В 2008 году в результате преступлений, связанных с банкоматами, было украдено более 1 миллиарда долларов. Конечно, некоторые воры выбирают старомодный путь и взламывают их сразу, но есть гораздо более тихая и высокотехнологичная форма кражи, нацеленная на банкоматы. Это называется скиммингом.

Скимминг в банкоматах подобен краже личных данных с дебетовых карт: воры используют скрытую электронику, чтобы украсть личную информацию, хранящуюся на вашей карте, и записать ваш PIN-код, чтобы получить доступ ко всем этим с трудом заработанным деньгам на вашем счете. Вот почему для работы скимминга требуются два отдельных компонента. Первая часть - это сам скиммер, устройство для считывания карт, размещенное над настоящим слотом для карт в банкомате. Когда вы вставляете свою карту в банкомат, вы невольно пропускаете ее через поддельный считыватель, который сканирует и сохраняет всю информацию на магнитной полосе.

Однако, чтобы получить полный доступ к вашему банковскому счету в банкомате, ворам все равно нужен ваш PIN-код. Вот тут-то и пригодятся камеры - скрытые на банкоматах или рядом с ними крошечные камеры-шпионы расположены так, чтобы получить четкое представление о клавиатуре и записывать все действия с PIN-кодом банкомата. Всегда обращайте внимание на предметы, установленные на банкомате или расположенные поблизости. Точечное отверстие или кусочек пластика не того цвета могут выдать место, где спрятана камера. Камеры можно даже спрятать в стеллажах для брошюр.

В некоторых схемах скимминга банкоматов используются поддельные клавиатуры вместо камер для захвата PIN-кодов. Точно так же, как скиммеры для карт помещаются в слот для обычных карт банкомата, клавиатуры для скимминга спроектированы так, чтобы имитировать дизайн клавиатуры и прилегать к ней как перчатка. Если вы заметили, что клавиатура вашего банкомата как-то странно выступает из окружающей ее поверхности, или если вы заметили странное изменение цвета между панелью и остальной частью банкомата, это может быть подделка.

К сожалению, у воров есть еще больше способов получить доступ к вашему банковскому счету через банкомат - и некоторые из них даже не требуют скимминга.

Взлом банкоматов и кража данных

Можете ли вы догадаться, какие учетные данные требуются для покупки банкомата онлайн? Если вы предположили "вообще никакого", вы правы! Достаточно бегло заглянуть на eBay, чтобы увидеть выставленные на продажу банкоматы, которые может купить любой желающий. Если продавец безответственен, банкомат может даже сохранить список пользователей вместе с их личными данными. В некоторых старых моделях банкоматов были обнаружены недостатки в системе безопасности, и если они не обновлены, доступ к их конфиденциальным данным можно получить с помощью пароля администратора по умолчанию.

Если хакеры или скиммеры получат доступ к информации, хранящейся на магнитной полосе вашей дебетовой карты, они смогут совершать покупки, не утруждая себя определением вашего PIN-кода. Для снятия средств в банкоматах требуется PIN-код, но онлайн-магазинам он не нужен, а некоторые из них также не запрашивают коды безопасности дебетовой / кредитной карты. Скиммеры, успешно получившие ваш PIN-код и информацию о дебете, перенесут ваши данные на пустую дебетовую подарочную карту, а затем используют ее в банкомате для снятия средств.

С какой стороны ни посмотри, скимминг в банкоматах - серьезная проблема. В период с апреля по май 2009 года операция по скиммингу была направлена против четырех отделений Bank of America на Лонг-Айленде, штат Нью-Йорк, в результате чего было похищено в общей сложности 217 000 долларов со 100-200 счетов. И хотя важно остерегаться скимминга, имейте в виду, что такие банки, как Bank of America, возместят убытки клиентам, которые обнаружат, что их счета были уничтожены ворами, владеющими скиммерами и клонированными дебетовыми картами.

Если скимминг в банкоматах сейчас настолько серьезен и высокотехнологичен, с какими опасностями мы столкнемся с нашими дебетовыми и кредитными картами в будущем? Следующая эволюция кредитных карт связана с RFID метками - и их тоже можно снимать.

Скимминг RFID-кредитных карт

RFID-карты позволяют пользователям "нажимать и уходить" при оплате, поскольку информация передается по беспроводной сети.

В 2006 году команда исследователей из Массачусетса создала простое устройство для считывания данных с кредитных карт, оснащенных RFID. RFID-карты позволяют осуществлять платежи по принципу "нажми и уходи", поскольку информация передается по беспроводной сети. Проблема, конечно, в том, что данные, передаваемые по беспроводной сети, могут быть перехвачены или к ним легко получить доступ из внешнего источника. Исследователи из Массачусетса смогли снять название, номер карты и дату истечения срока действия с RFID-кредитной карты с помощью своего устройства, которое они собрали из легкодоступной электроники стоимостью около 150 долларов.

Теоретически скиммер мог бы создать такое устройство и проходить сквозь толпу, снимая информацию с находящихся поблизости кредитных карт с помощью RFID-меток. Но вот хорошая новость - карты, протестированные в Массачусетсе, были старыми моделями первого поколения с небольшой защитой безопасности или вообще без нее. Новые карты используют шифрование или передают "фиктивные номера", которые подходят только для одной транзакции. На сегодняшний день сообщений о скимминге RFID-меток не поступало. Конечно, поскольку RFID становятся все более распространенными в кредитных картах, кто знает, какие изобретательные методы скимминга разработают хакеры.