Що означає скіммер
Скіммер
Пристрій для викрадення конфіденційної інформації у банкоматах. може бути накладкою на приймач пластикових карт і зчитувати дані з їх магнітної стрічки, або являти собою приховану відеокамеру, встановлену на банкоматі. Для крадіжки PIN-коду використовуються фальшиві клавіатури, які передають інформацію про введену комбінацію зловмиснику.
Окремий клас скіммерів дозволяє робити копію банківської картки, отримавши доступ до неї на короткий час. Такий скімінг зустрічається при розрахунках банківською карткою у невеликих магазинах та підприємствах громадського харчування.
Пошук
Алфавітний покажчик
Вільне ПЗ
Серіалізація
Мережа доставки контенту (CDN)
Сигнатура атаки
Симетричне шифрування
Синій екран смерті (BSoD)
Скам
Сканування портів
Наскрізне шифрування (End-to-End Encryption)
Скіммер
Скіммінг
Скрипт-кідді
Словникова атака
Смішинг
Сіль
Стан гонки
Соціальна інженерія
Спам
Список заборонених
Список дозволених
Спуфінг (spoofing)
Сплячі віруси
Засоби віддаленого адміністрування (remote access tools, RAT)
Стеганографія
Стейджер (Stager)
Продукти для дому
Наші передові рішення допомагають захистити те, що для вас є цінним. Дізнайтеся більше про наші удостоєні нагороди захисту.
Безкоштовні утиліти
Наші безкоштовні утиліти допомагають забезпечити захист ваших пристроїв на базі Windows, Mac та Android.Про компанію
Дізнайтеся більше про те, хто ми, як ми працюємо, і чому наша головна мета – зробити цифровий світ безпечним для всіх.
Пробні версії
Спробуйте наші рішення. Всього за кілька кліків ви можете завантажити безкоштовні пробні версії нашого продукту та перевірити їх у дії.
Зв'язатися з нами
Наша головна мета – забезпечити вашу безпеку. Ми завжди готові відповісти на ваші запитання та надати технічну підтримку.
Вважати та вкрасти: як працює скімінг банківських карток
Скіммінг (від англійського «to skim» — швидко прочитувати, ковзати) — вид шахрайства з банківськими картами, який є зчитуванням інформації з їхньої магнітної смуги за допомогою спеціального технічного пристрою або скімера. Шахраї також намагаються дізнатися про пін-код жертви. Отримавши дані картки, її можна скопіювати та вивести всі гроші. РБК Тренди розбиралися, як працює ця технологія і яких заходів потрібно вживати, щоб захистити себе від цього виду шахрайства. Для зчитування даних застосовують скімери - спеціальні пристрої, які кріпляться безпосередньо до банкомату, а також до будь-якого слоту картоприймача, що приймає. Шахраї можуть встановлювати переносні зчитувачі магнітної смуги в готелях, кафе та ресторанах, магазинах. Скимминговое пристрій зазвичай включає зчитує магнітну головку, перетворювач, який переводить інформацію в цифровий код, а також накопичувач, що записує цифровий код на носій даних.
Скіммери, як правило, виготовлені у вигляді спеціальної накладки на кардрідер та живляться від мініатюрних батарейок.
Скіммери бувають двох видів. Одні накопичують інформацію про різних користувачів, а інші одразу передають дані про карти шахраям за допомогою радіоканалу або через вбудовану сім-карту по мережах стільникового зв'язку.
За останній рік найбільші епізоди скіммінгу були зафіксовані у США. У січні 2021 року в Нью-Джерсі було розкрито велику аферу зі скімінгом.Атаки торкнулися понад 1000 клієнтів банку, при цьому злочинці намагалися викрасти понад $1,5 млн. У квітні 2021 року двох чоловіків засудили до 75 місяців тюремного ув'язнення за скімінг, в результаті якого фінансові установи, розташовані в штатах Мічиган, Небраска і Айова, зазнали збитків у розмірі $587 тис. У «Лабораторії Касперського» повідомляють, що кількість атак скіммінга скорочується. Згідно з інформацією Європейської асоціації безпечних транзакцій (EAST), кількість таких інцидентів знизилася з 1 496 у квітні 2020 року до 321 у жовтні того ж року.
Види скіммінгу
Скімінг ділиться на два типи: з використанням карти або її дубліката і без. Фізичний скімінг застосовується у банкоматах та платіжних терміналах. Платіжний скімінг стає можливим тоді, коли продавець, офіціант чи будь-яка інша людина просить у покупця чи клієнта картку. У цей момент він проводить її через пристрій для читання, який знаходиться поряд з платіжним терміналом і поза зоною видимості. Онлайн-скімінг працює із використанням шкідливого програмного забезпечення. Банкомати під час операцій з картами можуть здійснювати передачу даних магнітної смуги у відкритому вигляді. Якщо мережне з'єднання між банкоматом і процесингом не захищене шифруванням, шахраї можуть «прослуховувати» трафік через спеціальні накладки. Вони також можуть скористатися соціальною інженерією, щоб проникнути на комп'ютери співробітників банків та отримати інформацію про операції банкоматів. Зрештою, зловмисники впроваджують код JavaScript на сервери інтернет-магазинів, де зберігаються дані власників карток.Якщо при здійсненні покупок відсутня двофакторна аутентифікація за SMS, то шахраям достатньо знати CVV-код картки. Найбільш просунутим видом онлайн-скіммінгу є практика мікротранзакцій. Організація може попросити власника картки здійснити пробний платіж для підтвердження бронювання, щоб перевірити картку. При цьому власник картки вводить на сайті (який може бути двійником популярного сервісу) дані свого пластику, у тому числі й CVV-код.
