
Скимминг – хищение шифрованных данных банковской карты с последующим создание ее дубликата. Количество мошеннических действий этого типа со средины 2015 года неуклонно сокращается. Причина – нововведение в процессе эмитирования пластиковых платежных инструментов.
Принцип скимминга
Мошеннические действия состоят из четырех основных этапов:
- Установка профильного оборудования на банкомат или терминал.
- Считывание информации с карты при ее использовании в устройстве.
- Изготовление клона пластикового платежного инструмента.
- Применение дубликата карты для снятия средств со счета ее владельца.
Применяются скиммеры. Их размещают на картоприемник, через который проходит пластиковый платежный инструмент жертвы. Используется и другое второстепенное оборудование.
Потерпевший производит необходимую транзакцию. Она выполняется корректно. Владелец карты даже не осведомлен о хищении данных своей карты. Также фиксируется момент ввода ПИН-кода для его дальнейшего применения мошенниками.
Мошенники переносят полученные данные на пустой пластик. Таким образом создается дубликат карты потерпевшего.
Располагая клоном и ПИН-кодом производиться снятие денег в банкомате.
Зачастую вся схема выполняется организованной приступной группой, состоящей из трех человек. Первый устанавливает оборудование для хищения данных. Второй изготавливает дубликат карты. Третий производит снятие средств с помощью карты-клона.
Согласно статьи 187 Уголовного кодекса Российской Федерации за данный вид мошенничества предусмотрена ответственность в виде лишения свободы – до 5 лет и штрафом до 300 тыс. рублей. Если осуществляется группой лиц – до 7 лет со штрафом в 1 млн. рублей.
Оборудование для скимменга
- Скиммер.
- Головка для считывания информации;
- Преобразователь, создающий из полученных данных цифровой код;
- Накопитель, на котором сохраняется похищенная информация.
- Фиксация ПИН-кода.
- Накладная клавиатура, устанавливаемая поверх предусмотренной конструкцией банкомата или терминала.
- Видеокамера, направленная на клавиатуру банковского устройства самообслуживания.
- Визуальное ознакомление. Мошенник, находящийся вблизи, попросту запоминает вводимый жертвой ПИН-код.
- «Болванки».
- Card Reader.
- Компьютер с профильным программным обеспечением.
Устройство, проходя через которое считывается информация банковской карты. В частности, ее номера, срока действия, cvv/cvc кода и т.п. Устанавливается в виде накладки на родной картоприемник банкомата или терминала. Зачастую визуально соответствует стилистике реального устройства.
В конструкцию скиммера входят три составляющие:
Это может выполняться разным оборудованием или вариантами:
Пустые пластиковые карты, на которые в дальнейшем записывается необходимая информация. Болванка становиться картой-клоном.
Устройство записи данных на болванку для ее преобразования в карту-двойника.
Борьба со скимингом
Похитить данные с карты с чипом достаточно сложно. Поэтому с 1 июля 2015 года Центральный банк Российской Федерации обязал эмитировать пластиковые платежные инструменты исключительно с микропроцессором. С этой мерой связывают сокращение скимминга в России. В то же время меры предосторожности не будут лишними. Процесс не стоит на месте, и мошенники используют новые технологии.
10 эффективных способов защиты от симминга
- Оформляйте карты только с чипом.
- Используйте терминалы и банкоматы, размещенные на охраняемой территории.
- Отдавайте приоритет устройствам с пассивной защитой.
- Визуальная защита.
- Оповещения об операциях.
- Лимиты на операции.
- Внимательно осмотрите устройство.
- Все операции производите самостоятельно.
- Правило идеальности банкоматов и терминалов.
- Периодически изменяйте ПИН-код.
При выборе между комбинированным продуктом (с чипом и магнитной полосой) и исключительно микропроцессором, отдавайте приоритет второму варианту. Он предоставляет большую безопасность. Пусть в некоторых случаях и могут возникнуть неудобства в обслуживании. Не все банкоматы и терминалы заменены на новые. Особенно в регионах.
Круглосуточное наблюдение за банковским устройством не позволит мошенникам установить на него нелегальное оборудование. Лучший вариант – использование банкоматов в отделении кредитной организации. За границей также придерживайтесь этого правила. Скимминг распространен во всем мире.
Банками применяются антискимминговые накладки. Они имеют отличающуюся от штамповочной форму. Это предотвращает возможность использования стандартных скиммеров или накладных клавиатур.
Прикрывайте рукой момент ввода ПИН-кода. Независимо есть кто-то рядом с вами или нет. На банкомате может быть установлена незаметная видеокамера. Она зафиксирует ваш пароль без личного присутствия мошенника. Поэтому данное действие должно стать привычкой.
Подключите услугу информирования о расходных транзакциях по карте. При получении сообщения о трате денег, которой вы не совершали, незамедлительно обратитесь в банк и заблокируйте карту. Для этого используйте горячую линию. Номер телефона всегда указан на обратной стороне пластика.
Установите суточные лимиты на проведение операций. Суммы должны соответствовать вашим повседневным потребностям. При необходимости в большем объеме средств, лимит можно расширить без затруднения. При наличии возможности, установите ограничения сумм на проведение одной операции по снятию наличных.
На банкомате или терминале не должно быть лишнего оборудования. Данное правило актуально исключительно для тех устройств, которыми вы пользуетесь постоянно. Определить наличие скиммера на неизвестном банкомате очень сложно. Оборудование изготавливается с максимальной визуальной схожестью с оригинальным картоприемником или клавиатурой.
Ни в коем случае не просите помощи в использовании банкомата или терминала. Мошенники чаще всего находятся поблизости этого устройства или стоят в очереди к нему. В крайнем случае – обратитесь к сотруднику банка. В процессе ввода ПИН-кода он должен отвернуться от терминала. Если это не выполнено – самостоятельно попросите убрать взгляд от клавиатуры. Не стесняйтесь – это ваша безопасность.
При обнаружении дефектов – откажитесь от использования устройства самообслуживания. Например, торчащего провода или следов клея возле картоприемника и клавиатуры, доработок в конструкции, зафиксированных кустарным способом.
Многие банки по своим картам предоставляют возможность смены пароля для осуществления расходных операций. Используйте ее. Возможно, как раз в промежутке между считыванием данных и использованием карты-дубликата вы выполните эту операцию. Тогда осуществить мошеннические действия не удастся. Зачастую изменение ПИН-кода производят раз в полгода-год.