Шахраєві потрібно знати дату випуску карти і 3 цифри з обороту карти
Зараз банки дозволяють переводити гроші на рахунок свого клієнта, знаючи про нього лише номер платіжної картки, а також його ім'я та прізвище. Цей сервіс дозволяє благодійникам переводити гроші на рахунок особам які потребують допомоги.
Три цифри з обороту - це CVV-код, який використовується для дистанційної оплати карткою. Але хтось про це не знає, тому повідомляють шахраєві код.
Замість накладок на щілину приймача пластикових карт банкоматів (скімерів) шахраї застосовують гнучку плату, внедряющуюся через цю щілину всередину банкомату.
Механізм впровадження «Шім'а» наступний: в кард-рідер вставляється карта-носій, з якої тонкий «шим» приєднується до контактів, що зчитує дані з карт, після чого карта-носій видаляється. Далі з справжніх карт зчитуються дані, які записуються на «шим». Дані використовуються для виготовлення карт-дублікатів, з яких шахраї можуть знімати кошти.
Головна відмінність способу від скіммінгу, полягає в тому, що «шим» невидимий користувачеві банкомату. Товщина «Шім'а» не повинна перевищувати 0,1 мм, а сам він повинен бути достатньо гнучким, щоб його можна було впровадити в банкомат.
Для боротьби з усіма відомими способами скіммінгових атак на банкомати (і в тому числі з шиммінг) є портфель антіскіммінгових рішень. У портфель входить спеціальний пристрій, що створює електромагнітне поле навколо банкомату і заважає скиммеру або Шіммери зчитувати інформацію з магнітної смуги банківської карти в картрідер.
Н овий спосіб розкрадання ПІН-кодів - з використанням інфрачервоних камер
Н овий спосіб розкрадання ПІН-кодів банківських карт - з використанням інфрачервоних камер, які вимірюють температуру на панелі клавіатури банкомату.
Подушечки пальців роблять клавіші, які натискав клієнт, тепліше, ніж інші. Температура також дозволяє визначити і послідовність натискання - "найгарячіша" клавіша натискалася останньої.
Використовуючи зворотний послідовність, шахраям вдавалося дізнатися правильний ПІН-код.
Експерти досліджували банкомати двох типів - один з металевою клавіатурою, а другий з пластикової. З металевих кнопок було складніше зчитувати температуру клавіш за допомогою інфрачервоної камери, оскільки зображення супроводжувалося надмірним "шумом". Пластикові кнопки виявилися менш проблемними.
ПІН-код вдавалося легко викрасти людині, яка стояла в черзі до банкомату за людиною, яка тільки що зробив операцію з карткою. У 80% випадків хакерська спроба була успішною.
У випадках, коли інтервал між користувачами банкомату, становить одну хвилину, шанс роздобути ПІН-код доходить до 50%.
СМС повідомлення е "Ваша банківська карта заблокована"
Про ставили в лотку одну купюру
На банкоматах встановлено датчики, які дозволяють переконатися, що гроші з лотка банкомату взяті.
При залишенні в лотку хоча б однієї купюри датчик дає сигнал, що гроші не були забрані. В цьому випадку банкомат посилає в банк повідомлення про анулювання операції зняття грошей з рахунку, оскільки гроші не були взяті фізично.
Шахрай забирає собі гроші і подає в банк претензію про неотримання в банкоматі всієї суми. Неодержаний держателем сума блокується, але якщо за період інкасації таких операцій було кілька, в тому числі дійсно неотримані суми грошових коштів, то встановити істину дуже складно.
Пристрій, що англійці ще називають lebanese loops. Це пластикові конверти, розмір яких трохи більше розміру картки - їх закладають в щілину банкомату. Господар кредитки намагається зняти гроші, але банкомат не може прочитати дані з магнітної смуги. До того ж через конструкцію конверта повернути карту не виходить. У цей час підходить зловмисник і говорить, що буквально день тому з ним сталося те ж саме! Щоб повернути карту, треба просто ввести пін-код і натиснути два рази на Cancel. Власник картки пробує, і, звичайно ж, нічого не виходить. Він вирішує, що картка залишилася в банкоматі, і йде, щоб зв'язатися з банком. Шахрай же спокійно дістає кредитку разом з конвертом за допомогою нехитрих підручних засобів. Пін-код він вже знає - власник (тепер уже колишній) 'пластика' сам його ввів у присутності афериста. Злодієві залишається тільки зняти гроші з рахунку.
