просит вас ввести пин-код (тем самым, узнает его). Извлечь карту никак не получается, и вы (по совету того же «доброго человека»), сломя голову, бежите в банк разбираться. Или звоните, но вам говорят, что карту извлекут лишь в конце дня при инкассации. Вы уходите прочь и ждете звонка из банка. В это время мошенник извлекает петлю и забирает вашу банковскую карту. Сами понимаете, ничего копировать ему не нужно – у него есть оригинал карты и ваш пин-код: то есть полный доступ к вашему счету. Соответственно, для избежания такого развода необходимо запомнить основное - никогда и никому не говорить пин-код, не отходить от банкомата, пока не убедитесь, что карту достать нельзя, в том числе звонком в банк.
Неоднократно вижу, что народ набирает пинкод на устройстве, лежащем на виду у кассира банка, если думаете, что кассиры - самые честные в мире люди, то Вы ошибаетесь. Еще веселее, когда вижу, что в кафе вместо налички в карман для оплаты кладут карту. Официант ее забирает, что-то мутит, после чего карту возвращают. Никогда не выпускайте карту из виду! А номерок четырехзначный на обороте обязательно заклейте как-то так, чтобы нельзя было быстро снять и переклеить. Для расчета достаточно провести карточкой, причем, обратите внимание, достаточно провести один раз! Многократные прогоны карточки в кардридере могут говорить не только об экономии владельцев на оборудовании, но и о том, что с нее снимаются слипы. Кстати, карточке от этого лучше не становится. Она портится. Еще один совет - не выбрасывайте чеки, полученные из банкомата, где-то рядом. Лучше мелко их порвать и выкинуть дома.
Если кому-то есть что добавить - сообщите, пожалуйста, с интересом прочитаю.
Скиммер – это специальное накладное устройство для банкомата, которое считывает данные магнитной полосы вашей банковской карты и пин-код. Картридер – (англ. сard – карта, read – читать) – устройство для чтения карт памяти, а также иных электронных карт самого различного назначения.
Вот пример установки скиммера:
Схема махинации очень проста. Вы совершаете любую операцию с использованием банкомата и, ничего не подозревая, уходите по своим делам. В то время как мошенники с помощью скиммера считали всю информацию о вашей карте.
Откуда же они узнают пин-код? Здесь есть несколько вариантов. Самый элементарный – человек, стоящий за вами в очереди, просто подсмотрит пин-код из-за вашей спины. Но мошенники придумали еще несколько способов. Они могут распылить на клавиатуру специальный спрей, на котором будут четко видны нажатые вами клавиши. Или же установят на банкомат микрокамеру, и вы её не заметите, потому что спрятана она будет за пачкой рекламных буклетов.
а вот та самая поддельная клавиатура
Прежде чем воспользоваться банкоматом, внимательно осмотрите его. В идеале на банкомате не должно быть выступающих частей, тем более, отличающихся по цвету и фактуре. Около экрана банкомата не должно быть подставок с буклетами. И обратите внимание, нет ли любопытных людей в очереди, а если таковые имеются, не поленитесь – воспользуйтесь другим банкоматом. При обнаружении скиммера, позвоните по номеру телефона банка или по телефону, указанному на обороте вашей карты.
