|
09:20 | Украина | Газета "Сейчас" Как воруют деньги с пластиковых карт. Исповедь хакера Прежде чем снять наличные в банкомате, хорошенько присмотритесь к клавиатуре и разъему для пластиковой карты. Именно там мошенники устанавливают так называемые скиммеры - едва заметные устройства для считывания информации. Сразу никто деньги с карты не украдет. Ничего не подозревающий "клиент" проведет нужную операцию и получит карту обратно. Однако уже на следующий день с остатком наличных придется проститься. Скиммерство - явление, периодически дающее о себе знать в Украине. Тем более, что, как оказалось, приобрести или изготовить скиммер совершенно несложно. Готовый аппарат стоит от $250, самодельный вариант обойдется намного дешевле - $20 плюс дополнительное оборудование и программное обеспечение. Все необходимые компоненты открыто продаются на любом радиорынке. Нужен лишь паяльник и несколько учебников по электронике, признался газете один из кардеров (от англ. card - карточка. - "СЕЙЧАС"). Пожалуйста, вставьте Вашу карту. "Считается, что впервые скиммеры попали в Украину из Болгарии, где их разработали тамошние спецслужбы. Куда более современные технологии - made in USA", - рассказывает интернет-газете "СЕЙЧАС" специалист по карточным технологиям. Скиммер - это комплекс средств, нацеленных на то, чтобы украсть у пользователя код карточки, уникальный номер и любую другую информацию, которая на ней имеется. "Первый тип скиммера - накладной симулятор приемника карты в банкомате. На первый взгляд, он ничем не отличается от обычного разъема. Однако устройство содержит считыватель, маленькую микросхему преобразователя информации, которая объясняет другой микросхеме - контроллеру - данные с карты", - поясняет кардер. Такие устройства легко выявить в случае, если человек постоянно пользуется одним и тем же банкоматом. Кстати, именно для этого на табло банкомата после ввода карты часто появляется предложение сравнить вид банкомата с картинкой на экране. "Более современные модели - накладные скиммеры, которых практически не видно. Считыватель очень маленький - ширина его головки равна ширине магнитной ленты карты, толщина - 2-2,5 мм. То есть даже сравнивая, клиент не заметит никакой разницы - скиммер, по сути, находится внутри разъема. В более изощренных скиммерах есть передатчик, то есть тут же по беспроводным каналам (чаще всего это BlueTooth) информация передается на мобильный или устройство, спрятанное в 10 м от банкомата. Его можно повесить даже на дерево", - продолжает специалист. Причем кардер не рискует, потому что не находится рядом с банкоматом. Он лишь время от времени появляется на "точке", чтобы заменить наполненный информацией скиммер. Введите пин-код. Второй тип скиммера - накладная клавиатура. Это те же считыватели, контроллеры, преобразователи и микросхемы, что и на разъемах для ввода карты, только спрятанные в клавиатуре. "Обнаружить такой скиммер несложно. Поскольку клавиатура банкомата металлическая, то накладную приходится изготавливать из такого же материала, но она, как правило, на 0,5-1 см выделяется на общей плоскости банкомата. Иногда, чтобы у клиента не возникало подозрений, клавиатуру накладывают на всю рабочую область терминала. Никаких выпуклостей и никаких подозрений. При наборе кода он фиксируется на псевдоклавиатуре", - признается кардер. Сколько стоит и кто продает Цена скиммера зависит от производителя и исполнения. По рассказам кардера, готовый (заводской) скиммер обойдется минимум в $250, но прибрести его можно только имея связи с мастерами. "Чем ближе продавец к производителю и заводским технологиям, тем ниже выставляемая цена. Посредники уже продают от $1 тыс. Для изготовления накладной части нужен либо рабочий с завода, либо специалист по лазерной резке металла. Сложно подозревать, что такие делают производители самих банкоматов - наверняка там серьезные проверки и учет, однако, судя по исполнению скиммеров, - это отнюдь не кустарного характера работа", - рассуждает электронщик. Изготовление металлического корпуса скиммера - самая сложная работа, электронную "начинку" под силу собрать даже самому обычному электронщику. "Все компоненты абсолютно легальны - их можно купить на радиорынке. В итоге самый простой скиммер обойдется в $20. Главное - подобрать соответствующий разьему банкомата считыватель и контроллер, соответствующий ширине магнитной ленты на карте. Именно контроллер понимает код, ведь на ленте он защищен несложным алгоритмом", - поясняет специалист. С помощью специальной программы - дешифратора - на обычном компьютере с контроллера и считываются данные. Плюс устройство, которое позволит подключать схему памяти скиммера - грубо говоря, кардридер. "Как только код карты взломан, его можно записать на магнитную ленту - подойдет лента с бабинной кассеты. Для этого используется также специальное устройство - нечто вроде модифицированного бабинного магнитофона", - делится секретами специалист. Затем эту ленту с информацией можно наклеить на любую карту самым обычным суперклеем. "Конечно, банки не стоят на месте, и в самых современных банкоматах есть свои средства защиты от поддельных карт. К примеру, номер с чиповой картой не пройдет. Однако обычные магнитные карты, по сути, кусок пластика, можно модернизировать, наклеив на них новую ленту. Номер карты и выгравированные данные банкоматом не считываются - уже проверено. Эта информация для держателя карты, но не для банкомата", - уверяет специалист. Как уберечься от мошенников Кражу информации со своей карты предупредить может каждый. Главное - быть внимательным. "Как правило, люди пользуются одними и теми же банкоматами по дороге на работу, домой и уже привыкают к внешнему виду банкомата. И потому, если вам кажется, что банкомат выглядит как-то необычно, на нем присутствуют лишние детали, напоминающие работу кустарного производства, как минимум, стоит отказаться от такого банкомата. Максимум - сообщить об этом в банк", - прокомментировал интернет-газете "СЕЙЧАС" Александр Карпов, директор Украинской межбанковской ассоциации членов платежных систем (ЕМА), консультант Комитета ВР по вопросам финансов и банковской деятельности. "Считыватель рассчитан на то, чтобы скорость принятия карты была постоянной. Сегодня банкоматы оборудованы устройством, которое сбивает с толку скиммер. Введенная карта резко выходит и снова исчезает в разъеме, то есть нарушается скорость сигнала. Украсть информацию в таком банкомате намного сложнее. Для этого от скиммера потребуется достаточно большие вычислительные мощности, что повлечет увеличение его объема", - признается электронщик. Банки действительно не дремлют и периодически проверяют банкоматы, устанавливают камеры и совершенствуют средства защиты. Однако, несмотря на это, скиммеры все же находят своих жертв. "Открыто их не купишь, ведь можно поплатиться свободой. Однако часто автором скиммера может быть обычный любитель-электронщик, имеющий образование, либо любитель, неравнодушный к схемотехнике. Конечно, цель - легкие деньги, но, как и обычные хакеры, иногда они действуют, стремясь самоутвердиться". По словам кардера, для экспериментов подойдут пара университетских учебников, советы специалистов на радиорынке да информация в Интернете. "Конечно, такие сайты пытаются уничтожить, однако сделать это непросто: ведь их разработчики, предоставляющие подобную информацию, - высококвалифицированные специалисты в электронике", - резюмирует кардер. // Иван САМОЙЛЕНКО, "Сейчас"
|
