Ось кілька фото, які наочно демонструють - як може виглядати банкомат до і після установки скиммера.

Ліве фото:

Банкомат до установки скиммера. На правому - скіммер встановлений, і ніяких підозр не викликає

Пін-код можна «засікти» за допомогою мініатюрної відеокамери, встановленої біля банкомату.

На цей банкомат на клавіатуру шахраї встановили спеціальну накладку, що копіює справжню. А ще і скіммер.

Ось він

Якщо дозволяє конструкція банкомату, то накладка зі скімерів можуть бути одним блоком, що покриває відповідну частину банкомату.

Але ж картою ми часто раслачіваемся в магазинах, і шахраї почали встановлювати скімери на магазинні платіжні термінали. Робиться це непомітно і швидко. На початку 2016 року камера одного з магазинів Майямі-Біч зафіксувала швидкісну установку скімера - на все про все шахраєві знадобилося всього три секунди. Зловмисники працювали в парі: один - відволікав продавця, відсилаючи його за покупкою в дальній кут шопа, інший - ставив девайс.

У Мережу ролик був викладений поліцією регіону, яка сподівається на допомогу суспільства в ідентифікації особистості двох шахраїв.

Скиммери використовуються повсюдно. Банкомати, термінали - це тільки частина проблеми. Шахраї вигадують і нові способи обману власників банківських карт: в 2015 році вони почали встановлювати скімери на дверях банків, з встановленим зчитувачем карти. За допомогою такого пристрою для читання можна відкрити двері в неробочі години банку для отримання доступу до банкомату. Вставляєте карту в дверний приймач - і дорога відкрита. Але за цей час скіммер встигає зчитати інформацію з магнітної стрічки, після чого шахраєві залишається тільки скористатися цими даними. Камера ж для спостереження за набором пін-коду встановлюється всередині приміщення, біля банкомату.

Помилковий ПІН-ПАД. Власнику картки може бути запропоновано ввести ПІН-код не в справжній ПІН-ПАД (пристрій для введення ПІН-коду), а в його імітацію, яка запам'ятає введений код. Такі хибні пристрої іноді встановлюють поруч зі прочитуючими датчиками, призначеними для проходу в приміщення з банкоматом з використанням в якості ідентифікатора (електронного ключа) банківської карти.

Пограбування власників банківських карт. Самий нехитрий спосіб. Клієнт зняв готівку - шахрай пограбував.

Фішинг (від англ. Phishing). У вільному перекладі "закидання вудки". Термін з'явився для позначення нових схем, в результаті яких шляхом обману стають доступні реквізити банківської картки та ПІН-код. Найчастіше використовується у вигляді розсилки через Інтернет листів від імені банку або платіжної системи з проханням підтвердити зазначену конфіденційну інформацію на сайті організації. Детальніше про метод було написано в одній з попередніх статей.

Вішинг (англ. Vishing) - голосовий фішинг, що використовує технологію, що дозволяє автоматично збирати інформацію, таку як номери карт і рахунків.

Шахраї моделюють дзвінок автоинформатора, отримавши який держатель отримує таку інформацію:

• автовідповідач попереджає споживача, що з його карткою виробляються шахрайські дії, і дає інструкції - передзвонити за певним номером негайно. Зловмисник, який приймає дзвінки за вказаним автовідповідачем номеру, часто представляється вигаданим ім'ям від імені фінансової організації;

• коли за цим номером передзвонюють, на іншому кінці дроту відповідає типово комп'ютерний голос, який повідомляє, що людина повинна пройти звірку даних і ввести 16-значний номер картки з клавіатури телефону;

• як тільки номер введений, Вішер стає володарем всієї необхідної інформації (номер телефону, повне ім'я, адреса), щоб, наприклад, обкласти карту штрафом;

• потім, використовуючи цей дзвінок, можна зібрати і додаткову інформацію, таку, як PIN-код, термін дії карти, дата народження, номер банківського рахунку і т.п.

