Топ-8 способов кражи средств с банковской карты
Банковские карты есть в кошельке практически каждого взрослого человека. Это вполне объяснимо, ведь они удобны в пользовании, просты в оформлении и открывают целый ряд возможностей.
И все бы хорошо, но в вопросе безопасности современные карты далеко не идеальны.
Мошенники придумали и активно применяют на практике восемь популярных способов воровства денег со счетов.
1. Скимминг
В интернете можно найти массу информации о возможностях скимминговых устройств, с помощью которых мошенники получают все необходимые данные о карте.
Смысл очень прост. К банкомату крепится «фальшивая» клавиатура, нажимая на которую владелец кредитной карты (сам того не ведая) передает в чужие руки конфиденциальную информацию. Кроме этого, в кардридер банкомата вставляется устройство (скиммер), с помощью которого злоумышленник считывает все данные с магнитной полосы.
Некоторые злоумышленники идут дальше и устанавливают так называемые поддельные банкоматы, в которых все необходимые устройства уже вмонтированы. Такие изделия представляют собой полую коробку с вмонтированным в ней скиммером. Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками. Остается ими воспользоваться в корыстных целях.
2. Кража карты
Кража – самый банальный способ заполучить чужую карту, но по статистике именно он является одним из самых популярных. Чтобы украсть карту другого человека злоумышленнику не нужно обладать какими-либо необычными знаниями. Нужно просто уметь воровать.
Грамотные мошенники воруют карту уже после того, как был подсмотрен ПИН-код (сделать это просто при помощи обычной слежки за человеком). Особо расторопные злодеи умудряются подключить видеокамеру возле банкомата и таким способом узнать секретные четыре цифры.
3. Кража банкомата
Как может касаться кража банкомата владельца пластиковой карты? Очень просто. Злоумышленники получают не только деньги с аппарата, но и могут считать информацию обо всех картах, которые проходили через кардридер. Конечно, сегодня воровство банкоматов – крайне редкое явление, но еще совсем недавно этим промышляли многие злоумышленники.
4. Атака на POS-терминал
Многие злоумышленники не ограничиваются считыванием данных с одной или нескольких карт. Зачем, если можно получить секретную информацию информацией с тысяч, а то и миллионов кредитных карт. Оказывается, что сделать это можно через POS-системы, которые устанавливаются в крупных торговых точках для приема платежей (с помощью кредиток в том числе).
Кража персональных данных осуществляется посредством установки вредоносной программы или специального дополнительного устройства. Вредоносный код с успехом находит лазейку в защите системы и передает необходимую информацию злоумышленнику.
5. Поддельные банкоматы
На улицах города все чаще появляются поддельные банкоматы, которые по внешнему виду ничем не отличаются от настоящих. На самом деле такие устройства представляют собой полую коробку с вмонтированным в ней скиммером. Пользователь вставляет карту в кардридер и видит сообщение о невозможности проведения операции с деньгами (предлог может быть различным). Он, конечно, забирает карту и идет искать следующий банкомат. На самом же деле все данные с карты уже считаны мошенниками. Остается ими воспользоваться в корыстных целях.
6. RFID-ридеры
Сегодня активно применяются RFID-ридеры, которые способны сканировать банковские карты с чипами RFID. Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью. К примеру, злоумышленнику достаточно приблизить такое устройство к карте с чипом RFID, как вся необходимая информация будет считана. В переполненном транспорте, на рынке, в магазине сделать это не трудно. Человек может даже не заметить «воровства».
7. Перехват данных с банкомата
Данный метод технически сложно воплотить в жизнь, но умельцы находятся. Злоумышленник подключается непосредственно к кабелю банкомата, через который передаются данные в банк. Сложность заключается в том, что осуществить подключение необходимо без разрыва проводов. Но при желании всю необходимую информацию можно найти в интернете.
8. Конверты — «липучки»
Суть метода очень проста. На банкомате в щель для карты вставляется специальный пластиковый конверт размером немного больше карточки. Пользователь вставляет кредитку, но никаких действий не происходит, ведь конверт мешает банкомату считать данные. Владелец пытается забрать карту, но из-за особенностей конверта сделать это также не получается. Тут объявляется «помощник» (злоумышленник), который рекомендует ввести ПИН-код, чтобы забрать карту. Естественно, это также не помогает, потому человек уходит, а злоумышленник извлекает конверт с картой.
Конечно, это не все способы, которыми промышляют злоумышленники. Но если понимать весь уровень ответственности и помнить об опасности, то свои деньги можно уберечь.
А как же простое копирование информации с карты везде где она появляется на вид, особенно при оплате покупок.
8й метод называется «ливанская петля».
ииспользуют в этой петле банальную фотопленку
Что-то метод 5 повторяет полность второй абзац из метода 1
Отнюдь, в пятом методе у злоумышленников СВОЙ банкомат, в первом — банкомат настоящий, за ним может например следить охрана, а в способе 5 вероятность успеха куда выше
А PIN-то им не больно-то и нужен…
Штрирлиц,
ты бы хотя бы вычитывал свои копи-пасты — последний абзац п.1 и п.5
Особенно порадовал п.7 — если и есть люди способные что-то поиметь от такого способа, они давно сидят на очень хороших з.п. и такой фигней страдать не будут. Но это ж не главное — главное то что в голове автора по проводам бежит пин код и все данные магнитной полосы достаточные для изготовления ее дубля. :)
durik, 1 и 5 абзацы разные по сути. То поддельная часть, а то — весь банкомат.
тогда фраза из п. 1 «Некоторые злоумышленники идут дальше и устанавливают так называемые поддельные банкоматы, в которых все необходимые устройства уже вмонтированы. » просто непонятна. Какая поддельная часть может быть у всего поддельного банкомата, если не весь банкомат? И чем он тогда отличается от банкомата из п. 5?
Что-то методы какие-то… не особо топовые Особенно улыбнуло про кражу банкоматов — прям педед глазами предстала эта картинка
А как же кража данных с карты при покупках в интернете или при оплате в ресторане? Вроде как это более топовые методы
В Перми несколько лет назад украли сберовский банкомат
Не, ну я не спорю, что такие случаи бывают. Но все же они единичны
Да и воруют их обычно для того, чтобы из них деньги вытащить, а не получить данные карт. Так что кража банкомата — это больше проблема банков, чем клиентов
И, кстати, еще один из самых распространенных методов — кража денег с карты при помощи смс. Вот по такому сценарию, например http://credit-card.ru/articles/security/sms-moshennichestvo.php
(если ссылку нельзя, удалите, плиз)
+1, «Социальная инженерия» не расмотрена в статье Штирлица.
http://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F
Чисто, чтобы подтвердить для себя.
Paypass и Paywave — правильно я понимаю, что нет никакой защиты от «прислонения» терминалом в толпе на суммах до 1000 руб.? Все, что можно — это после кражи пытаться опротестовтвать?
продают специальные чехолчики для карт, стоят копейки.
Про это знаю. Защитят или нет — есть опыт? Да и дополнительный «дивайс» — нафига он в кошельке?
Уточню вопрос. Если дополнительно (к действиям с обычными картами) ничего клиенту не делать, то защиты от «прислонения» нет?
ну вот я только что придумал- фольгой обложить внутренний карман кошеля. и ниче не считает никто
кто не верит можете обернуть карту фольгой и поднести к пайпасс-терминалу. должно быть ноль реакции
фольга помогает, как и специальные чехлы — проверено,
при чем фольгу достаточно с одной стороны положить (с любой)
меня от такого чехла прет http://www.buyincoins.com/item/37454.html
достаточно любых *двух* карт с pay pass в кошельке, рядышком, и ничего работать не будет. попробуйте провести оплату, приложив кошелек к терминалу — убедитесь…
я именно это вчера написал
Мне принципиально не нравится то, что банки замалчивают эти риски.
Так же не нравится, что защита карты (имущества банка, все таки) ложится на плечи клиентов.
Кто вообще придумал такую систему?! О чем они вообще думали?! (риторически)
достаточно сложить 2 (или более) карты с пейпассом ВМЕСТЕ.
в таком виде не считается ни одна. пока не разъединишь их.
в теории можно сделать фильтрацию с помощью доп. устройства.
на эти украденные по 6му способу суммы можно в лучшем случае поесть в макдональдсе!
Остальные варианты использования украденной этим способом информации по факту не прокатят, а тем кто профессионально крадет деньги с карт вариант «спалиться за бургер в макдаке» малоинтересен
Вчера был несколько удивлен. Решил протестировать один ранее неопробованный банкомат редкого в наших краях банка. Посмотрел на ЯдКартах, мне было по пути. На месте хожу-не могу найти, остается вероятность только в единственном близком помещении магазина . Захожу-спрашиваю. А мне отвечают:
— Да что Вы? Его уже 5 лет как украли
-Как так?
— Вот видите в стенке окно? Там этот банкомат в стенку и был вмурован. Просто выдернули из стенки и увезли.
Да уж . И это в здании с видом на Неву… самом блатном-козырном-дорогом месте «культурной» столицы
Прикольный метод на банковской карте писать большими
Буквами «PIN 3745», естественно не правильный ))
Пункт 5?
Сейчас говорят, что стали меньше воровать с банковских карт.Возможно это и так, но по официальным данным сумма украденных с банковских карт составляет 650 млн рублей.Для мошенников главное добыть информацию о карте. Это я прочитал в статье http://loxotrona.net/post/3763 Мне часто приходят смсэски с сообщением, что моя карта заблокирована, или заблокирован мой счет, или на мой счет поступили деньги. Я давно перестал реагировать на такие сообщения. У меня нет больших счетов. А поначалу это меня очень нервировало. Но мошенники, чтобы добыть информацию о карте идут на всякие ухищрения, каждый раз меняют тактику.