Полезная информация 
Пресс-конференция, посвященная III Международной конференции НСБО (Негосударственной Службы безопасности и охраны)
Памятка по безопасности при обращении с платежными карточками
Советы по личной безопасности от Кочергина А.
Антитеррористический центр КНБ РК представляет первый обучающий фильм цикла "Опередить на шаг".
ВНИМАНИЕ! СКИММИНГ!
Полиция Алматы разработала рекомендации по профилактике квартирных краж
Будьте осторожны - квартирные мошенники!
В прицеле – банки и обменники!
Промышленные риски
АВАРИИ И КАТАСТРОФЫ


 Мусульманские праздники 
Мусульманские праздники


«За безопасность надо платить,
а за ее отсутствие – расплачиваться…»


ВНИМАНИЕ! СКИММИНГ!

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ[1].

Скимминг

Частным случаем кардинга является скимминг (от англ. skim  — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты.

При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
1.    инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
2.    миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).

Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.

Меры защиты

Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
1.    не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
2.    проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
3.    обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
4.    минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
5.    снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
6.    по возможности, набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности, прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
7.    если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания
8.    использовать банковские карты с встроенным микрочипом, если это возможно.

Один из вариантов размещения  скиммера  на банкомате



Скиммер  состоит из двух частей:


1.  Накладка на щель картридера, которая приклеивается с наружной стороны на лицевую панель банкомата на двусторонний скотч. Выглядит как черная рамка с металлической пластиной наружу и встроенной магнитной головкой для чтения карт (вероятно использована деталь от картридера, поскольку плохо различима на вид). Накладка плохо удерживается на лицевой панели, благодаря специальному покрытию и может быть обнаружена при ощупывании.
2.  Накладка серого цвета под цвет  банкомата, расположена над шаттером во всю ширину пространства под монитором. Имеет заводскую наклейку с индикатором подачи денег в презентер. Визуально смотрится как  часть банкомата. Внутри накладки смонтирована плата с памятью, видеокамерой и микрофоном. Питается от двух батареек для сотового телефона. В нижней части накладки находится миниатюрное отверстие видеокамеры.

Будьте внимательны!!! Перед тем, как снимать деньги с карты, осмотрите банкомат и, если у Вас возникли подозрения о наличии скиммингового устройства, воздержаться от снятия наличных в этом банкомате и сообщить об этом представителям  вашего Банка.


Автор: asker
Прочитали: 705 раз

Распечатать Распечатать    Переслать Переслать    В избранное В избранное


Читайте так же:
  • Пресс-конференция, посвященная III Международной конференции НСБО (Негосударственной Службы безопасности и охраны)
  • Памятка по безопасности при обращении с платежными карточками
  • Советы по личной безопасности от Кочергина А.
  • Антитеррористический центр КНБ РК представляет первый обучающий фильм цикла "Опередить на шаг".
  • Полиция Алматы разработала рекомендации по профилактике квартирных краж
    Вернуться назад

  • статистика
    тел.: +7-777-228-9075, +7-771-552-1111

    e-mail: info@asker-security.kz, info@zhaubasar-security.kz,
    info@asker-collector-company.kz