Кипящий градус расслоения

Что главное в развитии экономики? Те или иные, положительные или отрицательные темпы роста,

AFP: глава Starbucks подал в отставку

AFP: глава Starbucks подал в отставку

Starbucks является самым крупным владельцем кофеен в мире

Настройка налоговой системы

Необходимо в 2017 году принять все соответствующие поправки к законодательству

Объединение идеологий

Разногласий у Минфина и МЭР по прогнозам социально-экономического развития не будет

ОПЕК смогла урезаться

Основное бремя сокращения добычи ляжет на Саудовскую Аравию, Катар, Кувейт и ОАЭ

Красота сильнее кризиса

Российский рынок косметических препаратов стал восстанавливаться одним из первых. Компания

Фонд развития IT

Фонд развития IT

По замыслу министерства фонд будет являться некоммерческой организацией

Добыча нефти в России снизилась

Общая добыча нефти и конденсата в РФ в ноябре составила 45,884 миллиона тонн

"Турецкий поток" получил поддержку

Планируется, что проект будет закончен в декабре 2019 года

Привлекательный порт

DP World готов инвестировать в Россию 2 млрд долларов

Деньги — двигатель производительности

Самым лучшим мотиватором, способным подвигнуть сотрудников компании на совершение трудовых

Микрофинансирование. Революция

Микрофинансирование. Революция

16—18 ноября 2016 в Санкт-Петербурге состоялась юбилейная XV Национальная конференция по

Награды предпринимателям

16 ноября 2016 г. в Санкт-Петербурге состоялась торжественная Церемония награждения

Инфляция по-венесуэльски

100 венесуэльских боливаров на черном рынке стоят меньше 10 центов США

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   09.11.2011 11:31:30

Шумовка для банкомата

Шумовка для банкомата

caveofknowledge.com

Сегодня в нашей стране пластиковой карточкой вряд ли кого-нибудь удивишь. У одного только Сбербанка в обращении числится более 60,4 миллионов пластиковых карт, при этом за первое полугодие 2011 г. банк выпустил 17,4 млн штук. Картами активно пользуются в мегаполисах и в провинции. Расплачиваются в магазинах и ресторанах, оплачивают покупки в интернете и коммунальные услуги, погашают кредиты и просто снимают наличность. К сожалению, удобство банковского самообслуживания по достоинству оценивают не только клиенты банков. Одновременно с многомиллионными хищениями через системы онлайн-банкинга по всей России идет очередная волна скимминга, с которого, по сути, и начинала развиваться современная компьютерная преступность.


Скимминг — это один из видов мошенничества с банковскими картами. Своему названию он обязан использованию злоумышленниками определенных устройств — скиммеров. С английского языка слово «skimmer» можно перевести как «шумовка», «пеносниматель». Давайте посмотрим, какие «пенки» компьютерные злоумышленники снимают с помощью скиммеров.

 Что собой представляет банковская карта? Это пластиковая карта строго определенных размеров, с нанесенной на нее информацией и магнитной полосой. На лицевую поверхность карты наносится ее номер, срок действия, имя и фамилия владельца. На тыльную сторону может быть нанесен CVVVС2 код. На магнитной полосе имеется 2-3 магнитных дорожки. В них закодирована информация, имеющаяся на самой карте — номер карты, имя и фамилия владельца, срок действия и некоторые сервис-коды, определяющие допустимые для данной карты операции.


Заполучив данные с магнитной полосы, их можно записать на другую карту. Для снятия наличных в банкомате злоумышленникам необходимо обладать дубликатом карты и пин-кодом. Кстати, для части карт можно сгенерировать содержимое магнитной полосы, просто зная информацию, напечатанную на самой карте. Если сервисным кодом не задано требование пин-кода для каждой операции, то дубликатом карты можно еще и расплачиваться в магазинах, просто подделывая подпись владельца (и документы, если их будут спрашивать).


Но вернемся к скиммерам. Скимерры — это устройства, скрытно устанавливаемые в банкоматы с целью хищения содержимого магнитной полосы банковской карты и пин-кода. Скиммеры выполняются в виде вставок, накладок на устройства банкомата. Они состоят из двух частей. Во-первых, устройства, устанавливаемого в картоприемник, которое считывает данные с магнитной полосы. Во-вторых, устройства, которое перехватывает пин-код. Это может быть накладная клавиатура или камера, которая будет фиксировать ввод пин-кода пользователем. Ранние скиммеры необходимо было не только установить, но и вернуться за ним, чтобы злоумышленники после могли считать с них данные. Современные работают по беспроводному каналу, отсылая данные злоумышленникам удаленно и мгновенно по Bluetooth или Wi-Fi. Кроме того, разрешающая способность современных камер такова, что позволяет разобрать ввод пин-кода очень легко.


Любой скиммер — штучный товар, изготавливаемый под конкретный тип банкомата с минимальными допусками по материалам, размерам, цвету. Все направлено на то, что бы у обывателя не возникло подозрений, что это чужеродная деталь. При этом стоимость таких высокотехнологичных «шумовок» на черном ИТ-рынке может составлять и 1000 долларов за штуку. Хотя гораздо чаще мошенники используют скиммеры, цена которых колеблется в районе 300 долларов, т.к. вероятность изъятия устройства во время инкассации очень велика.


Скимминг появился вместе с распространением самих банковских карт и банкоматов, как только стало возможным делать достаточно небольшие считывающие устройства. На западе раньше, у нас чуть позже. Сегодня на кардерских (кардеры — злоумышленники занимающиеся мошенничеством с банковскими картами) ресурсах в сети интернет существуют целые профили и специализации мошенников. Кто-то делает скиммеры, кто-то их устанавливает, кто-то выкладывает базы украденных пин-кодов и данных с магнитных полос для продажи, другие их покупают и изготавливают поддельные карты. Наконец, существуют целые группы дропперов — людей которые снимают деньги, как правило, за процент, с банкоматов, используя поддельные карты. Все эти преступные группы непрерывно взаимодействуют друг с другом, они интернациональны. Вполне вероятно, что данные о банковской карте из Москвы через час попадут в Стамбул, где изготовят дубликат, затем отправят его в Бангкок для обналички.


Скиммеры редко «живут» больше суток. Бригады инкассаторов регулярно проверяют банкоматы на наличие подобных закладок. Поэтому злоумышленники стараются получить максимальную выгоду за столь короткий срок. Чаще всего мошенники устанавливают скиммер на банкоматы, расположенные в людных местах. Например, в торговых центрах, метро, подземных переходах. За день множество людей могут воспользоваться таким банкоматом, при этом риск быть разоблаченным при установке не так велик, как в отделении банка. Хотя бывают случаи, когда мошенники целенаправленно действуют в определенном районе против клиентов конкретного банка. Недавний инцидент, связанный с банкоматами банка ВТБ24, когда пострадали десятки сотрудников компании «2ГИС», показательный пример. В этом случае жертвой скимминга стал «зарплатный проект». Специфика нашей страны заключается в том, что безналичные платежи пока еще не очень распространены. Люди стараются обналичить полученную зарплату. Напомню, цель злодеев — получить данные о как можно большем количестве банковских карт. Теперь представим предприятие штатом 1000 человек, которые получают зарплату на банковские карты. В дни зарплаты через ближайший к предприятию банкомат пройдет колоссальный поток людей, чем и стараются воспользоваться злоумышленники.


В отличие от запада с ростом использования банковских карт уровень грамотности отечественных пользователей карт в области безопасности остается крайне низким. Особенно в провинции. Из-за этого скимминг в России так же стремительно набирает обороты. По нашим оценкам ущерб от кардинга в РФ за неполный 2011 год составил сумму почти в 400 млн долларов. Хочется отметить недавнюю операцию по ликвидации производства поддельных банковских карт в подмосковных Мытищах. Там поддельные карты производили в промышленных масштабах, что говорит о размере проблемы. А найденные улики поражают воображение. Одна только лицевая панель банкомата, которую злоумышленники хранили на балконе своей квартиры, указывают, что кардеры подходили к хищению данных с высокой степенью профессионализма. Сколько таких кардерских фабрик на территории нашей страны, никому не известно. Кстати, далеко не все пострадавшие от мошенничества обращаются в полицию, а службы безопасности банков не спешат обнародовать информацию о подобных инцидентах. Вполне вероятно, что на самом деле в стране имеются тысячи пострадавших, и консолидация знаний об этих инцидентах помогла бы полиции более эффективно противодействовать преступным группам.


