Наверх

Что такое скимминг и как защититься от злоумышленников, которые его применяют, рассказали в Барановичском ГОВД

10.03.2022 1931 Наш край
Фото с сайта unsplash.com

Еще об одном виде мошенничества в сфере высоких технологий, а также о том, как не стать очередной жертвой, рассказал Никита Абрамович, старший оперуполномоченный группы по противодействию киберпреступности Барановичского ГОВД.

Скимминг – вид мошенничества с банковскими картами, который представляет собой считывание информации с их магнитной полосы с помощью специального технического устройства, или скиммера. Мошенники также пытаются узнать пин-код жертвы.

Скимминг делится на два типа: с использованием карты или ее дубликата и без.

Физический скимминг применяется в банкоматах и платежных терминалах. Платежный скимминг становится возможным тогда, когда продавец, официант или любой другой человек просит у покупателя или клиента карту. В этот момент он проводит ее через считывающее устройство, которое находится рядом с платежным терминалом и вне зоны видимости.

Онлайн-скимминг работает с использованием вредоносного программного обеспечения. Банкоматы при операциях с картами могут осуществлять передачу данных магнитной полосы в открытом виде. Если сетевое соединение между банкоматом и процессингом не защищено шифрованием, то мошенники могут «прослушивать» трафик через специальные накладки. Они также могут воспользоваться социальной инженерией, чтобы проникнуть на компьютеры сотрудников банков и получить информацию об операциях банкоматов. Наконец, злоумышленники внедряют код JavaScript на серверы интернет-магазинов, где хранятся данные держателей карт. Если при совершении покупок отсутствует двухфакторная аутентификация по SMS, то мошенникам достаточно знать CVV-код карты.

Наиболее продвинутым видом онлайн-скимминга является практика микротранзакций. Организация может попросить владельца карты совершить пробный платеж для подтверждения бронирования, чтобы проверить карту. При этом держатель карты вводит на сайте (который может быть двойником популярного сервиса) данные своего пластика, в том числе и CVV-код.

Для того, чтобы исключить вероятность хищения своих денег данным способом, не следует никому передавать свою карту, например, официанту для оплаты заказа. При получении денег из банкомата необходимо прикрывать свою карту рукой, чтобы закрыть цифры пин-кода. При этом прятать номера нужно не только от людей, которые находятся позади, но и учитывать вероятность, что рядом может быть установлена незаметная камера видеонаблюдения, которая запишет конфиденциальные данные владельца карты.

Наталья СМИРНОВА





  • Мы в социальных сетях: