Як діють кардери і як уберегтися від їх діяльності

  1. тільки бізнес
  2. чудеса техніки
  3. Бережіть PIN

Хто з нас не знає, що потрібно побоюватися кишенькових злодіїв? Якщо в дитинстві обережності поводження з гаманцем на вулиці не навчили тато з мамою, то в виховний процес рано чи пізно втручається саме життя. Та ж історія зі шкідливими хакерами в Інтернеті, про них будь-яка дитина вам з ходу все розповість. Хто з нас не знає, що потрібно побоюватися кишенькових злодіїв

Куди меншою популярністю в народі користуються кардери, що використовують скімери. І дарма - шанс постраждати від їх рук дуже великий. Цей різновид карткових злодіїв спеціалізується на крадіжці реквізитів карт за допомогою малопомітного обладнання, що розміщується безпосередньо на банкоматах - власне, скімери. Незважаючи на координовані зусилля поліції, банків і платіжних систем, обсяг вкрали з карткових рахунків коштів щорічно зростає.

Кардери - це трошки кишенькові злодії (потрібно спритність рук) і зовсім трохи хакери: цей вид шахрайства неможливий без використання комп'ютера і інших досягнень високих технологій.

Щоб потрапити в зону інтересів злочинців, досить просто користуватися банківською карткою для зняття готівки. Бажано не оснащеної чипом - це здорово полегшує процес спустошення вашого рахунку. Дуже непогано також відмовитися від SMS-повідомлень, карту засовувати в перший-ліпший в підворітті банкомат, а PIN-код набирати гордо, так, щоб всі бачили. Злодії скажуть вам велике людське спасибі.

Злодії скажуть вам велике людське спасибі

А якщо серйозно, за останній час цей нелегальний бізнес сильно виріс і удосконалився. Суть його залишилася колишньою: непомітно вважати з банківської карти дані магнітної доріжки, підглянути PIN-код, зробити клон карти і зняти з рахунку максимум грошей. Зате технології крадіжки інформації дуже сильно змінилися.

тільки бізнес

Якщо колись злочинці самостійно майстрували скімери з підручних компонентів, незграбно пристосовували їх до прийомних лотків банкоматів, а потім ризикували бути спійманими в процесі ручного знімання даних, то зараз все йде по-іншому. Індустрія давно пішла від умовно романтичного періоду зломщиків-самоделкиних, сьогодні це налагоджений бізнес з високим ступенем спеціалізації.

Перший елемент в ланцюжку - виробники і продавці обладнання: ті, хто з доступних на ринку компонентів збирає готові рішення. Взаємодія з покупцем зазвичай відбувається через Інтернет, а товар доставляється поштою - так безпечніше.

Постачальники обладнання забезпечують покупця не тільки посібниками користувача, але і рекомендаціями з розряду «best practices»

Щоб переконатися в поширеності пропозицій апаратури для скіммінгу, досить набрати нескладний запит в будь-якій пошуковій системі. Набори з пристрою, що зчитує інформацію з пластикової картки, призначеного для прихованої установки, накладки на клавіатуру банкомату (для знімання PIN-коду), пристрої для клонування карт і спеціального програмного забезпечення сьогодні пропонують вже за $ 1,5-2 тис. Пару років тому подібна техніка, зі спостереження відомого фахівця в галузі безпеки Брайана Кребса, могла коштувати близько десятка тисяч доларів.

Ніяких хакерських знань від покупця в общем-то не потрібно - постачальники забезпечують не тільки посібниками користувача, але і рекомендаціями з розряду «best practices». Інструкції настільки докладні, що включають в себе навіть поради, як «розгойдати» акумуляторну батарею скиммера перед використанням, щоб домогтися максимальної тривалості автономної роботи!

чудеса техніки

Прогрес технологій і масштабний попит дозволили істотно удосконалити кримінальну електроніку за останні роки. Фахівці з безпеки зазвичай радять споживачам оглядати банкомат на предмет якихось дивацтв. Але поступово ці рекомендації починають втрачають свою актуальність.

По-перше, продукція досвідчених кримінальних постачальників мало відрізняється від оригінальних елементів банкомату. Неспеціаліст просто не помітить різниці між справжнім приймальним лотком для карт і його «доопрацьованій» версією - той же пластик, той же колір, тільки форма трохи інша.

Такого подібності домагаються за рахунок адаптації під конкретні, найбільш поширені моделі банкоматів, благо на будь-якому регіональному ринку є свої банки-лідери з максимально великим числом банкоматів і клієнтів. Зрозуміло, способи обходу спеціальних накладок, за допомогою яких банки борються зі встановленням скімерів, теж знайшлися.

По-друге, з'явилися кримінальні рідери, які просто не видно: їх інсталюють всередину банкомату через отвір для карт. Ця новація відзначена в недавньому звіті профільної некомерційної організації European ATM Security Team. Причому деякі з подібних пристроїв навіть не обтяжують себе самостійним зчитуванням магнітної доріжки карти, а просто нахабно паразитують на електронній начинці банкомату!

Ручний з'їм вкрадених даних теж стає вчорашнім днем. Нові моделі скімерів включають GSM-модуль, що відправляє зашифровану (захист від конкурентів!) Магнітну доріжку на базу через звичайну стільникову мережу.

Бережіть PIN

До сих пір щодо слабкою ланкою в ланцюжку залишається отримання PIN-коду. Як правило, для цього використовуються мініатюрні «шпигунські» камери, а іноді і цілком пересічні мобільні пристрої на кшталт плеєра iPod Touch - він цінується за тонкий корпус і хороший акумулятор.

Камера непомітно кріпиться безпосередньо над клавіатурою банкомату або десь трохи осторонь - особливо улюблені кардерами пластикові лотки і стійки, в яких банки розміщують різну маркетингову макулатуру. Ці елементи інтер'єру настільки звичні, що очі потенційних жертв за них навряд чи зачепляться.

Однак якщо знімає гроші людина пильно прикриває клавіатуру рукою, толку від камери стає трохи. До того ж відеоінформацію не дуже зручно передавати і обробляти - потрібно ручна праця.

Поступове падіння цін на тонкі клавіатурні фальшпанели (зараз на чорному ринку вони коштують вже менше тисячі євро) робить ситуацію більш тривожною. Сховаєш клавіатуру рукою, не сховаєш - накладки в будь-якому випадку зафіксують PIN-код. Надіслати на базу SMS з чотирма цифрами теж набагато простіше, ніж морочитися з відео, та й автоматизує процес куди краще.

Клавіатурна накладка, звичайно, трохи виступає на кілька міліметрів над оригінальною поверхнею. Але далеко не всі люди будуть «обнюхувати» пінпад і виглядати зазори в його установці. А зверху все виглядає дуже пристойно - панелі намагаються робити із застосуванням тих же матеріалів (сталь, якісна фарба), що і оригінальні клавіатури банкоматів.

А зверху все виглядає дуже пристойно - панелі намагаються робити із застосуванням тих же матеріалів (сталь, якісна фарба), що і оригінальні клавіатури банкоматів

Ще одна технологічна уловка з арсеналу кардерів - спеціальний захист використовуваного ними ПО для декодування інформації і запису карт-клонів. Таким чином злочинці страхують себе від втручання конкурентів і упіймання правоохоронцями.

У відповідь на введення неправильного пароля програма не повідомляє, що він є невірним, а просто закривається. Кардер видає поліції будь правдоподібний пароль і каже, що це абсолютно нешкідлива програма, яку він недавно скачав. Та ось біда - не починається. Щоб довести, що програма використовувалася для незаконної діяльності, потрібно трудомісткий аналіз коду, для якого потрібні кваліфіковані фахівці.

Втім, технології - це тільки половина справи. Безліч операцій в скіммінгу як і раніше вимагають ручної праці і досить ризиковані. Про них ми поговоримо у другій частині цього матеріалу , А заодно дамо поради, як уберегти свій банківський рахунок від такого роду злочинців.