Пока же пользователям пластиковых карт остается единственный эффективный метод борьбы с любым мошенничеством — бдительность. Пользуйтесь только банкоматами в отделениях банков, следите затем, куда и кому вы передаете свою банковскую карту и сведения с нее, не бойтесь еще раз все перепроверить. Бдительность излишней не бывает.


Генеральный директор Group-IB Илья Сачков


Сегодня в нашей стране пластиковой карточкой вряд ли кого-нибудь удивишь. У одного только Сбербанка в обращении числится более 60,4 миллионов пластиковых карт, при этом за первое полугодие 2011 г. банк выпустил 17,4 млн штук. Картами активно пользуются в мегаполисах и в провинции. Расплачиваются в магазинах и ресторанах, оплачивают покупки в интернете и коммунальные услуги, погашают кредиты и просто снимают наличность. К сожалению, удобство банковского самообслуживания по достоинству оценивают не только клиенты банков. Одновременно с многомиллионными хищениями через системы онлайн-банкинга по всей России идет очередная волна скимминга, с которого, по сути, и начинала развиваться современная компьютерная преступность.


Скимминг — это один из видов мошенничества с банковскими картами. Своему названию он обязан использованию злоумышленниками определенных устройств — скиммеров. С английского языка слово «skimmer» можно перевести как «шумовка», «пеносниматель». Давайте посмотрим, какие «пенки» компьютерные злоумышленники снимают с помощью скиммеров.

 Что собой представляет банковская карта? Это пластиковая карта строго определенных размеров, с нанесенной на нее информацией и магнитной полосой. На лицевую поверхность карты наносится ее номер, срок действия, имя и фамилия владельца. На тыльную сторону может быть нанесен CVVVС2 код. На магнитной полосе имеется 2-3 магнитных дорожки. В них закодирована информация, имеющаяся на самой карте — номер карты, имя и фамилия владельца, срок действия и некоторые сервис-коды, определяющие допустимые для данной карты операции.


Заполучив данные с магнитной полосы, их можно записать на другую карту. Для снятия наличных в банкомате злоумышленникам необходимо обладать дубликатом карты и пин-кодом. Кстати, для части карт можно сгенерировать содержимое магнитной полосы, просто зная информацию, напечатанную на самой карте. Если сервисным кодом не задано требование пин-кода для каждой операции, то дубликатом карты можно еще и расплачиваться в магазинах, просто подделывая подпись владельца (и документы, если их будут спрашивать).


Но вернемся к скиммерам. Скимерры — это устройства, скрытно устанавливаемые в банкоматы с целью хищения содержимого магнитной полосы банковской карты и пин-кода. Скиммеры выполняются в виде вставок, накладок на устройства банкомата. Они состоят из двух частей. Во-первых, устройства, устанавливаемого в картоприемник, которое считывает данные с магнитной полосы. Во-вторых, устройства, которое перехватывает пин-код. Это может быть накладная клавиатура или камера, которая будет фиксировать ввод пин-кода пользователем. Ранние скиммеры необходимо было не только установить, но и вернуться за ним, чтобы злоумышленники после могли считать с них данные. Современные работают по беспроводному каналу, отсылая данные злоумышленникам удаленно и мгновенно по Bluetooth или Wi-Fi. Кроме того, разрешающая способность современных камер такова, что позволяет разобрать ввод пин-кода очень легко.


Любой скиммер — штучный товар, изготавливаемый под конкретный тип банкомата с минимальными допусками по материалам, размерам, цвету. Все направлено на то, что бы у обывателя не возникло подозрений, что это чужеродная деталь. При этом стоимость таких высокотехнологичных «шумовок» на черном ИТ-рынке может составлять и 1000 долларов за штуку. Хотя гораздо чаще мошенники используют скиммеры, цена которых колеблется в районе 300 долларов, т.к. вероятность изъятия устройства во время инкассации очень велика.


Скимминг появился вместе с распространением самих банковских карт и банкоматов, как только стало возможным делать достаточно небольшие считывающие устройства. На западе раньше, у нас чуть позже. Сегодня на кардерских (кардеры — злоумышленники занимающиеся мошенничеством с банковскими картами) ресурсах в сети интернет существуют целые профили и специализации мошенников. Кто-то делает скиммеры, кто-то их устанавливает, кто-то выкладывает базы украденных пин-кодов и данных с магнитных полос для продажи, другие их покупают и изготавливают поддельные карты. Наконец, существуют целые группы дропперов — людей которые снимают деньги, как правило, за процент, с банкоматов, используя поддельные карты. Все эти преступные группы непрерывно взаимодействуют друг с другом, они интернациональны. Вполне вероятно, что данные о банковской карте из Москвы через час попадут в Стамбул, где изготовят дубликат, затем отправят его в Бангкок для обналички.


Скиммеры редко «живут» больше суток. Бригады инкассаторов регулярно проверяют банкоматы на наличие подобных закладок. Поэтому злоумышленники стараются получить максимальную выгоду за столь короткий срок. Чаще всего мошенники устанавливают скиммер на банкоматы, расположенные в людных местах. Например, в торговых центрах, метро, подземных переходах. За день множество людей могут воспользоваться таким банкоматом, при этом риск быть разоблаченным при установке не так велик, как в отделении банка. Хотя бывают случаи, когда мошенники целенаправленно действуют в определенном районе против клиентов конкретного банка. Недавний инцидент, связанный с банкоматами банка ВТБ24, когда пострадали десятки сотрудников компании «2ГИС», показательный пример. В этом случае жертвой скимминга стал «зарплатный проект». Специфика нашей страны заключается в том, что безналичные платежи пока еще не очень распространены. Люди стараются обналичить полученную зарплату. Напомню, цель злодеев — получить данные о как можно большем количестве банковских карт. Теперь представим предприятие штатом 1000 человек, которые получают зарплату на банковские карты. В дни зарплаты через ближайший к предприятию банкомат пройдет колоссальный поток людей, чем и стараются воспользоваться злоумышленники.


В отличие от запада с ростом использования банковских карт уровень грамотности отечественных пользователей карт в области безопасности остается крайне низким. Особенно в провинции. Из-за этого скимминг в России так же стремительно набирает обороты. По нашим оценкам ущерб от кардинга в РФ за неполный 2011 год составил сумму почти в 400 млн долларов. Хочется отметить недавнюю операцию по ликвидации производства поддельных банковских карт в подмосковных Мытищах. Там поддельные карты производили в промышленных масштабах, что говорит о размере проблемы. А найденные улики поражают воображение. Одна только лицевая панель банкомата, которую злоумышленники хранили на балконе своей квартиры, указывают, что кардеры подходили к хищению данных с высокой степенью профессионализма. Сколько таких кардерских фабрик на территории нашей страны, никому не известно. Кстати, далеко не все пострадавшие от мошенничества обращаются в полицию, а службы безопасности банков не спешат обнародовать информацию о подобных инцидентах. Вполне вероятно, что на самом деле в стране имеются тысячи пострадавших, и консолидация знаний об этих инцидентах помогла бы полиции более эффективно противодействовать преступным группам.


Пока же пользователям пластиковых карт остается единственный эффективный метод борьбы с любым мошенничеством — бдительность. Пользуйтесь только банкоматами в отделениях банков, следите затем, куда и кому вы передаете свою банковскую карту и сведения с нее, не бойтесь еще раз все перепроверить. Бдительность излишней не бывает.


Генеральный директор Group-IB Илья Сачков


">
High Tech и связь   09.11.2011 11:31:30   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.