Дональд Трамп нашел формулу сотрудничества с Россией

Трамп не оговорил снятие санкций Крымом или

Адресная поддержка вместо льготного НДС

Адресная поддержка вместо льготного НДС

Минфину нужен полновесный НДС

Цель номер один: финансовая грамотность

Финансовой грамотность сейчас нужна так же, как

Маски-шоу на Гайдаровском форуме

Почему Орешкин выступил за Минфин, Юдаева — за

Силуанов нашел «таблетку» от всех российских кризисов

Доля нефтегазовых доходов в бюджете зависит от

Господдержка промышленности

Больше других от государства получит автопром

Александр Мамут стал 100%-м собственником Rambler&Co

Александр Мамут стал 100%-м собственником Rambler&Co

Мамут приобрел медиа-активы Потанина

Пьедестал роста промышленности: химия, текстиль, машиностроение

Минпромторг вызвал Минэкономики на соревнование

Крипторубль

Выпуск криптовалют будет лицензироваться

Среднего класса больше нет

Россияне перестают пользоваться кредитными

Зарплату гостопменеджеров регулировать не будут

В России гостопменеджеры получают в разы больше,

Безусловный базовый доход для европейцев

Безусловный базовый доход для европейцев

Финляндия уже экспериментирует с безусловным

Пенсия подрастет

На 2017-й год обещано две индексации пенсий

Взгляд на пенсионеров как на пионеров

Население России стремительно стареет, и в

Стихийные расходы

Мы уже почти забыли те времена, когда розничная

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   09.11.2011 11:31:30

Шумовка для банкомата

Шумовка для банкомата

caveofknowledge.com

Сегодня в нашей стране пластиковой карточкой вряд ли кого-нибудь удивишь. У одного только Сбербанка в обращении числится более 60,4 миллионов пластиковых карт, при этом за первое полугодие 2011 г. банк выпустил 17,4 млн штук. Картами активно пользуются в мегаполисах и в провинции. Расплачиваются в магазинах и ресторанах, оплачивают покупки в интернете и коммунальные услуги, погашают кредиты и просто снимают наличность. К сожалению, удобство банковского самообслуживания по достоинству оценивают не только клиенты банков. Одновременно с многомиллионными хищениями через системы онлайн-банкинга по всей России идет очередная волна скимминга, с которого, по сути, и начинала развиваться современная компьютерная преступность.


Скимминг — это один из видов мошенничества с банковскими картами. Своему названию он обязан использованию злоумышленниками определенных устройств — скиммеров. С английского языка слово «skimmer» можно перевести как «шумовка», «пеносниматель». Давайте посмотрим, какие «пенки» компьютерные злоумышленники снимают с помощью скиммеров.

 Что собой представляет банковская карта? Это пластиковая карта строго определенных размеров, с нанесенной на нее информацией и магнитной полосой. На лицевую поверхность карты наносится ее номер, срок действия, имя и фамилия владельца. На тыльную сторону может быть нанесен CVVVС2 код. На магнитной полосе имеется 2-3 магнитных дорожки. В них закодирована информация, имеющаяся на самой карте — номер карты, имя и фамилия владельца, срок действия и некоторые сервис-коды, определяющие допустимые для данной карты операции.


Заполучив данные с магнитной полосы, их можно записать на другую карту. Для снятия наличных в банкомате злоумышленникам необходимо обладать дубликатом карты и пин-кодом. Кстати, для части карт можно сгенерировать содержимое магнитной полосы, просто зная информацию, напечатанную на самой карте. Если сервисным кодом не задано требование пин-кода для каждой операции, то дубликатом карты можно еще и расплачиваться в магазинах, просто подделывая подпись владельца (и документы, если их будут спрашивать).


Но вернемся к скиммерам. Скимерры — это устройства, скрытно устанавливаемые в банкоматы с целью хищения содержимого магнитной полосы банковской карты и пин-кода. Скиммеры выполняются в виде вставок, накладок на устройства банкомата. Они состоят из двух частей. Во-первых, устройства, устанавливаемого в картоприемник, которое считывает данные с магнитной полосы. Во-вторых, устройства, которое перехватывает пин-код. Это может быть накладная клавиатура или камера, которая будет фиксировать ввод пин-кода пользователем. Ранние скиммеры необходимо было не только установить, но и вернуться за ним, чтобы злоумышленники после могли считать с них данные. Современные работают по беспроводному каналу, отсылая данные злоумышленникам удаленно и мгновенно по Bluetooth или Wi-Fi. Кроме того, разрешающая способность современных камер такова, что позволяет разобрать ввод пин-кода очень легко.


Любой скиммер — штучный товар, изготавливаемый под конкретный тип банкомата с минимальными допусками по материалам, размерам, цвету. Все направлено на то, что бы у обывателя не возникло подозрений, что это чужеродная деталь. При этом стоимость таких высокотехнологичных «шумовок» на черном ИТ-рынке может составлять и 1000 долларов за штуку. Хотя гораздо чаще мошенники используют скиммеры, цена которых колеблется в районе 300 долларов, т.к. вероятность изъятия устройства во время инкассации очень велика.


Скимминг появился вместе с распространением самих банковских карт и банкоматов, как только стало возможным делать достаточно небольшие считывающие устройства. На западе раньше, у нас чуть позже. Сегодня на кардерских (кардеры — злоумышленники занимающиеся мошенничеством с банковскими картами) ресурсах в сети интернет существуют целые профили и специализации мошенников. Кто-то делает скиммеры, кто-то их устанавливает, кто-то выкладывает базы украденных пин-кодов и данных с магнитных полос для продажи, другие их покупают и изготавливают поддельные карты. Наконец, существуют целые группы дропперов — людей которые снимают деньги, как правило, за процент, с банкоматов, используя поддельные карты. Все эти преступные группы непрерывно взаимодействуют друг с другом, они интернациональны. Вполне вероятно, что данные о банковской карте из Москвы через час попадут в Стамбул, где изготовят дубликат, затем отправят его в Бангкок для обналички.


Скиммеры редко «живут» больше суток. Бригады инкассаторов регулярно проверяют банкоматы на наличие подобных закладок. Поэтому злоумышленники стараются получить максимальную выгоду за столь короткий срок. Чаще всего мошенники устанавливают скиммер на банкоматы, расположенные в людных местах. Например, в торговых центрах, метро, подземных переходах. За день множество людей могут воспользоваться таким банкоматом, при этом риск быть разоблаченным при установке не так велик, как в отделении банка. Хотя бывают случаи, когда мошенники целенаправленно действуют в определенном районе против клиентов конкретного банка. Недавний инцидент, связанный с банкоматами банка ВТБ24, когда пострадали десятки сотрудников компании «2ГИС», показательный пример. В этом случае жертвой скимминга стал «зарплатный проект». Специфика нашей страны заключается в том, что безналичные платежи пока еще не очень распространены. Люди стараются обналичить полученную зарплату. Напомню, цель злодеев — получить данные о как можно большем количестве банковских карт. Теперь представим предприятие штатом 1000 человек, которые получают зарплату на банковские карты. В дни зарплаты через ближайший к предприятию банкомат пройдет колоссальный поток людей, чем и стараются воспользоваться злоумышленники.


В отличие от запада с ростом использования банковских карт уровень грамотности отечественных пользователей карт в области безопасности остается крайне низким. Особенно в провинции. Из-за этого скимминг в России так же стремительно набирает обороты. По нашим оценкам ущерб от кардинга в РФ за неполный 2011 год составил сумму почти в 400 млн долларов. Хочется отметить недавнюю операцию по ликвидации производства поддельных банковских карт в подмосковных Мытищах. Там поддельные карты производили в промышленных масштабах, что говорит о размере проблемы. А найденные улики поражают воображение. Одна только лицевая панель банкомата, которую злоумышленники хранили на балконе своей квартиры, указывают, что кардеры подходили к хищению данных с высокой степенью профессионализма. Сколько таких кардерских фабрик на территории нашей страны, никому не известно. Кстати, далеко не все пострадавшие от мошенничества обращаются в полицию, а службы безопасности банков не спешат обнародовать информацию о подобных инцидентах. Вполне вероятно, что на самом деле в стране имеются тысячи пострадавших, и консолидация знаний об этих инцидентах помогла бы полиции более эффективно противодействовать преступным группам.


Пока же пользователям пластиковых карт остается единственный эффективный метод борьбы с любым мошенничеством — бдительность. Пользуйтесь только банкоматами в отделениях банков, следите затем, куда и кому вы передаете свою банковскую карту и сведения с нее, не бойтесь еще раз все перепроверить. Бдительность излишней не бывает.


Генеральный директор Group-IB Илья Сачков


High Tech и связь   09.11.2011 11:31:30   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.