Охота на пин-код: как воруют деньги с пластиковых карт?
28.01.2012 05:46
—
Новости Hi-Tech
Банковская пластиковая карточка есть почти у каждого — от студента до пенсионера. Такая популярность не осталась незамеченной изобретательными мошенниками. Совсем недавно мы рассказывали, как двое молодых людей за три часа опустошили банкомат в Борисове: сняли более 46 миллионов рублей. Кража примечательна тем, что попались не просто воры, использовавшие купленные на "черном" рынке подделки. Один из них — конструктор–самоучка, сам создавал и собирал орудия своей киберпреступной деятельности. Мошенники совершенствуют не только технические приспособления, но и способы отъема наших денег.
Технология кражи
— Чтобы изготовить поддельные пластиковые карточки, злоумышленникам нужна была информация с магнитных полос реальных карт и их пин–коды, — делится подробностями криминальной истории следователь минского управления СК Дмитрий Острейко. — Добывать эти сведения им помогали два приспособления, также изготовленные собственноручно. Первое — скиммер, который считывает информацию с магнитной полосы пластиковой карточки. Его устанавливают в отсек картоприемника. Как только в банкомат попадает какая–нибудь карта, устройство копирует треки с цифровой информацией. С помощью второго устройства копировались пин–коды электронных карт клиентов. Сделано оно было из нехитрых подручных и технических средств: куска пластиковой панели, скотча и миниатюрной видеокамеры (размером меньше спичечной головки. — Прим. ред.). Панель крепилась сверху банкоматов так, чтобы в поле обзора камеры попадали четыре заветные цифры, которые люди набирали на клавиатуре. Визуально эти вещицы ничем себя не выдавали, глазу обывателя были незаметны и соответственно подозрения ни у кого из пользователей банкомата не вызывали.
Как рассказали приятели, устанавливали они эти два устройства на банкоматы, улучив момент, когда поблизости не было прохожих. На все про все, по их признанию, уходило от 10 секунд до минуты. Затем несколько часов ожидали неподалеку, пока чудо–техника фиксировала необходимые сведения, а после — снимали свои приспособления. Уже дома добытая цифровая информация перебрасывалась на так называемый белый пластик — специальные заготовки. Путем еще нескольких манипуляций создавались клоны настоящих банковских карточек.
С помощью таких фальшивок, используя подсмотренные видеокамерой пин–коды, кардеры, как подозревает следствие, снимали деньги не только в Борисове, где их задержали, но и в Минске. Однако пока неизвестно, сколько человек стали их жертвами.
Информация на вес золота
Как известно, кардинг — явление для Беларуси не новое. Первые подобные преступления были зарегистрированы в конце 90–х. Тогда, правда, коды с чужих кредиток еще не воровали, а генерировали с помощью специальных программ из интернета. Их использовали в основном для оплаты покупок в интернет–магазинах. Сейчас так называемый вещевой кардинг, пожалуй, уступает пальму первенства среди киберпреступлений в банковской сфере скиммингу, за что и были задержаны в Борисове двое молодых людей. Чтобы узнать пин–код, вместо видеокамеры некоторые кардеры используют накладки на клавиатуру. Накладка выглядит так же, как "родная" клавиатура банкомата, размещается поверх нее и считывает нажатия. Внимательно присмотревшись, можно заметить, что фальшивка немного выступает над корпусом аппарата и ее легко снять.
На смену скиммерам идут так называемые мини–ридеры. Потенциальные жертвы — люди, которые любят расплачиваться в барах, ресторанах, на кассе кредитными картами. Официант, получив карту, проводит ее через свой мини–ридер, считывая информацию магнитной ленты, и дает ввести пин–код клиенту. Пин–код подсмотреть легко по неосторожности самого клиента, который вводит его у всех на виду.
Еще один вид кардерства — фишинг — распространения у нас не получил. Суть этого способа сводится к тому, чтобы выудить у жертвы банковские данные кредитной карты. Злоумышленник, например, может отправить письмо от имени банка с просьбой подтвердить свой статус или создать сайт–клон интернет–магазина, на котором посетителям будет предложено ввести свои данные для оплаты заказа. Подобный случай был зафиксирован в августе 2006 года, когда житель Несвижа, снимавший квартиру в Минске, создал поддельный сайт одного из банков.
В последнее время появляется информация о новых устройствах, например, о скиммерах под названием шиммеры. Это сверхтонкие (тоньше человеческого волоса) гибкие чипы, которые вставляются в картоприемники. Сообщается о тепловизорах — специальных инфракрасных камерах, которые позволяют считывать пин–код. Впрочем, эксперты пока считают, что эти слухи — страшилка для обывателей, на деле подобные устройства еще не применялись.
Новое и не забытое старое
Технологичный способ обмана пожилых людей аферисты виртуозно совмещают со старыми проверенными схемами: пенсионерам сулят возврат советских накоплений или обещают некие компенсации. В Беларуси подобных схем мошенничества еще не было, а вот в России такие случаи не редкость.
