Forum Library
Professional
Источник: ATM Skimmers, Up Close
Недавно, на закрытом онлайновом форуме Internet-мошенников, я обнаружил одного парня, который торговал разными деталями и штуковинами, используемыми в банкоматных скиммерах, устройствах, которые прикрепляют снаружи банкоматов для считывания и кражи данных карточки клиента банка. Уж не знаю – вначале мне трудно было принять этого субъекта всерьез, но его рейтинг на форуме (здесь покупатели и продавцы оставляют друг о друге положительные или отрицательные отзывы, из которых определяется рейтинг участника форума) – был достаточно велик, так что, рассудил я, он один из немногих на этом специфическом форуме, кто действительно продает банкоматные скиммеры, в отличие от просто пытающихся обжулить друг друга жуликов.
Видео
Кроме того, профиль этого продавца показал, что участником форума он является долгое уже время, и заслужил статус «проверенного поставщика». Это означало, что администраторы форума проверили его, изучив его репутацию на других криминальных форумах, и что он оплачивает использование службы депонирования сайта на случай, если потенциальный покупатель потребует обеспечить «безопасную сделку».
Так или иначе, я не собирался покупать скиммер, просто хотел взглянуть на его товары. Я поболтал с ним по ICQ, и он объяснил, что продает только пластиковые корпусы для скиммеров, но может показать мне фото и видео того, что некоторые из его клиентов из них делают. На приведенном выше видео продавец демонстрирует, как один из его корпусов для скиммера устанавливается на щель картоприемника в работающем банкомате Diebold Aptiva.
Ниже приведены изображения, которые он прислал мне для демонстрации двух очень разных скиммеров, сделанных на основе его корпусов. Устройство вверху - это скрытая камера с флэш-памятью, упрятанная в бежевый литой корпус, которая прикрепляется непосредственно над клавишами для ввода PIN-кодов, для того чтобы фиксировать ввод кодов на видео. Ниже изображение собственно скиммера. Справа написаны инструкции по конфигурированию этих устройств и по съему с них записанных данных.
Недавно, на закрытом онлайновом форуме Internet-мошенников, я обнаружил одного парня, который торговал разными деталями и штуковинами, используемыми в банкоматных скиммерах, устройствах, которые прикрепляют снаружи банкоматов для считывания и кражи данных карточки клиента банка. Уж не знаю – вначале мне трудно было принять этого субъекта всерьез, но его рейтинг на форуме (здесь покупатели и продавцы оставляют друг о друге положительные или отрицательные отзывы, из которых определяется рейтинг участника форума) – был достаточно велик, так что, рассудил я, он один из немногих на этом специфическом форуме, кто действительно продает банкоматные скиммеры, в отличие от просто пытающихся обжулить друг друга жуликов.
Видео
Кроме того, профиль этого продавца показал, что участником форума он является долгое уже время, и заслужил статус «проверенного поставщика». Это означало, что администраторы форума проверили его, изучив его репутацию на других криминальных форумах, и что он оплачивает использование службы депонирования сайта на случай, если потенциальный покупатель потребует обеспечить «безопасную сделку».
Так или иначе, я не собирался покупать скиммер, просто хотел взглянуть на его товары. Я поболтал с ним по ICQ, и он объяснил, что продает только пластиковые корпусы для скиммеров, но может показать мне фото и видео того, что некоторые из его клиентов из них делают. На приведенном выше видео продавец демонстрирует, как один из его корпусов для скиммера устанавливается на щель картоприемника в работающем банкомате Diebold Aptiva.
Ниже приведены изображения, которые он прислал мне для демонстрации двух очень разных скиммеров, сделанных на основе его корпусов. Устройство вверху - это скрытая камера с флэш-памятью, упрятанная в бежевый литой корпус, которая прикрепляется непосредственно над клавишами для ввода PIN-кодов, для того чтобы фиксировать ввод кодов на видео. Ниже изображение собственно скиммера. Справа написаны инструкции по конфигурированию этих устройств и по съему с них записанных данных.
Скрытая камера (вверху) и банкоматный скиммер (внизу), вместе с инструкциями по их использованию.В инструкциях по снятию украденных данных с карточного скиммера, среди прочего, покупателю предлагается установить драйвер и запустить специальную программу на своем ПК (и то, и другое, разумеется, не содержит вирусов – можете нам верить!). После этого инструкция предписывает пользователю ввести пароль «0000», причем инструкции по изменению этого стандартного пароля отсутствуют. Как забавно было узнать, что компьютерные мошенники используют те же самые небезопасные инженерные решения, что и крупнейшие мировые производители электроники!
Корпус скиммера с полной начинкой – картридером и мини-камерой (вверху, приклеена чем-то вроде пластилина)
Тот же скиммер, вид со стороны клиента-жертвы.
Источник: ATM Skimmers That Never Touch the ATM
Внимание СМИ к преступлениям, совершенных при помощи банкоматных скиммеров, возможно, заставляет пользователей банкоматов внимательнее осматривать банкомат, чтобы заметить ловко замаскированное мошенническое устройство, которое может слегка отличаться от остальной поверхности банкомата цветом или выглядеть неуместной деталью. Однако в наши дни находятся мошенники, которые могут прочесть на скиммер данные с вашей карточки, вообще не дотрагиваясь до банкомата. И поймать таких преступников значительно труднее.
Наиболее часто такие «внебанкоматные» скиммеры обнаруживаются около банкоматов, которые расположены в вестибюле банка или холле здания, где доступ к банкомату контролируется электронным замком, отпираемым банкоматной карточкой. В таких мошенничествах воры снимают считывающее устройство замка, расположенное снаружи двери, добавляют туда свой скиммер и вновь устанавливают устройство на место. Затем они устанавливают над банкоматом или сбоку от него скрытую камеру , способную снять процесс набора PIN-кодов ничего не подозревающими клиентами.
Обычно воры возвращаются вечером и забирают свои устройства. Имея считанные скиммером данные карточек и видео набора PIN-кодов, мошенники могут теперь изготовить поддельную карточку и снять деньги со счета жертвы в любом банкомате страны.
24 июля 2009 года калифорнийские полицейские получили сообщение клиента банка, который заметил скрытую камеру, спрятанную в зеркале на стене выше банкомата в отделении банка в Шерман-Оукс, Калифорния. В холле банка стоит два банкомата, и полицейские обнаружили, что мошенники повесили табличку «не работает» на тот банкомат, который не был оборудован их камерой. Камеры слежения банка зафиксировали, как скрытая камера устанавливалась над банкоматом справа.
Вот вид скрытой камеры спереди, вероятно, большинство клиентов принимало ее за параболическое зеркало, показывающее клиенту, не стоит ли кто сзади него.
За стеклом, однако, спрятана камера, работающая на батарейках. Крошечное отверстие внизу корпуса зеркала позволяет камере фиксировать ввод PIN-кодов клиентами.
Ниже несколько изображений электронного замка, переделанного перед атакой. На верхней левой фотографии видно, как выглядел этот замок снаружи двери, закрывающей доступ к банкомату. На двух других снимках показано устройство замка и компоненты, добавленные мошенниками.
Атакующие, которые нацелились на этот банкомат, были или очень упорными преступниками, или просто разными людьми: источник, знакомый с этим инцидентом , рассказал, что именно этот электронный замок был украден и переделан девять раз за 2009 год. Камера, которой пользовались мошенники, стоит около 150 долларов, может записать до 2 Гб (примерно, два часа видео) и работает на литиевом аккумуляторе.
Внимание СМИ к преступлениям, совершенных при помощи банкоматных скиммеров, возможно, заставляет пользователей банкоматов внимательнее осматривать банкомат, чтобы заметить ловко замаскированное мошенническое устройство, которое может слегка отличаться от остальной поверхности банкомата цветом или выглядеть неуместной деталью. Однако в наши дни находятся мошенники, которые могут прочесть на скиммер данные с вашей карточки, вообще не дотрагиваясь до банкомата. И поймать таких преступников значительно труднее.
