Скиммеры – пользующиеся незаконными методами увода средств с банковских карт злоумышленники, научились обманывать кассы в магазинах.
Специалистами в сфере информационной безопасности на Западе удалось распознать новый метод кражи денег с платежных карт покупателей так называемыми скиммерами – вместо полной замены терминалов, считывающих с карточки данные о номере счета и имени владельца, преступники теперь используют специальные накладки. Изготовленная из применяемых корпорацией Samsung при производстве мобильных устройств запчастей накладка устанавливается поверх стандартного банковского терминала, обеспечивая злоумышленников необходимой для кражи денежных средств информацией путем ее передачи по беспроводному Bluetooth-каналу на телефон преступника после того, как покупатель вставляет “пластик” в устройство. По словам обнародовавшего эти сведения специалиста в сфере компьютерной безопасности Брайана Кребса, это указывает на обязательное присутствие в небольшом радиусе самого кибермошенника или его смартфона, оборудованного Bluetooth-приемником.
Найденный мошенниками новый способ кражи денег с карт покупателей открывает перед ними широкие перспективы по “экспансии” созданных ими методов на сотни миллионов платежных терминалов в торговых точках и павильонах – если раньше преступники были вынуждены взламывать банкоматы для установки специальных считывающих устройств – скиммеров, то теперь такой необходимости перед ними уже не стоит. Все, что сейчас требуется киберпреступнику – установить поверх подключенного к магазинной кассе терминала изготовленную в виде полной копии лицевой стороны устройства накладку, которая и становится источником кражи конфиденциальных данных потребителя. Встроенный в такую накладку считыватель мгновенно считывает сведения с банковской карточки, а затем отправляет их расположившемуся поблизости мошеннику по воздуху, для чего применяется миниатюрный модуль Bluetooth. Его особенности – сверхнизкое энергопотребление и небольшой радиус действия, мешающий быстро обнаружить злоумышленника стандартными техническими средствами.
В настоящий момент специалистам удалось установить, что создатели специальных Bluetooth-накладок на платежные терминалы используют для этого устройства Igenico, очень распространенные в западных странах, а особенно на территории Соединенных Штатов Америки. Главная задача мошеннических действий – получить номер и имя владельца карты, а также вводимый покупателем для подтверждения финансовой операции PIN-код. Сразу после получения доступа к этим данным преступники изготавливают копию скопированной банковской карты, и впоследствии снимают все деньги в банкоматах. Ущерб от действий киберзлоумышленников по всему миру исчисляется десятками миллиардов долларов, что вынуждает банкиров постоянно разрабатывать все новые механизмы защиты потребителей от действий преступного сообщества. Отметим, что кража денег методом скимминга, когда данные о карточке попадают в руки злоумышленников подобным образом, обычно квалифицируется банками как нарушение правил обращения с платежными инструментами, что серьезно затрудняет для пострадавших процесс возврата украденных мошенниками финансовых средств.