Мошенничество: шимминг
Как уберечь данные своей пластиковой карты
Как только появляется новый электронный носитель информации, тут же находятся умельцы, которые могут его взломать. Чем изощреннее защита, тем искуснее нападение.
Банковские карты – это лакомый кусок для разного рода киберворов, которые постоянно совершенствуют способы хищения данных.
Шимминг – вид мошенничества, появившийся в нашей стране относительно недавно. В статье мы расскажем, что это такое, как защититься, и что делать, если средства с карты все же украли.
Раз, два, три, четыре, пять – вышел шиммер погулять
Шиммер — это хитрое устройство, считывающее информацию с магнитной полосы пластиковой карты. «Шим» представляет собой очень тонкую (в 2 раза тоньше человеческого волоса) гибкую пластинку, которую внедряют в банкомат с помощью карты – носителя.
Оказавшись внутри устройства, «шим» подключается к контактам и готов к работе. Пластинка устройства оснащена микросхемами, которые считывают с карты ПИН-код, номер и прочую информацию. А дальше все данные преступники загружают на пластиковые болванки – и все, дело сделано!
Младший брат – скимминг
Менее продвинутый вид шимминга – скимминг. В этом случае злоумышленники используют топорно изготовленную накладку на банкомат, в некоторых случаях ее можно обнаружить при визуальном осмотре. Принцип работы этой техники тот же: с банковской карты считывается информация, а затем дублируется и попадет в руки мошенников.
Как уберечь себя от мошенников
Взаимодействие преступников и службы защиты данных напоминает дуэль. Один из противников делает ход, второй тут же реагирует и идет в контратаку. И все-таки можно ли как-то защититься от шимминга?
Хорошие новости от Центробанка РФ
В отчете ФинЦЕРТа Банка России от 2017 года заявлено, что для чиповых карт, выпущенных российскими кредитными учреждениями, шиммеры не страшны. В 2019 году таким устройствам уделено всего несколько слов: «…скиммеры и шиммеры почти не встречаются». Главными врагами клиентов отечественных банков являются атаки с использованием вредоносного ПО и социальная инженерия.
Помимо надежной защиты чиповых карт, есть еще одна причина, по которой этот вид мошенничества не прижился в России – оборудование для шимминга стоит достаточно дорого. Сопоставляя риски от его утраты/поломки и прочих форс-мажоров, оказывается, что игра не стоит свеч.
Шимминг за границей
А вот находясь вдали от Родины, вы рискуете попасть в сети жуликов. Шимминг очень распространен в Мексике, Канаде, странах Восточной Европы и Азии. Больше всего рискуют те, кто снимает наличные через банкоматы в общественных местах, особенно малолюдных. Здесь злоумышленникам легче всего остаться незамеченными во время установки и изъятия устройства. Также в зону риска попадают заведения, в которых можно расплатиться только через переносной терминал (например, в кафе и ресторанах).
Как обезопасить свои деньги
Существуют универсальные правила, которые надо соблюдать, расплачиваясь пластиковой картой:
- никому и никогда не называть ПИН-код от своей карты;
- не записывать пароль на самом пластике;
- пользоваться проверенными банкоматами в общественных местах. Лучше всего терминалами, установленными в отделениях банка;
- находясь за пределами своей страны, снимать наличные только в банках или в аэропортах;
- установить ограничение на снятие наличных;
- подключить СМС-оповещения об операциях по карте.
Эти нехитрые действия в большинстве случаев могут защитить ваши деньги и не оставить злоумышленникам шансов вас обмануть.
Как защититься от шимминга
Шиммингу можно противостоять. Практика показала, что пластиковые карты, имеющие магнитную полосу для хранения информации, ненадежны. Поэтому было решено устанавливать чип. Это в разы сокращает вероятность незаконного доступа.
Что такое EMV
EMV – это единый международный стандарт, регламентирующий операции с чиповыми банковскими картами. В разработке принимали участие флагманы финансового рынка Europay, MasterCard и Visa – отсюда и название. В чем состоят основные преимущества:
- повышенный уровень безопасности транзакций;
- внедрение криптографии для шифровки информации при передаче;
- гибкая система внедрения инновационных технологий и алгоритмов.
Можно ли все-таки клонировать карту с EMV
Теоретическая возможность есть. Однако, при копировании карты, у злоумышленника будет отсутствовать ключ. Это делает бессмысленным всю операцию, потому что эмитент в любом случае не откроет доступ. Любые запросы или попытки провести операцию будут отклоняться.
Однако, из-за некорректной реализации стандарта EMV злоумышленникам проще атаковать менее защищенные карты Static Data Authentication (SDA) и Dynamic Data Authentication (DDA) и Combined Data Authentication (CDA). На черных рынках при реализации шиммеров предлагают специальные датчики для выявления уязвимых карт и банкоматов, незащищенных с помощью CPP.
Защита банкоматов
Существует еще один способ борьбы с шиммингом – защита банкоматов. Card Protection Plate (CPP), устанавливают на щель картоприемника. Эффективность этого устройства основана на простом принципе: он заполняет пространство в картридере. CPP эффективно защищает от всех известных типов шимминга, предотвращая вставку и размещение техники преступников.
Страхование от киберпреступлений
В последние пару лет в нашей стране набирает популярность страхование от киберпреступлений. Услуга стала востребованной в связи с ростом количества атак на платежные данные клиентов. Например, по статистике МВД России, число киберпреступлений увеличилось на 92 %.
Учитывая такую обстановку, многие солидные компании страхуют свой бизнес от кибератак. Это делается для того, чтобы свести потери к минимуму и защитить своих клиентов.
Деньги с карты все же были украдены – что делать
Итак, вы обнаружили, что с банковской карты были списаны деньги без вашего ведома. Как поступить в этом случае? Вот простая инструкция:
- заблокируйте вашу карту, как только поняли, что с нее пропали средства. Это можно сделать по звонку в банк (многоканальный номер обычно есть прямо на пластике) или в отделении, где не только закроют карточку, но и скажут, сколько денег осталось на счете, какие операции были сделаны в последнее время;
- если подтвердились худшие опасения, и деньги украдены, необходимо написать претензию и оспорить операцию. К документу следует приложить доказательства того, что средства были списаны в результате мошенничества. После этого делом займётся служба безопасности банка, которая должна будет подтвердить вашу непричастность к преступлению.
Это небыстрая процедура, кредитное учреждение имеет право растянуть проверку на срок до 90 дней;
- обращение в полицию с заявлением о краже денег с карты;
- если банк несколько раз присылает отказ, нужно обратиться в суд с исковым заявлением.
Это произошло за границей
Конечно, нет никаких гарантий, что удастся вернуть потери, но в любом случае стоит попытаться. Нужно пойти в банк и написать заявление. Если у вас чиповая карта стандарта EMV, а банкомат, которым вы воспользовались без EMV-авторизации, то вся вина автоматически падает на кредитное учреждение. Так действует международный протокол о «Переносе ответственности» (Liability Shift).
Надеемся, что статья была полезной. Будьте бдительны.