Антискимминг


Одним из самых опасных видов мошенничества остается скимминг, при котором мошенники различными способами устанавливают на банкоматы считывающие устройства (скиммеры), которые схожи с частями АТМ.

scim_diag

fakepin2Как правило скиммер состоит из двух частей:

 

  • Считыватель данных с магнитной полосы (как правило устанавливается на картридер).
  • Накладка на клавиатуру, похожая на настоящую (может заменятся микровидеокамерой, направленной на клавиатуру).

Скимеры считывают и записывают в памяти встроенной микросхемы данные  о магнитной карте и запоминают или фиксируют на видео вводимый ПИН-КОД.  Как правило установка скиммера занимает секунды и так же легко снимается.

В последние годы мы наблюдаем стабильный рост числа скимминговых атак в нашей стране.  Это обусловлено удешевлением технологии скиммеров и относительной безопасностью этой части кардерского бизнеса. Уже сейчас потери российских банков от скимминга исчисляются сотнями миллионов рублей в год. И на противодействие этому виду момошенничества тратят сопоставимые суммы. Иначе нельзя – мошенничество такого рода не только наносит прямой ущерб банку и его клиентам, но и негативно отражается на репутации кредитной организации.

scim_stat

Устройства, применяемые банками для защиты своих АТМ, бывают трех типов:

 

  • Пассивные средства защиты обходятся банкам относительно недорого и представляют собой пластиковые накладки на картоприемник.  Такие накладки имеют особую форму, исключающую установку чего-либо поверх них. Большинство существующих банкоматов оснащается такими накладками.

passive

  • Активные средства защиты стоят значительно дороже пассивных, но эффективность их выше. По сути, это небольшие генераторы электромагнитных помех, устанавливаемые внутрь банкомата вблизи от картоприемника. Их излучение мешает работе скиммеров и препятствует передаче данных карты кадеру.

active-cerber

  • Наконец, самые эффективные, но дорогие средства антискимминга – это разнообразные системы проактивной защиты. Они рассчитаны не на усложнение работы картридера, а на обнаружение несанкционированных действий с банкоматом. Вибрационные датчики позволяют  определить сам процесс установки скиммера, а электромагнитные выявляют размещение электронных устройств в зоне картоприемника. Если система получает подозрительные показания датчиков, работа банкомата блокируется и отправляется сигнал в службу безопасности банка.

Таким образом, выстраивая комплексную систему безопасности терминальной сети, нужно очень серьезно подходить к выбору средств защиты и делать выводы об эффективности тех или иных изделий на основании анализа результатов их испытаний, экспертных заключений и квалификации производителей.