Заодно узнал, зачем делают такие неудобные кармашки для карт, на самом деле являющиеся антискиммерами
Еще интересный метод под названием "Ливанская петля". Не знаю, насколько он работоспособен сейчас, поскольку все известные мне банкоматы забирают карточку после некоторого периода бездействия. Но о нем тоже надо знать. Итак, мошенник изготавливает из фотопленки специальный карман, который помещает в картридер. Концы кармана незаметно закрепляются снаружи картридера. Вы решили снять деньги, вставили в банкомат карту, ввели пин-код, и, возможно, даже обналичили некоторую сумму. Только банкомат возвращать карту вам не стал. Вы в панике. «Добрый человек» из очереди вызывается вам помочь, мотивируя тем, что с ним такое тоже случалось. Он нажимает какие-то кнопки, успокаивает вас, просит вас ввести пин-код (тем самым, узнает его). Извлечь карту никак не получается, и вы (по совету того же «доброго человека»), сломя голову, бежите в банк разбираться. Или звоните, но вам говорят, что карту извлекут лишь в конце дня при инкассации. Вы уходите прочь и ждете звонка из банка. В это время мошенник извлекает петлю и забирает вашу банковскую карту. Сами понимаете, ничего копировать ему не нужно – у него есть оригинал карты и ваш пин-код: то есть полный доступ к вашему счету. Соответственно, для избежания такого развода необходимо запомнить основное - никогда и никому не говорить пин-код, не отходить от банкомата, пока не убедитесь, что карту достать нельзя, в том числе звонком в банк.
Неоднократно вижу, что народ набирает пинкод на устройстве, лежащем на виду у кассира банка, если думаете, что кассиры - самые честные в мире люди, то Вы ошибаетесь. Еще веселее, когда вижу, что в кафе вместо налички в карман для оплаты кладут карту. Официант ее забирает, что-то мутит, после чего карту возвращают. Никогда не выпускайте карту из виду! А номерок четырехзначный на обороте обязательно заклейте как-то так, чтобы нельзя было быстро снять и переклеить. Для расчета достаточно провести карточкой, причем, обратите внимание, достаточно провести один раз! Многократные прогоны карточки в кардридере могут говорить не только об экономии владельцев на оборудовании, но и о том, что с нее снимаются слипы. Кстати, карточке от этого лучше не становится. Она портится. Еще один совет - не выбрасывайте чеки, полученные из банкомата, где-то рядом. Лучше мелко их порвать и выкинуть дома.
Если кому-то есть что добавить - сообщите, пожалуйста, с интересом прочитаю.
█ 19.12.2013 11:16
Не знал, где разместить, потому оставлю тут.
Скиммеры переходят на новый уровень.
Скиммеры переходят на новый уровень.
█ 19.12.2013 11:39
Хищение с кредиток станет проблемой банков, а не клиентов
http://www.utro.ru/articles/2013/12/19/1164470.shtml
цитата
"Речь идет о девятой статье закона, вступление которой в действие с 2011 г. дважды откладывалось по ходатайству банковского сообщества. И не мудрено: ведь эта норма, по сути, вводит "презумпцию невиновности" для клиентов. Теперь в случае похищения денег с карты именно банку придется доказывать причастность ее держателя к исчезновению этих средств, и при отсутствии таких доказательств компенсировать всю сумму"
http://www.utro.ru/articles/2013/12/19/1164470.shtml
цитата
"Речь идет о девятой статье закона, вступление которой в действие с 2011 г. дважды откладывалось по ходатайству банковского сообщества. И не мудрено: ведь эта норма, по сути, вводит "презумпцию невиновности" для клиентов. Теперь в случае похищения денег с карты именно банку придется доказывать причастность ее держателя к исчезновению этих средств, и при отсутствии таких доказательств компенсировать всю сумму"
█ 02.04.2014 22:51
Я, правда, не очень понял, как они подсоединяют телефон к банкомату по USB?
█ 12.07.2017 10:48
Ущерб от новой мошеннической схемы составляет 20 млн рублей в месяц
Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в интернете. Доверчивым соискателям работы сообщают, что с обещанной «зарплаты» нужно заплатить налог с помощью банковских карт. И на этапе ввода данных конфиденциальная информация — данные карт — попадает в руки мошенников. Об этом «Известиям» рассказали в компании «Яндекс». По оценкам компании, в месяц клиенты банков теряют около 20 млн рублей.
Хакеры используют несколько схем для обмана пользователей. Есть ресурсы, предлагающие вознаграждение за выполнение рутинной работы — например, заполнение анкет. Также кибермошенники действуют через сайты, предлагающие гражданам «беспроигрышные лотереи»: пользователю сети говорят, что он выиграл много денег, и обещают их перевести ему на счет. Или же это липовая благотворительность — гражданам просто так предлагаются деньги.
— Обычно все эти схемы так или иначе приводят пользователя к тому, что деньги ему вот-вот переведут, но нужно оплатить 300–400 рублей налога, комиссии, процента за конвертацию валюты, — пояснили в «Яндексе». — И на этапе дополнительной оплаты мошенники крадут конфиденциальные данные карт банковских клиентов.
Пользователь, разумеется, никаких обещанных денег не получает. По оценкам «Яндекса», общая сумма денежных средств, которые у граждан в итоге выманивают обманным путем, составляет минимум 20 млн рублей в месяц.
В «Яндексе» уточнили, что всего на уловки мошенников попадаются около 12 тыс. пользователей в сутки, часть из них гарантированно соглашается ввести данные карт в зараженных формах для оплаты налогов или комиссий.
— Мы блокируем такие сайты, — уточнили в «Яндексе». — На данный момент заблокировано около 2 тыс. сайтов, предлагающих легкий заработок в сети. Мошенники стали еще более изощренными, предлагая пользователям ввести данные карт, чтобы оплатить комиссию или налог.
По словам замдиректора департамента аудита защищенности Digital Security Глеба Чербова, масштаб проблемы прямо пропорционален численности платежеспособного населения, недостаточно информированного о потенциальных угрозах и мерах предосторожности при проведении платежных операций.
— Злоумышленники в первую очередь рассчитывают на беспечность своих жертв, избалованных простотой совершения интернет-платежей, — пояснил Глеб Чербов.— Впрочем, отличить настоящую платежную форму от поддельной практически невозможно, ничто не мешает мошеннику сделать ее визуально идентичной привычным для пользователя платежным страницам. Наличие рядом с полями ввода карточных данных, вызывающих доверие логотипов банков и платежных систем говорит лишь о том, что их туда поместили.
Эксперт уточнил, что замочек в адресной строке браузера, символизирующий безопасность передачи данных по сети, является индикатором лишь того, что введенные данные будут защищены от перехвата по пути, но совершенно не гарантирует, что принимающая сторона не окажется мошеннической.
По словам юриста адвокатского бюро А2 Екатерины Ващилко, мошенники стали чаще использовать клоны защищенных страниц Visa и MasterCard, созданные таким образом, что неспециалисту отличить их от настоящих достаточно сложно. В итоге ложное ощущение защищенности вводимых данных карты приводит к тому, что держатели добровольно сообщают злоумышленникам всю необходимую информацию.
Причем сами мошенники стали чаще скрываться под видом надежных нанимателей, указала представитель А2. По словам Екатерины Ващилко, привлечь нарушителей к ответственности по факту совершенного преступления сложно, поскольку счета, на которые выводятся средства, регистрируются на подставных лиц и чаще всего — за пределами юрисдикции российских судов.
По словам представителя Digital Security, всегда следует с особым вниманием относиться к названию и правильности написания имени ресурса в адресной строке, особенно если на платежную страницу вела ссылка из недоверенного источника — другой сайт, электронное письмо, сообщение в мессенджере. Эксперт отметил, что современные антивирусы и средства, встроенные в браузеры, по возможности блокируют доступ пользователей к неблагонадежным ресурсам, но только после того, как о них становится известно.
Начальник управления информационной безопасности Росевробанка Дмитрий Орлов напомнил, что для совершения интернет-платежей лучше использовать отдельную карту: так риск потерять все средства снижается.
Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в интернете. Доверчивым соискателям работы сообщают, что с обещанной «зарплаты» нужно заплатить налог с помощью банковских карт. И на этапе ввода данных конфиденциальная информация — данные карт — попадает в руки мошенников. Об этом «Известиям» рассказали в компании «Яндекс». По оценкам компании, в месяц клиенты банков теряют около 20 млн рублей.
