Карты, деньги, банкоматы…
Некоторое время назад Интернет наводнили предупреждения об опасности скиммеров. Скиммер (от английского skimmer; в русскоязычной литературе часто ошибочно используется слово «скриммер») – это считывающее устройство, которое крепится на банкомат к слоту ввода банковской карты и позволяет получить информацию с магнитной ленты карточки и в дальнейшем изготовить ее дубликат.
Помимо считывающего устройства в комплект входит накладка на клавиатуру банкомата, распознающая вводимый пин-код. Также, бывает, используется миниатюрная видеокамера, замаскированная, к примеру, в навесном ящичке с буклетами, не вызывающем подозрений. Скиммер крепится на несколько часов, злоумышленники обычно караулят где-то неподалеку. Не всегда дубликаты карточек изготавливают те же лица, что поставили скиммер, нередко полученные данные перепродаются оптом и средства с карт снимаются в другом городе, а то и в другом государстве.
Несмотря на то что банковские карты оснащаются дополнительной защитой (например, в них ставится чип), число преступлений, связанных с данными на банковских картах, растет, особенно в США. Причина в том, что именно в США больше всего карт с магнитной полосой и без чипа (использование карт с чипом снижает вероятность стать жертвой мошенников в среднем на 50%, сообщает портал ConsumerReports.org). К слову, Китай планирует отказаться от карт, снабженных только магнитной полосой, после 2015 года. А Европейский центральный банк издал рекомендации, согласно которым карты без чипа перестанут выпускаться после 2012 года.
Впрочем, смена технологии не гарантия от мошенников. Недавно появившиеся карты с RFID-меткой, которыми можно расплачиваться, не проводя карту через кардридер, уже активно атакуются виртуальными скиммерами. В частности, по запросу “bank card rfid” первая же ссылка озаглавлена: “How to hack RFID-enabled Credit Cards for $8” («Как взломать карту с RFID за $8»). Некоторые банки выпускают памятки, призывающие быть осторожными с такими картами в толпе, и напоминают, что RFID-ридеры можно легко приобрести через Интернет. Полученная мошенниками информация, как и в случае использования скиммеров, используется для изготовления дубликата банковской карты.
По статистике, в США в последние пять лет число краж денег с помощью скиммеров увеличилось в пять раз. Особую проблему вызывают американские заправки, где за бензин можно расплатиться банковской картой. Летом 2010 года во Флориде было столько случаев кражи данных с банковских карт с помощью скиммеров, что власти издали листовки с призывом расплачиваться на заправках исключительно наличными, сообщил сайт BankInfoSecurity.com.
Ситуацию не спасает даже то, что держатели карт становятся подозрительнее. На сайте ConsumerReports.org можно прочитать историю гражданина, который чуть было не попался на удочку скиммера, но обратил внимание, что банкомат работает с картой медленнее, чем обычно, а огоньки на слоте картоприемника мигают быстрее, и тут же обратился в полицию. Пока та ехала к месту происшествия, любопытный пользователь извлек скиммер из слота (чаще всего он ничем не прикреплен к банкомату) и изучил его. Для наблюдения за вводом пин-кода использовалась камера размером с булавочную головку. У банка оказалась видеозапись, зафиксировавшая действия злоумышленника по креплению скиммера к банкомату, но, как сказано в официальном отчете, «идентифицировать преступника по этой записи невозможно».
Замена всех банковских карт с магнитной полосой в США на карты с чипами потребует, по расчетам Mercator Advisory Group, $2,85 млрд, и еще $310 млн необходимо на модернизацию устаревших банкоматов. Среди распространенных средств защиты банкоматов и специальная накладка для слота кардридера, которая внешне имитирует скиммер (то есть второй скиммер поставить уже некуда), а в случае попытки снять панель посылает сигнал тревоги. Такую панель предлагает, в частности, компания Wincor Nixdorf. Недавно модернизированную лицевую панель банкоматов семейства Opteva предложила и компания Diebold.
Модернизации подверглась часть лицевой панели банкомата, включающая в себя слот кардридера и окружающую его поверхность, дизайн которой был геометрически изменен, с тем чтобы мошенникам было значительно сложнее установить скимминговое устройство на слот для пластиковой карты. Новая лицевая панель также оборудована специальным устройством, которое будет посылать сигнал тревоги в случае мошеннических атак и попыток нарушения ее цельности.
В целом решение Diebold ATM Security Protection Suite предусматривает пять уровней антискимминговой защиты. Помимо средств обнаружения скиммера, в их число включено устройство, которое создает электромагнитные помехи вокруг банкомата, мешающие скиммеру считывать информацию с магнитной полосы банковской карты в кардридерах. В настоящее время это средство стало весьма популярным. Предлагаются и лазерные дальномеры, которые устанавливаются в укромном месте и постоянно считывают конфигурацию передней панели банкомата. В случае если конфигурация в районе слота заметно изменилась, будет послан сигнал тревоги.
Таким образом, технологии борьбы со скиммингом развиваются. Сложнее противостоять появившемуся примерно год назад шиммингу – в этом случае в картоприемник банкомата внедряется тонкая и гибкая плата, которую внешне обнаружить невозможно. Толщина «шима» (от английского shim – шайба) менее 0,1 мм (согласно стандарту EMV 4.2 именно такое максимальное расстояние допустимо между банковской картой и считывающим устройством в банкомате), поэтому он не мешает пластиковым картам. Об успехах в борьбе с шимами пока ничего не слышно. Впрочем, утверждается, что карты с чипами от шимов защищены.
Источник: IT News №19 (ноябрь 2011 года)
Опубликовано 17.11.2011