На прошлой неделе в п. Хор района им. Лазо на банкомате полицейские обнаружили странную накладку, которая располагалась перед картоприемником и внешне ничем не отличалось от банковского оборудования. В тот же день, вечером, задержан молодой человек, который снял ее с банкомата и хотел с ней скрыться. В отделе «К» УМВД по Хабаровскому краю, которые ведут борьбу с преступлениями в сфере информационных технологий заявили, что на территории края такое устройство применялось впервые. По одной из версии, оно копировало информацию с банковских пластиковых карт.
Подробности этого необычного дела, а также о других уловках в сфере высоких технологий, нам рассказал начальник отдела «К» УМВД по Хабаровскому краю Виктор Мальцев.
Внимание: у вас снимают!
На банкомате в п. Хор необычное устройство состояло из накладки на картоприемник... Фото предоставлено отделом «К» УМВД по Хабаровскому краю. |
(function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-127969-6", renderTo: "yandex_rtb_R-A-127969-6", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");
|
По словам начальник отдела «К» УМВД по Хабаровскому краю Виктора Мальцева, необычное устройство задержанный изготовил сам. Живет он в Приморском крае, ему 20 лет. Оборудование которое было установлено на банкомате в п. Хор состояло из накладки на картоприемник и накладки над монитором. Внешне они похожи на конструктивные детали банкомата.
Как данное устройство могло работать - Виктор Мальцев рассказал из опыта своих западных коллег, которые уже сталкивались с подобными делами. По его словам, когда клиент вставляет карточку в банкомант, до того, как ее примет автомат, карта проходит через накладку. В ней стоит считывающее устройство. С магнитной ленты карточки считывается информация, записывается на носитель, и, одновременно, микровидеокамерой (это вторая накладка, она располагается вверху над экраном банкомата) фиксируется ПИН-код, который владелец карточки набирает на клавиатуре.
Обычно, такие ставят устройства на день, крепят их на двухсторонний скотч. Вечером снимают и скачивают с носителя всю информацию на компьютер.
Практика по другим регионам, поясняют в отделе «К», показывает, что дальше эти умельцы берут «белый пластик» (чистый пластиковый бланк-карта, не имеющий опознавательных знаков банка, попросту, пластиковая заготовка), записывают туда похищенную информацию с магнитной ленты. Затем, находят любой банкомат того банка, с чей карты была считана информация (это может быть даже любой город), вставляют карту-двойник, набирают ПИН-код и снимают со счета деньги.
...И накладки с микровидеокамерой над монитором. Фото предоставлено отделом «К» УМВД по Хабаровскому краю. |
(function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-127969-6", renderTo: "yandex_rtb_R-A-127969-6", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");
|
- Считаю, что полиция Хабаровского края сработала довольно эффективно, - говорит Виктор Мальцев. - В результате комплекса оперативно-разыскных мероприятий, злоумышленник был задержан, у него была изъято оборудование. Но посвящать во все тонкости нашей работы я не буду, иначе на следующий день, после выхода материала, наши методы учтут те, кто желает заняться скиммингом. А это чревато. Действия же задержанного могут подпадать под ст.138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»).
Как уберечься от таких умельцев?
А вот так выглядит «хитрая» накладка внутри. |
(function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-127969-6", renderTo: "yandex_rtb_R-A-127969-6", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");
|
- Вот на это и надо обращать внимание! - советует Виктор Мальцев. - При любой подозрительной работе банкомата, не совершайте денежных операций, обратитесь в техподдержку банка. Кроме того, на банкомате не должно быть прикреплено никаких рекламных буклетов, в том числе и банка. В западных регионах, наши коллеги сообщают, что именно туда (в буклет с двойным дном) могут вставить микровидеокамеру для записи ПИН-кода, который набирает клиент.
Привет от банка
К сожалению, отделом «К» УМВД по Хабаровскому краю уже зафиксированы случаи, когда хабаровчане, получая смс-ки с сообщением: «Ваша банковская карта заблокирована...», реагируют на них, следуют инструкциям и добровольно переводят деньги мошенникам.
- Наш анализ показывает, что смс-ка приходит с одного номера, а номер телефона, якобы, справочной службы банка - другой. Уже только это должно насторожить клиента, - продолжает начальник отдела «К» Виктор Мальцев. - Телефонные номера объединяет только одно - принадлежат они одному мобильному оператору.
Далее, алгоритм действий злоумышленников примерно таков. Вы сами (!) звоните по номеру, указанному в сообщении. И слышите четко поставленный, приятный голос молодого человека (как правило, вашим собеседником будет мужчина). Представляется он работником службы безопасности банка. Заметьте: он не говорит, работник какого банка! Он это спрашивает у вас. Он просит представиться, а потом задает ключевой вопрос: «Какого банка у вас карточка?»
После ответа, обычно подтверждает вашу же информацию. К примеру: «Да, да у нас есть заявка, что ваша карточка заблокирована. Вы у нас стоите в очереди». И следом задает следующий вопрос: «От вас банкомат далеко находится? Сколько времени вам нужно чтобы вы подошли к нему?» Когда вы говорите, что можете туда подойти через несколько минут, то вас просят перезвонить, когда будете на месте и пригласить к телефону, к примеру, Иванова Ивана Ивановича.
У банкомата вы снова, сами (!) перезваниваете на тот номер, что указан в смс-ке, просите пригласить того самого вашего собеседника - Иванова Ивана Ивановича. И тут он говорит: «Вставляйте карточку в банкомат. Никому не называйте ваш ПИН-код карточки (личный опознавательный номер карточки, аналог пароля). Посмотрите, чтобы никто не видел как его вы вводите». У вас сразу появляется доверительное отношение к этому собеседнику.
После этого, ваш абонент спрашивает: «Давайте сверим, сколько денег на вашей карточке? Какую сумму вы видите?». Как правило, люди сами называют эту цифру. Вам подтверждают, что действительно, у вас на карточке столько же денег.
Причем, вы уже не задумываетесь, что ранее, вам приходила смс-ка: «Ваша банковская карта заблокирована...». Как тогда она может работать?
Но четко поставленным голосом молодой человек на том конце телефона продолжает диктовать свои действия.
Если не слушать, а присмотреться к монитору на банкомате, то абонент вас проводит по всему меню - выводит на оплату услуг, на абонента оператора сотовой связи, который вы выбираете по его указанию. Вас просят ввести так называемый биллинговый номер (биллинг - финансовая расчетная операция). На самом деле - это номер телефона куда и будут переведены все ваши деньги (уже третий номер, совсем другой, не тот по которому вы звоните и не тот, откуда пришла смс-ка). Далее, просят ввести некий биллинговый код. Этим кодом просят сделать порядок цифр из общей суммы денег, которая есть на вашей карточке. Вы нажимаете «ОК» и все ваши деньги переведены на номер счета чужого телефона. Причем, переводите вы все свои деньги самостоятельно и добровольно.
- Если нет свидетелей, которые слышали этот странный разговор, юридически доказать ничего будет очень сложно, - говорит после приведенного выше примерного диалога Виктор Мальцев.
И продолжает: «Поэтому, как только вам поступила смс-ка с текстом «Ваша банковская карточка заблокирована...», никуда не звоните и никак на нее не реагируйте. Обращайтесь в свой банк и проверьте эту информацию».
Мобильное реагирование
В отделе «К» посетовали: никому не передавать свою банковскую карту. Оказывается, видя ее номер, напечатанный на карте, знающие люди могут с ней провести любые платежи, не зная даже ПИН-кода. К примеру, перевести деньги с карточки на интернет-платежную систему, хоть ту же «Яндекс.деньги» и, затем, обналичить.
Поэтому, когда расплачиваетесь банковской карточкой в магазине, кафе, ресторане, всегда смотрите, чтобы все операции проводились у вас на виду и никуда ее не уносили. И сверяйте выданный чек.
Уберечь себя от мошенников еще можно подключив услугу «мобильный банк». При любой проведенной платежной операции с карточкой, на телефон в течение 30 секунд будет проходить смс-сообщение. Кроме того, на все странные действия с карточкой вы можете оперативно отреагировать, обратившись в банк за консультацией. А также в отдел «К» УМВД по Хабаровскому краю по телефону 8(4212) 38-78-58.
*Кардинг (от англ. carding) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платежной карты.
Справка
Отдел «К» занимается предупреждением, пресечением и раскрытием компьютерных преступлений (неправомерный доступ к охраняемой законом компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети).
Полезную информацию можно также найти на сайте отдела «К» УМВД по Хабаровскому краю:
Константин Пронякин,
«МК в Хабаровске», 19.11.12