Электронные мошенники применяют новый высокотехнологичный способ кражи личных данных и средств с банковских карт. Вернее, это модернизация хорошо известного специалистам скимминга — метода получения данных злоумышленниками в процессе взаимодействия клиента с банкоматом. Новое устройство тоньше волоса и человек просто не способен его распознать.
Учитывая размеры щели кард-ридера, толщина «шима» не должна превышать 0,1 мм, иначе он будет мешать пластиковым картам, рассказывает Джейми Хири в блоге Cisco Security Expert. К примеру, толщина человеческого волоса составляет около 0,18 мм «Шим» должен быть гибким, иначе его невозможно внедрить в банкомат. То есть производство таких устройств также является высокотехнологичым.
Эксперт сообщает, что как минимум у одной группировки кардеров уже имеются технические средства для массового производства «шимов». Более того, такое производство уже налажено, а «шимы» получили распространение в определенных частях Европы.
«Шим» подсаживается при помощи специальной карты-носителя: её просовывают в щель банкомата, где тонкий «шим» подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше всё работает, как и при традиционном скимминге — т.е. со вставляющихся в банкомат пластиковых карт тихонько считываются все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит «жучок», уточняет «Хакер.ру».
В России с «шиммингом» пока не сталкивались. У нас в ходу традиционный «скимминг». Самый распространенный вид кражи данных методом «скимминга» - встраивание в приемное отверстие для ввода банковских карт устройство, считывающего информацию. Также злоумышленники накладывают на клавиатуру «дубляж» или пленку, фиксирующую вводимый пин-код. Как говорят эксперты, массовым производством подобных накладок занимается Китай. Также может использоваться замаскированная мини-видеокамера, нацеленная на банкомат. Все это позволяет получать необходимые данные.
Точной статистики по мошенническим атакам на банкоматы в России не ведут. По некоторым данным за 2009 год было совершено не менее 200 атак на банкоматы. Но это только известные случаи.
Согласно весьма распространенному мнению российские банки в большинстве своем не желают тратиться на весьма дорогостоящую борьбу со скиммингом. Ведь за хищение средств таким способом кредитные организации своим рублем не отвечают, тем более в тех случаях, когда транзакция произошла с использованием PIN-кода.
В европейских странах законы если и не стоят на защите обокраденных клиентов, то по крайней мере стимулируют банки применять новейшие средства в борьбе с кардерами.
В Великобритании, все клиенты банков, ставшие жертвами мошеннических транзакций с кредитными картами, могут получить деньги от банка. Доказывать действительность сделки необходимо банку, если он не желает выплачивать полную компенсацию.
И все же карточное мошенничество в России не приняло масштабного характера. Глобальное воровство средств с банковских карт россиян сдерживают несколько факторов. Во-первых, 70% наших соотечественников используют карты только для получения зарплаты. В 2009 году соотношение между безналичными платежами по картам и операциями по снятию наличных в России зафиксировано на уровне – 9 на 91. Во Франции это соотношение составило 28 на 72, в Великобритании – 37 на 63.
Хлебнувшие лиха россияне весьма осторожны в деле использования пластиковых карт. Как показывают результаты опросов, свыше 60% пользователей стараются снимать деньги в банкоматах, расположенных в местах, затруднящих подсадку «скиммов». К ним относятся устройства расположенные в отделениях банков, автосалонах, оживленных торговых и бизнес-центрах.
Кроме того, стоит использовать и другие меры предосторожности. В частности, не хранить все средства на банковской карте, установить лимит на разовое снятие наличных, подписаться на получение SMSо всех проведённых транзакциях.