Банкомат с двойным «ртом»

Хабаровские полицейские из отдела «К» не дали кардингистам* «снять сливки» с банковских карт

  На прошлой неделе в п. Хор района им. Лазо на банкомате полицейские обнаружили странную накладку, которая располагалась перед картоприемником и внешне ничем не отличалось от банковского оборудования. В тот же день, вечером, задержан молодой человек, который снял ее с банкомата и хотел с ней скрыться. В отделе «К» УМВД по Хабаровскому краю, которые ведут борьбу с преступлениями в сфере информационных технологий заявили, что на территории края такое устройство применялось впервые. По одной из версии, оно копировало информацию с банковских пластиковых карт.

Хабаровские полицейские из отдела «К» не дали кардингистам* «снять сливки» с банковских карт
На банкомате в п. Хор необычное устройство состояло из накладки на картоприемник... Фото предоставлено отделом «К» УМВД по Хабаровскому краю.

Подробности этого необычного дела, а также о других уловках в сфере высоких технологий, нам рассказал начальник отдела «К» УМВД по Хабаровскому краю Виктор Мальцев.

Внимание: у вас снимают!

Специалисты рассказали, что эту странную накладку по всем параметрам можно отнести к скиммерам - это устройства для считывания магнитных дорожек банковских карт. А уже сам процесс называется скиммингом - это копирование информации с магнитной полосы, а затем, изготовление фальшивой банковской карточки-двойника.

По словам начальник отдела «К» УМВД по Хабаровскому краю Виктора Мальцева, необычное устройство задержанный изготовил сам. Живет он в Приморском крае, ему 20 лет. Оборудование которое было установлено на банкомате в п. Хор состояло из накладки на картоприемник и накладки над монитором. Внешне они похожи на конструктивные детали банкомата.

Как данное устройство могло работать - Виктор Мальцев рассказал из опыта своих западных коллег, которые уже сталкивались с подобными делами. По его словам, когда клиент вставляет карточку в банкомант, до того, как ее примет автомат, карта проходит через накладку. В ней стоит считывающее устройство. С магнитной ленты карточки считывается информация, записывается на носитель, и, одновременно, микровидеокамерой (это вторая накладка, она располагается вверху над экраном банкомата) фиксируется ПИН-код, который владелец карточки набирает на клавиатуре.

...И накладки с микровидеокамерой над монитором. Фото предоставлено отделом «К» УМВД по Хабаровскому краю.
А вот так выглядит «хитрая» накладка внутри.
Обычно, такие ставят устройства на день, крепят их на двухсторонний скотч. Вечером снимают и скачивают с носителя всю информацию на компьютер.

Практика по другим регионам, поясняют в отделе «К», показывает, что дальше эти умельцы берут «белый пластик» (чистый пластиковый бланк-карта, не имеющий опознавательных знаков банка, попросту, пластиковая заготовка), записывают туда похищенную информацию с магнитной ленты. Затем, находят любой банкомат того банка, с чей карты была считана информация (это может быть даже любой город), вставляют карту-двойник, набирают ПИН-код и снимают со счета деньги.

Правда, задержанный молодой человек в п. Хор, кроме того, как установил, а зачем, через определенный промежуток времени, снял накладку с банкомата, никаких действий с информацией провести не успел.

- Считаю, что полиция Хабаровского края сработала довольно эффективно, - говорит Виктор Мальцев. - В результате комплекса оперативно-разыскных мероприятий, злоумышленник был задержан, у него была изъято оборудование. Но посвящать во все тонкости нашей работы я не буду, иначе на следующий день, после выхода материала, наши методы учтут те, кто желает заняться скиммингом. А это чревато. Действия же задержанного могут подпадать под ст.138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»).

Как уберечься от таких умельцев?

По словам Виктора Мальцева, в день задержания, и в том же банкомате в п. Хор снимал деньги один сотрудник полиции, и ничего, практически не заметил. Он лишь припомнил впоследствии, что карточка туго заходила в картоприемник.

- Вот на это и надо обращать внимание! - советует Виктор Мальцев. - При любой подозрительной работе банкомата, не совершайте денежных операций, обратитесь в техподдержку банка. Кроме того, на банкомате не должно быть прикреплено никаких рекламных буклетов, в том числе и банка. В западных регионах, наши коллеги сообщают, что именно туда (в буклет с двойным дном) могут вставить микровидеокамеру для записи ПИН-кода, который набирает клиент.

Привет от банка

К сожалению, отделом «К» УМВД по Хабаровскому краю уже зафиксированы случаи, когда хабаровчане, получая смс-ки с сообщением: «Ваша банковская карта заблокирована...», реагируют на них, следуют инструкциям и добровольно переводят деньги мошенникам.

