16/07/2010
Электронные мошенники применяют новый высокотехнологичный способ кражи личных данных и средств с банковских карт. Вернее, это модернизация хорошо известного специалистам скимминга — метода получения данных злоумышленниками в процессе взаимодействия клиента с банкоматом. Новое устройство тоньше волоса и человек просто не способен его распознать.

Учитывая размеры щели кард-ридера, толщина «шима» не должна превышать 0,1 мм, иначе он будет мешать пластиковым картам, рассказывает Джейми Хири в блоге Cisco Security Expert. К примеру, толщина человеческого волоса составляет около 0,18 мм «Шим» должен быть гибким, иначе его невозможно внедрить в банкомат. То есть производство таких устройств также является высокотехнологичым.

Эксперт сообщает, что как минимум у одной группировки кардеров уже имеются технические средства для массового производства «шимов». Более того, такое производство уже налажено, а «шимы» получили распространение в определенных частях Европы.

«Шим» подсаживается при помощи специальной карты-носителя: её просовывают в щель банкомата, где тонкий «шим» подсоединяется к контактам, считывающим данные с карт, после чего карта-носитель удаляется. Дальше всё работает, как и при традиционном скимминге — т.е. со вставляющихся в банкомат пластиковых карт тихонько считываются все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Единственное, но крайне важное отличие от скимминга состоит в отсутствии каких-либо внешних признаков того, что в банкомате сидит «жучок», уточняет «Хакер.ру».

В России с «шиммингом» пока не сталкивались. У нас в ходу традиционный «скимминг». Самый распространенный вид кражи данных методом «скимминга» - встраивание в приемное отверстие для ввода банковских карт устройство, считывающего информацию. Также злоумышленники накладывают на клавиатуру «дубляж» или пленку, фиксирующую вводимый пин-код. Как говорят эксперты, массовым производством подобных накладок занимается Китай. Также может использоваться замаскированная мини-видеокамера, нацеленная на банкомат. Все это позволяет получать необходимые данные.

Точной статистики по мошенническим атакам на банкоматы в России не ведут. По некоторым данным за 2009 год было совершено не менее 200 атак на банкоматы. Но это только известные случаи.

Согласно весьма распространенному мнению российские банки в большинстве своем не желают тратиться на весьма дорогостоящую борьбу со скиммингом. Ведь за хищение средств таким способом кредитные организации своим рублем не отвечают, тем более в тех случаях, когда транзакция произошла с использованием PIN-кода.

В европейских странах законы если и не стоят на защите обокраденных клиентов, то по крайней мере стимулируют банки применять новейшие средства в борьбе с кардерами.

В Великобритании, все клиенты банков, ставшие жертвами мошеннических транзакций с кредитными картами, могут получить деньги от банка. Доказывать действительность сделки необходимо банку, если он не желает выплачивать полную компенсацию.

И все же карточное мошенничество в России не приняло масштабного характера. Глобальное воровство средств с банковских карт россиян сдерживают несколько факторов. Во-первых, 70% наших соотечественников используют карты только для получения зарплаты. В 2009 году соотношение между безналичными платежами по картам и операциями по снятию наличных в России зафиксировано на уровне – 9 на 91. Во Франции это соотношение составило 28 на 72, в Великобритании – 37 на 63.

Хлебнувшие лиха россияне весьма осторожны в деле использования пластиковых карт. Как показывают результаты опросов, свыше 60% пользователей стараются снимать деньги в банкоматах, расположенных в местах, затруднящих подсадку «скиммов». К ним относятся устройства расположенные в отделениях банков, автосалонах, оживленных торговых и бизнес-центрах.

Кроме того, стоит использовать и другие меры предосторожности. В частности, не хранить все средства на банковской карте, установить лимит на разовое снятие наличных, подписаться на получение SMSо всех проведённых транзакциях.