Следующая новость
Предыдущая новость

Шимминг — новое банковское мошенничество

Каждый, у кого есть банковская карточка, знаком с элементарными мерами информационной безопасности: никому не сообщать PIN-код совей карты (включая и сотрудника банка), в обязательном порядке подключить СМС-оповещение о состоянии счета, использовать только тот банкомат, который находится в людном месте и обязательно под видеонаблюдением. Все это азбука — и тем не менее, банковские карточки добропорядочных граждан могут оказаться в большой опасности.

Речь идет о недавно изобретенном способе кибермошенничества с банковскими карточками, получивший название «шимминг» или «скимминг» (как пишет BFM.ru), с помощью которого мошенники могут в считанные секунды украсть персональные данные владельца карточки, а заодно и снять с нее все деньги — таким образом, информационная безопасность банкоматов оказывается под серьезной угрозой. Причем, в отличие от колассических способов кардинга, новый метод использует устройство тоньше человеческого волоса: клиент не видит — да и не может видеть! — что собственно, происходит.

Новый способ кибермошенничества был обнаружен экспертом по безорпасности компании Cisco Systems Джейми Хири, о чем и поведал в своем персональном блоге.

Шиммеры или скиммеры — это накладки на банкоматы: это гибкая тонкая плата, которая вставляется в щель картридера и считывает данные введенных банковских карт. Благодаря новым технологиям, эта плата тоньше 0,1 мм — следовательно, она незаметна и использованию карт абсолютно не мешает.

Для сравнения: толщина банковской карточки составляет примерно 0,76 мм, толщина крупинки соли — примерно 0,5 мм, а толщина человеческого волоса — четь меньше 0,18 мм. То есть плата для шимминга почти в 2 раза тоньше человеческого волоса и банкомат «подумает», что это просто соринка.

О случаях применения новой технологии кибермошенничества в России пока ничего не известно. Пока что отечественной «классикой жанра» остаются  механические устройства: крючки и щупы, устанавливают в картридер, из-за чего карточки застревают в банкомате — и становится объектом кражи. Также другая российская классика — это наблюдение за жертвой. Преступники подсматривают за людьми, снимающие деньги в банкоматах (для чего рядом с банкоматом устанавливают миниатюрные камеры). Также широко известен спесоб кражи персональных данных путем троянов.

По неофициальным данным, за прошлый год в России было совершено порядка 200 атак на банкоматы.

Для старых, известных мошеннических приемов давно разработаны антискимминговые решения, а также и сервис удаленного мониторинга. С ранее известной технологией скимминга с успехом справлялось специальное устройство, создававшее электромагнитное поле вокруг банкомата и, соответственно, не дающее скиммеру возможность считывать информацию с банковской карты.

Однако против нового способа кибермошенничества специалисты по информационной безопасности пока что ничего противопоставить не могут и, следовательно, клиенты пока беззащитны. Единственная вразумительная рекомендация — срочно обзаводиться чиповыми картами.

Последние новости