Новый уровень подглядывания: как защитить данные на банковской карте?

Новое поколение скиммеров практически невозможно обнаружить

08.07.2014 в 21:41, просмотров: 8454

Компания European ATM Security Team (EAST) предупреждает о распространении в Европе приборов нового поколения для сканирования банковских карт, которые настолько малы, что помещаются непосредственно внутрь слота, и прозрачны, в связи с чем их практически нельзя обнаружить обычному человеку.

Новый уровень подглядывания: как защитить данные на банковской карте?
Фото: European ATM Security Team Ltd/www.european-atm-security.eu.

Скиммер считывает магнитную полосу настоящей банковской карты для последующего ее воссоздания. Наряду с ними, как правило, устанавливается шпионская камера для перехвата вводимого PIN-кода, которая направлена в сторону клавиатуры.

Современные скиммеры, сообщает EAST, также комплектуются мощным аккумулятором и мобильным чипом, способным отправлять информацию об украденной кредитке в виде СМС. Таким образом, злоумышленнику даже не нужно возвращаться к банкомату, подвергая себя риску.

Прозрачный скиммер

Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому банкиры рекомендуют пользоваться только машинами, расположенными в отделениях банков, крупных торговых центрах, на охраняемой территории.

Скиммер способен украсть информацию только с магнитной полосы, но не с чипа. По этой причине (и не только) чиповые карты считаются более защищёнными.

Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).

Перед тем как воспользоваться банкоматом, присмотритесь к нему повнимательнее. Нет ли на панели с клавиатурой или рядом с экраном дополнительных устройств, к примеру лишних осветительных приборов? Нет ли поблизости зеркал или держателя для рекламных брошюр? Все эти мелочи могут свидетельствовать о наличии скиммера — считывающего устройства, прикрепленного к банкомату. Такие устройства помогают мошенникам в краже данных с кредитных карт.

Если что-либо во внешнем виде банкомата показалось вам подозрительным, не пользуйтесь им. Таким образом вы, возможно, убережете себя от скимминга — кражи данных о пластике при помощи специального считывающего устройства. Злоумышленники могут похитить не только номер карты, но и другие данные.

«Мошенники получают не только номер и дату срока годности вашей карты, но и всю информацию, записанную на магнитной полосе, — поясняет Брайан Кребс, автор собственного блога KrebsOnSecurity.com, посвященного защитным информационным технологиям».

Эксперты рекомендуют соблюдать следующие правила безопасности при обращении с банкоматами:

— будьте избирательны: не пользуйтесь банкоматами, расположенными в подозрительных и плохо освещенных помещениях;

— доверяйте своей интуиции: если что-то с устройством не так, не пользуйтесь им. Эксперты утверждают, что у большинства жертв подобных мошенничеств было нехорошее предчувствие при взгляде на банкомат;

— вводя ПИН-код, прикрывайте клавиатуру рукой, чтобы скрыть набираемые цифры от видеокамер и злоумышленников;

— не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции, к примеру, если машина требует ввести ПИН дважды для подтверждения транзакции.

Как выглядят банкоматы, на которые установлено опасное оборудование?

Скиммеры, установленные на кардридер, могут в точности повторять цвет и дизайн банкомата. Единственный их отличительный признак — они слегка выдаются над основной поверхностью корпуса. Малкольм Уайли, представитель Секретной службы США: «Если вы заметили, что устройство повреждено или что некоторые его детали некрепко держатся, то это, скорее всего, означает, что к нему подсоединили скимминговое оборудование».

Между тем, надо сказать, что в Рунете весьма не трудно встретить страницы с предложениями о продаже скриммеров и энкодеров. И если блог Навального и т.п. троллей действующей власти блокируется в первую очередь, то объявления о продаже устройств по ограблению простых избирателей находятся безнаказанно в открытом доступе.

Источники: vesti.ru и banki.ru.