Наиболее часто такие «внебанкоматные» скиммеры обнаруживаются около банкоматов, которые расположены в вестибюле банка или холле здания, где доступ к банкомату контролируется электронным замком, отпираемым банкоматной карточкой. В таких мошенничествах воры снимают считывающее устройство замка, расположенное снаружи двери, добавляют туда свой скиммер и вновь устанавливают устройство на место. Затем они устанавливают над банкоматом или сбоку от него скрытую камеру , способную снять процесс набора PIN-кодов ничего не подозревающими клиентами.
Обычно воры возвращаются вечером и забирают свои устройства. Имея считанные скиммером данные карточек и видео набора PIN-кодов, мошенники могут теперь изготовить поддельную карточку и снять деньги со счета жертвы в любом банкомате страны.
24 июля 2009 года калифорнийские полицейские получили сообщение клиента банка, который заметил скрытую камеру, спрятанную в зеркале на стене выше банкомата в отделении банка в Шерман-Оукс, Калифорния. В холле банка стоит два банкомата, и полицейские обнаружили, что мошенники повесили табличку «не работает» на тот банкомат, который не был оборудован их камерой. Камеры слежения банка зафиксировали, как скрытая камера устанавливалась над банкоматом справа.
Вот вид скрытой камеры спереди, вероятно, большинство клиентов принимало ее за параболическое зеркало, показывающее клиенту, не стоит ли кто сзади него.
За стеклом, однако, спрятана камера, работающая на батарейках. Крошечное отверстие внизу корпуса зеркала позволяет камере фиксировать ввод PIN-кодов клиентами.
Ниже несколько изображений электронного замка, переделанного перед атакой. На верхней левой фотографии видно, как выглядел этот замок снаружи двери, закрывающей доступ к банкомату. На двух других снимках показано устройство замка и компоненты, добавленные мошенниками.
Атакующие, которые нацелились на этот банкомат, были или очень упорными преступниками, или просто разными людьми: источник, знакомый с этим инцидентом , рассказал, что именно этот электронный замок был украден и переделан девять раз за 2009 год. Камера, которой пользовались мошенники, стоит около 150 долларов, может записать до 2 Гб (примерно, два часа видео) и работает на литиевом аккумуляторе.
Автономная видео-камера и корпус, в котором она была спрятана
8 февраля 2009 года клиент отделения Bank of America в Солнечной Долине (Калифорния), пользуясь банкоматом, заметил, что с машиной что-то не так: на щель картоприемника было установлено какое-то серебристое пластмассовое устройство. Это был скиммер, устройство, предназначенное для считывания данных карточки.
Однако клиент и сотрудники банка поначалу проглядели второе мошенническое устройство, которое вор оставил на банкомате: хитроумная камера, работающая от батарей и запускающаяся при наличии движения в кадре была предназначена для того чтобы подсматривать вводимые PIN-коды.
Камера была обнаружена только на следующий день сотрудником техподдержки, который проводил обслуживание банкомата. Это устройство, показанное ниже, было помещено в корпус, который был прикреплен в углу корпуса банкомата и закрашен так, чтобы не привлекать внимание.
Однако клиент и сотрудники банка поначалу проглядели второе мошенническое устройство, которое вор оставил на банкомате: хитроумная камера, работающая от батарей и запускающаяся при наличии движения в кадре была предназначена для того чтобы подсматривать вводимые PIN-коды.
Камера была обнаружена только на следующий день сотрудником техподдержки, который проводил обслуживание банкомата. Это устройство, показанное ниже, было помещено в корпус, который был прикреплен в углу корпуса банкомата и закрашен так, чтобы не привлекать внимание.