Лентав проріз
Шахраї навчилися вводити в проріз, куди запускається картка, клейку стрічку, яка її блокує всередині автомата. В результаті, клієнт не отримує назад ні своєї картки, ні затребуваних по цифровому коду грошей. Він нервує, стукає по корпусу автомата, але марно. Тоді йому нічого не залишається окрім як відправитися в банк зі скаргою. А якщо таке відбувається в пізню годину, то він це робить на наступний день. Тим часом зловмисники, спостерігаючи все це з боку, витягають картку і в міру можливості намагаються нею скористатися.
Технічно складно, але можна перехопити дані, які банкомат відправляє в банк, щоб упевнитися в наявності запитуваної суми грошей на рахунку. Для цього шахраям треба підключитися до відповідного кабелю, при цьому не розриваючи його, і вважати необхідні дані. З огляду на, що в інтернеті відповідні інструкції легко виявляються у вільному доступі, а технічний прогрес не стоїть на місці, можна стверджувати: такий варіант буде зустрічатися все частіше.
Шахраєві рай на небесах
Один житель Москви, наприклад, підробив паспорт і купив кілька кредиток на прізвище Бородкін. Протягом наступних двох років Бородкін жив в міжнародних перельотах. Він одягався модником і вивів був запах грошей. Вимагав в іноземних літаках «дьюті фрі» і вибирав найдорожче. Розплачувався картками. Фішка в тому, що на небесах не буває зв'язку з процесинговим центром, який обробляє платежі. Тобто перевірити, чим людина має, складно. Карти Бородкіна ж були порожні зовсім. За перший рік Бородкін нагрів авіакомпанії і банки на 65 тисяч євро. Крім того, за допомогою тих же кредиток він примудрявся орендувати в іноземних державах дорогі машини і продавати їх в Польщі. Спіймали Бородкіна в Санкт-Петербурзі при спробі оформити чергову карту.
Шахрайське використання банкоматів при видачі готівки
PIN-код відомий тільки власнику картки, якому рекомендується запам'ятовувати свій номер, і ні в якому разі не записувати його на картці. В іншому випадку при крадіжці картки в руки злочинця потрапляє також і особистий код, що значно полегшує вчинення злочину.
Головною вигодою від впровадження автоматичних касових апаратів є їхня велика надійність і продуктивність у порівнянні з живим касиром, що робить їх більш зручними і безпечними для широкого надання послуг населенню. Незважаючи на це, злочинці успішно нападають на автоматичні касові машини, застосовуючи як чисто силові методи (крадіжка зі зломом, повне руйнування і т.д.), так і шахрайські дії. У більшості випадків використовується справжня картка і справжній персональний код, отримані злочинцями в результаті крадіжки у законного власника, або обманним шляхом від фінансової установи. Відомі випадки, коли шахраї дзвонять особі, що загубила картку, і представляються інспектором банку. Нібито з метою перевірки реєстрації картки, вони просять повідомити їм персональний ідентифікаційний номер, після чого рахунок стає доступним для крадіжки за допомогою касових автоматів. Досить часто при цьому способі реалізуються прийоми вчинення шахрайства, пов'язані з використанням банківських службовців з метою отримання від них інформації про грошові внески, про власників пластикових карток з великими вкладами за хабар.
Підключення електронного записуючого пристрою до POS-терміналу / банкомату ( "Skimming")
Окремим прикладом може служити застосування зловмисниками пластикового або металевого «рукава», спеціально підігнаного за розмірами і вставляється в банкомат в щілину для пластикової карти. Коли користувач вставляє карту в щілину, карта потрапляє в «рукав». Після введення PIN-коду транзакція не здійснюється, Шахрай підходить до клієнта і каже що з ним сталося те ж саме і пропонує ввести код ще раз і картку можна буде вилучити. Жертва повторює спробу, транзакція не проходить і карта теж не виходить з банкомату. При наборі він дивиться і запам'ятовує PIN-код. Зрештою, ображений клієнт кидає карту в банкоматі. Зловмисник же, спеціальним інструментом дістає карту з банкомату і «очищає» рахунок клієнта.