Выглядит это так: раздается звонок по телефону, звонящий представляется сотрудником "комитета по распределению компенсаций" и сообщает, мол, вам положена компенсация 200 тысяч рублей. Правда, сначала требует уплатить подоходный налог — 20 тысяч. Диктует номер счета, куда их следует перевести. При этом мнимый благодетель оставляет телефонные номера, вплоть до якобы управляющего банком. Причем по этим номерам отвечают! Позвонивший вновь слышит ту же сказку про "комитет по выплатам компенсаций". Но если копнуть глубже, позвонить в названный филиал или отделение банка по телефону, взятому в официальной справочной, быстро выяснится, что все фамилии вымышленные, да и никаких подобных "акций" банк не проводит.
Сотрудникам московских банков нередко приходится отговаривать от необдуманных шагов пенсионеров, которые приходят снимать крупные суммы денег. Так было со старушкой, которая попросила помочь с блицпереводом. Дала бумажку с данными получателя, рассказала, что ей позвонили и предложили перевести 18.900 рублей, после чего она получит свои 189 тысяч компенсации. Еще одному пожилому мужчине срочно потребовалось снять в банке 300 тысяч рублей. Клиент нервничал, торопил. Оказалось, он чуть было не попался на удочку лжецов, предложивших приобрести редкое лекарство по выгодной цене. При нем сотрудники банка позвонили в поликлинику, где, конечно, ни о враче, ни о лекарстве никто ничего не слышал.
Обзвонив несколько белорусских банков, я узнала, что сотрудники служб безопасности наслышаны об этом способе мошенничества. И своих служащих банки инструктируют, как поступать, если возникнет подозрение, что пожилого клиента обманывают. Как меня заверили, с пенсионером проведут беседу и отговорят от сомнительного перевода денег незнакомым людям. Кроме этого, сотрудники банка проинформированы и насчет вымогательства: если возникает подозрение, что пожилой человек не по своей воле снимает деньги (скажем, за спиной маячат двое крепышей), кассир обязательно нажмет тревожную кнопку.
Советы
1. При снятии наличных в уличных банкоматах не поленитесь внимательно его осмотреть, инородные конструкции на клавиатуре или картоприемнике могут несколько выступать. Даже если у вас ничто не вызвало подозрений, не будет лишним прикрывать клавиатуру, когда вводите пин–код.
2. Еще лучше использовать банкоматы, расположенные в офисах банка, причем непосредственно в зале, где ведется постоянное наблюдение за посетителями и разместить оборудование для скимминга затруднительно. Кроме того, там сотрудники службы безопасности чаще обходят банкоматы, проверяя, нет ли посторонних накладок.
3. Не производите никаких действий по переводу денег по чьему–то звонку. Если кто–то представился сотрудником банка, не поленитесь перезвонить в офис и узнать, есть ли такой сотрудник и по какому вопросу он мог вам звонить.
4. Оплачивая покупки или счета в ресторанах, не передавайте карту в руки посторонним лицам даже на несколько секунд и внимательно следите за действиями обслуживающего персонала.
Технология кражи
— Чтобы изготовить поддельные пластиковые карточки, злоумышленникам нужна была информация с магнитных полос реальных карт и их пин–коды, — делится подробностями криминальной истории следователь минского управления СК Дмитрий Острейко. — Добывать эти сведения им помогали два приспособления, также изготовленные собственноручно. Первое — скиммер, который считывает информацию с магнитной полосы пластиковой карточки. Его устанавливают в отсек картоприемника. Как только в банкомат попадает какая–нибудь карта, устройство копирует треки с цифровой информацией. С помощью второго устройства копировались пин–коды электронных карт клиентов. Сделано оно было из нехитрых подручных и технических средств: куска пластиковой панели, скотча и миниатюрной видеокамеры (размером меньше спичечной головки. — Прим. ред.). Панель крепилась сверху банкоматов так, чтобы в поле обзора камеры попадали четыре заветные цифры, которые люди набирали на клавиатуре. Визуально эти вещицы ничем себя не выдавали, глазу обывателя были незаметны и соответственно подозрения ни у кого из пользователей банкомата не вызывали.
Как рассказали приятели, устанавливали они эти два устройства на банкоматы, улучив момент, когда поблизости не было прохожих. На все про все, по их признанию, уходило от 10 секунд до минуты. Затем несколько часов ожидали неподалеку, пока чудо–техника фиксировала необходимые сведения, а после — снимали свои приспособления. Уже дома добытая цифровая информация перебрасывалась на так называемый белый пластик — специальные заготовки. Путем еще нескольких манипуляций создавались клоны настоящих банковских карточек.
С помощью таких фальшивок, используя подсмотренные видеокамерой пин–коды, кардеры, как подозревает следствие, снимали деньги не только в Борисове, где их задержали, но и в Минске. Однако пока неизвестно, сколько человек стали их жертвами.
