akirich_pcroom (akirich_pcroom) wrote,
akirich_pcroom
akirich_pcroom

pcroom Скиммеры атакуют! #банк

На отдыхе в Ялте обнаружил несколько банкоматов двух банков (один очень крупной сети, другой малой сети) оборудованных накладками на клавиатуру, на первый взгляд скиммеров не было. К счастью я быстро сориентировался, сменил пароль на картах (это стоит делать раз в два месяца или чаще) и сообщил банку. Один, который мелкий - среагировал молниеносно, спустя пять минут я уже видел копошащихся над банкоматом техников. Второй не среагировал за время моего пребывания вообще.

Сегодня газета ВЕСТИ вышла с пестрящим заголовком "В Украине началась волна атак иностранных мошенников на банкоматы"

И нельзя на них не сослаться:

Банкиры бьют тревогу, все чаще обнаруживая скиммеры — устройства, копирующие данные с карточек. Это позволяет мошенникам изготавливать карты-двойники и красть деньги со счетов клиентов. Как сообщили «Вестям» в Украинской межбанковской ассоциации членов платежных систем «ЕМА», за девять месяцев этого года было выявлено уже 246 скиммеров: это в 3,4 раза больше, чем в 2012 г., и в 5,5 раза — чем в 2011 г.


Типичный скиммер, банки работают только с такими прозрачными.

Испокон веков грабили Gold и Premium карты (а вброс несколькими эмиттерами обширной группы таких карт подогрел интерес кардеров), были лакомым куском для скиммерщиков - потому что кредитная линия большая и снять можно очень много.

Как обезопасится?

1. Прежде чем вставить карту - проверьте щель. Посторонних предметов, кроме подсветки (ставится не на все модели, в основном на банкоматах марки Diebold) и пластиковые защиты разъема (всегда полупрозрачные и ставятся на аппараты Windor Nixdorf)
2. Проверить щель выдачи средств - на ней не должно быть скотча, как и везде на банкомате в принципе. Службам техобслуживания скотчем и изолентой пользоваться запрещено. Это защита от накладки блока выдачи. В таких случаях деньги налом заберет злоумышленник, а данные клиента обычно остаются в безопасности.
3. Самый сложный способ - электронный взлом картридера - если банкомат во время работы выдает, а потом загоняет карту обратно, и это произошло не после первого ввода карты - верный признак взлома.

Исходя из вышесказанного:

"Новая скимминг-атака аукнется всем без исключения владельцам карточек — финансисты начнут тщательнее анализировать операции по снятию наличности и блокировать карты при первых подозрениях. «Усиление мониторинга над операциями — главное средство банков против мошеннических атак. Они будут анализировать данные по расположению банкоматов, после снятия наличности в которых чаще всего исчезают деньги. И активнее блокировать подозрительные операции: например, человек никогда не снимал наличность в этом городе, а теперь почему-то начал это делать. В этом случае операция может показаться подозрительной и блокироваться банком. Конечно, определенные неудобства будут создаваться для клиентов, но финучреждения смогут предотвратить и кражи», — рассказал «Вестям» Антон Романчук."

И тут немного ложки дегтя, с банком о котором рассказали ниже, и сегодня утром я заметил банкомат с тугими кнопками. Накладки там нет, но подозрения аппарат вызывает вечно, потому что за ним не следят.

"Чтобы не попасться на удочку мошенников, держателям карт советуют присматриваться к банкоматам и проверять их на наличие фальшивых накладок: лежит ли поверх одной железной клавиатуры другая такая же. «Причем на этом можно даже заработать. Мы объявили вознаграждение: кто выявит накладки и сообщит банку, получит 2000 грн», — рассказал «Вестям» руководитель Службы безопасности ПриватБанка Станислав Крижановский.
...
Еще один метод борьбы со скиммерами — перевыпуск карточки: банки начали предлагать в рамках акционных предложений бесплатную замену пластика с магнитной полосой на карту с чипом (в мире не зафиксировано факта взлома такого чипа)."

Про 2000 грн. говорить опасно, т.к. последний случай обнаружения ошибки службы безопасности ПриватБанка закончился весьма печально: человеку заметившему и сообщившему о баге в Андроид-клиенте "Приват24" грозит срок. (Да, согласится с банком можно, мол был дизасембл, но что бы было если о такой возможности не сообщили обычные белые хакеры - клиентов ПБ тупо доили бы.)
Tags: pcroom
Subscribe
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments