Осторожно, скиммер
Злоумышленники соревнуются с производителями пластиковых карт в использовании высоких технологий

Анатолий Воронин

Одним из наиболее популярных советов для туристов, выезжающих за границу, является открытие банковской карты. С ней вам не придется беспокоиться о наличных деньгах - можно заплатить как картой, так и снять деньги в банкомате. Снятие денег позволит даже выиграть на курсовой разнице при обмене рублей, например на евро. Но мошенники постоянно совершенствуют способы получения доступа к карточному счету, вот и сейчас они "осчастливили" мир новым изобретением - скиммером последнего поколения.

Снимая деньги в банкомате, держатель карты имеет шансы потерять всю сумму, находящуюся у него на счету. Опасность подстерегает его в тот момент, когда происходит считывание информации с карты и ввод ПИН-кода. Чтобы узнать эту информацию, злоумышленники устанавливают на банкоматы дополнительные модули, которые незаметно записывают данные карты - информацию с магнитной ленты и ПИН-код. Чтобы воспользоваться полученной информацией, преступникам нужно буквально несколько минут - у карты появляется "двойник".

Эти считывающие устройства получили название скиммеры - устройство, устанавливаемое на картоприемник, оснащается считывателем с магнитной ленты, преобразователем, запоминающим устройством и портом для подключения к компьютеру. Иногда скиммеры имеют передатчик для оперативного сброса информации злоумышленникам, которые могут находиться рядом в припаркованной машине. Для получения информации о ПИН-коде используют портативную камеру, замаскированную в коробочке с рекламными брошюрками банка, либо накладку на клавиатуру.

Высокие технологии значительно облегчают хакерам создание этих устройств. Недавно специалист по безопасности Брайан Кребс обнаружил появление нового поколения скиммеров, в которых используются компоненты цифровых аудиоплееров для считывания информации с магнитной ленты и шпионские камеры для подглядывания ПИН-кодов. По его словам, ему были присланы фотографии образца такого скиммера, предназначенные для установки на банкоматы одного известного производителя (пластиковая накладка, скрывающая начинку скиммера, имитирует общий дизайн банкомата). Интересно, что хотя Кребс говорит о "хакере из Восточной Европы", на фотографиях видна пятирублевая монета, размещенная на образце для масштаба. Это говорит о том, что волна подобных мошенничеств может захлестнуть и Россию. Пока же у нас действуют в основном "гастролеры" из Восточной Европы.

В настоящее время банковские специалисты считают, что скиммеры в наибольшей степени распространены в Испании - большой поток туристов просто рай для мошенников. По данным европейской исследовательской группы European ATM crime, число мошенничеств с использованием скиммеров выросло за первую половину 2010 года на 24%, до 5743 случаев, по сравнению с 4629 случаями за аналогичный период прошлого года. При этом потери от скимминга упали со 156 млн евро до 144 млн. евро. Стоит отметить, что во второй половине 2007 года потери европейской банковской системы от различных карточных мошенничеств составили 315 млн евро.

В России этот вид мошенничества встречается не так часто, однако и информация о них зачастую не разглашается. Первый случай в России зафиксирован в 2006 году, при этом ежегодные потери были недостаточно большими. Однако по неофициальным данным в 2009 году потери российских банков возросли до десятков миллионов долларов, из-за чего перед ними встала необходимость лучшей защиты своих клиентов.

В настоящее время относительную гарантию от скимминга дают только карты, оснащенные чипом. Благодаря этому злоумышленники лишаются возможности использовать информацию с магнитной полосы. По данным экспертов, большинство банкоматов в России имеют возможность обработки информации с чипа карты, таким образом, в зоне риска оказываются держатели устаревших карт, с одной лишь магнитной полосой. К сожалению, пока на долю таких карт приходится 90% рынка: они дешевы и часто используются в качестве зарплатных. По существующим оценкам, замена карт с магнитной полосой на комбинированные карты с чипом произойдет не ранее чем через 5 лет.

Уберечься от скиммеров довольно сложно - большинство держателей карт не запоминают, как выглядит картоприемник банкомата, и не ожидают, что их могут обмануть. Впрочем, если вы пользуетесь одним и тем же банкоматом, неожиданные изменения в устройстве могут быть замечены. Присмотритесь - если окажется, что схематическое изображение банковской карты рядом с картоприемником чем-то перекрыто, лучше не испытывать судьбу. Кроме того, рядом не должно располагаться каких либо коробочек или реклам, в которых могла бы быть спрятана камера, направленная на клавиатуру. Также производители банкоматов стали устанавливать устройства, создающие сильные электромагнитные поля, которые мешают злоумышленникам считывать информацию с карт.

В частных беседах банкиры рекомендуют иметь несколько карт, особенно при поездках в "опасные" страны. Использование "пластика" с небольшим балансом убережет ваш счет от полного опустошения, а для пополнения этой "карты путешественника" можно воспользоваться услугой интернет-банкинга. Впрочем, и креатив хакеров не стоит на месте, скиммер может быть замаскирован под мобильный телефон в руках официанта, а может быть и вовсе незаметным. На смену скиммерам идут шиммеры, которые помещаются непосредственно в картридер банкомата и которые практически невозможно обнаружить. Правда, их толщина составляет доли в миллиметра (0,1-0,2 мм), и "спаять его на коленке", используя детали от MP3-плеера, не получится. Но ведь и технологии не стоят на месте...

http://fin.izvestia.ru/LF/article1272652