О скиммерах грусти пост

О скиммерах грусти пост


Нужно сказать прямо – сегодня наше общество не слишком «грешит» прогрессом в сфере информационных технологий, и уж точно многие люди очень плохо осведомлены о мире «виртуальной преступности». От западного мира наше общество в информированности об этой сфере отстает на добрый десяток лет.
Когда хакеры атаковали первые сайты, в наших странах еще даже не было доступа к сети интернет. Кардеры научились создавать кредитные карточки – а вот у нас тогда еще не было банкоматов. Злоумышленники уже обучились задействовать данные карт для совершения покупок в онлайн-магазинах – а у нас эти магазины только начинали появляться. В итоге все это привело к беспечности отечественных пользователей, которая, в свою очередь, породила множество утечек конфиденциальных данных, и привела к импорту в наши края кибермошенничества, которое на Западе уже давно является устаревшим.
Конечно, больше всего огорчает то, что большинство жертв кибермошенников, от тех, кто платит вымогателям СМС, чтобы разблокировать свой ПК, и до тех, кто теряет накопления со своих карточек, даже не подозревают в итоге, насколько сильно сегодня уязвимы широко разрекламированные в СМИ и Всемирной Сети электронные платежи. Никто не обращает внимания на горький опыт в этой сфере, который уже имеется у пользователей из западных стран.
Хочу оговориться: то, что некоторые банки требуют оплачивать их услуги исключительно в инфокиосках, все же является чересчур поспешным решением. Большинство граждан просто пока не успели подготовиться к новому технологическому скачку, и они, вполне естественно, настороженно относятся к столь серьезным изменениям.
Кардеры – обыкновенные мошенники, которые используют для получения прибыли схемы, отрабатывавшиеся на протяжении десятилетий. К примеру, в сети интернет существуют полноценные форумы, на которых предлагаются для продажи готовые скиммеры, подходящие для использования в большинстве банкоматов – эти скиммеры бывают как кустарными, так и изготовленными на фабриках в Китае.
Скиммер может выглядеть как пластиковая накладка, установленная на картоприемник. Скиммер обычно оснащается крошечной камерой, а также накладной клавиатурой, последняя используется для установки pin-кода. Скиммеры прикрепляются к инфокиоскам и банкоматам при помощи «липучки» или же двустороннего скотча. В том случае, если клавиатура у банкомата вдавленная, предусматриваются особые накладки, за которыми спрятано устройство. Скиммер похищает информацию исключительно с магнитной полосы. Стало быть, чипованные карточки пока защищаются от данной участи, однако это ненадолго.
Производители используют защитную технологию jitter, суть ее в том, что карточка на входе в картоприемник перемещается не гладко, а своеобразными рывками, это теоретически приведет к считыванию бессмысленной информации скиммером. В банкоматах применяется антискиммерная защита, которая выполнена в виде специальных пластиковых заглушек, они подключаются к системе. Проблема данной защиты лишь в том, что собственно заглушка может послужить прекрасной маскировкой для девайсов злоумышленников.
Теперь представим перед банкоматом среднестатистического жителя нашей страны, который вряд ли станет задумываться, чем один банкомат может отличаться от другого. Кроме того, это после снятия скиммеры очень заметны, а вот когда они установлены, защиту от устройства бывает отличить весьма сложно.
На этот случай есть несколько вариантов действий. Первый: оторвать подозрительный девайс с картоприемника при помощи ножа. Но в этом случае пользователю может грозить статья за хулиганство. Второй вариант предлагает обратиться на горячую линию банка, сообщив о подозрениях – телефоны горячей линии указываются на инфокиосках и банкоматах.
Что же касается признаков работы мошенников, то чаще всего это подозрительная полоса или пластиковая заглушка на собственно картоприемнике, причем такие «посторонние элементы» могут быть различных форм и размеров. Подозрение должны также вызывать несколько необычная клавиатура и чужеродные предметы на устройстве – такие как ящик для брошюр на корпусе банкомата, либо какие-то украшения на нем.
Отметим, что многие люди для снятия зарплаты применяют один и тот же банкомат, и в этом случае отследить изменения будет довольно просто – нужно только быть внимательным, иначе же вы можете потерять деньги. Да, банк со временем все равно компенсирует украденное, но предварительно придется подождать и потратить нервы. Так что лучше просто быть внимательным с самого начал и не «кормить» мошенников.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.