Автор: 777
« : 15 Июля 2010, 17:37:39 »Мошенники придумали новый суперспособ кражи денег с банковских карт - "шимминг"
Мошенники изобрели новый способ кражи данных и денег с банковских карт. В отличие от "традиционных" методов, новое устройство, которое тоньше человеческого волоса, клиент не видит, что и делает его практически беспомощным перед преступниками, пишет BFM.ru.
Мошенники, специализирующиеся на кредитных картах, разработали новую технологию - "шимминг", позволяющую похитить номер банковской карты, ее PIN-код и другие данные через банкомат. Об этом сообщил специалист Cisco Systems Джейми Хири в блоге Cisco Security Expert со ссылкой на компанию-производителя банкоматов Diebold. По оценкам последней, из-за шимминга финансовые организации и частные лица теряют миллиарды долларов в год.
Устройства для кражи данных прошлого поколения, получившие название "скиммеры", представляли собой накладки на банкоматы. Шиммеры, в отличие от них, незаметны: тонкая гибкая плата вставляется через щель картридера (устройство для приема карт) и считывает данные введенных карт. "Такой тип мошенничества нетривиален с технической точки зрения, - чуть ли не восхищается ловкостью злоумышленников эксперт из Cisco Systems. - Прокладка должна быть очень гибкой и тонкой. Фактически, она должна быть тоньше 0,1 мм в большинстве случаев, чтобы уместиться в картридере и не мешать введению кредитных карт".
Чтобы более зримо представить, какое мастерство нужно для изготовления мошеннического устройства, эксперт приводит сравнения: толщина кредитки - примерно 0,76 мм, крупицы соли - 0,5 мм. Толщина человеческого волоса - около 0,18 мм. То есть плата для шимминга должна быть почти в два раза тоньше волоса.
По данным эксперта, такие устройства недавно начали массово выпускаться и уже "широко используется в некоторых частях Европы". В компании Diebold заявили, что знают о существовании этой разновидности мошенничества. "Однако о случаях ее применения в России нам пока ничего не известно, - сказал BFM.ru системный инженер компании Diebold в России и СНГ Иван Стригин. - Для борьбы со всеми известными способами скимминговых атак на банкоматы (и в том числе с шиммингом) у нас уже есть портфель антискимминговых решений и сервис удаленного мониторинга Diebold ATM Security Protection Suite. В портфель входит специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах, так что данные владельца карты оказываются надежно защищены".
Российские мошенники предпочитают пока "классику"
Российские банки пока не сталкивались с шиммингом. "Классикой" российских карточных мошенников остается скимминг, то есть получение доступа к данным карты путем установки устройств на картридер в банкомате с последующей подделкой карты.
"Злоумышленники любят использовать и механические устройства. Например, преступники устанавливают в картридер крючки и щупы, карточки застревают в банкомате, и становится возможной их кража. Этот вид мошенничества называется фишингом", - говорит представитель Diebold.
Для кражи PIN-кодов и персональной информации клиентов преступники подсматривают, как люди пользуются банкоматом, для чего рядом с банкоматом устанавливают миниатюрные видеокамеры. "Кроме того, преступники могут перехватывать PIN-коды, когда они пересылаются с клавиатуры во внутренний компьютер. Для этих целей используются проводные отводы в банкоматах или осуществляется удаленная запись электромагнитного излучения электропроводки банкомата, - говорит Иван Стригин. - Распространены и различные способы захвата и извлечения банкнот из презентера банкомата".
Еще более изощренным способом мошенничества являются манипуляции с операционной системой банкоматов: преступники вторгаются в компьютерную сеть банкоматов для кражи денег и получения информации о счетах. "Кроме того, хакеры создают небольшие программы, называемые вирусами и червями, которые самостоятельно распространяются через интернет и могут нанести серьезный ущерб компьютеру внутри банкомата", - перечисляет эксперт.
Несмотря на такое разнообразие схем, адекватной статистики по мошенническим атакам на банкоматы в России до сих пор не ведется, говорят российские банкиры. По данным некоторых экспертов, за 2009 год было совершено порядка 200 атак на банкоматы.
Рекомендации экспертов по тому, как обезопасить себя и свои банковские карты от скимминга, традиционны: не сообщать никому PIN-код, подключить SMS-оповещение о состоянии счета, использовать банкомат, находящийся под видеонаблюдением и в людном месте, и обращать внимание на его внешний вид.
Однако против такого способа мошенничества как шимминг клиенты ничего сделать не смогут, вынуждены констатировать эксперты. Главная пока рекомендация - обзаводиться чиповыми картами, которые защищены от такого типа мошенничества.
http://www.newsru.com/finance/15jul2010/shimming.html
Мошенники изобрели новый способ кражи данных и денег с банковских карт. В отличие от "традиционных" методов, новое устройство, которое тоньше человеческого волоса, клиент не видит, что и делает его практически беспомощным перед преступниками, пишет BFM.ru.
Мошенники, специализирующиеся на кредитных картах, разработали новую технологию - "шимминг", позволяющую похитить номер банковской карты, ее PIN-код и другие данные через банкомат. Об этом сообщил специалист Cisco Systems Джейми Хири в блоге Cisco Security Expert со ссылкой на компанию-производителя банкоматов Diebold. По оценкам последней, из-за шимминга финансовые организации и частные лица теряют миллиарды долларов в год.
Устройства для кражи данных прошлого поколения, получившие название "скиммеры", представляли собой накладки на банкоматы. Шиммеры, в отличие от них, незаметны: тонкая гибкая плата вставляется через щель картридера (устройство для приема карт) и считывает данные введенных карт. "Такой тип мошенничества нетривиален с технической точки зрения, - чуть ли не восхищается ловкостью злоумышленников эксперт из Cisco Systems. - Прокладка должна быть очень гибкой и тонкой. Фактически, она должна быть тоньше 0,1 мм в большинстве случаев, чтобы уместиться в картридере и не мешать введению кредитных карт".
Чтобы более зримо представить, какое мастерство нужно для изготовления мошеннического устройства, эксперт приводит сравнения: толщина кредитки - примерно 0,76 мм, крупицы соли - 0,5 мм. Толщина человеческого волоса - около 0,18 мм. То есть плата для шимминга должна быть почти в два раза тоньше волоса.
По данным эксперта, такие устройства недавно начали массово выпускаться и уже "широко используется в некоторых частях Европы". В компании Diebold заявили, что знают о существовании этой разновидности мошенничества. "Однако о случаях ее применения в России нам пока ничего не известно, - сказал BFM.ru системный инженер компании Diebold в России и СНГ Иван Стригин. - Для борьбы со всеми известными способами скимминговых атак на банкоматы (и в том числе с шиммингом) у нас уже есть портфель антискимминговых решений и сервис удаленного мониторинга Diebold ATM Security Protection Suite. В портфель входит специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах, так что данные владельца карты оказываются надежно защищены".
Российские мошенники предпочитают пока "классику"
Российские банки пока не сталкивались с шиммингом. "Классикой" российских карточных мошенников остается скимминг, то есть получение доступа к данным карты путем установки устройств на картридер в банкомате с последующей подделкой карты.
"Злоумышленники любят использовать и механические устройства. Например, преступники устанавливают в картридер крючки и щупы, карточки застревают в банкомате, и становится возможной их кража. Этот вид мошенничества называется фишингом", - говорит представитель Diebold.
Для кражи PIN-кодов и персональной информации клиентов преступники подсматривают, как люди пользуются банкоматом, для чего рядом с банкоматом устанавливают миниатюрные видеокамеры. "Кроме того, преступники могут перехватывать PIN-коды, когда они пересылаются с клавиатуры во внутренний компьютер. Для этих целей используются проводные отводы в банкоматах или осуществляется удаленная запись электромагнитного излучения электропроводки банкомата, - говорит Иван Стригин. - Распространены и различные способы захвата и извлечения банкнот из презентера банкомата".
Еще более изощренным способом мошенничества являются манипуляции с операционной системой банкоматов: преступники вторгаются в компьютерную сеть банкоматов для кражи денег и получения информации о счетах. "Кроме того, хакеры создают небольшие программы, называемые вирусами и червями, которые самостоятельно распространяются через интернет и могут нанести серьезный ущерб компьютеру внутри банкомата", - перечисляет эксперт.
Несмотря на такое разнообразие схем, адекватной статистики по мошенническим атакам на банкоматы в России до сих пор не ведется, говорят российские банкиры. По данным некоторых экспертов, за 2009 год было совершено порядка 200 атак на банкоматы.
Рекомендации экспертов по тому, как обезопасить себя и свои банковские карты от скимминга, традиционны: не сообщать никому PIN-код, подключить SMS-оповещение о состоянии счета, использовать банкомат, находящийся под видеонаблюдением и в людном месте, и обращать внимание на его внешний вид.
Однако против такого способа мошенничества как шимминг клиенты ничего сделать не смогут, вынуждены констатировать эксперты. Главная пока рекомендация - обзаводиться чиповыми картами, которые защищены от такого типа мошенничества.
http://www.newsru.com/finance/15jul2010/shimming.html