-ѕоиск по дневнику

ѕоиск сообщений в Wes_nik

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 01.11.2011
«аписей:
 омментариев:
Ќаписано: 2201

 ак могут украсть ваши данные в банкомате

ѕонедельник, 01 —ент€бр€ 2014 г. 13:01 + в цитатник

„асто ли вы, подход€ к банкомату, задумывались над тем, что данные вашей карты через пару секунд будут украдены, а через несколько минут с нее будут списаны все деньги?
ћало кто задумываетс€, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют. » потому особый интерес представл€ет недавно опубликованный материал, в котором нагл€дно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.

ѕо сути своей, скимминг представл€ет собой способ кражи некой информации, необходимой дл€ осуществлени€ транзакции с банковского счЄта с целью хищени€ денежных средств. √овор€ по простому, чтобы сн€ть через банкомат деньги со счЄта вашей банковской карты, мошенникам нужно узнать ваш PIN-код и считать данные с магнитной полосы. » дл€ этого используютс€ устройства самых разных конструкций и принципов действи€ — скиммеры.

—киммеры изготавливаютс€ так, чтобы быть как можно незаметнее дл€ пользователей банкомата. «ачастую они мимикрируют под какой-то элемент интерфейса или внешнего оформлени€. Ёто сильно затрудн€ет не только обнаружение скиммеров, но и поимку самих злоумышленников. » за последние 12 лет скиммеры претерпели серьЄзные метаморфозы. ѕо крайне мере, если судить по тем образцам, которые были обнаружены за этот период.

2002-2007

¬ декабре 2002 года CBS сообщила об обнаружении невиданного ранее устройства, которое могло «записывать имена, номера счетов и прочую идентификационную информацию с магнитных полос банковских карт, с возможностью последующей загрузки в компьютер.» ѕерсональный компьютер!

¬ то врем€ даже законники считали, что скиммеры были фантастикой.  огда прокурор √овард ¬айс, специализирующийс€ на мошенничествах, сам стал жертвой скимминга, он был шокирован тем, что технологии достигли такого уровн€.

 онечно, полное игнорирование фактов долго не продлилось. ¬ 2003 году покупатели, пользовавшиес€ банкоматом в одном нью-йоркском гастрономе, потер€ли за день суммарно около 200 000$. ¬ последствии в сети начало ходить предупреждающее письмо:



2008

¬ этом году в полицию города Ќейплс (Naples) поступил звонок о неудачной попытке размещени€ скиммера:



Ёто довольно примитивное устройство состо€ло из считывател€, который можно было купить совершенно легально, установленного поверх картоприЄмника банкомата. ј под пластиковым козырьком над монитором была установлена маленька€ камера.

2009

ѕервые поколени€ скиммеров представл€ли собой довольно примитивные поделки. Ќиже представлена одна из конструкций, включающа€ в себ€ батарейку, флешку и порт miniUSB.



Ётот скиммер обнаружил один из читателей сайта Consumerist. Ѕдительный пользователь заподозрил неладное, дЄрнул картоприЄмник и к нему в руки вывалилось это.

ћеньше чем через мес€ц был обнаружен другой скиммер, который не позвол€л банкомату корректно считывать карты и включал в себ€ фальшивое зеркало, в которое была встроена камера.



¬ то врем€ дл€ мошенников ключом к успешному скиммингу было найти способ получени€ украденной информации со скиммера:



–анние модели скиммеров иногда заставл€ли банкоматы работать некорректно. Ќо вскоре злоумышленники научились успешно паразитировать на них.



2010

ћногие годы в скиммерах использовались камеры дл€ кражи PIN-кодов. Ќо их было не так просто незаметно разместить на банкомате. ¬ результате по€вились накладные клавиатуры, которые записывали последовательность нажимаемых клавиш:



— развитием технологий, мошенникам становилось всЄ легче создавать компактные устройства. –азвились и подешевели услуги аутсорсингового производства. ¬ интернете начали продавать целые наборы дл€ скимминга, которые могли быть по запросу покрашены в нужные цвета. ÷ены начинались от 1500$.



Ќо это лишь набор начального уровн€. “оповые устройства уходили за 7000-8000$:

Ќе все наборы были такими дорогими. ћногие представл€ли собой готовые к использованию модули, которые мошенники устанавливали на банкоматы, а через некоторое врем€ собирали с них собранные данные. √лавным недостатком этих устройств была необходимость возвращатьс€ за ними, чтобы забрать информацию.

Ќиже представлен скиммер с функцией беспроводной св€зи, способный передавать информацию через сотовый модуль. —ам скиммер очень компактен, собранные данные передаЄт в зашифрованном виде.





ѕродвинутые скиммеры вроде этого делали труд скиммеров менее опасным, снижа€ веро€тность быть пойманными с поличным.

2011

¬ конце концов, производители банкоматов начали что-то делать дл€ противодействи€ скиммингу. ¬о-первых, начали внедр€ть элементы из прозрачного пластика, в частности, полусферические картоприЄмники. Ќо злоумышленники быстро к этому приспособились:



 ак видите, заметить подставу можно лишь по небольшой малозаметной пластиковой накладке. ћногие ли из вас обратили бы на неЄ внимание? ј вскоре доступна€ 3D-печать вывела качество скиммеров на новый уровень:



ƒомашние модели 3D-принтеров были ещЄ малопригодны дл€ этих целей, и детали заказывались на стороне в специализированных компани€х. ¬ыше приведЄн один из таких заказов, которые производитель осмотрительно отказалс€ выполн€ть.

2012

ќбнаружение скиммеров становилось всЄ более сложной задачей. Ќиже показано почти совершенное устройство. ≈динственный недостаток заключаетс€ в маленьком отверстии справа, через которое маленька€ камера снимала набираемые на клавиатуре PIN-код.





¬ конце концов скиммеры стали такими миниатюрными, что вы их не увидите, даже если очень постараетесь. ѕо данным ≈вропейской группы по обеспечению безопасности банкоматов (European ATM Security Team), в июле 2012 были обнаружены скиммеры толщиной с лист тонкого картона. ќни помещались внутрь картоприЄмника, и заметить их снаружи невозможно.



“еперь ваши карты могут просканировать не только в банкоматах, но и в мобильных терминалах. ¬ ролике показано устройство, даже печатающее фальшивый чек:





“еперь любой сотрудник может подключить принесЄнное с собой устройство, а в конце рабочего дн€ унести его, наполненным данными с большого количества банковских карт. ‘ункционал этих терминалов позвол€ет даже имитировать ошибку соединени€, когда данные успешно считаны. ¬ комплекте с ними поставл€етс€ и ѕќ дл€ дешифровки информации с карт, а все данные можно скачать через USB.

2013

¬ прошлом году на сети заправок Murphy в ќклахоме был зафиксирован р€д случаев скимминга, когда суммарно было похищено 400 000$. мошенники использовали считыватели в комбинации с накладными клавиатурами:



»нтересное в этой истории то, что скиммеры были оснащены Bluetooth-модул€ми, а питание получали пр€мо от самих банкоматов. »ными словами, срок их службы был практически не ограничен, и непосредственного визита мошенников дл€ сбора данных не требовалось.

ѕока одна «эволюционна€ ветвь» скиммеров пришла к миниатюризации, друга€ пошла по пути радикальной мимикрии. ЌижеприведЄнный скиммер представл€ет собой огромную накладную панель с дисплеем. ¬ «дикой природе» этот образец был обнаружен в Ѕразилии:





”стройство было изготовлено из деталей разобранного ноутбука.

2014

Ќо это можно отнести скорее к курьЄзам, либо к особенност€м гор€чего бразильского характера. ¬сЄ-таки компактные скиммеры имеют куда больше шансов остатьс€ незамеченными. » буквально на прошлой неделе был обнаружен вот такой вот скиммер толщиной с кредитную карту:



”стройство требует очень мало времени на установку и демонтаж в банкомат:



  счастью, производители тоже не сид€т сложа руки, в частности, использу€ знани€ и опыт пойманных хакеров дл€ борьбы с мошенниками. Ќо они быстро адаптируютс€, так что эта ситуаци€ напоминает борьбу снар€да и брони.

ј что делать нам, обычным пользовател€м?  ак не стать жертвой мошенников и сохранить свои кровные? ¬сегда. всегда прикрывайте клавиатуру во врем€ набора PIN-кода: в большинстве случаев мошенники используют миниатюрные камеры. ј если вы используете карту системы Chip-and-pin, то злоумышленникам не так просто считать с неЄ данные.

» самое главное, если вас хоть что-то настораживает в облике банкомата, лучше воспользуйтесь другим. —тарайтесь использовать банкоматы только в отделени€х банков, это существенно снижает риск. Ќу, и старайтесь не хранить много денег на «карточном» счЄте.

»сточник

–убрики:  »нтересное


ѕроцитировано 20 раз
ѕонравилось: 13 пользовател€м



Tata-aaa   обратитьс€ по имени ¬торник, 02 —ент€бр€ 2014 г. 07:40 (ссылка)
Ёто суд€ по фота заграница. ј вот наши умельцы в сбербанке (!!!) http://www.liveinternet.ru/users/tata-aaa/post333571128
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

„етверг, 04 —ент€бр€ 2014 г. 00:19ссылка
јноним
зачем закрывать комментарий, если хочешь им поделитьс€?
ѕерейти к дневнику

„етверг, 04 —ент€бр€ 2014 г. 01:05ссылка
«ачем закрывать свой ник, если хочешь спросить? )
ƒневник открыт- авторизируйс€ и читай.
ѕерейти к дневнику

„етверг, 04 —ент€бр€ 2014 г. 12:58ссылка
јноним
Ќе важно поделитьс€ комментарием, важно увеличить число подписчиков :)
Ћоа_ƒанталиан   обратитьс€ по имени ¬торник, 02 —ент€бр€ 2014 г. 08:23 (ссылка)
∆есть... а ведь хрен заметишь
ќтветить — цитатой ¬ цитатник
јбызов_¬ладимир   обратитьс€ по имени ¬торник, 02 —ент€бр€ 2014 г. 10:07 (ссылка)
—овести и честности нет ни укого, јмерика "обворовывает" пол планеты. Ѕанки " обворовывают" населени€ всех стран, "умники" обворовывают банкоматы. ƒемократи€ Ћ∆»¬јя , ¬ќ–ќ¬— јя —»—“≈ћј. ѕј–ј«»“ј–Ќјя!!!!
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

¬торник, 02 —ент€бр€ 2014 г. 14:21ссылка
“ак ведь и вы лжЄте.
—евастиана   обратитьс€ по имени ¬торник, 02 —ент€бр€ 2014 г. 15:18 (ссылка)
—пасибо!
ќтветить — цитатой ¬ цитатник
”журска€   обратитьс€ по имени ¬торник, 02 —ент€бр€ 2014 г. 16:46 (ссылка)
—пасибо!!!
ќтветить — цитатой ¬ цитатник
Lora_chayka   обратитьс€ по имени —реда, 03 —ент€бр€ 2014 г. 16:36 (ссылка)
ќтветить — цитатой ¬ цитатник
 омментировать   дневнику —траницы: [1] [Ќовые]
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку