Банкоматы обворовывают с помощью МР3-плееров

Банкомат

Фото: pixabay

Предупрежден — значит защищен. Потребителям стоит быть бдительнее при использовании банкоматов, как за рубежом, так и в Украине. Предательские устройства, ворующие деньги во время снятия наличных, становятся все более изощренными.

Согласно исследованию организации European ATM Security Team (EAST), количество инцидентов, связанных с банкоматами, увеличилось на 69% в первом полугодии 2011 года по сравнению с аналогичным периодом 2010-го. Две основные причины, которые вызвали новую волну мошенничества, — это аудиоскимминг и кеш-траппинг. Под двумя хитрыми терминами скрываются сравнительно простые и низкотехнологичные способы жульничества.

АТМ-скиммер (от англ. — «устройство для снятия сливок») крепится зажимами к слоту для приема карт и копирует данные с магнитной полосы карточки для дальнейшего использования. Как только крошечная камера, которую встраивают в скиммер, или накладка на клавиатуру банкомата ловит ПИН-код, банковская карта становится готовой к клонированию. Ее дубликат может использоваться в супермаркетах и, конечно же, для снятия денег в других банкоматах.

Эксперт по безопасности Брайан Кребс около года назад акцентировал внимание читателей в своем блоге на том, что злоумышленники стали делать АТМ-скиммеры из запчастей старых МР3-плееров. После этого он обнаружил еще несколько объявлений в Интернете, где продавали подобные устройства, сконструированные из МР3. А совсем недавно Брайан сам выявил подобный скиммер, который был встроен в кардридер банкомата Diebold Opteva 760, одного из наиболее популярных АТМ в США и Канаде.

Применение аудиотехнологии для записи данных с кредитных и дебетовых карт не есть что-то принципиально новое. К примеру, Square уже длительное время является очень популярным кард-ридером для iPhone, который работает, будучи подключенным к разъему для наушников iPhone, и конвертирует данные с магнитных лент пластиковых карточек в аудиофайлы.

«Набор начинающего скиммера» (продается в Интернете за 1 500 долларов) состоит из фейковой панели, которая идеально прилегает к верхней части банкомата, и миниатюрной видеокамеры, записывающей в момент активации скиммера процесс ввода ПИН-кода жертвой. Батарейка, поддерживающая работоспособность видеокамеры, может функционировать около шести часов.

Брайан Кребс говорит, что обычно поставщик подобного «набора» рекламирует «сервисное обслуживание после продажи» и «легкую, простую инсталляцию за 10—15 секунд». Хитрость состоит в том, что стоимость такого устройства не окончательная, ведь аудиофайлы получаются зашифрованными. Таким образом, МР3-файлы для мошенника будут бесполезны, пока он не подпишется на дополнительный сервис дешифровки у того же поставщика скиммингового устройства, который перекодирует аудиофайлы в цифровой формат, пригодный для изготовления контрафактных банковских карт. Обычно этот пособник, декодирующий аудиофайлы, требует около 20% украденных номеров кредитных карт с ПИН-кодами.

Популярная механика

Скимминговые устройства бывают двух видов: аналоговые и цифровые. Аналоговые основаны на технологии волн, таких как звуковые, а цифровые базируются на первичных данных, как бинарный код. При этом аналоговые устройства появились еще в ранних 1990-х.

В 1992 году хакерский новостной сайт Phrack Magazine опубликовал статью о том, как некоторые детали с магнитной полосы, включая звуковые тоны, могут быть легко скопированы и записаны на пластиковую карту. Консультант McAfee Роберт Сицилиано сравнивает подобные данные на карточке с тоновым набором на аналоговом телефоне. «Каждый номер на магнитной полосе имеет определенную частоту, которая может быть расшифрована», — указывает он. С помощью аудиотехнологий злоумышленники просто записывают эту частоту.

Как и некоторые другие схемы, этот метод мошенничества выпал на некоторое время из поля зрения, но из-за популярности МР3- и МР4-плееров стал применяться с новой силой. Махинаторы теперь повсеместно используют МР3-устройства для записи данных с карточек в аудиофайл на флеш-драйве. Это гораздо удобнее и дешевле, чем СМС или физический скимминг.

Раздраконить клиента

Кеш-траппинг (от англ. — «ловушка для денег») — действия злоумышленников, которые направлены на нарушение работы диспенсера банкомата. Иными словами, цель траппинга — чтобы средства, которые запросил пользователь в машине, оказались заблокированы. Как только человек прекращает попытки получить наличные из банкомата и уходит, из-за угла появляются мошенники и изымают хрустящие купюры.

Регулярные инспекционные проверки банкоматов, удаленный мониторинг АТМ и сверка трансакций могут предупредить финансовые учреждения по поводу случаев и схем кеш-траппинга. К сожалению, жуликов обычно крайне сложно поймать, поскольку они очень быстро изымают траппинговое устройство, после того как завладеют деньгами.

Видеонаблюдение — это традиционно лучший способ мониторинга событий, связанных с банкоматами. Но, к сожалению, большинство банков не мониторят АТМ в режиме реального времени.

Роберт Сицилиано подчеркивает, что мошенники будут продолжать придумывать различные трюки и приемы, чтобы воровать деньги. И банки должны их досконально изучать. «Иногда что-то новенькое означает хорошо забытое старое. Банки обычно менее склонны к инновациям, особенно когда речь идет о безопасности», — замечает Сицилиано.

Рынки, далекие от EMV

В EAST подсчитали, что около 77% финансовых убытков, связанных с АТМ-скиммингом, следствие инцидентов на рынках вне Европы, особенно в США, где стандарт Europay, MasterCard и Visa, более известный как EMV, не является для банков обязательным.

За девять месяцев 2011 года финансовые потери от АТМ-скимминга были зафиксированы в 47 странах за пределами единой зоны платежей в евро (SEPA) и в 12 государствах внутри нее. Согласно данным EAST, США продолжают лидировать в рэнкинге по размеру убытков из-за скимминга. Далее следуют Доминиканская Республика, Россия и Бразилия. Региональная блокировка, которая позволяет банкам-эмитентам блокировать местные платежные карточки в случае их использования за рубежом или превышения лимита, все же дает возможность сдерживать убытки от скимминга.

Злоумышленники, орудующие в банковской сфере, причиняют серьезный ущерб финансовым организациям. Банки по-разному борются с ними. К примеру, ПриватБанк сделал специальный сайт и открыл горячую линию по вопросам противодействия мошенничеству. Отправляя сигнал экспертам направления «Внутренний контроль и фрод-менеджмент», клиенты могут рассчитывать на вознаграждение. Таким образом, не только активные действия банка, но и сознательность пользователей позволят избежать неприятностей, связанных с активностью мошенников.

Артем Румянцев,
специально для Банки.ua


онлайн кредит от МФО на карту за 15 минут!

Кредит от европейской компании, соблюдающей нормы Евросоюза

возьмите вкусный кредит наличными на маркете!

До 200 тыс гривен и минимум времени для получения нужной суммы денег

кредитная карта банка - не откладывай жизнь на завтра!

Успей бесплатно получить кредитную карту World с кредитом 200 тыс, грейс 55 дней