Скимминг – хищение шифрованных данных банковской карты с последующим создание ее дубликата. Количество мошеннических действий этого типа со средины 2015 года неуклонно сокращается. Причина – нововведение в процессе эмитирования пластиковых платежных инструментов.

Принцип скимминга

Мошеннические действия состоят из четырех основных этапов:

1. Установка профильного оборудования на банкомат или терминал.

Применяются скиммеры. Их размещают на картоприемник, через который проходит пластиковый платежный инструмент жертвы. Используется и другое второстепенное оборудование.

2. Считывание информации с карты при ее использовании в устройстве.

Потерпевший производит необходимую транзакцию. Она выполняется корректно. Владелец карты даже не осведомлен о хищении данных своей карты. Также фиксируется момент ввода ПИН-кода для его дальнейшего применения мошенниками.

3. Изготовление клона пластикового платежного инструмента.

Мошенники переносят полученные данные на пустой пластик. Таким образом создается дубликат карты потерпевшего.

4. Применение дубликата карты для снятия средств со счета ее владельца.

Располагая клоном и ПИН-кодом производиться снятие денег в банкомате.

Зачастую вся схема выполняется организованной приступной группой, состоящей из трех человек. Первый устанавливает оборудование для хищения данных. Второй изготавливает дубликат карты. Третий производит снятие средств с помощью карты-клона.

Оборудование для скимменга

1. Скиммер.

Устройство, проходя через которое считывается информация банковской карты. В частности, ее номера, срока действия, cvv/cvc кода и т.п. Устанавливается в виде накладки на родной картоприемник банкомата или терминала. Зачастую визуально соответствует стилистике реального устройства.

В конструкцию скиммера входят три составляющие:

• Головка для считывания информации;
• Преобразователь, создающий из полученных данных цифровой код;
• Накопитель, на котором сохраняется похищенная информация.
2. Фиксация ПИН-кода.

Это может выполняться разным оборудованием или вариантами:

• Накладная клавиатура, устанавливаемая поверх предусмотренной конструкцией банкомата или терминала.
• Видеокамера, направленная на клавиатуру банковского устройства самообслуживания.
• Визуальное ознакомление. Мошенник, находящийся вблизи, попросту запоминает вводимый жертвой ПИН-код.
3. «Болванки».

Пустые пластиковые карты, на которые в дальнейшем записывается необходимая информация. Болванка становиться картой-клоном.

4. Card Reader.

Устройство записи данных на болванку для ее преобразования в карту-двойника.

5. Компьютер с профильным программным обеспечением.

Борьба со скимингом

Похитить данные с карты с чипом достаточно сложно. Поэтому с 1 июля 2015 года Центральный банк Российской Федерации обязал эмитировать пластиковые платежные инструменты исключительно с микропроцессором. С этой мерой связывают сокращение скимминга в России. В то же время меры предосторожности не будут лишними. Процесс не стоит на месте, и мошенники используют новые технологии.

10 эффективных способов защиты от симминга

1. Оформляйте карты только с чипом.

При выборе между комбинированным продуктом (с чипом и магнитной полосой) и исключительно микропроцессором, отдавайте приоритет второму варианту. Он предоставляет большую безопасность. Пусть в некоторых случаях и могут возникнуть неудобства в обслуживании. Не все банкоматы и терминалы заменены на новые. Особенно в регионах.

2. Используйте терминалы и банкоматы, размещенные на охраняемой территории.

Круглосуточное наблюдение за банковским устройством не позволит мошенникам установить на него нелегальное оборудование. Лучший вариант – использование банкоматов в отделении кредитной организации. За границей также придерживайтесь этого правила. Скимминг распространен во всем мире.

3. Отдавайте приоритет устройствам с пассивной защитой.

Банками применяются антискимминговые накладки. Они имеют отличающуюся от штамповочной форму. Это предотвращает возможность использования стандартных скиммеров или накладных клавиатур.

4. Визуальная защита.

Прикрывайте рукой момент ввода ПИН-кода. Независимо есть кто-то рядом с вами или нет. На банкомате может быть установлена незаметная видеокамера. Она зафиксирует ваш пароль без личного присутствия мошенника. Поэтому данное действие должно стать привычкой.

5. Оповещения об операциях.

Подключите услугу информирования о расходных транзакциях по карте. При получении сообщения о трате денег, которой вы не совершали, незамедлительно обратитесь в банк и заблокируйте карту. Для этого используйте горячую линию. Номер телефона всегда указан на обратной стороне пластика.

6. Лимиты на операции.

Установите суточные лимиты на проведение операций. Суммы должны соответствовать вашим повседневным потребностям. При необходимости в большем объеме средств, лимит можно расширить без затруднения. При наличии возможности, установите ограничения сумм на проведение одной операции по снятию наличных.

7. Внимательно осмотрите устройство.

На банкомате или терминале не должно быть лишнего оборудования. Данное правило актуально исключительно для тех устройств, которыми вы пользуетесь постоянно. Определить наличие скиммера на неизвестном банкомате очень сложно. Оборудование изготавливается с максимальной визуальной схожестью с оригинальным картоприемником или клавиатурой.

8. Все операции производите самостоятельно.

Ни в коем случае не просите помощи в использовании банкомата или терминала. Мошенники чаще всего находятся поблизости этого устройства или стоят в очереди к нему. В крайнем случае – обратитесь к сотруднику банка. В процессе ввода ПИН-кода он должен отвернуться от терминала. Если это не выполнено – самостоятельно попросите убрать взгляд от клавиатуры. Не стесняйтесь – это ваша безопасность.

9. Правило идеальности банкоматов и терминалов.

При обнаружении дефектов – откажитесь от использования устройства самообслуживания. Например, торчащего провода или следов клея возле картоприемника и клавиатуры, доработок в конструкции, зафиксированных кустарным способом.

10. Периодически изменяйте ПИН-код.

Многие банки по своим картам предоставляют возможность смены пароля для осуществления расходных операций. Используйте ее. Возможно, как раз в промежутке между считыванием данных и использованием карты-дубликата вы выполните эту операцию. Тогда осуществить мошеннические действия не удастся. Зачастую изменение ПИН-кода производят раз в полгода-год.