Когда-то карточки чаще всего копировали в барах, ресторанах и, реже, в магазинах, но те времена практически ушли — банкоматы надежнее и дают больший доход. К тому же, эти железяки ничем не рискуют, их нельзя опросить и выйти с их помощью на организаторов. А еще они автоматизируют процесс сбора данных и позволяют поставить его "на поток".
Наиболее популярны атаки на банкоматы в США, так как там до недавнего времени в ходу были банковские карты лишь с магнитной полосой — копеечные в производстве и копировании. Но это не значит, что остальные страны мира свободны от заразы. Оказалось, что PIN-коды не останавливают злоумышленников — они просто затрудняют их работу.
К тому же многие банки за пределами США по-прежнему выдают карты с магнитной полосой, содержащей основную информацию. Это нужно как для совместимости со старыми банкоматами, так и для чисто технических задач. Например, банкоматы зачастую ориентируются именно по магнитной полосе, определяя, правильно ли вставлена карточка.
В общем, в эпоху банковских карточек с PIN-кодами старый добрый "скимминг" никуда не делся. И лучше бы с подозрением относиться к каждому банкомату, к которому вы подходите. Конечно, так круто, как на этой "гифке", злоумышленники делают очень редко и распознать такую подделку крайне сложно. Чаще они используют более простые методы кражи "ключей" от банковского счета. И вот их увидеть — вполне реально.
Вот несколько ярких примеров, которые дадут вам представления о том, на что надо обращать внимание при "общении" с банкоматом.
1. Накладки на картоприемник
Чтобы скопировать карту, нужно считать информацию с ее чипа и/или магнитной полосы. Злоумышленники делают это с помощью фальшивых накладок на щель, принимающую карточку. Визуально наиболее талантливо выполненные подделки отличить от настоящих очень сложно. Даже — невозможно, если вы не пользуетесь этим банкоматом каждый день.
Но есть простой и эффективный метод защиты от этого — просто подергайте эту пластиковую накладку! Фальшивки обычно закреплены очень-очень слабо и легко отходят. Если внутри увидите что-то подобное — немедленно звоните в полицию и в банк.
2. Любые подозрительные "коробочки"
Чтобы скопировать современную банковскую карточку с PIN-кодом, мало считать информацию с чипа или магнитной ленты — нужно знать сам код! Его, конечно, можно выпытать у владельца с помощью утюга и паяльника, но делать это в людном месте среди бела дня затруднительно. Проще подсмотреть.
"Подсматривают" PIN-код с помощью миниатюрных камер, направленных на клавиатуру. Камеры эти злоумышленники маскируют, как могут. Иногда, как на фотографии выше, маскировка довольно топорная — и одного внимательного взгляда на коробку достаточно, чтобы понять: она сделана "на коленке" и явно чужая.
Но вот на этой фотографии злоумышленники сработали более тонко и замаскировали камеру довольно талантливо.
В дневной суете у вас может и не быть времени, чтобы внимательно изучать банкомат. Но стоит взять за правило простой способ защиты от такого рода камер — всегда прикрывайте рукой вводимый PIN-код.
3. Накладки на цифровую клавиатуру
Правда, в некоторых случаях — прикрывай не прикрывай, а PIN-код все равно "уйдет". Это когда злоумышленники хитроумны и рукасты настолько, что изготавливают фальшивые накладные клавиатуры. Распознать такие подделки, если те хорошо сделаны, очень сложно. Но помните, что всегда за компанию с ними будет присутствовать и накладка на приемник карточек. Или…
4. Любые механические повреждения
На фото сверху — оригинальный банкомат, а ниже — банкомат, с которым "поработали" скиммеры. Обратите внимание на то, что у приемника карточек появилась странная выступающая часть. Выдает ее чужеродность только криво наклеенная наклейка.
Второй момент — трещина в пластике слева. Это значит, что кто-то залез вовнутрь и вставил что-то, что украдет ваши деньги. Что именно? Видимо, накладную панель на клавиатуру, она тут тоже не оригинальная. Все части механизма в данном случае хорошо сделаны и не отваливаются, если их "пощупать". Выдают злоумышленников только трещина и криво прикрепленная наклейка.
5. "Ловушки" для денег
Иногда злоумышленники решают "срубить бабла по-быстрому" и особо не заморачиваются со сложными механизмами и электроникой — просто ставят так называемые "ловушки для денег". Для этого они модифицируют щели для выдачи денег или просто "приколхоживают" на них специальные накладки, как показано в этом видео. Дешево и сердито.
В общем и целом, пользуясь банкоматом надо взять за привычку выполнять два простых действия. Во-первых, прежде чем вставлять карточку, подергайте картоприемник. Во-вторых, вводя PIN-код, прикрывайте его сверху рукой. Эти два простых действия разрушат планы 95% "скиммеров", а оставшиеся 5% спишем на действительно талантливо выполненные подделки. От них спасут только низкие суточные лимиты на снятие наличных в банкоматах. Вы, кстати, помните, какой лимит у ваших карт?