Знімаєте гроші, а гроші не виходять
Шахраї заклеюють скотчем частину банкомату, яка видає гроші (частина кеш-диспенсера). Знімаєте гроші, а гроші не виходять. Ніч. Нічого не видно. Ви вже і ПІН-код набрали. Забираєте карту і йдіть шукати інший банкомат. З-за рогу виходить шахрай, уважно спостерігав за вами, відклеює скотч і забирає гроші.
Найважче для шахраїв - дізнатися PIN-код. На клавіатуру банкомату накладається спеціальна тонка «маска» з мікропроцесором, запам'ятовуючим натискаються цифри. На пристрій, що зчитує інформацію з карти, також надаватися відповідне пристосування. Коли «жучки» знімаються, в розпорядженні шахраїв виявляються всі необхідні дані.
Іноді шахраї виготовляли і встановлювали фальшивий банкомат, зовні оформлений як багато інших, але природно, не працюючий. Вірніше працює, але так, як треба шахраям. При користуванні їм законні власники карток залишали свої реквізити, включаючи дані про рахунки, за допомогою яких потім зловмисники виготовляли підроблені картки і отримували готівку через діючі банкомати.
З чужої картою - за осетриною
Улюблений фокус кіберзлочинців - пройтися по магазинах за чийсь рахунок. Фокус, власне, в тому, що пластикова карта справжнього власника так і залишається при ньому. Шахраї тільки копіюють її магнітну доріжку. Ось в тому, як і де її можна скопіювати, придумана безліч варіантів.
Спосіб перший. Скажімо, пан Іванов прийшов в магазин купити сосисок. Він поважає безготівковий розрахунок. Продавщиця прокатує його картку через касу, а потім непомітно повторює операцію десь під столом. Там у неї заховано копіює пристрій розміром з пачку сигарет. Називається - картрідер. А в цей час у її спільника вже готова фальшива «платівка» на прізвище Петров. На неї він переносить копію стрічки Іванова і разом з фальшивими ж водійськими правами їде в супермаркет за осетриною і коньяком.
Уважний касир може запросто обчислити «Петрова» - на чеку відображаються справжні дані карти. Тому або злочинець ходить до «своїм» касирам, або відволікає дівчаток чистої психологією. Таке, наприклад, було в Воронежі. Людина набрав в супермаркеті харчів на 62 тисячі рублів. Простягнув касирці справжню карту і посвідчення. Карта сказала: «Мало грошей». Клієнт вийняв іншу, фальшиву. Її дівчина вже особливо не розглядала. Шахрая після взяли, гроші повернули власнику.
Спосіб другий. Іванов хоче зняти готівку через банкомат. Але до деяких «скриньках» вхід доступний тільки через двері, що відкриваються тій же картою. Так ось, шахраї навчилися ставити картрідер і в двері.
Як захиститися. Замовити для таких речей «порожній» пластик. У багатьох банках це зараз роблять безкоштовно.
Спосіб третій. Іванов дістався до банкомату. Але копіюють пристрої тепер ставлять і в банкомати. Більш того, вбудовують в лампу освітлення мікрокамеру, яка покаже негідникам ваші пальці, що набирають пін-код.
Як захиститися. Регулярно справлятися про стан рахунку.
Спосіб четвертий. Нехороші люди купують цілий банкомат, згортають йому частину мозку і виставляють на темній вулиці. Іванов вставляє картку, а банкомат повідомляє, що готівку закінчилася. Але в цей час зчитує магнітну стрічку. За даними МВС, фальшиві банкомати в Росії - річ цілком поширена.
Як захиститися. Ходити до банкоматів, які стоять в банках або великих торгових центрах.
Спосіб п'ятий. Недосвідчені власники карток поневіряються у автомата і в кінці кінців просять незнайомих людей допомогти їм зняти готівку. «Помічник» непомітно копіює стрічку і до того ж дізнається пін-код.
Як захиститися. Вчитися самостійності.