Сюжети технології
Що таке з кіммер? Опис та визначення поняття
Знайти неозброєним оком на банкоматі скіммер досить важко, тому банкіри радять застосовувати лише машини, розташовані у відділеннях банків, на території, що охороняється, у великих торгових центрах.
Скіммер може вкрасти інформацію лише з магнітної смуги, але не з чіпа. З цієї причини (і не тільки) чіпові карти є захищеними.
Також є портативні скімери, які дозволяють робити копію карти, коли вона знаходиться в руках зловмисника (наприклад, коли він ще за сумісництвом та офіціант у ресторані, де часто клієнти оплачують пластиковими картками).
Якщо щось у зовнішньому вигляді банкомату здається вам підозрілим, не використовуйте його. Таким чином ви, ймовірно, вбережете себе від скіммінгу - крадіжки даних про пластик за допомогою спеціального пристрою для зчитування. Зловмисники можуть викрасти не лише номер картки, а й інші дані.
Все ж таки, за словами аналітика дослідницької фірми Research & Javelin Strategy Вамозі Роберта, «більшість власників карток у цю пастку трапляються через свою недостатню поінформованість».
За допомогою даних пристроїв злочинці всю інформацію вивужують про вашу картку практично за кілька секунд.
Цей бізнес процвітає. Так, за даними порталу Bankrate.com, за допомогою скіммінгу зловмисники щороку з карткових рахунків крадуть приблизно 1 мільярд доларів, а в дослідженні Research & Javelin Strategy говориться, що кожен п'ятий американець страждає через таке шахрайство.
Звичайне банківське пограбування злочинцям приносить у середньому приблизно 5 тисяч доларів прибутку, а зламаний банкомат — аж 50 тисяч доларів, каже Джонсон.Дуг, віце-президент відділу ризикової політики Американської банківської асоціації. «Однак скімінгові технології виходять все більш витонченими, тому збитки простих власників карток у найближчому майбутньому можуть сильно збільшитися», — прогнозує експерт.
Шахраї найбільше люблять великі торгові точки та громадські місця. Втім, і кожен окремий банкомат може їхню увагу привернути.
Експерти радять виконувати такі правила безпеки під час поводження з банкоматами:
Використовуйте знайомі вам у відділеннях банків. «Мати справу з банкоматом, що знаходиться не в банківському офісі, особливо у великих містах, — все одно, що в українську рулетку грати», — каже Сіциліано Роберт, консультант фірми зі створення програмного антивірусного забезпечення McAfee.
Які ж банкомати виглядають, на які небезпечне обладнання встановлено?
За словами Сіциліано, більшість скімінгових пристроїв прикріплюють до банкоматів за допомогою двостороннього звичайного скотчу або «липучки»-застібки. Щодо клавіатури, то коли вона була, скажімо, увігнутою, спеціальна накладка панель зробить більш плоскою. Ще скімінговий пристрій може міняти безпосередньо кнопки: вони будуть або втоплені в панель клавіатури, або навпаки, дуже сильно випирати.
Скіммери, встановлені на кардрідер, можуть повторювати в точності дизайн і колір банкомату. Їхня єдина відмітна ознака — вони видаються злегка над головною поверхнею корпусу.
«Від банкоматів, які явно зазнають зовнішніх змін, необхідно подалі триматися, — підкреслює Уайлі Малкольм, представник Секретної служби США. — Коли помітили, що пошкоджений пристрій або його деякі деталі тримаються неміцно, це,часто означає, що до нього приєднали скімінгове обладнання».
Ще одне місце, де шахраї займаються, — АЗС. Скіммери можна приєднати на бензоколонках до кардрідера. Так, поліція минулого року заарештувала злочинців у Далласі, Лос-Анджелесі, Денвері та у штаті Флорида. Вони приєднували скімери, які керуються через Bluetooth, до пристроїв для зчитування для того, щоб самостійно оплатити паливо.