Внизу справа показан банкомат с установленными скиммером и камерой (можно щелкнуть на фото, чтобы увеличить его)
Калифорнийская полиция считает, что камера и скиммер были установлены человеком, показанном на снимке ниже. Устройства оставались на банкомате только три часа, их заметили около 11 утра. Поскольку оба устройства остались у полиции, нет угрозы для клиентов банков или банка. Однако сам мошенник остался пока на свободе.
Постоянный поток клиентов. Согласно сведениям калифорнийской полиции, это снимок первого клиента-жертвы, воспользовавшегося банкоматом после установки на него скиммера.
Постоянный поток клиентов. Согласно сведениям калифорнийской полиции, это снимок первого клиента-жертвы, воспользовавшегося банкоматом после установки на него скиммера.
Первый клиент, подошедший к банкомату.
На изображении ниже показан фрагмент из спецификации производителя камеры, использованной в этой атаке. Это «Camball-2», камера стоит около 200 долларов и способна работать 48 часов в режиме обнаружения движения.
А вот более подробное изображение сравнительно неуклюжего устройства, прикрепленного к щели картоприемника для считывания данных, записанных на магнитной полосе банковских карт, проходящих через него. Затем преступники могли бы создать поддельные карточки, и, вооружившись подсмотренными камерой PIN-кодам, снимать деньги со счетов своих жертв в любом банкомате.
А вот более подробное изображение сравнительно неуклюжего устройства, прикрепленного к щели картоприемника для считывания данных, записанных на магнитной полосе банковских карт, проходящих через него. Затем преступники могли бы создать поддельные карточки, и, вооружившись подсмотренными камерой PIN-кодам, снимать деньги со счетов своих жертв в любом банкомате.
Представители власти, с которыми я разговаривал об этом, говорят, что обычно такие устройства устанавливают в выходные дни, когда многие банки закрыты. Трудно удержаться теперь от того, чтобы не попробовать оторвать от банкомата какую-нибудь деталь, раз уж ты знаешь о существовании подобных мошеннических устройств. Если какая-то деталь на банкомате кажется подозрительной, а банк закрыт, лучше всего будет оставить этот банкомат в покое и не пытаться снять деньги с его помощью. С другой стороны, если вы просто уйдете, затем у вас могут возникнуть трудности в объяснении с полицией. Имейте в виду, во многих случаях установки скиммеров потом оказывалось, что мошенник снимал сцену действия со стороны, в пределах видимости банкомата.
Нетрудно испугаться этих устройств, но все же не позволяйте мошенникам совсем сбить вас с толку: подходите к банкомату только при хорошем освещении и в местах, где вы чувствуете себя в безопасности. Кроме того, прикрывайте свою руку при вводе PIN-кода, поскольку мошенники не смогут украсть деньги с вашей карточки, если их камере не удастся подсмотреть вводимые цифры. Помните также, что любые потери, которые вы понесли из-за скиммера, ваш банк должен будет вам возместить (во всяком случае, в Соединенных Штатах это так). Кроме того, если временная недоступность ваших денег приведет к просрочке платежей по счетам, и это тоже приведет к финансовым потерям, банк должен будет возместить и их, если они возникли в результате использования мошенниками скиммера.
Чтобы противостоять росту числа мошенничеств с использованием банкоматных скиммеров, производители банкоматов стали снабжать свои изделия различными приспособлениями, затрудняющими установку скиммера. Во многих случаях эти «анти-скиммеровые» приспособления выглядят, как зеленый или синий полупрозрачный колпак, установленный поверх прорези картоприемника. Предполагается, что это помешает ворам установить скиммер. Но уже зарегистрировано на удивление много случаев, когда мошенники изготавливали свои скиммеры в виде точно такого же анти-скиммерового устройства.
