Fraudorul trebuie să știe data emiterii cardului și 3 cifre din cifra de afaceri a cardului
Acum, băncile vă permit să transferați bani în contul clientului dvs., știind doar numărul cardului de plată, precum și numele și prenumele acestuia. Acest serviciu permite filantropilor să transfere bani în cont pentru persoanele care au nevoie de ajutor.
Trei cifre ale cifrei de afaceri reprezintă un cod CVV care este utilizat pentru plata la distanță de către un card. Dar cineva nu știe despre asta, așa că îi spun chemecătorului codul.
În loc de suprapuneri pe slotul receptorului de card de plastic al bancomatelor (skimmer), escrocii folosesc o cartelă flexibilă care pătrunde prin acest slot în interiorul ATM-ului.
Mecanismul de implementare a "shim" este următorul: un card-carrier este introdus în cititorul de carduri, cu care este conectat un "shim" subțire la contactele care citesc date de pe carduri, după care este șters cardul operatorului. Mai departe de aceste carduri, se citesc datele care sunt scrise la "shim". Datele sunt folosite pentru a face carduri duplicate din care escrocii pot retrage fonduri.
Principala diferență între metodă și metoda de selecție este faptul că "shim-ul" nu este vizibil pentru utilizatorul ATM-ului. Grosimea "șaibei" nu trebuie să depășească 0,1 mm și trebuie să fie suficient de flexibilă încât să poată fi introdusă în ATM.
Pentru a combate toate metodele cunoscute de depistare a atacurilor asupra ATM-urilor (inclusiv cele cu coliziune), există un portofoliu de soluții anti-commerce. Portofoliul include un dispozitiv special care creează un câmp electromagnetic în jurul ATM-urilor și împiedică cititorul sau scutul să citească informațiile de pe banda magnetică a cardului bancar în cititoarele de carduri.
Un nou mod de a fura codurile PIN - folosind camerele infraroșii
Un nou mod de a fura codurile PIN ale cardurilor bancare este utilizarea camerelor infraroșii care măsoară temperatura de pe panoul tastaturii ATM.
Tampoanele degetelor fac cheile pe care le-a apăsat clientul, mai calde decât celelalte. De asemenea, temperatura vă permite să determinați și succesiunea de apăsare - ultima tastă cea mai "fierbinte" a fost apăsată ultima dată.
Folosind secvența inversă, escrocii au reușit să afle codul PIN corect.
Experții au examinat ATM-uri de două tipuri - una cu o tastatură metalică, iar cealaltă cu una din plastic. Cu ajutorul butoanelor metalice, era mai dificil să se citească temperatura cheie prin intermediul unei camere cu infraroșu, deoarece imaginea era însoțită de "zgomot" excesiv. Butoanele din plastic erau mai puțin problematice.
PIN-ul ar putea fi furat cu ușurință persoanei care se afla în linie la ATM după persoana care tocmai a efectuat operațiunea cu cardul. În 80% din cazuri, încercarea de hacker a avut succes.
În cazurile în care intervalul dintre utilizatorii ATM este de un minut, șansa de a obține un cod PIN ajunge la 50%.
Mesaj SMS "Cardul dvs. bancar este blocat"
Despre a pune unul în tavă
La ATM-uri, sunt instalate senzori, care asigură că banii din sertarul de numerar ATM sunt luați.
Dacă lăsați cel puțin o factură în tavă, senzorul dă un semnal că banii nu au fost colectați. În acest caz, ATM-ul trimite un mesaj către bancă cu privire la anularea operațiunii de retragere, deoarece banii nu au fost luați fizic.
Fraudorul își ia banii și prezintă băncii o plângere în legătură cu neîncasarea întregii sume în ATM. Suma care nu a fost primită de către deținător este blocată, dar dacă au existat mai multe astfel de tranzacții pentru perioada de colectare, inclusiv sume neîncasate în realitate, atunci este foarte dificil să se stabilească adevărul.
Dispozitivul pe care englezii încă îl numesc bucle libaneze. Aceste plicuri de plastic, a căror dimensiune este puțin mai mare decât dimensiunea cardului - acestea sunt așezate în slotul ATM. Proprietarul cardului de credit încearcă să retragă bani, dar ATM nu poate citi datele din banda magnetică. În plus, datorită designului plicului, nu este posibilă returnarea cardului. În acest moment un intrus se apropie și spune că literalmente cu o zi în urmă, același lucru i sa întâmplat și cu el! Pentru a returna cardul, trebuie doar să introduceți codul PIN și să faceți dublu clic pe Anulare. Proprietarul cardului încearcă și, bineînțeles, nu se întâmplă nimic. El decide că cartela a fost lăsată în bancomat și pleacă, pentru a contacta banca. Totuși, înșelătorul scutește cu ușurință cardul de credit împreună cu plicul cu ajutorul mijloacelor simple improvizate. Pin-codul pe care îl cunoaște deja - proprietarul (acum un fost) al "plasticului" însuși la prezentat în prezența unei înșelători. Singurul lucru care rămâne pentru hoț este să retragă bani din cont.