Хакеры используют несколько схем для обмана пользователей. Есть ресурсы, предлагающие вознаграждение за выполнение рутинной работы — например, заполнение анкет. Также кибермошенники действуют через сайты, предлагающие гражданам «беспроигрышные лотереи»: пользователю сети говорят, что он выиграл много денег, и обещают их перевести ему на счет. Или же это липовая благотворительность — гражданам просто так предлагаются деньги.
— Обычно все эти схемы так или иначе приводят пользователя к тому, что деньги ему вот-вот переведут, но нужно оплатить 300–400 рублей налога, комиссии, процента за конвертацию валюты, — пояснили в «Яндексе». — И на этапе дополнительной оплаты мошенники крадут конфиденциальные данные карт банковских клиентов.
Пользователь, разумеется, никаких обещанных денег не получает. По оценкам «Яндекса», общая сумма денежных средств, которые у граждан в итоге выманивают обманным путем, составляет минимум 20 млн рублей в месяц.
В «Яндексе» уточнили, что всего на уловки мошенников попадаются около 12 тыс. пользователей в сутки, часть из них гарантированно соглашается ввести данные карт в зараженных формах для оплаты налогов или комиссий.
— Мы блокируем такие сайты, — уточнили в «Яндексе». — На данный момент заблокировано около 2 тыс. сайтов, предлагающих легкий заработок в сети. Мошенники стали еще более изощренными, предлагая пользователям ввести данные карт, чтобы оплатить комиссию или налог.
По словам замдиректора департамента аудита защищенности Digital Security Глеба Чербова, масштаб проблемы прямо пропорционален численности платежеспособного населения, недостаточно информированного о потенциальных угрозах и мерах предосторожности при проведении платежных операций.
— Злоумышленники в первую очередь рассчитывают на беспечность своих жертв, избалованных простотой совершения интернет-платежей, — пояснил Глеб Чербов.— Впрочем, отличить настоящую платежную форму от поддельной практически невозможно, ничто не мешает мошеннику сделать ее визуально идентичной привычным для пользователя платежным страницам. Наличие рядом с полями ввода карточных данных, вызывающих доверие логотипов банков и платежных систем говорит лишь о том, что их туда поместили.
Эксперт уточнил, что замочек в адресной строке браузера, символизирующий безопасность передачи данных по сети, является индикатором лишь того, что введенные данные будут защищены от перехвата по пути, но совершенно не гарантирует, что принимающая сторона не окажется мошеннической.
По словам юриста адвокатского бюро А2 Екатерины Ващилко, мошенники стали чаще использовать клоны защищенных страниц Visa и MasterCard, созданные таким образом, что неспециалисту отличить их от настоящих достаточно сложно. В итоге ложное ощущение защищенности вводимых данных карты приводит к тому, что держатели добровольно сообщают злоумышленникам всю необходимую информацию.
Причем сами мошенники стали чаще скрываться под видом надежных нанимателей, указала представитель А2. По словам Екатерины Ващилко, привлечь нарушителей к ответственности по факту совершенного преступления сложно, поскольку счета, на которые выводятся средства, регистрируются на подставных лиц и чаще всего — за пределами юрисдикции российских судов.
По словам представителя Digital Security, всегда следует с особым вниманием относиться к названию и правильности написания имени ресурса в адресной строке, особенно если на платежную страницу вела ссылка из недоверенного источника — другой сайт, электронное письмо, сообщение в мессенджере. Эксперт отметил, что современные антивирусы и средства, встроенные в браузеры, по возможности блокируют доступ пользователей к неблагонадежным ресурсам, но только после того, как о них становится известно.
Начальник управления информационной безопасности Росевробанка Дмитрий Орлов напомнил, что для совершения интернет-платежей лучше использовать отдельную карту: так риск потерять все средства снижается.
Часовой пояс GMT +3, время: 21:59.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.