В отличие от "традиционных" методов, новое устройство, которое тоньше
человеческого волоса, клиент не видит, что и делает его практически
беспомощным перед преступниками.
Мошенники, специализирующиеся на кредитных картах, разработали новую
технологию - "шимминг", позволяющую похитить номер банковской карты, ее
PIN-код и другие данные через банкомат. Об этом сообщил специалист Cisco
Systems Джейми Хири в блоге Cisco Security Expert со ссылкой на
компанию-производителя банкоматов Diebold. По оценкам последней, из-за
шимминга финансовые организации и частные лица теряют миллиарды долларов
в год.
Устройства для кражи данных прошлого поколения, получившие название
"скиммеры", представляли собой накладки на банкоматы. Шиммеры, в отличие
от них, незаметны: тонкая гибкая плата вставляется через щель
картридера (устройство для приема карт) и считывает данные введенных
карт. "Такой тип мошенничества нетривиален с технической точки зрения, -
чуть ли не восхищается ловкостью злоумышленников эксперт из Cisco
Systems. - Прокладка должна быть очень гибкой и тонкой. Фактически, она
должна быть тоньше 0,1 мм в большинстве случаев, чтобы уместиться в
картридере и не мешать введению кредитных карт".
Чтобы более зримо представить, какое мастерство нужно для
изготовления мошеннического устройства, эксперт приводит сравнения:
толщина кредитки - примерно 0,76 мм, крупицы соли - 0,5 мм. Толщина
человеческого волоса - около 0,18 мм. То есть плата для шимминга должна
быть почти в два раза тоньше волоса.
По данным эксперта, такие устройства недавно начали массово
выпускаться и уже "широко используется в некоторых частях Европы". В
компании Diebold заявили, что знают о существовании этой разновидности
мошенничества. "Однако о случаях ее применения в России нам пока ничего
не известно, - сказал системный инженер компании Diebold в России и СНГ
Иван Стригин. - Для борьбы со всеми известными способами скимминговых
атак на банкоматы (и в том числе с шиммингом) у нас уже есть портфель
антискимминговых решений и сервис удаленного мониторинга Diebold ATM
Security Protection Suite. В портфель входит специальное устройство,
создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или
шиммеру считывать информацию с магнитной полосы банковской карты в
картридерах, так что данные владельца карты оказываются надежно
защищены".
Российские банки пока не сталкивались с шиммингом. "Классикой"
российских карточных мошенников остается скимминг, то есть получение
доступа к данным карты путем установки устройств на картридер в
банкомате с последующей подделкой карты.
|