Lentau Slot
Frații au reușit să intre în slotul unde începe cartela, bandă adezivă care o blochează în interiorul mașinii. În consecință, clientul nu primește cardul sau banii solicitați de codul digital. El este nervos, bate la corpul mașinii, dar în zadar. Apoi nu are nimic altceva decât să meargă la bancă cu o plângere. Și dacă se întâmplă asta la o oră târzie, atunci o face a doua zi. Între timp, atacatorii, urmărind toate acestea din exterior, extrag cardul și încearcă să-l folosească cât mai mult posibil.
Din punct de vedere tehnic dificil, puteți intercepta datele pe care ATM le trimite băncii, pentru a vă asigura disponibilitatea sumei solicitate în cont. Pentru a face acest lucru, escrocii trebuie să se conecteze la cablul corespunzător, fără a le rupe, și să citească datele necesare. Având în vedere că pe Internet instrucțiunile relevante se găsesc cu ușurință în accesul liber, iar progresul tehnologic nu se oprește, puteți argumenta: această opțiune va apărea mai des.
Rogue paradis în ceruri
Un rezident al Moscovei, de exemplu, a falsificat un pașaport și a cumpărat câteva cărți de credit pentru numele Borodkin. În următorii doi ani, Borodkin a trăit pe zboruri internaționale. El a fost îmbrăcat ca un modist și a exudat mirosul de bani. Solicitat în aeronave străine "duty free" și a ales cel mai scump. Am plătit cu carduri. Trucul este că în cer nu există nicio legătură cu centrul de procesare, care procesează plățile. Asta este, pentru a verifica ceea ce o persoană este dificilă. Bordurile lui Borodkin erau goale. Pentru primul an, Borodkin a încălzit companiile aeriene și băncile pentru 65 de mii de euro. În plus, cu ajutorul acelorași carduri de credit, reușește să închirieze mașini scumpe în țări străine și să le vândă în Polonia. Borodkin a fost prins în St. Petersburg în timp ce încerca să întocmească o altă carte.
Utilizarea frauduloasă a bancomatelor la emiterea de numerar
Codul PIN este cunoscut numai de către deținătorul cardului, care este recomandat să-și amintească numărul său, și în nici un caz să-l scrie pe card. În caz contrar, în cazul în care cardul este furat, codul personal intră, de asemenea, în mâinile infractorului, ceea ce facilitează foarte mult comiterea infracțiunii.
Beneficiul principal al introducerii automatelor de case de marcat este fiabilitatea și productivitatea lor mai mare comparativ cu casieria vii, ceea ce le face mai convenabile și mai sigure pentru o gamă largă de servicii către public. În ciuda acestui fapt, criminalii au atacat cu succes registrele automate de numerar, folosind atât metode pur forțate (efracție, distrugere completă etc.), cât și acțiuni frauduloase. În majoritatea cazurilor, acest card și acest cod personal sunt utilizate, obținute de infractori ca urmare a furtului de la proprietarul legal sau în mod fraudulos de la o instituție financiară. Există cazuri în care infractorii cheamă o persoană care a pierdut un card și apare ca inspector al băncii. Se presupune că, pentru a verifica înregistrarea cardului, aceștia sunt rugați să le furnizeze un număr personal de identificare, după care contul devine disponibil pentru furt cu ajutorul casei de marcat. Destul de des, această metodă implementează tehnici de fraudă asociate utilizării angajaților bancari pentru a obține informații despre acestea privind depunerile de bani, deținătorii de carduri din plastic cu depozite mari pentru mită.
Conectarea unui reportofon electronic la un terminal POS / ATM ("Skimming")
Un exemplu separat este utilizarea de către criminali a unui "manșon" din plastic sau metal, special montat în mărime și introdus în bancomat în slot pentru o cartelă de plastic. Când un utilizator introduce o cartelă în slot, cardul intră în "manșon". După introducerea codului PIN, tranzacția nu este efectuată, fraudulosul vine la client și spune că același lucru i sa întâmplat și sugerează introducerea codului din nou, iar cardul poate fi retras. Victima repetă încercarea, tranzacția nu trece și cardul nu iese din bancomat. Când scrieți, el arată și își amintește PIN-ul. În final, clientul jignit aruncă o carte la bancomat. Un atacator, totuși, folosește un instrument special pentru a obține o carte de la bancomat și "curăță" contul clientului.