Информация на вес золота
Как известно, кардинг — явление для Беларуси не новое. Первые подобные преступления были зарегистрированы в конце 90–х. Тогда, правда, коды с чужих кредиток еще не воровали, а генерировали с помощью специальных программ из интернета. Их использовали в основном для оплаты покупок в интернет–магазинах. Сейчас так называемый вещевой кардинг, пожалуй, уступает пальму первенства среди киберпреступлений в банковской сфере скиммингу, за что и были задержаны в Борисове двое молодых людей. Чтобы узнать пин–код, вместо видеокамеры некоторые кардеры используют накладки на клавиатуру. Накладка выглядит так же, как "родная" клавиатура банкомата, размещается поверх нее и считывает нажатия. Внимательно присмотревшись, можно заметить, что фальшивка немного выступает над корпусом аппарата и ее легко снять.
На смену скиммерам идут так называемые мини–ридеры. Потенциальные жертвы — люди, которые любят расплачиваться в барах, ресторанах, на кассе кредитными картами. Официант, получив карту, проводит ее через свой мини–ридер, считывая информацию магнитной ленты, и дает ввести пин–код клиенту. Пин–код подсмотреть легко по неосторожности самого клиента, который вводит его у всех на виду.
Еще один вид кардерства — фишинг — распространения у нас не получил. Суть этого способа сводится к тому, чтобы выудить у жертвы банковские данные кредитной карты. Злоумышленник, например, может отправить письмо от имени банка с просьбой подтвердить свой статус или создать сайт–клон интернет–магазина, на котором посетителям будет предложено ввести свои данные для оплаты заказа. Подобный случай был зафиксирован в августе 2006 года, когда житель Несвижа, снимавший квартиру в Минске, создал поддельный сайт одного из банков.
В последнее время появляется информация о новых устройствах, например, о скиммерах под названием шиммеры. Это сверхтонкие (тоньше человеческого волоса) гибкие чипы, которые вставляются в картоприемники. Сообщается о тепловизорах — специальных инфракрасных камерах, которые позволяют считывать пин–код. Впрочем, эксперты пока считают, что эти слухи — страшилка для обывателей, на деле подобные устройства еще не применялись.
Новое и не забытое старое
Технологичный способ обмана пожилых людей аферисты виртуозно совмещают со старыми проверенными схемами: пенсионерам сулят возврат советских накоплений или обещают некие компенсации. В Беларуси подобных схем мошенничества еще не было, а вот в России такие случаи не редкость.
Выглядит это так: раздается звонок по телефону, звонящий представляется сотрудником "комитета по распределению компенсаций" и сообщает, мол, вам положена компенсация 200 тысяч рублей. Правда, сначала требует уплатить подоходный налог — 20 тысяч. Диктует номер счета, куда их следует перевести. При этом мнимый благодетель оставляет телефонные номера, вплоть до якобы управляющего банком. Причем по этим номерам отвечают! Позвонивший вновь слышит ту же сказку про "комитет по выплатам компенсаций". Но если копнуть глубже, позвонить в названный филиал или отделение банка по телефону, взятому в официальной справочной, быстро выяснится, что все фамилии вымышленные, да и никаких подобных "акций" банк не проводит.
Сотрудникам московских банков нередко приходится отговаривать от необдуманных шагов пенсионеров, которые приходят снимать крупные суммы денег. Так было со старушкой, которая попросила помочь с блицпереводом. Дала бумажку с данными получателя, рассказала, что ей позвонили и предложили перевести 18.900 рублей, после чего она получит свои 189 тысяч компенсации. Еще одному пожилому мужчине срочно потребовалось снять в банке 300 тысяч рублей. Клиент нервничал, торопил. Оказалось, он чуть было не попался на удочку лжецов, предложивших приобрести редкое лекарство по выгодной цене. При нем сотрудники банка позвонили в поликлинику, где, конечно, ни о враче, ни о лекарстве никто ничего не слышал.
Обзвонив несколько белорусских банков, я узнала, что сотрудники служб безопасности наслышаны об этом способе мошенничества. И своих служащих банки инструктируют, как поступать, если возникнет подозрение, что пожилого клиента обманывают. Как меня заверили, с пенсионером проведут беседу и отговорят от сомнительного перевода денег незнакомым людям. Кроме этого, сотрудники банка проинформированы и насчет вымогательства: если возникает подозрение, что пожилой человек не по своей воле снимает деньги (скажем, за спиной маячат двое крепышей), кассир обязательно нажмет тревожную кнопку.
Советы
1. При снятии наличных в уличных банкоматах не поленитесь внимательно его осмотреть, инородные конструкции на клавиатуре или картоприемнике могут несколько выступать. Даже если у вас ничто не вызвало подозрений, не будет лишним прикрывать клавиатуру, когда вводите пин–код.
2. Еще лучше использовать банкоматы, расположенные в офисах банка, причем непосредственно в зале, где ведется постоянное наблюдение за посетителями и разместить оборудование для скимминга затруднительно. Кроме того, там сотрудники службы безопасности чаще обходят банкоматы, проверяя, нет ли посторонних накладок.
3. Не производите никаких действий по переводу денег по чьему–то звонку. Если кто–то представился сотрудником банка, не поленитесь перезвонить в офис и узнать, есть ли такой сотрудник и по какому вопросу он мог вам звонить.
4. Оплачивая покупки или счета в ресторанах, не передавайте карту в руки посторонним лицам даже на несколько секунд и внимательно следите за действиями обслуживающего персонала.