В кінці 2012 - початку 2013 рр. шахраї дещо вдосконалили цей спосіб, правда це "вдосконалення" направлено на самих довірливих людей. Складається він в наступному:

Використовуючи бази даних компаній мобільного зв'язку, шахраї масово розсилають SMS приблизно такого змісту: "Ваша карта заблокована. Для розблокування необхідно зателефонувати за номером ...". Природно, вказується номер телефону шахрая. Деякі громадяни, замість того, що б відразу звернутися в найближчий офіс свого банку для перевірки інформації, що надійшла, або зателефонувати в службу клієнтської підтримки, передзвонюють за вказаною в SMS номеру.

Шахрай представляється «співробітником банку» або «відділу безпеки банківської системи платежів і перекладів». Під приводом розблокування карти, зловмисник з'ясовує у громадянина, що підключення до його рахунку послуга «Мобільний банк» і, якщо така послуга підключена, шахрай обманним шляхом з'ясовує у власника номер банківської карти, термін її дії та персональний код. Потім під приводом розблокування отримує згоду від потерпілого на здійснення операцій по карті, і через Інтернет викрадає гроші з його рахунку шляхом безготівкового переказу на інші рахунки.

Якщо ж послуга «Мобільний банк» не підключена, шахрай в ході телефонної розмови пропонує громадянину підійти до найближчого банкомату і здійснити ряд деяких операцій, вводячи його в оману і переказуючи гроші на абонентські номери телефонів стільникового зв'язку або на інші банківські рахунки. (Див. Невідомий викрав валюту на суму понад 700 тисяч рублів у народного артиста Росії Володимира Носика ).

Таке шахрайство стає можливим тільки через простий необізнаності власників карт про те, що жодна організація, включаючи банк, не має права вимагати ПІН-код або реквізити банківської картки.

Але досконалості, як відомо, межі немає: в 2015-2016 рр. шахраї стали застосовувати для отримання даних карт банківських клієнтів так звані зовнішні інтерактивні голосові відповіді (IVR). В рамках цієї схеми громадянам телефонують не власними шахраї, а запрограмовані ними роботи, які представляються співробітниками банків і вивуджують необхідну інформацію. Схема працює, так як автоматизовані програми викликають довіру у населення. За даними компанії Zecurion, що спеціалізується на питаннях безпеки дистанційного банківського обслуговування, за рік - з квітня 2015 року по квітень 2016- го - за допомогою IVR шахраї вкрали з банківських карт росіян 6 млн рублів.

Як правило, шахраї запускають роботизовані програми в хмарних дата-центрах - щоб приховати сліди (по IP-адресами зловмисників обчислити простіше), а щоб у співрозмовників не виникло підозр, системи направляють їх і на живих «співробітників».

Неелектронний фішинг. Даний вид пов'язаний із здійсненням покупок в торгових організаціях за допомогою обов'язкового введення ПІН-коду. У схемах неелектронного фішингу створюються реальні торгово-сервісні підприємства / офіси банків, або використовуються вже існуючі. Держателі платіжних карт здійснюють покупки товарів, отримують послуги або знімають кошти в касі банку. Операції проводяться з використанням банківських мікропроцесорних карт і супроводжуються введенням клієнтом свого ПІН-коду. Співробітники шахрайських підприємств негласно копіюють інформацію з магнітної смуги карти і роблять запис персонального ідентифікаційного номера. Далі шахраї виготовляють підроблену банківську карту, і в банкоматах проводиться зняття грошових коштів з рахунку клієнта.

Вірус, що вражає банкомати. Новітнім дослідженням шахраїв став вірус, який відстежує вироблені операції і краде інформацію з пластикових карт, передаючи її шахраям. За даними порталу Рубль.ру спосіб, обраний зловмисниками вельми хитромудрий. Написати шкідливу програму для банкомату дуже складно - шахраї використовують дуже специфічні операційні системи і зв'язуються з банками по серйозно захищеним мереж.

Шиммінг. Цю нову «нанотехнологію» крадіжки грошей з банківських карт розробили вітчизняні пройдисвіти. З її допомогою зчитують дані кредиток. Для цього в картрідер вставляється шіммер (пристрій зі світловідбивними часточками).

Найпростіші рекомендації, для того щоб уникнути крадіжки грошей з карти:

Ось найпоширеніші види махінацій з пластиковими картами:

• Використання втрачених / вкрадених карт (lost / stolen card), коли банк вчасно не блокує рахунок зниклої картки, і шахрай його обнуляє.