Scoateți bani, dar nu ieșiți din bani
Scammers banda bandă cu o bucată de bancomat, care emite bani (o parte din bancnote). Luați bani, dar banii nu ies. Noapte. Nimic nu este vizibil. Ați introdus deja codul PIN. Luați cartela și căutați un alt ATM. De la colț vine un escroc, care te-a urmărit cu atenție, dezasambla banda adezivă și colectează banii.
Cel mai greu lucru pentru escroci este să aflați codul PIN. O mască specială subțire cu un microprocesor care stochează cifrele împinse este suprapusă pe tastatura ATM. Pe dispozitivul care citește informații de pe card, este pus și dispozitivul corespunzător. Când "bug-urile" sunt eliminate, la dispoziția escrocilor sunt toate datele necesare.
Uneori escrocii au făcut și au instalat un bancomat fals, proiectat în exterior ca multe altele, dar, firește, nu funcționează. Mai degrabă de lucru, dar cum ar trebui să fie escrocii. Atunci când o utilizează, deținătorii de carduri legitime și-au lăsat rechizitele, inclusiv datele privind conturile, cu ajutorul cărora făptașii au fabricat cărți false și au primit bani prin ATM-uri de operare.
Cu cardul altcuiva - pentru sturion
Preferința preferată a infractorilor cibernetici este de a merge la cumpărături pentru contul altcuiva. Accentul, de fapt, este că cardul plastic al proprietarului real rămâne cu el. Rangurile își copiază doar piesa magnetică. Iată cum și unde poate fi copiat, a inventat o mulțime de opțiuni.
Metoda unu. Spune, domnul Ivanov a venit la magazin pentru a cumpăra cârnați. El respectă plata în numerar. Vânzătorul își scutură cartea prin casa de marcat și apoi repetă liniștit operațiunea undeva sub masă. Acolo are un dispozitiv de copiere ascuns de dimensiunea unui pachet de țigări. Se numește cititor de carduri. Și în acest moment, complicele ei a pregătit deja o "placă" falsă pentru numele Petrov. Pe el, el poartă o copie a benzii lui Ivanov și, împreună cu permisul de șofer fals, merge într-un supermarket pentru sturion și coniac.
Un casier atent poate calcula cu ușurință "Petrova" - pe cartela sunt tipărite date reale. Prin urmare, fie infractorul merge la casieri "proprii", fie distrage fetele cu o psihologie pură. Aceasta, de exemplu, a fost în Voronej. Omul a scris într-un supermarket de mâncare pentru 62 de mii de ruble. I-am înmânat carnetul real și cartea de identitate casierului. Cardul a spus: "Puțini bani". Clientul a scos un altul, fals. Prietena ei nu a luat în considerare în mod special. După ce l-au luat, banii au fost returnați proprietarului.
Metoda a doua. Ivanov dorește să retragă numerar prin intermediul unui ATM. Dar la unele "cutii" intrarea este accesibilă numai prin ușile deschise de aceeași carte. Deci, infractorii au învățat să pună cititorii de cărți în ușă.
Cum să vă protejați. Pentru a ordona pentru astfel de lucruri "goale" din material plastic. Multe bănci fac acum acest lucru gratuit.
Calea a treia. Ivanov a ajuns la bancomat. Dar dispozitivele de copiere sunt acum plasate în ATM-uri. Mai mult decât atât, o microcameră este încorporată în becul, care va arăta cățelilor degetele pe care le introduceți un cod PIN.
Cum să vă protejați. Întrebați în mod regulat despre starea contului.
A patra metodă. Oamenii răi cumpără un bancomat întreg, ori o parte din creierul lui și îl expun pe o stradă întunecată. Ivanov introduce o carte, iar ATM-ul informează că banii s-au terminat. Dar în acest moment citește banda magnetică. Potrivit Ministerului Afacerilor Interne, ATM-uri fals în Rusia - un lucru destul de comună.
Cum să vă protejați. Du-te la ATM-uri care sunt în bănci sau centre comerciale mari.
A cincea metodă. Titularii cardurilor neexperimentate se aglomera la mașină și, în cele din urmă, îi cer pe străini să-i ajute să-și retragă banii. Asistentul copiază liniștit banda și recunoaște, de asemenea, codul PIN.
Cum să vă protejați. Aflați independența.