Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

super steal money from plastic cards

Адвокат

Private access level
Full members of NP "MOD"
Joined
Oct 2, 2009
Messages
821
Reaction score
18
Points
18
Website
advoc-garant.ru
Fraudsters have created a super method of stealing money from cards
Natalya Ishchenko
• July 15, 2010, 08:55
/ Finance, fraud,

From the plastic cards inserted into the ATM, all important data is quietly read, which is then used by attackers to produce duplicate cards and withdraw money with their help. Photo: RIA Novosti
Fraudsters invented a new way to steal data and money from bank cards. Unlike the “traditional” methods, the client does not see the new device, which is thinner than a human hair, which makes him almost helpless in front of criminals.
Credit card fraudsters have developed a new technology - “shimming”, which allows you to steal a bank card number, its PIN code and other data through an ATM. This was announced by Cisco Systems Specialist Jamie Heary on the Cisco Security Expert blog. According to estimates by Diebold, a manufacturing company of baknomats, financial organizations and individuals lose billions of dollars a year due to skimming.
The devices for stealing data of the past generation, called "skimmers", were overlays for ATMs. Shimmers, in contrast, are invisible: a thin flexible board is inserted through the slot of a card reader (device for receiving cards) and reads the data of the entered cards. “This type of fraud is nontrivial from a technical point of view,” an expert from Cisco Systems almost admires the skill of the attackers. - The gasket must be very flexible and thin. In fact, it should be thinner than 0.1 mm in most cases in order to fit in the card reader and not interfere with the introduction of credit cards. ”
To more visually imagine what skill is needed to make a fraudulent device, the expert makes comparisons: the thickness of the credit card is about 0.76 mm, the size of salt is 0.5 mm. The thickness of a human hair is about 0.18 mm. That is, the shimming board should be almost two times thinner than the hair.
According to experts, such devices have recently begun to be mass-produced and are already "widely used in some parts of Europe." The company Diebold BFM.ru stated that they are aware of the existence of this type of fraud. “However, we don’t know anything about the cases of its use in Russia,” said Ivan Strigin, Diebold's systems engineer in Russia, to BFM.ru. - To combat all known methods of skimming attacks on ATMs (including shimming), we already have a portfolio of anti-skimming solutions and a remote monitoring service Diebold ATM Security Protection Suite. The portfolio includes a special device that creates an electromagnetic field around the ATM and prevents the skimmer or shimmer from reading information from the magnetic strip of the bank card in card readers, so that the card holder’s data is protected. ”
Russian banks have not yet encountered shimming. Skimming remains the “classic” of Russian card scammers, that is, gaining access to card data by installing devices on a card reader in an ATM, followed by forgery of a card. “Attackers like to use mechanical devices. For example, criminals install hooks and probes in a card reader, cards get stuck in an ATM, and their theft becomes possible, ”says a representative of Diebold.
To steal PIN-codes and personal information of customers, criminals spy on how people use an ATM, for which miniature video cameras are installed near the ATM. “In addition, criminals can intercept PIN codes when they are forwarded from the keyboard to the internal computer. For these purposes, wire taps are used in ATMs or remote recording of electromagnetic radiation from the ATM wiring is carried out, ”says Ivan Strigin. “Various methods of capturing and retrieving banknotes from an ATM presenter are also common.” Managing the ATM operating system is an even more sophisticated method of fraud: criminals invade the computer network of ATMs to steal money and obtain information about accounts.
Despite such a variety of schemes, adequate statistics on fraudulent attacks on ATMs in Russia are still not kept, Russian bankers say. “According to some experts, in 2009 there were about 200 attacks on ATMs, which is approximately 0.24% of the total number of ATMs in Russia,” BFM.ru was told by Renaissance Credit Bank.
There are not many facts of “card” fraud in Russia compared to their total number in the world, says BFM.ru the head of the administration and support of the card system of the card programs department of Moskommertsbank Alexey Druker. “Most of the fraudulent transactions on cards issued in Russia are carried out abroad,” the expert says. - In other words, the theft of information for the most part also occurs precisely abroad. For example, when a person paid on vacation in a cafe or hotel, and the information was stolen. ”
“I have great doubts that this technology will be widely used in our country,” says Alexander Vishnyakov, Director of the Card Business and Remote Services Department at Unicredit Bank, BFM.ru. - Judging by the description, it is technically quite difficult to implement, and, accordingly, quite expensive. It’s much easier for scammers to make skimming devices more invisible. ”
Expert recommendations on how to protect yourself and your bank cards from skimming are traditional: do not give anyone a PIN code, connect an SMS notification about account status, use an ATM that is under video surveillance and in a crowded place, and pay attention to its appearance . “In addition, it may be useful to simply cover the keyboard with your palm while entering the PIN code and draw attention to the people behind. Do not leave a receipt at the ATM, ”recalls Ivan Strigin of Diebold.
However, clients cannot do anything against such a method of fraud as shimming, experts have to admit. “In the case of shimming, no external devices can be seen,” says Alexey Druker from Moskommertsbank.
“The main recommendation is to acquire chip cards that are protected from this type of fraud. This is the most reliable method in this case, and it is no coincidence that this year our bank is switching to chip cards, ”said Alexander Vishnyakov from Unicredit. “This, of course, will not be able to prevent the reading of the magnetic strip of the card and its subsequent copying, but it will help the client subsequently return their money,” adds an expert at Moskommertsbank. - The fact is that it is impossible to copy information from the chip, at least at the moment there have been no such facts. When using such a card, the ATM client is required to authorize according to the chip, not the magnetic strip, and if it is not possible to authorize on the chip, create a Fallback type transaction. ” Then, in almost 100% of cases of fraudulent transactions, the responsibility will fall on the acquirer bank, which owns the ATM. Therefore, if someone copies the magnetic stripe data of such a card, makes a duplicate of it and tries to withdraw money, the client will have a much greater chance of protesting such an operation, says Drucker.
However, as a rule, fraudsters prefer not to mess with forgery of such cards, as it is too complicated and expensive, said Denis Khrenov, vice president of Interkommerts Bank.
“Honestly, despite the desire to protect the client as much as possible, his card and the introduction of new technological solutions, the level of fraud does not decrease,” concludes Dmitry Orlov, vice president of the First Republican Bank. “It’s probably worth advising customers to use the card more often as a payment instrument, rather than as a means of receiving cash, as the main recommendation.”
Source: https://www.bfm.ru/articles/2010/07/15/ustrojstva-dlja-krazhi-kreditok-stali-nezametnymi.html
 
Original message
Мошенники создали суперспособ кражи денег с карт
Наталья Ищенко
• 15 июля 2010 года, 08:55
/Финансы, мошенничество,

Со вставляющихся в банкомат пластиковых карт тихонько считываются все важные данные, которые затем используются злоумышленниками для производства карт-дубликатов и снятия с их помощью денег. Фото: РИА Новости
Мошенники изобрели новый способ кражи данных и денег с банковских карт. В отличие от «традиционных» методов, новое устройство, которое тоньше человеческого волоса, клиент не видит, что и делает его практически беспомощным перед преступниками.
Мошенники, специализирующиеся на кредитных картах, разработали новую технологию — «шимминг», позволяющую похитить номер банковской карты, ее PIN-код и другие данные через банкомат. Об этом сообщил специалист Cisco Systems Джейми Хири в блоге Cisco Security Expert. По оценкам компании-производителя бакноматов Diebold, из-за скимминга финансовые организации и частные лица теряют миллиарды долларов в год.
Устройства для кражи данных прошлого поколения, получившие название «скиммеры», представляли собой накладки на банкоматы. Шиммеры, в отличие от них, незаметны: тонкая гибкая плата вставляется через щель картридера (устройство для приема карт) и считывает данные введенных карт. «Такой тип мошенничества нетривиален с технической точки зрения, — чуть ли не восхищается ловкостью злоумышленников эксперт из Cisco Systems. — Прокладка должна быть очень гибкой и тонкой. Фактически, она должна быть тоньше 0,1 мм в большинстве случаев, чтобы уместиться в картридере и не мешать введению кредитных карт».
Чтобы более зримо представить, какое мастерство нужно для изготовления мошеннического устройства, эксперт приводит сравнения: толщина кредитки — примерно 0,76 мм, крупицы соли — 0,5 мм. Толщина человеческого волоса — около 0,18 мм. То есть плата для шимминга должна быть почти в два раза тоньше волоса.
По данным эксперта, такие устройства недавно начали массово выпускаться и уже «широко используется в некоторых частях Европы». В компании Diebold BFM.ru заявили, что знают о существовании этой разновидности мошенничества. «Однако о случаях ее применения в России нам пока ничего не известно, — сказал BFM.ru системный инженер компании Diebold в России Иван Стригин. — Для борьбы со всеми известными способами скимминговых атак на банкоматы (и в том числе с шиммингом) у нас уже есть портфель антискимминговых решений и сервис удаленного мониторинга Diebold ATM Security Protection Suite. В портфель входит специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах, так что данные владельца карты оказываются надежно защищены».
Российские банки пока не сталкивались с шиммингом. «Классикой» российских карточных мошенников остается скимминг, то есть получение доступа к данным карты путем установки устройств на картридер в банкомате с последующей подделкой карты. «Злоумышленники любят использовать и механические устройства. Например, преступники устанавливают в картридер крючки и щупы, карточки застревают в банкомате, и становится возможной их кража», — говорит представитель Diebold.
Для кражи PIN-кодов и персональной информации клиентов преступники подсматривают, как люди пользуются банкоматом, для чего рядом с банкоматом устанавливают миниатюрные видеокамеры. «Кроме того, преступники могут перехватывать PIN-коды, когда они пересылаются с клавиатуры во внутренний компьютер. Для этих целей используются проводные отводы в банкоматах или осуществляется удаленная запись электромагнитного излучения электропроводки банкомата, — говорит Иван Стригин. — Распространены и различные способы захвата и извлечения банкнот из презентера банкомата». Еще более изощренным способом мошенничества являются манипуляции с операционной системой банкоматов: преступники вторгаются в компьютерную сеть банкоматов для кражи денег и получения информации о счетах.
