роботОчередная сенсация о новых угрозах в области высоких технологий, облетела интернет, со скоростью клика компьютерной мыши. Сегодня, когда современные платежные средства: банковские платежные карты, интернет банкинг и прочие электронные транзакции активно внедряются в повседневную жизнь, становясь привычным, даже обыденным делом, проблема безопасности денежных операций становится все более актуальной и острой.

Мошенники, использующие в своих операциях компьютерные технологии, на этот раз разработали супертонкое устройство для считывания информации с банковской пластиковой карты, помещенной пользователем в банкомат. Такой вид мошенничества получил название - шимминг.

Новое, супер тонкое устройство - шиммер, которое используют мошенники, помещается в щель устройства приема карт - картридер банкомата, и автоматически считывает данные с пластиковой карты - PIN-код, номер карты и прочее. По мнению экспертов компьютерной безопасности, шимминг с технической точки зрения превосходит все, ранее известные способы кражи информации с банковских карт, и для борьбы с ним пока не имеется адекватных методов.

В отличие от хорошо известного скиммера - специальной накладки крепящейся на корпус банкомата, - шиммер, обнаружить визуально практически невозможно. Супер тонкое устройство, в два раза тоньше человеческого волоса, помещенное непосредственно в щель картридера, своим присутствием совершенно не препятствует введению пластиковой карты и остается незамеченным.

Сенсационное сообщение, о новом суперспособе кражи денег с банковских карт, озадачившего даже видавших виды специалистов, появилось на блоге сотрудника Cisco Systems Джейми Хири, со ссылкой на компанию Diebold, специализирующейся на производстве банкоматов. По оценкам экспертов компании, ущерб от шимминга, причиняемый банкам и пользователям банковских платежных карт, уже оценивается в миллиарды долларов.

 

Специалисты в области компьютерных технологий отмечают, что устройство нового поколения, уже массово производится и используется в Европе, но на территории СНГ, как пояснил представитель компании Diebold в России и СНГ Иван Стригин, случаев применения шимминга, пока не выявлено.

В криминальной практике, кража информации с банковской карты, осуществляется многочисленными методами, а арсенал применяемых технических устройств, достаточно разнообразен, включая: скимминг, использование миниатюрной видеокамеры отслеживающей действия пользователя, перехват данных при пересылке сигнала от клавиатуры банкомата компьютеру. Для перехвата сигнала используются: проводные отводы на передающее и записывающее устройство, дистанционное сканирование и расшифровка электромагнитного излучения от процессоров банкомата. Классика жанра - фишинг - захват и удержания карты вставленной в щель картридера механическими приспособлениями - крючками, шпильками, а так же многочисленные способы извлечения карты из презентера банкомата.

Еще более угрожающим методом, применяемым мошенниками, является программный взлом и манипулирование компьютером банкомата. Преступники, используя новейшие компьютерные технологии, вторгаются в операционную банковскую систему для получения доступа к базам данных. Для кибер-атак, хакеры пишут специальные программы вирусы, которые способны самостоятельно распространяться, используя сеть интернет, - находить и атаковать компьютер внутри банкомата.

Для борьбы с мошенничеством в сфере компьютерных технологий, разрабатываются различные технические решения, такие как, устройства, модулирующие защитное электромагнитное поле, мешающее скиммеру беспрепятственно считывать информацию с магнитной полосы банковских карт, удаленный мониторинг проведения транзакций. Однако, при пользовании банкоматом, не следует пренебрегать и обычными мерами безопасности - сохранение в тайне ПИН - кодов банковской карты, получение СМС-сообщений о состоянии счета на мобильный телефон, визуальный осмотр банкомата, использовать банкомат оснащенный видеоконтролем.

Однако, по мнению экспертов по компьютерной безопасности, против шимминга пользователи ничего предпринять не смогут. Основная рекомендация на данный момент — пользоваться платежными картами, имеющими специальную защиту.