Мошенничество: шимминг
Содержание
Как уберечь данные своей пластиковой карты
Как только появляется новый электронный носитель информации, тут же находятся умельцы, которые могут его взломать. Чем изощреннее защита, тем искуснее нападение.
Банковские карты – это лакомый кусок для разного рода киберворов, которые постоянно совершенствуют способы хищения данных.
Шимминг – вид мошенничества, появившийся в нашей стране относительно недавно. В статье мы расскажем, что это такое, как защититься, и что делать, если средства с карты все же украли.
Раз, два, три, четыре, пять – вышел шиммер погулять
Шиммер — это хитрое устройство, считывающее информацию с магнитной полосы пластиковой карты. «Шим» представляет собой очень тонкую (в 2 раза тоньше человеческого волоса) гибкую пластинку, которую внедряют в банкомат с помощью карты – носителя.
Оказавшись внутри устройства, «шим» подключается к контактам и готов к работе. Пластинка устройства оснащена микросхемами, которые считывают с карты ПИН-код, номер и прочую информацию. А дальше все данные преступники загружают на пластиковые болванки – и все, дело сделано!
Младший брат – скимминг
Менее продвинутый вид шимминга – скимминг. В этом случае злоумышленники используют топорно изготовленную накладку на банкомат, в некоторых случаях ее можно обнаружить при визуальном осмотре. Принцип работы этой техники тот же: с банковской карты считывается информация, а затем дублируется и попадет в руки мошенников.
Как уберечь себя от мошенников
Взаимодействие преступников и службы защиты данных напоминает дуэль. Один из противников делает ход, второй тут же реагирует и идет в контратаку. И все-таки можно ли как-то защититься от шимминга?
Хорошие новости от Центробанка РФ
В отчете ФинЦЕРТа Банка России от 2017 года заявлено, что для чиповых карт, выпущенных российскими кредитными учреждениями, шиммеры не страшны. В 2019 году таким устройствам уделено всего несколько слов: «…скиммеры и шиммеры почти не встречаются». Главными врагами клиентов отечественных банков являются атаки с использованием вредоносного ПО и социальная инженерия.
Помимо надежной защиты чиповых карт, есть еще одна причина, по которой этот вид мошенничества не прижился в России – оборудование для шимминга стоит достаточно дорого. Сопоставляя риски от его утраты/поломки и прочих форс-мажоров, оказывается, что игра не стоит свеч.
Шимминг за границей
А вот находясь вдали от Родины, вы рискуете попасть в сети жуликов. Шимминг очень распространен в Мексике, Канаде, странах Восточной Европы и Азии. Больше всего рискуют те, кто снимает наличные через банкоматы в общественных местах, особенно малолюдных. Здесь злоумышленникам легче всего остаться незамеченными во время установки и изъятия устройства. Также в зону риска попадают заведения, в которых можно расплатиться только через переносной терминал (например, в кафе и ресторанах).
Как обезопасить свои деньги
Существуют универсальные правила, которые надо соблюдать, расплачиваясь пластиковой картой:
- никому и никогда не называть ПИН-код от своей карты;
- не записывать пароль на самом пластике;
- пользоваться проверенными банкоматами в общественных местах. Лучше всего терминалами, установленными в отделениях банка;
- находясь за пределами своей страны, снимать наличные только в банках или в аэропортах;
- установить ограничение на снятие наличных;
- подключить СМС-оповещения об операциях по карте.
Эти нехитрые действия в большинстве случаев могут защитить ваши деньги и не оставить злоумышленникам шансов вас обмануть.
Как защититься от шимминга
Шиммингу можно противостоять. Практика показала, что пластиковые карты, имеющие магнитную полосу для хранения информации, ненадежны. Поэтому было решено устанавливать чип. Это в разы сокращает вероятность незаконного доступа.
Что такое EMV
EMV – это единый международный стандарт, регламентирующий операции с чиповыми банковскими картами. В разработке принимали участие флагманы финансового рынка Europay, MasterCard и Visa – отсюда и название. В чем состоят основные преимущества:
- повышенный уровень безопасности транзакций;
- внедрение криптографии для шифровки информации при передаче;
- гибкая система внедрения инновационных технологий и алгоритмов.
Можно ли все-таки клонировать карту с EMV
Теоретическая возможность есть. Однако, при копировании карты, у злоумышленника будет отсутствовать ключ. Это делает бессмысленным всю операцию, потому что эмитент в любом случае не откроет доступ. Любые запросы или попытки провести операцию будут отклоняться.
Однако, из-за некорректной реализации стандарта EMV злоумышленникам проще атаковать менее защищенные карты Static Data Authentication (SDA) и Dynamic Data Authentication (DDA) и Combined Data Authentication (CDA). На черных рынках при реализации шиммеров предлагают специальные датчики для выявления уязвимых карт и банкоматов, незащищенных с помощью CPP.
Защита банкоматов
Существует еще один способ борьбы с шиммингом – защита банкоматов. Card Protection Plate (CPP), устанавливают на щель картоприемника. Эффективность этого устройства основана на простом принципе: он заполняет пространство в картридере. CPP эффективно защищает от всех известных типов шимминга, предотвращая вставку и размещение техники преступников.
Страхование от киберпреступлений
В последние пару лет в нашей стране набирает популярность страхование от киберпреступлений. Услуга стала востребованной в связи с ростом количества атак на платежные данные клиентов. Например, по статистике МВД России, число киберпреступлений увеличилось на 92 %.
Учитывая такую обстановку, многие солидные компании страхуют свой бизнес от кибератак. Это делается для того, чтобы свести потери к минимуму и защитить своих клиентов.
Деньги с карты все же были украдены – что делать
Итак, вы обнаружили, что с банковской карты были списаны деньги без вашего ведома. Как поступить в этом случае? Вот простая инструкция:
- заблокируйте вашу карту, как только поняли, что с нее пропали средства. Это можно сделать по звонку в банк (многоканальный номер обычно есть прямо на пластике) или в отделении, где не только закроют карточку, но и скажут, сколько денег осталось на счете, какие операции были сделаны в последнее время;
- если подтвердились худшие опасения, и деньги украдены, необходимо написать претензию и оспорить операцию. К документу следует приложить доказательства того, что средства были списаны в результате мошенничества. После этого делом займётся служба безопасности банка, которая должна будет подтвердить вашу непричастность к преступлению.
Это небыстрая процедура, кредитное учреждение имеет право растянуть проверку на срок до 90 дней;
- обращение в полицию с заявлением о краже денег с карты;
- если банк несколько раз присылает отказ, нужно обратиться в суд с исковым заявлением.
Это произошло за границей
Конечно, нет никаких гарантий, что удастся вернуть потери, но в любом случае стоит попытаться. Нужно пойти в банк и написать заявление. Если у вас чиповая карта стандарта EMV, а банкомат, которым вы воспользовались без EMV-авторизации, то вся вина автоматически падает на кредитное учреждение. Так действует международный протокол о «Переносе ответственности» (Liability Shift).
Надеемся, что статья была полезной. Будьте бдительны.