Несмотря на такое разнообразие схем, адекватной статистики по мошенническим атакам на банкоматы в России до сих пор не ведется, говорят российские банкиры. «По данным некоторых экспертов, за 2009 год было совершено порядка 200 атак на банкоматы, что составляет примерно 0,24% от общего числа банкоматов в России», — заявили BFM.ru в банке «Ренессанс Кредит».
В России фактов «карточного» мошенничества не очень много по сравнению с их общей численностью в мире, говорит BFM.ru начальник управления администрирования и поддержки карточной системы департамента карточных программ «Москоммерцбанка» Алексей Друкер. «Большая часть мошеннических операций по картам, выпущенным в России, проходит за рубежом, — говорит эксперт. — Другими словами, кража информации большей частью тоже происходит именно за рубежом. Например, когда человек в отпуске расплатился в кафе или гостинице, и информацию украли».
«У меня есть большие сомнения, что эта технология получит массовое распространение в нашей стране, — говорит BFM.ru директор Департамента карточного бизнеса и дистанционного обслуживания банка Unicredit Александр Вишняков. — Судя по описанию, это технически довольно сложно осуществимо, и, соответственно, довольно дорого. Для мошенников гораздо проще делать скимминговые устройства более незаметными».
Рекомендации экспертов по тому, как обезопасить себя и свои банковские карты от скимминга, традиционны: не сообщать никому PIN-код, подключить SMS-оповещение о состоянии счета, использовать банкомат, находящийся под видеонаблюдением и в людном месте, и обращать внимание на его внешний вид. «Кроме того, может быть полезно просто прикрыть ладонью клавиатуру во время ввода PIN-кода и обратить внимание на людей позади. Не стоит оставлять квитанцию в банкомате», — напоминает Иван Стригин из Diebold.
Однако против такого способа мошенничества как шимминг клиенты ничего сделать не смогут, вынуждены констатировать эксперты. «В случае шимминга никаких внешних устройств увидеть не удастся», — говорит Алексей Друкер из Москоммерцбанка.
«Главная рекомендация — обзаводиться чиповыми картами, которые защищены от такого типа мошенничества. Это в данном случае самый надежный способ, и не случайно наш банк в этом году переходит на чиповые карты», — заявил Александр Вишняков из Unicredit. «Это, конечно, не сможет предотвратить считывание магнитной полосы карты и последующее ее копирование, но поможет клиенту впоследствии вернуть свои деньги, — добавляет эксперт Москоммерцбанка. — Дело в том, что скопировать информацию с чипа невозможно, по крайней мере, на данный момент таких фактов зафиксировано не было. При использовании такой карты клиент банкомат обязан производить авторизацию по данным чипа, а не магнитной полосы, а в случае невозможности авторизации по чипу создавать транзакцию типа Fallback». Тогда практически в 100% случаев мошеннических транзакций ответственность ляжет на банк-эквайер, которому принадлежит банкомат. Поэтому если кто-то скопирует данные магнитной полосы такой карты, сделает ее дубликат и попытается снять деньги, у клиента будет намного больше шансов опротестовать подобную операцию, говорит Друкер.
Впрочем, как правило, мошенники предпочитают не связываться с подделкой таких карт, так как это слишком сложно и дорого, отмечает вице-президент банка «Интеркоммерц» Денис Хренов.
«Честно говоря, несмотря на стремление максимально защитить клиента, его карту и внедрение новых технологических решений, уровень мошенничества не снижается, — заключает вице-президент Первого республиканского банка Дмитрий Орлов. — В качестве основной рекомендации, наверное, стоит посоветовать клиентам чаще использовать карту как платежный инструмент, а не как средство для получения наличных».
Источник: https://www.bfm.ru/articles/2010/07/15/ustrojstva-dlja-krazhi-kreditok-stali-nezametnymi.html

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,931
Reaction score
3,755
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!