Скимминг

Скимминг – это вид мошенничества, при котором злоумышленники крадут данные с банковских карт (обычно с магнитной полосы) с помощью специальных устройств (скиммеров) для последующего создания поддельных карт и хищения денег.

Скимминг – это метод финансового мошенничества, заключающийся в незаконном копировании данных магнитной полосы банковской карты (номер карты, срок действия, имя держателя) во время ее использования в скомпрометированном платежном устройстве (банкомате, POS-терминале) посредством специального технического средства (скиммера). Как правило, для полной компрометации карты скимминг сопровождается перехватом ПИН-кода (видеонаблюдение, накладные клавиатуры) для последующего изготовления дубликатов карт и несанкционированного снятия средств или совершения покупок.

Это как "плохие дяди" с помощью "невидимой ловушки" (которая называется скиммер) тайком переписывают секретную информацию с твоей карточки, когда ты вставляешь ее в автомат. А потом они могут сделать такую же "волшебную" карточку и забрать чужие игрушки или конфеты. Это очень нехороший обман!

Скимминг – это когда мошенники устанавливают на банкомат или кассовый аппарат в магазине специальное устройство. Когда вы вставляете свою карту, это устройство незаметно для вас считывает все данные с нее. А потом они могут сделать поддельную карту, похожую на вашу, и, если еще и узнали ваш секретный код, снять с нее все ваши деньги. Это очень опасный способ воровства.

Примеры скимминга:

• Мошенники установили скиммер на банкомат, и, когда клиенты снимали наличные, их данные и ПИН-коды были скопированы. Затем преступники изготовили клоны карт и опустошили счета.
• В небольшом кафе официант использовал портативный скиммер, чтобы незаметно скопировать данные карт посетителей при оплате.
• В торговом центре мошенники модифицировали один из POS-терминалов, и каждая транзакция по нему приводила к компрометации данных карты.

В Российской Федерации скимминг является уголовным преступлением. Действия мошенников квалифицируются по следующим статьям Уголовного кодекса РФ:

• Ст. 159.6 "Мошенничество в сфере компьютерной информации" (если хищение денег осуществлялось путем обмана или злоупотребления доверием пользователя информационно-телекоммуникационной сети).
• Ст. 187 "Неправомерный оборот средств платежей" (изготовление, приобретение, хранение, транспортировка в целях использования или сбыта, а равно использование или сбыт поддельных платежных карт, распоряжений о переводе денежных средств и т.п.).
• Ст. 272 "Неправомерный доступ к компьютерной информации" (если произошло несанкционированное копирование информации с карты).

Частые ошибки и заблуждения:

• Считать, что скимминг затрагивает только старые карты без чипа. Хотя чиповые карты более защищены, данные с магнитной полосы все равно могут быть скопированы, если она используется для операции или как резервная.
• Думать, что если банкомат находится в отделении банка, он абсолютно безопасен. Мошенники могут установить скиммеры и там.
• Предполагать, что достаточно просто осмотреть банкомат. Некоторые скиммеры устанавливаются внутри устройства и незаметны снаружи.

Скимминг отличается от:

• Фишинга: Кража конфиденциальных данных через обман в интернете (поддельные сайты, электронные письма). Скимминг – это физическая кража данных с устройства.
• Вишинга: Мошенничество, при котором данные выманиваются по телефону под видом сотрудника банка или другой организации.
• Кэш-треппинга: Мошенничество, при котором деньги, выданные банкоматом, задерживаются в специальном устройстве, а не похищаются данные карты.
• Фарминга: Перенаправление пользователя на поддельный веб-сайт без его ведома.

Важные советы для защиты от скимминга:

• Всегда внимательно осматривайте банкомат перед использованием. Проверяйте, нет ли на картоприемнике или клавиатуре посторонних накладок, которые выглядят неестественно или легко отсоединяются.
• При вводе ПИН-кода всегда прикрывайте клавиатуру свободной рукой или другим предметом, чтобы никто не смог подсмотреть ваш код (даже скрытые камеры).
• Используйте банкоматы, расположенные в хорошо освещенных и людных местах, предпочтительно внутри отделений банков.
• Подключите СМС-уведомления о всех операциях по вашей карте. Это позволит вам оперативно отреагировать на любое несанкционированное списание средств.
• Регулярно проверяйте выписки по своему банковскому счету на предмет подозрительных операций.

Скимминг как вид мошенничества появился в 1980-х годах, когда банковские карты с магнитной полосой и банкоматы стали широко распространяться. С тех пор технологии скимминга постоянно развивались, становясь все более сложными и труднообнаружимыми. Несмотря на переход к чиповым картам, скимминг остается актуальной угрозой, поскольку магнитная полоса часто используется как резервный метод чтения карты.