Мошенники изобрели новый способ кражи данных и денег с банковских карт, сообщает портал Banki.ru со ссылкой на BFM.Ru. В отличие от традиционных методов, новое устройство, которое тоньше человеческого волоса, клиент не видит, что и делает его практически беспомощным перед преступниками. Новая технология — шимминг — позволяет похитить номер банковской карты, ее PIN-код и другие данные через банкомат. Об этом рассказал специалист Cisco Systems Джейми Хири в блоге Cisco Security Expert со ссылкой на компанию — производителя бакноматов Diebold. По оценкам последней, из-за шимминга финансовые организации и частные лица теряют миллиарды долларов в год.
Устройства для кражи данных прошлого поколения — скимеры — представляли собой накладки на банкоматы. Шиммеры же незаметны: тонкая гибкая плата вставляется через щель картридера (устройство для приема карт) и считывает данные введенных карт. «Такой тип мошенничества нетривиален с технической точки зрения, — чуть ли не восхищается ловкостью злоумышленников эксперт из Cisco Systems. — Прокладка должна быть очень гибкой и тонкой. Фактически, она должна быть тоньше 0,1 мм в большинстве случаев, чтобы уместиться в картридере и не мешать введению кредитных карт». Чтобы более наглядно представить, какое мастерство нужно для изготовления мошеннического устройства, эксперт приводит сравнения: толщина кредитки — примерно 0,76 мм, крупицы соли — 0,5 мм. Толщина человеческого волоса — около 0,18 мм. То есть плата для шимминга должна быть почти в два раза тоньше волоса.
Как сообщает эксперт, такие устройства недавно начали массово выпускаться и уже «широко используются в некоторых частях Европы». В компании Diebold BFM.Ru заявили, что знают о существовании этой разновидности мошенничества. «Однако о случаях ее применения в России нам пока ничего не известно, — констатировал системный инженер компании Diebold в России и СНГ Иван Стригин. — Для борьбы со всеми известными способами скиминговых атак на банкоматы (и в том числе с шиммингом) у нас уже есть портфель антискиминговых решений и сервис удаленного мониторинга Diebold ATM Security Protection Suite. В портфель входят специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скимеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах, так что данные владельца карты оказываются надежно защищены».
Российские банки пока не сталкивались с шиммингом. «Классикой» российских карточных мошенников остается скиминг, то есть получение доступа к данным карты путем установки устройств на картридер в банкомате с последующей подделкой карты. «Злоумышленники любят использовать и механические устройства. Например, преступники устанавливают в картридер крючки и щупы, карточки застревают в банкомате, и становится возможной их кража. Этот вид мошенничества называется фишингом», — говорит представитель Diebold.
Несмотря на разнообразие схем, адекватной статистики по мошенническим атакам на банкоматы в России до сих пор не ведется, говорят российские банкиры. «По данным некоторых экспертов, за 2009 год было совершено порядка 200 атак на банкоматы, что составляет примерно 0,24% от общего числа банкоматов в России», — заявили BFM.Ru в банке «Ренессанс Кредит».
Рекомендации экспертов по тому, как обезопасить себя и свои банковские карты от скиминга, традиционны: не сообщать никому PIN-код, подключить SMS-оповещение о состоянии счета, использовать банкомат, находящийся под видеонаблюдением и в людном месте, и обращать внимание на его внешний вид. «Кроме того, может быть полезно просто прикрыть ладонью клавиатуру во время ввода PIN-кода и обратить внимание на людей позади. Не стоит оставлять квитанцию в банкомате», — напоминает Иван Стригин из Diebold. Однако против такого способа мошенничества, как шимминг, клиенты ничего сделать не смогут, вынуждены констатировать эксперты. «В случае шимминга никаких внешних устройств увидеть не удастся», — говорит Алексей Друкер из Москоммерцбанка.
Источник: Banki.ru