- Наш анализ показывает, что смс-ка приходит с одного номера, а номер телефона, якобы, справочной службы банка - другой. Уже только это должно насторожить клиента, - продолжает начальник отдела «К» Виктор Мальцев. - Телефонные номера объединяет только одно - принадлежат они одному мобильному оператору.

Далее, алгоритм действий злоумышленников примерно таков. Вы сами (!) звоните по номеру, указанному в сообщении. И слышите четко поставленный, приятный голос молодого человека (как правило, вашим собеседником будет мужчина). Представляется он работником службы безопасности банка. Заметьте: он не говорит, работник какого банка! Он это спрашивает у вас. Он просит представиться, а потом задает ключевой вопрос: «Какого банка у вас карточка?»

После ответа, обычно подтверждает вашу же информацию. К примеру: «Да, да у нас есть заявка, что ваша карточка заблокирована. Вы у нас стоите в очереди». И следом задает следующий вопрос: «От вас банкомат далеко находится? Сколько времени вам нужно чтобы вы подошли к нему?» Когда вы говорите, что можете туда подойти через несколько минут, то вас просят перезвонить, когда будете на месте и пригласить к телефону, к примеру, Иванова Ивана Ивановича.

У банкомата вы снова, сами (!) перезваниваете на тот номер, что указан в смс-ке, просите пригласить того самого вашего собеседника - Иванова Ивана Ивановича. И тут он говорит: «Вставляйте карточку в банкомат. Никому не называйте ваш ПИН-код карточки (личный опознавательный номер карточки, аналог пароля). Посмотрите, чтобы никто не видел как его вы вводите». У вас сразу появляется доверительное отношение к этому собеседнику.

После этого, ваш абонент спрашивает: «Давайте сверим, сколько денег на вашей карточке? Какую сумму вы видите?». Как правило, люди сами называют эту цифру. Вам подтверждают, что действительно, у вас на карточке столько же денег.

Причем, вы уже не задумываетесь, что ранее, вам приходила смс-ка: «Ваша банковская карта заблокирована...». Как тогда она может работать?

Но четко поставленным голосом молодой человек на том конце телефона продолжает диктовать свои действия.

Если не слушать, а присмотреться к монитору на банкомате, то абонент вас проводит по всему меню - выводит на оплату услуг, на абонента оператора сотовой связи, который вы выбираете по его указанию. Вас просят ввести так называемый биллинговый номер (биллинг - финансовая расчетная операция). На самом деле - это номер телефона куда и будут переведены все ваши деньги (уже третий номер, совсем другой, не тот по которому вы звоните и не тот, откуда пришла смс-ка). Далее, просят ввести некий биллинговый код. Этим кодом просят сделать порядок цифр из общей суммы денег, которая есть на вашей карточке. Вы нажимаете «ОК» и все ваши деньги переведены на номер счета чужого телефона. Причем, переводите вы все свои деньги самостоятельно и добровольно.

- Если нет свидетелей, которые слышали этот странный разговор, юридически доказать ничего будет очень сложно, - говорит после приведенного выше примерного диалога Виктор Мальцев.

И продолжает: «Поэтому, как только вам поступила смс-ка с текстом «Ваша банковская карточка заблокирована...», никуда не звоните и никак на нее не реагируйте. Обращайтесь в свой банк и проверьте эту информацию».

Мобильное реагирование

В отделе «К» посетовали: никому не передавать свою банковскую карту. Оказывается, видя ее номер, напечатанный на карте, знающие люди могут с ней провести любые платежи, не зная даже ПИН-кода. К примеру, перевести деньги с карточки на интернет-платежную систему, хоть ту же «Яндекс.деньги» и, затем, обналичить.

Поэтому, когда расплачиваетесь банковской карточкой в магазине, кафе, ресторане, всегда смотрите, чтобы все операции проводились у вас на виду и никуда ее не уносили. И сверяйте выданный чек.

Уберечь себя от мошенников еще можно подключив услугу «мобильный банк». При любой проведенной платежной операции с карточкой, на телефон в течение 30 секунд будет проходить смс-сообщение. Кроме того, на все странные действия с карточкой вы можете оперативно отреагировать, обратившись в банк за консультацией. А также в отдел «К» УМВД по Хабаровскому краю по телефону 8(4212) 38-78-58.

*Кардинг (от англ. carding) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платежной карты.

Справка
Отдел «К» занимается предупреждением, пресечением и раскрытием компьютерных преступлений (неправомерный доступ к охраняемой законом компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).

Полезную информацию можно также найти на сайте отдела «К» УМВД по Хабаровскому краю: http://otdel-k27.ru/.

Что еще почитать

В регионах

Новости региона

Все новости

Новости

Самое читаемое

Автовзгляд

Womanhit

Охотники.ру