• Підробка карт (counterfeit / skimming), коли отримана незаконним шляхом інформація про чужий мапі еммбоссіруется на пластик (білий пластик) або записується на магнітну смугу підробки або справжньої карти.

• Замовлення по пошті, телефону, Інтернету (MO / TO) різних товарів і послуг з використанням даних платіжної картки людиною, яка не є власником цієї карти.

• Використання чужого банківського рахунку кредитної або дебетової картки, особою, яка одержала доступ до цього рахунку незаконним шляхом, наприклад, шляхом зміни адреси або вимоги повторного випуску кредитної або дебетової картки.

• Використання карт, неотриманих законним власником (NRI) розкрадання нової або повторно випущеної карти з пошти при пересиланні законному власникові з подальшим її використанням.

• Вказівка ​​помилкових даних в заяві на отримання карти (fraudulent application).

• Подвійна прокатка карт (multiple imprint fraud) - змова торгово-сервісних підприємств, що передбачає багаторазову прокатку платіжної картки з отриманням додаткових копій сліпів, використовуваних згодом в шахрайських цілях.

• Інтернет-шахрайство - використання реквізитів карти, отриманих незаконним шляхом, для транзакцій в віртуальному середовищі. Номер карти шахраї отримують різними шляхами, включаючи крадіжку з комп'ютерної системи торгової точки в мережі Інтернет, яка не має необхідних засобів безпеки для запобігання несанкціонованого доступу (firewalls). Термін інтернет-шахрайство має широке значення і може припускати кілька сценаріїв:

1. шахрайські транзакції з використанням номерів існуючих карт;

2. зловживання торгово-сервісних точок в мережі Інтернет (виставлення завищеної ціни або несанкціонований збір численних передплатників);

3. шахрайство фіктивних торговців, які організовують веб-сторінки для обману власників карток і збору даних про власників платіжних карт;

4. фіктивні банки або агенти, які організовують фіктивні веб-сторінки для збору інформації про власників карт і торгово-сервісних підприємствах;

5. отримання інформації про реквізити карт через злом баз даних (в т.ч. через електронні дошки оголошень та інформаційні веб-сторінки, де йдеться про те, як можна зробити шахрайські дії).
Докладніші відомості про процес шахрая дуже прості: він отримує карту, кладе на рахунок $ 100 і відправляється в захоплюючу подорож по країнах Азії або Європи. Його не цікавлять краси природи або міські панорами. Тільки магазини. І тільки ті з них, які встановлюють ліміт на суму покупки (як правило, $ 100-200), при якій не відбувається авторизація (перевірка суми на рахунку). Відвідавши кілька магазинів, можна придбати все необхідне для себе і друзів, прихопити щось на продаж.
При покупці в таких магазинах з картки за допомогою импринтера робляться сліпи (товарний чек з відбитком карти і підписом власника), які потім пред'являються до компанії VISA для оплати. А оскільки облік сліпів вимагає часу, а stop-list (інформація про загублені і вкрадених картах) оновлюється у багатьох торгових точках не частіше ніж один раз на тиждень, то квазітуріст встигає грунтовно отоваритися.

Увага! Переважно більшість віпадків Шахрайство в Інтернеті має відношення до торгових майданчиків и РОЗВАЖАЛЬНИЙ веб-сторінок.

Так, при продажу чого-небудь на популярних торгових майданчиках, і бажанні покупця внести під будь-яким приводом передоплату за товар, досить повідомити тільки номер карти. Ніяких інших даних повідомляти не треба!

Увага, Шахраї!

Про даному способі шахрайства я вже читав або на Д2, або поза пам'ятаю точно де так і не важливо. МЕНЕ НЕ розвели.

Сподіваюся, інформація буде корисною і допоможе уникнути обману.

1 - Я продаю свій автомобіль, він висить в інтернеті на 2-х найпопулярніших сайтах, Авито і авто.ру.

Дзвонить людина, по голосу зрозуміло що людина не молодий, каже, що він з іншого міста і просить чесно розповісти про машину тому зриватися їхати, витрачати гроші і побачити зовсім не те йому не хочеться. Та будь ласка, у мене машина в ідеалі, я все докладно розповідаю.

Він каже: «ОК, машину синові хочу купити. Зараз подумаємо «що й до чого» і передзвоню ». Звісно ж Олегом.

2 Передзвонює, каже, що все влаштовує, син в захваті. Чи готові приїхати забрати, але можуть тільки через тиждень зірватися. Давайте ми вам внесемо заставу, а ви зніміть машину з продажу і почекаєте нас тиждень. Я кажу так не питання почекаю. Він питає у вас є карта ощадбанку. Я говорю є звичайно.

3 Дослівно «Мені тут син програму на телефон поставив зарубіжну, як це там, ааа, Ватсуп у вас є така?» Давайте дам даними обміняємося, щоб ви бачили хто я, а я бачив хто ви! Не хочу просто аби кому гроші переводити, вже так раз відправив і з кінцями ». Ну я хлопець чесний, говорю так давайте, мені приховувати нема чого.

4 Скидає мені фотки паспорта, першу сторінку і прописку. Так Олег, та порядний дядько на фото, та з іншого міста. Пише, отримали? Я пишу, отримав. Скиньте мені теж ваш паспорт і фото карти тільки передню сторону на задній ваша особиста інформація і мені вона не потрібна. І я переведу вам заставу в 30000р.

5 Тут я вже розумію, що все пішов розлучення по раніше прочитаної мною схемою. Але ніби як шанс, що це покупець ще залишається. Скидаю фото паспорта і прописом номер карти.

6 І тут він точно посипався, пише: а карта, мені потрібно знати, що вона точно ваша. Скиньте фотку. Паспорт один, карта інша кому гроші в підсумку перевів і т.д. що я доведу потім. Йому потрібно знати точне ім'я як написано в карті і дату дії.

7- Дзвоню одному, попереджаю, що зараз від мене гроші прилетять. Всі гроші з карти перекладаю одному. З порожній карти і сперти нічого. Далі скидаю разводіли фото карти, заклеївши дату дії. Він мені відразу, знову ви зі мною не чесні і т.д. Давай цілком. Я його мариную поки, а він мені пише: Ви вже вибачте мене за моє недовіру, сума не маленька і т.д. Я добре, без пароля який прийде на телефон він нічого не зможе зробити, тим більше з порожньою картою.

8- Скидаю йому повністю фото карти. Він: Дякую, все тепер гаразд, я бачу що ви чесна людина і протягом години зможу зробити вам переклад.

9- За цей час готуються різні платежі, поповнення різних гаманців, оплати в інтернет-магазинах і т.д. Я сиджу і чекаю заповітного фіналу, як він мені буде лікувати про його чудо переклад з підтвердженням.

10 Приблизно хвилин через 40 дзвонить і каже, що дозрів перевести мені грошей, але хоче ще раз перестрахуватися і зробить мені складний переклад з підтвердженням, мені прийде пароль з 5 цифр і його повинен йому продиктувати. ТУТ він був посланий КУДИ ПОДАЛІ. Він тут же вішає трубку і все, пропав.

11- Дзвоню в Поліцію, кажу: намагався розвести з такого то номера, номер до речі нехай тут буде «8-965-697-87-89», А ВОНИ МЕНІ, НУ НЕ розлучився Ж, що дзвонити ТО. ПОЛІЦІЯ- красені! Ну я все одно всі свої дані залишив, так і так у мене всі мої дані виманили і т.д. Інформація зафіксована і т.д.

ОСТАННЄ: Коли я читав цю історію, у людей був дуже жалюгідний фінал. Після того як вони сказали код, відразу посипалися смс підтвердження від інтернет-банку про вчинення десятків платежів (не один платіж з коду, а десятки з одного) і карта була повністю спустошена, за 5 хвилин. Збиток був 130000 р

Я буду радий якщо я вас зможу застерегти від подібного, інформації багато не буває!

Поради для власників платіжних карт.

1. Нікому і ніколи не повідомляйте ПІН-код, не пишіть його на папірці і, звичайно ж, не зберігайте поруч з картою.

