Следующая новость
Предыдущая новость

Шимминг - новое банковское мошенничество

Каждый, у кого есть банковская карточка, знаком с элементарными мерами информационной безопасности: никому не сообщать PIN-код совей карты (включая и сотрудника банка), в обязательном порядке подключить СМС-оповещение о состоянии счета, использовать только тот банкомат, который находится в людном месте и обязательно под видеонаблюдением. Все это азбука - и тем не менее, банковские карточки добропорядочных граждан могут оказаться в большой опасности.

Речь идет о недавно изобретенном способе кибермошенничества с банковскими карточками, получивший название "шимминг" или "скимминг" (как пишет BFM.ru), с помощью которого мошенники могут в считанные секунды украсть персональные данные владельца карточки, а заодно и снять с нее все деньги - таким образом, информационная безопасность банкоматов оказывается под серьезной угрозой. Причем, в отличие от колассических способов кардинга, новый метод использует устройство тоньше человеческого волоса: клиент не видит - да и не может видеть! - что собственно, происходит.

Новый способ кибермошенничества был обнаружен экспертом по безорпасности компании Cisco Systems Джейми Хири, о чем и поведал в своем персональном блоге.

Шиммеры или скиммеры - это накладки на банкоматы: это гибкая тонкая плата, которая вставляется в щель картридера и считывает данные введенных банковских карт. Благодаря новым технологиям, эта плата тоньше 0,1 мм - следовательно, она незаметна и использованию карт абсолютно не мешает.

Для сравнения: толщина банковской карточки составляет примерно 0,76 мм, толщина крупинки соли - примерно 0,5 мм, а толщина человеческого волоса - четь меньше 0,18 мм. То есть плата для шимминга почти в 2 раза тоньше человеческого волоса и банкомат "подумает", что это просто соринка.

О случаях применения новой технологии кибермошенничества в России пока ничего не известно. Пока что отечественной "классикой жанра" остаются  механические устройства: крючки и щупы, устанавливают в картридер, из-за чего карточки застревают в банкомате - и становится объектом кражи. Также другая российская классика - это наблюдение за жертвой. Преступники подсматривают за людьми, снимающие деньги в банкоматах (для чего рядом с банкоматом устанавливают миниатюрные камеры). Также широко известен спесоб кражи персональных данных путем троянов.

По неофициальным данным, за прошлый год в России было совершено порядка 200 атак на банкоматы.

Для старых, известных мошеннических приемов давно разработаны антискимминговые решения, а также и сервис удаленного мониторинга. С ранее известной технологией скимминга с успехом справлялось специальное устройство, создававшее электромагнитное поле вокруг банкомата и, соответственно, не дающее скиммеру возможность считывать информацию с банковской карты.

Однако против нового способа кибермошенничества специалисты по информационной безопасности пока что ничего противопоставить не могут и, следовательно, клиенты пока беззащитны. Единственная вразумительная рекомендация - срочно обзаводиться чиповыми картами.

Последние новости