«Скіммери стають все краще з технологічної точки зору, і чим вони кращі, тим їх складніше виявити», — робить висновок Сіціліано.
Злочинці перейшли застосування скіммерів нового покоління. Пристрої настільки непомітні та малі, що їх набагато важко неозброєним поглядом помітити.
Сюжети технології
Скіммер – це пристрій для запам'ятовування та зчитування магнітної смуги банківської картки. Придбавши необхідні дані за допомогою цього пристрою, зловмисники можуть відтворити картку і отримати доступ до засобів її власника. Поряд із скіммером зазвичай застосовується мініатюрна камера, яка спрямована на клавіатуру для введення пін-коду, за допомогою якої злочинці дізнаються про необхідні паролі.
Скіммер, як правило, накладають зверху картоприймача банкомату. Людина, яка вставляє свою картку до банкомату, проводить її мимоволі і через скіммер. Але це тривалий час гальмувало шахрайську діяльність, оскільки такі накладки досить легко виявити. Але фірма European ATM Security Team не рекомендує користувачам пластикових карток втратити пильність. Служба безпеки здійснювала цього року перевірки банкоматів, за яких вони знайшли мініатюрні скімери. При цьому, за їхніми словами, видно тенденцію до збільшення застосування такої техніки. Дані пристрої заховані вкартоприймачі, а не поверх накладені, тому їх майже не реально виявити.
Новий мініатюрний скіммер застосовується разом із мініатюрною камерою. Вони разом підживлені потужною батареєю, яка дасть системі можливість працювати якнайбільше. Скіммер настільки невеликий, що він розміщується у картоприймачі. Це робить у свою чергу такий пристрій майже невидимим.
Так працівники European ATM Security Team попереджають про виникнення малих скіммерів, майже непомітних неозброєному оку. Це ускладнює роботу із забезпечення безпеки на банківських картах даних. Фахівці рекомендують те саме, що й раніше – не застосовувати ті банкомати, які з якихось причин підозрілі. Якщо на ньому розташовуються додаткові пристрої, які відсутні на інших банкоматах цього виду, такий банкомат краще стороною обійти. Ще фахівці безпеки рекомендують рукою прикривати клавіатуру в момент, коли користувач на ній набирає власний пароль. Цей нехитрий і простий захід безпеки дасть можливість зберегти дані банківської картки, оскільки дані магнітної стрічки без пароля майже не приносять користі зловмисникам.
Скіммери виробляються так, щоб бути якомога непомітнішим для користувачів банкомату. Їх роблять схожими на якийсь елемент зовнішнього оформлення чи інтерфейсу.
Коли прокурор Вайс Говард, який спеціалізується на шахрайствах, став жертвою скіммінгу, його шокував той факт, що технології такого рівня досягли.
Покупці, які користуються банкоматом, в 2003 році в одному з нью-йоркських гастрономів, за день втратили приблизно $200000. У результаті по мережі почав ходити попереджувальний лист, в якому повідомлялося, що скримінговий пристрій "ховали" разом збанкоматом та дані користувача записувало.
У поліцію Нейплса прийшов дзвінок щодо невдалої спроби приміщення скімера:
Цей досить простий пристрій включав зчитувач, який можна було купити абсолютно легально, встановлений зверху картоприймача банкомату. Над монітором під пластиковим козирком встановили маленьку камеру.
Перші покоління скіммерів являли собою досить прості вироби. Одна з конструкцій включала порт miniUSB, батарейку, флешку.
Цей скіммер виявив один читач сайту Consumerist. Пильний користувач запідозрив щось не те, смикнув картоприймач і в руки до нього випав прилад.
Через місяць виявили інший скіммер, який не дав банкомату можливість зчитувати коректно карти. У ньому було фальшиве дзеркало, в яке вбудували камеру.
Шахраї на той час шукали метод отримати вкрадену інформацію зі скімера:
Ранні моделі скіммерів змушували іноді банкомати працювати некоректно. Проте зловмисники незабаром стали успішно паразитувати на них.