2. Не соромтеся закривати від сторонніх клавіатуру банкомату, а особливо цікавих - попросити відійти, а найкраще, однією рукою закрийте зверху клавіатуру (так як шахраї можуть встановити мікрокамеру на банкоматі), а інший введіть пін-код.

3. Знімати гроші краще намагатися в банкоматах, які розташовані або в офісах Банку, або поруч з офісами банків (ця територія проглядається відеокамерами служб безпеки банків і шахраї намагаються туди не потикатися), а в ряді країн (особливо на Україні, Болгарії, Угорщини, Польщі, країнах Південно-Східної Азії) готівкові краще знімати в касах банків, а не в банкоматах.

4. Не користуйтеся порадами третіх осіб і не вдавайтеся до допомоги незнайомців при виникненні проблем в роботі з банкоматом - відразу телефонуйте в службу підтримки клієнтів банку, телефони якої, як правило, вказані на банкоматі.

5. Якщо у вас виникли будь-які питання за розрахунками по карті, зателефонуйте в Клієнтську службу або зверніться до співробітників банку.

6. Якщо карта втрачена або у вас є підозри, що дані карти став відомий третій осіб, негайно зателефонуйте в банк і заблокуйте карту. Зробити це можна в будь-який час дня і ночі.

7. Якщо ви підключені до сервісу «Мобільний банк», то блокування картки можна зробити і за допомогою SMS, відправивши коротке повідомлення на спеціальний номер.

8. Користуючись картою в Інтернеті, особливо уважно поставтеся до своєчасному оновленню антивірусного захисту.

9. Не робіть покупки на підозрілих сайтах, зверніть увагу на підтримку сайтами, на яких ви робите покупки, технології 3D-Secure (наявність даної технології позначено на сайтах логотипами Verified by Visa і MasterCard SecureCode). Дана технологія дозволяє підтвердити здійснюються вами операцію одноразовим паролем, який ви отримаєте на ваш мобільний телефон, або можете роздрукувати на чеку в банкоматі або інформаційно-платіжному терміналі.

10. Не тримайте на карті, яку можна використовувати для інтернет-платежів, великі суми. Для великих покупок дешевше і безпечніше випустити "віртуальну" карту. Цю послугу надають все більше і більше банків, зокрема, "Альфа-банк".

11. Зверніть увагу на можливість страхування вашої банківської карти. Це допоможе вам повернути кошти в ряді випадків: наприклад, якщо ви втратили карту і нею скористалися шахраї або якщо дані карти були викрадені; якщо ви зняли кошти з карти і протягом двох годин після зняття вони були у вас викрадені і т.д. При підключенні до програми страхування, фінансові кошти на банківській картці будуть під захистом 24 години на добу в будь-якій точці світу.

12. У банку, який видав Вам карту, підключити послугу "СМС-інформування". За будь-якої операції по Вашій карті буде з банку приходить смс-повідомлення на Ваш мобільний телефон, це дозволить Вам контролювати операції в он-лайні. Таку послугу надають практично всі великі банки.

13. Встановіть ліміт (денної) зняття готівки з картки. Для цього необхідно звернутися в обслуговуючий Вас банк із заявою.

14. Коли Ви розраховуєтесь в магазині або ресторані, не відпускайте карту з поля зору. Попросіть, щоб сліп прокатали в Вашій присутності. Нехай принесуть імпринтер або самі підійдіть до каси. Інакше з Вашої картки можуть зняти копію, а підробити Ваш підпис не складе труднощів.

15. Якщо в магазині Вам прокатали сліп, але Ваш банк не дав авторизацію або Ви передумали робити покупку, простежте, щоб Ваш сліп був знищений ПРИ ВАС. Адже це відбиток Вашої картки! І нічого не варто вписати в нього необхідну суму, зімітувати Ваш підпис, а розрахунки за подібну операцію повісити на Вас. Якщо перший сліп погано надрукованих, обов'язково заберіть браковану квитанцію!

16. Перевіряйте виписку по карті не рідше одного разу на місяць. У цьому випадку Ви встигнете виставити претензію своєму банку, а він - платіжній системі. Існують чітко встановлені терміни, протягом яких Ви можете щось зробити.

Крім того:

• намагайтеся користуватися звичними банкоматами або вибирайте банкомати в великих торгових центрах або відділеннях банку; постарайтеся не користуватися "підозрілими" банкоматами або банкоматами, які розташовані на вулиці;

• перед використанням банкомату озирніться навколо, не слід використовувати "пластик" в присутності підозрілих людей, або якщо банкомат виглядає небезпечно або занадто ізольовано;

• ні в якому разі нікому не повідомляйте ПІН-код до своєї пластиковій картці, ні співробітнику банку (вони, до речі, його НІКОЛИ не вимагають), ні чуйному перехожому, який виявляє бажання допомогти вам з банкоматом, в разі виникнення у вас будь-яких проблем ;

• слід переконатися, що люди, які очікують своєї черги зняти гроші, знаходяться на достатньому від вас відстані; в будь-якому випадку постарайтеся прикривати рукою клавіатуру, коли вводите свій ПІН-код;

• банкомат не повинен виглядати підозріло; слід перевірити, чи не прикріплені чи до банкомату будь-які додаткові пристрої (скімммери); на екрані банкомату не повинно бути ніяких додаткових інструкцій, а також викликають сумнів порожніх екранів;

• не дозволяйте нікому відволікати вас при користуванні банкоматом, що не відгукуйтеся на пропозицію про допомогу в здійсненні операції або дозволу будь-якої іншої ситуації, що склалася;

• скористайтеся іншим банкоматом, якщо потрібно зусилля для занурення карти в отвір банкомату, або в разі, якщо ви відчуваєте, що банкомат працює не так, як зазвичай;

• негайно повідомте в банк по телефону гарячої лінії, якщо ваша карта залишилася в банкоматі або з нею що-небудь сталося, в разі якщо ви не пам'ятаєте телефон свого банку, то зверніться в інший банк (телефон повинен бути вказаний на банкоматі). У разі звернення до іншого банку необхідно пам'ятати номер карти, тому зберігайте окремо номер вашої картки;

• також необхідно регулярно перевіряти виписки з вашого банківського рахунку, а також залишок по картці; в разі найменшого невідповідності необхідно негайно звернутися в банк за роз'ясненнями;

• в деяких випадках доцільніше заплатити комісію за зняття готівкових коштів в чужому банкоматі, ніж користуватися сумнівними пристроями для отримання готівки в "своєму".

Офіціанти обманюють КЛІЄНТІВ ЗА ДОПОМОГОЮ СКАНЕРА

МК, 28.01.2005

Від 3 до 7 років позбавлення волі отримали за рішенням Мосміськсуду шахраї з Солнцева, налагодили в столиці великий підпільний бізнес по кардингу - викрадення даних з кредитних карт.

Як повідомили "МК" в правоохоронних органах, інформацію про те, що з рахунків власників банківських карт стали зникати великі суми, оперативники отримали в березні 2004 року. Гроші завжди зникали після того, як потерпілі відвідували один з ресторанів в центрі столиці, де розплачувалися за допомогою кредиток.

Оперативникам вдалося вийти на двох офіціантів ресторану - Василя Кованкова і Сергія Гренкова (прізвища змінені). Вони за допомогою саморобного сканера записували дані з кредитних карт клієнтів, коли ті розплачувалися за обіди і вечері. Далі молоді люди оформляли нову кредитку, перезаписували на неї інформацію про рахунок і клієнта і відправлялися за покупками.

Кардинг шахраї займалися аж з літа 2003 року. Більш того, молоді люди втягнули в цей бізнес трьох шкільних товаришів. Разом вони стали купувати ноутбуки, мобільні телефони, та й просто зажили на широку ногу. Потім шахраї вирішили знімати готівку через банкомати, які перевіряють автентичність карти. Шахраям довелося замовляти в Південно-Східній Азії копії скопійованих карт із пластику. Цю операцію вони прокручували по Інтернету через "Крамничка дядечка Хо". Кожна підробка обходилася в 200 доларів. В цілому злочинцям вдалося таким чином викрасти понад 4 мільйонів рублів. Під час обшуків у них було вилучено 350 фальшивих кредиток і близько 1500 заготовок фальшивих пластикових карт.

Одному із злочинців, за намовою якого спочатку і діяли солнцевські кардери, вдалося сховатися.