Більшість українців користується банківськими картами, як звичайними, так і з чіпами, і навіть не підозрюючи, що дані їхньої карти можуть викрасти за декілька секунд і в подальшому розповсюджувати в мережі, або ж продати на чорному ринку. Звісно, ймовірність, що таке трапиться саме з вами, не така вже й велика, але вона завжди присутня. Якщо ж ви хвилюєтеся за конфіденційність ваших даних, то зараз розповімо, як викрадають дані банківських карток.
Сьогодні поговоримо не про викрадення даних в мережі, або ж масові розповсюдження через хакерську атаку на банківську установу, а про "скіммінг", а точніше про пристрої, які називаються «скімери банківських карт». Для початку варто розповісти, що таке "скіммер" та найпоширеніші способи використання скіммерів для викрадення даних.
Що таке Скіммер?
Скіммер - це невеликий, можна сказати мініатюрний пристрій, який зчитує дані банківських карт і який кріпиться в банкоматі. Скіммери можуть бути як різних розмірів, так і можуть мати різний функціонал, але одне єдине (основне), що вони виконують всі, це зчитування даних банківської карти.
Такі пристрої встановлюють в банкоматах в різних місцях, але найчастіше в кардрідер, тобто там, де ви вставляєте свою банківську карту. Принцип роботи скіммерів полягає в зчитуванні всіх даних банківської карти і подальшій передачі цих даних хакерам.
Основні способи використання скіммера
Розширення слота для банківської карти
Як ми писали вище, це найпоширеніший спосіб використання скіммера, оскільки він полягає в його прикріпленні до кардрідерів в банкоматах, терміналах для оплати карткою і тому подібному. Фактично, скіммер можуть розмістити всюди, де розраховуються банківською картою.
В даному випадку, жертва, не підозрюючи наявність скіммера, вставляє в нього банківську карту, де він вже успішно копіює всі необхідні дані. Виявити скіммер досить складно, оскільки він майже ідеально розміщується на картоприймачах і виявити його можуть тільки ті, хто безпосередньо працює з таким обладнанням (банкоматами, терміналами і тому подібним).
Підроблені клавіатури
Наступний спосіб може проявитися в двох ситуаціях, а саме шахраї виготовляють точну копію клавіатури, яка використовується в банкоматі і розміщують її поверх тої, яка вже є в банкоматі. Сенс фальшивої клавіатури полягає саме в отриманні PIN-коду до банківської карти.
Найчастіше шахраї використовують такі клавіатури в парі з скіммерами для отримання максимальних даних, які стосуються тої чи іншої банківської карти.
Шиммінг
Шиммінг - це те, що набирає популярності серед шахраїв, оскільки такий спосіб допомагає викрадати дані з банківських карток із чіпом. Наївно було думати, що шахраї не знайдуть спосіб "зламати" банківські карти, які захищені чіпом.
Сенс шиммінгу полягає в тому, що на банкоматах, в місці де прикладається банківська карта, наклеюється спеціальний пристрій, який товщиною не більше звичайного паперу. Виявити цей пристрій неймовірно складно, що шахраям неймовірно вигідно.
Мініатюрні камери
Ще один метод викрадення даних банківської карти. Зловмисники розміщують на банкоматі мініатюрну камеру, яка націлена на клавіатуру банкомату. Таким чином, в парі з скіммером, зловмисники отримують не тільки дані банківської карти, а й PIN-код і знають хто власник цієї карти.
Шкідливі POS - програми
Ще один спосіб скіммінгу, це використання шкідливих POS-програм. Програми такого типу завантажуються на зчитувачі банківських карт, або термінали, які працюють з банківськими картами.
Небезпекою таких програм є те, що вони націлені на програмне забезпечення, яке використовується в терміналах і перехоплює передані дані між банківською картою і терміналом. Напевно це один із найнебезпечніших методів викрадення даних, оскільки виявити дане ПЗ неймовірно складно і зазвичай, коли його знаходять, мільйони даних банківських карт вже були розсекречені і розповсюджені в мережі.
Ми назвали тільки найпопулярніші методи скіммінгу, які використовуються не тільки в Україні, а й в США, ЄС та інших країнах. Стосовно порад, як запобігти цьому, то вберегти свої дані можна тільки в тому випадку, коли ви використовуєте банківську карту для оплати тільки в перевірених місцях.
Також нещодавно було названо найпоширеніші способи шахрайства з банківськими картами ПриватБанку.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