У скіммерах багато років застосовувалися камери для крадіжки пін-кодів. Однак їх було не так просто розмістити непомітно на банкоматі. У результаті з'явилися накладні клавіатури, які записували послідовність клавіш, які натискалися:
Шахраям з розвитком технологій, ставало дедалі простіше створювати невеликі пристрої. В інтернеті стали продавати цілі набори, що призначалися для скіммінгу, які можуть бути за запитом пофарбовані в потрібні кольори. Ціни стартували від 1500 $.
Топові пристрої продавали за 7000-8000 $:
Не всі набори були настільки дорогими. Більшість являли собою модулі, які готові до застосування, які шахраї на банкомативстановлювали, а згодом збирали дані з них. Основним недоліком даних пристроїв була необхідність за ними повертатися, щоб забрати інформацію.
Стали застосовувати пристрої, що мають функцію бездротового зв'язку і здатні передавати інформацію через стільниковий модуль. Сам скіммер дуже компактний, зібрані дані передають у зашифрованому типі.
Просунуті скімери робили працю скіммерів не таким небезпечним, зменшуючи ймовірність бути спійманими спільними.
У результаті виробники банкоматів стали протидіяти скіммінгу. Почали впроваджувати елементи, виготовлені з прозорого пластику, наприклад, напівсферичні картоприймачі. Проте зловмисники до цього швидко пристосувалися.
Як бачите, відзначити підставу можливо тільки по пластиковій невеликій малопомітній накладці. Чи багато хто з вас на неї звернув би увагу? А незабаром 3D-друк вивела на новий рівень якість скіммерів:
Домашні моделі 3D-принтерів були ще малопридатними для цих цілей, і деталі замовляли на стороні спеціальних компаній. Вище навели одне з даних замовлень, які виробник відмовився обачно виконувати.
Виявлення скіммерів було дедалі важчим завданням. Наприклад, цей пристрій має лише невеликий отвір праворуч, крізь який невелика камера знімала PIN-код, який набирався на клавіатурі.
Тепер карти можна просканувати у банкоматах, а й у мобільних скиммералах. Існують навіть пристрої, які друкують фальшивий чек:
Функціонал даних скіммералів дає навіть можливість імітувати помилку у поєднанні, коли дані зчитані успішно. У комплекті з ними постачають і програмне забезпечення для процесу дешифрування інформації з карт, а всі дані можна завантажити через USB.
В Оклахомі на мережі заправок Murphy минулого року зафіксували низку випадків скіммінгу, коли в сумі викрали $400000. Шахраї застосовували зчитувачі у поєднанні з накладними клавіатурами:
Скіммери були забезпечені блютуз-модулями, а харчування отримували безпосередньо від банкоматів. Іншими словами, термін їхньої служби майже не обмежується, і візиту безпосередньо шахраїв для того, щоб зібрати дані, не потрібно.
У той же час інші скримінг-пристрої повторювали все більше деталі банкоматів. Деякі пристрої виготовляють із деталей ноутбука, який було розібрано.
Однак компактні скімери мають набагато більше шансів бути непоміченими. Виявили скіммер завтовшки з кредитну картку:
Пристрій вимагатиме дуже мало часу на демонтаж та встановлення в банкомат:
На щастя, виробники не сидять теж, склавши руки, зокрема, застосовуючи досвід та знання спійманих хакерів для того, щоб боротися із шахраями.
Як протидіяти?
Звичайним користувачам експерти радять завжди прикривати клавіатуру, набираючи PIN-код: Найчастіше шахраї застосовують мініатюрні камери. Коли застосовуєте карту системи Chip-and-pin, зловмисникам вважати з неї дані не так просто.
Якщо вас хоча б щось насторожує у банкоматі, краще використовуйте інший. Прагніть використати банкомати лише у відділеннях банків, це значно зменшує ризик. Не зберігайте на картковому рахунку багато грошей.