Ранее в этом году власти Ирландии столкнулись с резким ростом числа мошенничеств с использованием банкоматного скиммера, подобного тому, что изображен ниже. Зеленое анти-скиммеровое устройство снабжено подсветкой и имеет причудливую форму, что, как предполагается, должно поставить в тупик изготовителей скиммеров. Но как видно из фотографий ниже, единственная очевидная разница между оборудованным мошенниками банкоматом и обычным – это маленький пластиковый выступ вверху, где преступники в данном случае поместили электронную начинку своего скиммера.
На второй картинке ниже изображена внутренняя часть анти-скиммерового устройства, снятое с «оборудованной» мошенниками машины, на заднем плане при этом виден обычный банкомат с нормальным анти-скиммеровым приспособлением.
Ранее в этом году власти Ирландии столкнулись с резким ростом числа мошенничеств с использованием банкоматного скиммера, подобного тому, что изображен ниже. Зеленое анти-скиммеровое устройство снабжено подсветкой и имеет причудливую форму, что, как предполагается, должно поставить в тупик изготовителей скиммеров. Но как видно из фотографий ниже, единственная очевидная разница между оборудованным мошенниками банкоматом и обычным – это маленький пластиковый выступ вверху, где преступники в данном случае поместили электронную начинку своего скиммера.
На второй картинке ниже изображена внутренняя часть анти-скиммерового устройства, снятое с «оборудованной» мошенниками машины, на заднем плане при этом виден обычный банкомат с нормальным анти-скиммеровым приспособлением.
Представитель ирландской полиции отказался обсуждать фотографии скиммера, сказав, что не может давать комментарии по делам, находящимся в стадии расследования. Но источник, достаточно близкий к этому расследованию, сказал, что идентичные этому скиммеры были обнаружены по всей стране. Источник сообщил также, что в связи с этими атаками, которые власти считают частью глобального мошенничества, в Лимерике арестован 33-летний молдаванин.
Прошлой осенью, бродя по подпольным криминальным форумам, я натолкнулся на другой способ маскировки скиммера под анти-скиммеровое приспособление, предназначенный для банкоматов производства NCR. Скиммер, изображенный ниже, продавался за несколько тысяч долларов одним русским, который присутствовал минимум на двух крупных «карточных» форумах. В его рекламном тексте утверждается, что заряда батарей хватает примерно на три дня. Он объяснил также, что его скиммер не будет работать на банкоматах в России: «Он прервет работу, если его попытаются использовать на банкоматах в России. Большинство банковских идентификационных номеров (БИН) российских банков записаны в памяти этой микросхемы – они не будут обрабатываться».
Изображение скиммера, выполненного в виде анти-скиммерового приспособления, который продается на подпольных форумах.
Когда я впервые увидел фото этого скиммера, то был не слишком впечатлен. Никогда не видел в реальной жизни анти-скиммеровых приспособлений, которые хотя бы отдаленно напоминали это. Но все изменилось уже в декабре, когда мы с женой поехали в Коста-Рику на свадьбу наших друзей. Пока мы были там, нам представился случай совершить экскурсию с гидом через совершенно потрясающий «облачный» лес Монтеверди. И в конце экскурсии мне потребовалось остановиться у банкомата, чтобы дать чаевые нашему гиду. Когда я зашел в местный банк и подошел к банкомату, изображенному ниже, то отпрянул. Во-первых, этот банкомат производства NCR выглядел так же, как банкомат с тем скиммером, выполненном под анти-скиммеровое приспособление.
Еще более я занервничал, когда обнаружил, что единственный остающийся банкомат не работает (мошенники часто вешают на находящиеся поблизости другие банкоматы табличку «не работает», чтобы вынудить жертву использовать именно оборудованный скиммером банкомат). Я довольно сильно рванул это зеленое устройство, но оно не поддалось. Оказавшись перед выбором – оставить нашего гида без чаевых или воспользоваться все же этим банкоматом, я выбрал последнее. Пока что никаких подозрительных расходов по карточке я не заметил, но случай этот показывает, что даже небольшие знания о банкоматных скиммерах могут сделать тебя параноиком.
Last edited:
