Почему установка скиммеров и камер на банкоматы стала технически невозможной — и правда ли это?

«Установка мошенниками считывающих устройств на банкоматы с целью хищения денег со счета стала технически невозможной» — пишет ТАСС, ссылаясь на ответ пресс-центра МВД.

«На данный момент после перехода на банковские карты со встроенным чипом скимминг и шимминг уже не представляют угрозы, а появление бесконтактных банкоматов без физического картоприемника сделало установку считывающих устройств (накладок, мини-камер, фальшивых клавиатур) технически невозможной», — приводит издание слова пресс-центра.

Новость любопытная, предлагаю разобраться, о чём именно идёт речь.

Скимеры всё ещё «технически возможны», но бессмысленны

Меня смутила фраза — «технически невозможна». В действительности, технически никто не мешает преступникам приклеивать к банкоматам скиммеры, которые будут считывать данные с карты, а также пытаться с помощью камеры или накладной клавиатуры считать пин-код карты.

Однако, смысла этого делать у мошенников нет. Причины две:

  • Технический прогресс — распространение чиповых карт и бесконтактных технологий.

Скиммеры использовались для считывания информации с магнитной полосы. Узнав номер карты, можно было совершать покупку на некоторых сайтах, даже без использования кода верификации (CVC), который публикуется на обратной стороне карты. Также на основе считанных данных злоумышленниками выпускались клоны карт, которые потом использовались для покупок.

Информацию с «чипа» — микросхемы карты уже так просто не считаешь, а клон карты, на основе данных, которые можно считать с карты бесконтактно, изготовить не получится.

  • Локальность российских бакновских карт.

Данные, украденные с помощью скиммеров, редко использовались напрямую. Их, как правило, продавали преступникам из других стран — и уже они занимались выводом средств или клонированием карт.

В настящее время российские карты нельзя использовать за рубежом, поэтому там нельзя будет расплатиться клонированной картой.

Поэтому вероятность встретить скиммер на банкомате практически нулевая — в них нет смысла.

Тем не менее, считать, что бесконтактные карты полностью защищены от злоумышленников, нельзя.

Как мошенники могут похититить деньги с бесконтактной банковской карты

В настоящее время основной риск связан с ретрансляцией сигнала бесконтактной банковской карты. При этом можно выделить следующие сценарии:

  • Привязка вашей карты на устройстве мошенника.

Телефон владельца карты использоваться как посредник (ретранслятор) между картой и устройством злоумышленника. В сочетании с вредоносным приложением и получением кодов подтверждения это позволяет привязать карту к платёжному приложению мошенника.

  • Привязка карты мошенника к телефону жертвы.

Мошенники могут незаметно зарегистрировать свою карту в телефоне жертвы. После этого при операциях с использованием телефона пользователь будет фактически использовать чужой счёт и, например, может внести на него деньги, считая, что пополняет свою карту.

Естественно, оба этих варианта требуют общения с мошенниками (им потребуются подтверждающие SMS-коды) или установки вредоносных приложений.

Поэтому совет здесь может быть традиционным — не устанавливайте приложений из непонятных источников и не общайтесь с незнакомцами по телефону.

Теоретически ретрансляция сигнала может быть использована и незаметно. Например, с помощью малозаметных бесконтактных накладок в банкоматах или терминалах — т.е. по приницпу традиционных скимерров. Об этом можно прочитать много публикаций, но реального подтверждения, что подобная схема где-то была реализована, я не нашёл.

Ну а самым вероятным способом потерять деньги с бесконтактной карты остаётся риск её потерять — покупки в пределах до 3000 руб. осуществляются без подтверждения пин-кодом, по этому «нашедший» может делать покупки в пределах этой суммы, пока на карте не закончатся деньги.

👉 Подпишитесь на @vbankomate в телеграме.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Что будем искать? Например,банковская карта

Мы в социальных сетях