Пристрої для скіммінгу
При скіммінгу використовуються різні зчитувачі даних карток. Все залежить від типу банкомату чи картридера. Зчитувач магнітної стрічки. Він складається з невеликої інтегральної схеми, що живиться від батарейок. Зазвичай зчитувач укладено у пластиковий або металевий корпус, який імітує та надягається на реальний картридер цільового банкомату чи іншого пристрою. Цей компонент дозволяє зловмисникам отримати інформацію, закодовану на магнітній смузі карти, не блокуючи реальну транзакцію.
Прихована відеокамера. Встановлюється на банкоматі чи поблизу, часто її маскують під рекламні матеріали. Дозволяє вважати пін-код користувача під час введення.
Накладна клавіатура. Служить тієї ж мети, як і відеокамера. Є накладкою на реальну клавіатуру банкомату і записує пін-код при введенні.
У міру того, як багато країн перейшли на карти з чіпом, злочинці теж адаптувалися, і почали з'являтися складніші варіанти скіммерів. Деякі скімінгові пристрої є досить тонкими, щоб їх можна було вставити в слот для читання карт.Скіммери також можуть бути повністю поміщені всередині банкоматів, як правило, корумпованими фахівцями або шляхом свердління або вирізання отворів у кришці банкомату.
Найбільшу небезпеку для користувача є незнайомі та вуличні банкомати, особливо ті, які розташовуються в неосвітлених зонах — на них простіше встановити пристрої для зчитування. Краще використовувати банкомати, де встановлені накладки антискіммінгу або джиттери. Картоприймач із джиттером змушує карту злегка вібрувати, що не дозволяє шахраям коректно записати інформацію.
Найбезпечнішими є банкомати, розташовані безпосередньо у відділеннях банків. Такі пристрої регулярно перевіряють службу безпеки.
Що відбувається з даними
Магнітна смуга картки зберігає таку інформацію як номер пластику, дату закінчення дії картки, ім'я власника, сервісний код (щоб банкомат/термінал розумів, які функції є у картки) та код верифікації (аналогічний CVV). Маючи в своєму розпорядженні цю інформацію, шахрай виготовляє дублікат пластику і отримує доступ до карткового рахунку. При цьому він може зняти гроші у будь-якій точці світу до того моменту, поки власник рахунку не звернеться до свого банку для блокування картки. За відсутності двофакторної аутентифікації злочинці можуть ще й купувати в інтернет-магазинах.
Головною небезпекою скіммінгу є недосконалість законодавчої бази захисту коштів, викрадених через витік інформації. Власнику картки буде складно довести у суді, що він насправді не знімав гроші з рахунку. Банки почали випускати чіп-картки, що підвищило безпеку споживачів.Дослідник безпеки Брайан Кребс пояснює: «Хоча дані, які зазвичай зберігаються на магнітній смузі карти, копіюються і на картах із чіпом, але цей чіп містить додаткові компоненти безпеки, яких немає на магнітній смузі». Це означає, що злодії не можуть дублювати чіп EMV, але здатні використовувати дані для клонування магнітної смуги або інших типів шахрайства. У «Лабораторії Касперського» підтверджують, що чіп-карти можна зламати лише в особливих умовах та за наявності дорогого обладнання. Проте шахраї теж пристосувалися до нових умов і почали використовувати пристрої, які встановлюються всередину зчитувачів карток банкоматів. Такий вид шахрайства називають «шиммінгом». «Шим» є тонкою гнучкою платою, яка виконує ті ж функції, що і скіммер.
Як не стати жертвою скіммінгу
- Використовувати ті термінали та банкомати, які розташовані безпосередньо у відділеннях банку або інших установах, що охороняються. Краще шукати банкомати з антискіммерами. Не користуватись незнайомими банкоматами.
- Перш ніж вставити картку в банкомат, оглянути її.
- Нікому не повідомляти свій пін-код, а під час його введення прикривати клавіатуру долонею.
- Не давати карту чужим людям; не зберігати її дані на загальнодоступних пристроях (наприклад, офісних ПК); не озвучувати ці дані телефоном, якщо дзвонить «співробітник банку».
- При зникненні картки негайно дзвонити до банку для її блокування; регулярно перевіряти дані платежів у банківських додатках.
- Підключити послугу смс-інформування про операції на карті.
- Оформляти карти лише з чіпом.
- Встановити ліміт видачі коштів на добу та за одну операцію.
- За кордоном знімати гроші лише у банківських відділеннях.
- По можливості використовувати NFC на смартфоні, підключивши Apple Pay, Samsung Pay або Android Pay.
Як додаткову опцію безпеки можна встановити одну з програм «Сканер скімера», які перевіряють передачу по Bluetooth для виявлення таких пристроїв.
Подібні статті
- Що це означає
- Що таке скіммер для акваріума
- Що таке скіммер для басейну
- Що таке скіммер
- Що таке скіммер у банкоматі
- Що таке скіммер для ставка
- Що сьогодні означає слово циклоп
- Що означає равлик у будинку