Верни мои деньги, банкомат

    Бывает такое, что привычная, казалось бы, вещь, встречается с такой изюминкой, после которой начинаешь смотреть на эту вещь совершенно иначе. Так случилось и у меня… пару лет снимал деньги с карточки в сотне мест и бед не знал… а тут приехал в один городок и в первом же банкомате мне повстречалась эта самая изюминка. Причем место и обстоятельство были такими, что за пару мгновений пищи для размышления и впечатлений накопилось недели на две вперед.



    Я почему-то думал, что это может быть только в стране вечнозеленых президентов, а у нас – просто нет кадров, чтобы заниматься этим. Оказывается, я глубоко ошибался. Просто не каждый день встретишь то, про что читал только в журналах/интернете или видел в фильмах [ кстати, не помню ни одного фильма, где бы фигурировал скиммер :) ].

    Что такое скиммер? Если сделать запрос в яндексе, то из первых строк станет ясно, что это какой-то насос для очистки бассейнов. Но сами посудите – насос и банкомат… что-то не то. Хотя, насосом качать бабки из банкомата – вполне )



    Не вдаваясь в историю происхождения названия, скиммер – это небольшое устройство, которое может помочь злоумышленникам воспользоваться Вашей пластиковой карточкой.

    Те, кто в теме, сейчас наверное читают и хихикают над моей трактовкой, но это первая трактовка, что пришла мне в голову.

    Скиммер обычно состоит из двух элементов – накладной клавиатуры (пин-пад) и сканера магнитной ленты карты.

    Пин-пад аккурат размещается поверх родной клавиатуры банкомата и позволяет злоумышленникам узнать Ваш пин-код (для этого так же может использоваться миниатюрная камера), сканер же вешается поверх щели приема карт. Причем, маскировка делает свое грязное дело.





    Вы вставляете карточку в банкомат (не подозревая, что вставляете ее в сканер карт злоумышленников, после которого карточка попадает в нужную Вам щель банкомата) – вуаля, данные о вашей карте (дамп) уже либо на устройстве хранения данных в сканере, либо по беспроводному интерфейсу уже переданы кому-то. Дальше Вы вводите пин-код, который так же либо сохраняется, либо сразу отправляется. Все, для того чтобы пользоваться вашими деньгами, остается всего лишь изготовить дубликат карты, что делается, судя по всему, достаточно легко – используя дамп, программируется безликий кусок пластика и готово.

    Кстати, гораздо хуже, если никакого накладной клавиатуры на устройстве приема карт банкомата нет или просто кто-то палит, как вы вводите пин-код. Еще хуже, если при этом вы вышли из своего намытого до зеркального блеска Audi Q7 (99, третий бумер, лансер – нужное подчеркнуть), в мажорной дубленке, с гарнитурой, но без каски. В таком случае есть все шансы тупо получить чем-то тяжелым по голове и с таким же успехом отдать деньги с карточки. Но этот случай не так интересен – гоп-стоп был везде и всегда.



    Несмотря на то, что всегда смотрю на банкомат, прежде чем вставить карту, в тот раз я ее вставил. Были не одни, было не до банкомата. Хотел было вводить пин-код, как заметил, что клавиатура не плоская, а выпуклая, как быть не должно. Сравнив быстро пальцем фактуру клавы и банкомата, мысленно пытаюсь убедить себя, что все ок. Через секунду говорю друзьям:

    — Блин, походу скиммер.
    Замерли. Поддеваю ногтем клавиатуру… сначала вошел ноготок, потом палец…сплошной секс ). Когда я понял, что клава отходит, я решил, что сломал банкомат и что под кнопками ничего не будет, а я тупо приклею ее обратно и сниму деньги.
    Подняв клаву, мы обомлели – там была точная копия нашей клавы, только идеально ровно встроенная в поверхность банкомата.
    — Ё-маё, Бурумыч, скиммер! Скиммер, мать его! О Боги, я первый раз такое вижу, поверни, дай сфоткаю!
    — Да, тоже первый раз вижу. Только мой дамп уже там, а должен быть чей-нибудь ваш )



    Перевожу взгляд на картоприемник – уже ничего не соображая, пытаюсь вытащить карту. Ничего не выходит. Вспоминаю про кнопку «Отмена», жму – карта вылазит. Хух.
    Поддевая ногтями выпирающий картоприемник, он так же отходит – от чего жути только прибавилось. Пару секунд рассматриваем устройство – горят какие-то лампочки, батарейка, аккуратная пайка… да, видно, что этим вопросом занимаются серьезно. Еще через мгновение нас всех одновременно посещает мысль, что больше нам находиться тут не стоит )

    Дальше все как в фильме ) Менты пообещали прибыть в течение часа, что в нашем случае, естественно, нам уже не делало никакой погоды. Скиммер мирным путем вернулся законным владельцам ) А мы, понимая, что ходим под Богом, телепортировались.

    В общем, примерно такие были эмоции при первом знакомстве. Что же за пищу для размышлений мы тогда получили?

    Во-первых, это было первое практическое занятие – узнали как выглядит, что из себя представляет, кем и как охраняется. Весь текст дальше – догадки.

    Из недостоверных источников, цена за комплект устройства подобного типа (сами железки, программное обеспечение и т.п.) стоит порядка 3-5 тысяч долларов (несмотря на то, что ничего сверхъестественного там нет), что уже как минимум является причиной не оставлять девайс без присмотра. Цена зависит от конструкции и от комплектации. Что-то может автономно долго работать, что-то хранить дампы у себя на карте памяти, что-то – сразу передает информацию владельцам (экзотика).

    Цитата с какого-то сайта: «Информация о скиммерах появлялась в новостях уже не раз, но устройства совершенствуются с каждым днем. На этот раз скиммеру уже не нужно подходить к банкомату, чтобы снять информацию — она высылается через СМС. Устройство может отправить до 1856 СМС на одной подзарядке. Стоит 8,5 тыс долларов. Причем краска для внешних деталей покупается на тех же заводах, что и производители банкоматов, учитывается температура, угол наклона, время покраски. На первый взгляд отличить практически невозможно.



    Единственное НО… Если сотрудники банка оперативно среагируют и отследят сим-карту злоумышленника, то поймать его, возможно, будет и проще…»

    Следовательно, где-то в пределах прямой видимости точно кто-то есть, даже если Вы его не видите. Зато видят Вас, например, из тонированной девятки через дорогу ;) Так как работа наблюдающего, по сути – охрана объекта, то я почти уверен, что и пропорции у него – как у достойного охранника ;)

    Если Вы считаете, что обдурили всех, отодрав скиммер и убежав – не спешите радоваться. Могут по дампу найти, могли и паспорт выронить – всякое бывает ;) зато потом хэппи энда может не случиться. Так что подумайте, стоит ли вообще связываться – может проще снять деньги в другом месте?



    Дальше можно поразмышлять о местах обитания скиммеров. Понятное дело, что идеальное место – там, где больше народу, причем не студентов со стипендиями, а нормального такого народу. Думаю, скиммер вы сможете встретить у вокзалов, аэропортов, казино, кафешек, кино, магазинов техники и прочих горбушек – одним словом в местах, где людям требуется снимать побольше денег.

    Побродив пару часов по совку и горбушке, пройдя пару вокзалов – я так ничего интересного и не нашел. Отсюда, снова напрашивается вывод, что устройства находятся на своих местах не всегда.



    Предполагаю, что сначала дядьки выясняют, в каком режиме обслуживается рыбное место – в какие дни и в какое время приезжают инкассаторы загрузить деньги, во сколько они проезжают и так далее. Т.к. инкассаторы наверняка каждый раз разные, то надеяться на их гуманность к скиммеру злоумышленнику не стоит. Поэтому, вероятно, скиммеры приклеивают и снимают по несколько раз на дню.

    Но отсюда опять что-то да вытекает. Даже у самого одинокого банкомата обычно стоят камеры, за которыми кто-то да должен наблюдать из служб безопасности. А про банкоматы в отделениях банка я вообще не говорю. Таким образом, я не поверю, что каждый раз, вешая девайс на банкомат, этого никто не замечают и ничего не предпринимают. Да, злоумышленник может на пару секунд прикрыть собой камеру, успев сделать свое дело… но это же должно происходить несколько раз на дню!?! Думаю, даже постоянно вешать устройство и не надо – достаточно пару часов повисеть в один из вечеров праздничного дня.



    Какой отсюда же напрашивается вывод? А такой, что все об этом прекрасно знают. И если девочка на ресепшене должна просто закрывать на это глаза, то владельцы банков наверняка живут не только на проценты вкладчиков =) иначе смысла разводить такую кормушку у себя под носом у них нет. Таким образом, еще раз доказывается отношение банковской сферы к обычному пользователю, честному, порой, человеку. А жаль )

    Как-то зайдя в банк, на входе мне встретился охранник, который выходил покурить. Недолго думая, я решил поговорить с ним – вот такой у нас вышел диалог:

    — Здравствуйте, хотел задать пару вопросов по безопасности банкоматов.
    — Попробуй.
    (в лоб) — Вы в курсе, что такое скиммер?
    — Мм, слышал, а что?
    — Недавно первый раз встретил такое устройство – обнаружил его только тогда, когда карточку уже вставил, но код не ввел. Могут ли, не зная пин-кода, расплачиваться от моего имени, например в интернете или простых магазинах?
    — Вот это, честно, сказать, не знаю. Но береженого бог бережет – зайди, вон, да поменяй код, это 10 минут займет. А где встретил штуковину-то?
    — Там-то. Но, честно сказать, был удивлен – думал, что такое только в штатах, а пишут про них только в журналах.
    — Хех…в штатах =) ты же в России живешь. Пока американцы что-то придумывают, у нас уже сделают «анти». У них вирусы, у нас уже антивирусы и наоборот. Так что в стране желания грести деньги, ничего не делая, таких устройств не может не быть.
    — Даже так! И много у нас… по Москве?
    — Да хватает. Ты вот где живешь?
    — Там-то
    — Ну… недалеко от меня. Поискать – найдешь ;)
    — Интересно. И чего ж с ними никто не борется?
    — Да как не борются… борются. Просто раз они есть, значит это кому-то надо.
    — Верно, нет дыма без огня. А как начальство банков к этому относится, они в курсе?
    (Взбодрившись) – Конечно! )
    — Вах. Т.е, получается, что не убирают хотя бы только потому, что начальству это тоже выгодно?
    (Улыбаясь) – Ну… всяко бывает. А тебе это вообще все зачем?
    — Да вот, столкнулся случайно, хотел узнать.
    — Смотри, осторожней. У вас вот есть какое-нибудь правоведение в институте?
    — Нет, но что-то подобное было.
    — И что, не учили, какие вопросы и кому можно задавать, а кому какие – нет?
    — Не учили, но я к вам исключительно в мирных целях ;)
    — Да понятно. Просто иногда, задав безопасный, казалось бы, вопрос, можно вызывать неадекватную реакцию. То же самое и с поведением. Знал вот, что по банкомату стучать нельзя?
    — Неа, а что, в ответ бьёт? ;)
    — Нет. Но это уже может попасть под порчу имущества. Так у нас на днях зашел один пьяный, стукнул – приехал фургон, скрутили и забрали. Там же датчиков полно внутри… и пойди докажи, что ты его не взломать хотел.
    — Серьезно у вас тут. Ладно, давайте вернемся. Расскажите что-нибудь про их устройство, как крепят, как обслуживают?
    — Ну а чего тут рассказывать. Как устроены, не знаю точно, но обнаружить не так уж сложно. Это бабулькам 80-летним, которых государство все это время нае*ывало, уже не понять этих приколов, а ты если видишь, что что-то торчит – не суй и все, сними в другом месте.
    — А если оторвут и смотаются?
    — Ну оторви =) Сам понимаешь, такие вещи не без присмотра… не сразу, так потом где-то найдут. Похлопают по плечу, сам не заметишь.
    — Интересно… и что, совсем никому нет дела до этого всего?
    — Ну почему… бывают, иногда, показательные выступления – проезжают спецы, всем, кому надо пальцы загнут для галочки… а потом снова все на свои места встает.
    — А у вас тут было чего интересного?
    — Неа, это больше на банкоматах без банков, хотя всякое бывает.
    — А, ну у вас-то тут банк вон, да…
    — Максимум бывало, что деньги выхватят… но это ведь опять, чья ошибка? Вон, глянь… вышел с пачкой денег… чего вот не спрятать сразу, не убрать? Пересчитать же потом можно… или пин-коды вводят, не закрываясь… а подсмотреть тысячей способов можно. А потом жалуются…



    — Где ж ваш автомат-то? ;)
    (улыбаясь) – Да я вон, на танке сегодня. Далеко не убегут, если что ;) Ладно, давай, не май месяц, пойду. Мотай на ус.
    — Успехов, благодарю!

    В общем, вот такой диалог вышел, но конкретики почти никакой. Позже случайно мне удалось найти в сети человека в теме, которого повторно найти никак не удастся ) Я не занял у него много времени, но все же, немного информации, опять же подтверждающей мои догадки, появилось:

    Я: Какие бывают по типам (способ хранения, способ передачи, питания)? Какие бывают по размерам? Какие примерно цены и от чего зависят? Откуда берутся – делают ли их серийно?
    Он: Каждое устройство индивидуально по сути — затачивается под конкретный АТМ, т.к. основное требуемое свойство — незаметность. Серийно их никто не делает, т.к. это все же уголовно наказуемое деяние, но это не значит, что их все делают вручную. Цена на скиммер «под ключ» — от 5000 и выше. В основном это автономные устройства со встроенной памятью — «поставил, подождал, снял», вариантов с передачей данных у меня не было, но очевидно, что это гораздо безопаснее для владельцев.

    // Тут собеседник не рассказал про размеры девайсов, но я нашел пару интересных изображений в интернете. Да-да, даже такая вот «зажигалка» (правильнее, «Кубик») в руке человека рядом с Вами в состоянии утянуть Ваше состояние.



    Я: Как их крепят? Бывает тупо поверх клавы и щели. Но слышал, что чаще просто ставят камеры. Может еще что-то придумали?
    Он: Все верно — в простых моделях крепится только на картоприемник + камера для снятия пинкода. Способов крепления камеры достаточно много.

    // Окинув взглядом фотку банкомата, прикидываю, куда можно было бы спрятать камеру. Если это не «дополнительная» камера в банке, которая выглядит как настоящая, то вариантов остается не так много. Если человек высокий ростом, то камеру можно приклеить к верхней части АТМ, выпирающей над клавой – просто так их не увидишь, но слегка нагнувшись – легко. Или же можно повесить свою «лампу» для освещения, в прозрачный пластик которой спрятать «зёрнышко» от камеры (видели, каких размеров камеры в некоторых видео-домофонах? “.” – чуть больше этой точки)





    Или вот как на фотке из инета – в коробочке для рекламок, изначально награжденной только информационной функцией.



    Ну или ваш код могут тупо подсмотреть рядом стоящие люди ;) Поэтому зеркала на банкоматы клеят неспроста. Заботящиеся о клиентах банки на свои АТМ так же ставят специальные «заборы» на клавиатуру, которые помогают не палить код.



    Я: Где чаще всего бывают – в закрытых или открытых банкоматах? Может какие-то банкоматы или банки особенно безответственно относятся к этому, а какие-то — дорожат клиентами? Излюбленные места обитания? Где больше — в Москве или Питере?

    Он: Предпочтительнее открытые банкоматы. Чем больше проходимость народа — тем лучше. Насчет банков – хз. Любой фрикер тебе этого не скажет или заведомо «поменяет» нужные названия банков местам ;) Следят, конечно, все, но говорить о том что их АТМ заскиммили не будет никто. Где больше – имхо, в Питере. Но и в Москве, конечно, тоже хватает.

    Снова я: Еще немного по ценам – купить можно только в инете или в супермаркетах тоже продаются? ;) Что в этом случае меняется? Что делать человеку, если он снял скиммер? )

    Он: Готовый комплект, купленный на Митино или еще где — в 99% окажется нерабочим или уже использованным, и то, трудно найти то, что тебе надо. В интернете народ гораздо охотнее идет на контакт, но точно так же можно купить не то или же по завышенной цене. Цена, опять же, под заказ — от 5000. Если удалось снять скиммер — дело за малым — слить оттуда инфу и продать ее кардерам. Или дропам. Самому сливать денежный эквивалент — равноценно явке с повинной в органы.

    // Хм, что-то опять эта цифра в 5K usd ;) На форумах же предложения совершенно разнятся – от 1К до 15.



    Я: Кто вообще этим занимаются — ведь не просто пионеры-радиотехники? Как их устанавливают — под камерой банкомата каждый день ставят с утра и снимают перед приездом инкассаторов? Или даже они не помеха? )

    Он: Кто занимается? Умные и осторожные фрикеры (не путать с фриками – моё прим.). Самый распространенный способ установки — после приезда и отъезда инкассаторской группы, через 5-10 минут «группа» возвращается. и опять уезжает. Схема приемлема для ОПГ, которые могут позволить имитировать спецодежду мастеров. Более простой вариант — установка на вечер-ночь, т.е. людей мало, инкасса не приедет гарантированно до утра (время приезда вычисляется простым наблюдением), но и безопасность выше. Еще устанавливают и снимают скиммеры обычно «шумной группой студентов», т.е. толпа окружает банкомат («блокирует лохов»), ставится скиммер… ну и варианты по фантазии…

    Я: Хочется каких-то цифр ) Их риск хотя бы оправдан — насколько прибыльная такяа рыбалка? Или если не в баксах, то хотя бы в количестве дампов. Как часто тырят скиммеры? )

    Он: Цена свободы у каждого разная, кто-то рискует, кто-то нет. Но не всегда же обязательно все делать самому ;) не обижай с % и все будет. Количество дампов = количеству карт вставленных в АТМ. Улов — никто никогда не говорил конкретных цифр. Но окупается не только аппарат, но и хватает на новый. Может слышал песню «В ресторане обеды, в доме нету соседей, а БВМ 7-ой серии — удачнее велосипеда» :)



    Я: Слышал ;) А что вообще делают с дампами, каков их дальнейший путь? Нужно ли человеку менять пин-код, если он только вставил карту, но не ввел код? Как быстро дамп попадает «в темные руки» и сколько у человека есть времени на спасение бабосов? Дальше делают копию карточки или что вообще можно сделать, имея дамп со снятым пином? Как долго занимает расшифровка или это дело 5 секунд?

    Он: см выше — их сливают кардерам или дропам. У кого какие контакты есть. Если пин не введен — менять его не нужно. Дамп попадает в руки дропов обычно через сутки-двое после снятия скиммера. Но если «операция» прошла успешно, человек узнает о том что с его счета ушли деньги только по смс-банкингу или при следующей проверке карты. Расшифровать что? Дамп? Дамп не расшифровывают. Его просто клонируют. Да, у дропов есть аппараты по клонированию карт (тоже дорогое удовольствие).



    Уже не так все двусмысленно, как в первом диалоге, но тем не менее, картина все четче рисуется. Дали бы мне рукописи Да-Винчи, я бы их в миг разгадал ;)

    Полазив в инете по различным форумам, был удивлен тому, сколько же информации в свободном доступе. Схемы, распайки, прошивки, мануалы, пошаговые инструкции и помимо этого, самое главное – люди, обладающие самым ценным – знаниями, информацией.

    Схема считывающей головки сканера


    Схема GSM-скиммера



    Просто так, естественно, никто ничего не расскажет ) Мне даже двусмысленно не решились что-то рассказать, это же их хлеб. С другой стороны – всех денег не обналичить, а кто-то в нашей стране до сих пор зарабатывает честно. Так и получается – с одного конца провода — люди, боящиеся погонов, с другого – люди, боящиеся потерять деньги. И все же, не стоит забывать, что кто-то еще да работает честно.

    Какие из этого делать выводы, каждый для себя делает сам ;) Для тех же, кому лень додумать, дам пару советов, которые помогут не потерять бездарно последние купоны на карточке:

    1. Прежде чем подойти к банкомату, оглянитесь. Пьяны, заметили что-то странное-подозрительное – отложите съем до лучших времен. Не паранойи ради, безопасности для – оглядывайтесь по сторонам так же, как и при переходе через дорогу.

    2. Вы должны четко знать, как выглядит банкомат Вашего банка (если не снимаете деньги с комиссией со всего подряд). В большинстве своем они имеют: НЕвыпирающую из ровной плоскости клавиатуру, плоскую или вдавленную щель приемника карт. Если видите, что клавиатура выпирает хотя бы на пару миллиметров или картоприемник торчит наружу – снимите деньги в другом месте. Если надумаете проявить отвагу и решите позвонить, неважно, куда – в 02 или в службу банка – делайте это не у банкомата!

    3. Вставив карточку не спешите вводить пин-код – осмотритесь еще раз =) Ни-че-го нестандартного на банкомате быть не должно. Если кто-то рядом стоит, вводите код так, чтобы его не увидели.

    4. Сняв деньги, не размахивайте ими на право и налево. Вытащили карту > убрали > вытащили деньги > быстро пересчитали и сразу надежно убрали > взяли чек > испарились.

    5. Однажды вам могут позвонить якобы из банка и сказать: «Здравствуйте, укважаемый Лошидзе Баобаб Бабосович, вас беспокоит служба безопасности Вашего банка. В целях безопасности наших клиентов, мы переводим их с 4-значного пин-кода на 6-значный. Просьба сообщить Вас нынешний пин-код и новый желаемый или же то же самое проделать, придя к нам в банк». Естественно, переться и возиться с бумажками многим будет лень, поэтому, смею предположить, что добрая половина тупо скажет свой код. Поэтому…. НИКОГДА и НИКОМУ не говорите свой пин-код! Ни тётям в магазине на кассе, ни, тем более, дядям. Даже работники банка – от тёток на ресепшене до совета директоров – ни под каким предлогом. У них и без этого полно вариантов на тему как оставить вас без штанов :)

    6. Если Вас уже бьют – громко кричите — их больше ;=)))

    На десерт – пара фоток, как может выглядеть ваш похититель:



    Шутко )

    1. Клавиатура может выглядеть так:









    Обычно кнопки – плоские, но бывает, что и кнопки выпирают… Не-не-не, в них точно ничего нет, это уже точно паранойя… или… :)))



    2. Картоприемник:







    Девайс на последней картинке вызывает у меня некоторые сомнения – с одной стороны, ее правая часть свободна (часть, где окажется магнитная лента), т.е. по сути, сканера там уместиться не должно и этот девайс, в итоге – так называемый антискиммер. Но здесь он сделан настолько ужасно (в том числе и по исполнению), что от скиммера его не отличить. Или же его можно оторвать и приклеить на его место скиммер… в общем, глупость сделали )

    Насчет антискиммеров — обезопасить картоприемник банки могли бы без проблем – использовать абсолютно плоскую щель, специальные неровности, мешающие установке поверх любого объекта – но опять же… хотели бы – сделали ) Вот примеры попыток усложнить жизнь:

    (Тоже глупая, на самом деле, затея, т.к. скиммер замаскировать под такое дело легко, зато даже сам по себе антискиммер опять же уже наводит на какие-то мысли)







    Иногда можно встретить наклейки или стенды «как должен выглядеть банкомат», и, мол, если он выглядит иначе, не пользуйтесь им. Понятное дело, что поверх этого можно наклеить-повесить что угодно :) ВСЁ, лишь бы не работать! )

    Успехов!
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 250

      +7
      отличный пост, познавательно и интересно. мата многовато. думаю эмоции можно было описать по-другому.
        +5
        Вроде исправил ;)
        –42
        А нафига так много картинок-то, блин?
          +5
          они еще и повторяются )
            +4
            Еще и цветные! )
            +2
            зато наглядно, статья все-таки научно-популярная :)
              +4
              почти криминально-популярная :)
            +19
            Организовали бы акцию «принес скиммер — получи бабло», люди бы нарочно ходили бы по всем банкоматам и проверяли, есть ли скиммер, сдавали бы их потом.
              +13
              тут надо осторожно. если бабла будут давать больше чем стоит сам скиммер, то люди начнут их массово изготавливать и волочить в банк :)
                –5
                Даже изготавливать особо не нужно. Даже я из подручных деталей смогу собрать муляж скиммера себестоимостью <100р а там явно не 100 рублей премия была бы.
                  –1
                  За тобой уже выехали =)
                +3
                И сами получали бы люлей от охранников этих самых девайсов… Плохая идея, ИМХО…
                  +2
                  Собирались бы группами человек по 5: один демонтирует девайс, четверо мутузят «охранника» скиммера. :D
                  +17
                  «снял скриммер — получил в табло», я думаю, так вернее.
                    +1
                    Можно толпой ходить, а деньги поровну :)
                    +3
                    Уже давно многие банки предлагают вознаграждение за то, что ты им укажешь банкомат с установленным скимером. Пруфлинк, к сожалению, никак не найду.
                      +1
                      Было бы еще здорово организовать акцию «убил спамера — получи бабло». У кого то из фантастов даже было. Но это не по теме…
                        +1
                        Лукьяненько, Лабиринт отражений. Об этом можно прочитать в Вики:
                        Спамеры в Глубине представляют собой «идиотически восторженных» молодых людей и девушек, сующих прохожим листовки. С тех пор, как назначили премию за убийство спамеров, их почти не осталось. На одной из площадей Диптауна стоит Памятник Последнему Спамеру.

                        Я же предлагаю основать свою Глубину, где будет назначена премия за убийство кардеров. И да, нельзя забыть поставить Памятник Последнему Кардеру :-)
                      +18
                      Читал год назад или чуть более данный текст.
                      Имена правда другие фигурировали.
                      Так же проблема освещалась в ][акере.
                      Фото до боли уж знакомые.
                      Ссылки на оригинальные источники можно?
                        +5
                        Вот вот, особенно порадовал «не мая месяц же» =)
                          +1
                          Фотки действительно баянистые :)))
                            +1
                            Фотки из инета, откуда ж еще
                            +3
                            Боюсь, ссылкой с источником вам не помогу, т.к. писал сам. Может быть вы поищите у себя, чтобы не быть голословным? :)
                            А фотки да, из инета
                            +1
                            Очень познавательно :)
                            Спасибо
                              +2
                              >это может быть только в стране вечнозеленых президентов, а у нас – просто нет кадров, чтобы заниматься этим.

                              У меня наоборот, такое впечатление, что в основном русские этим и занимаются. У меня вот однокурсница в США и Таиланде работет.

                              А работать у себя в стране (России) считается «западло», поэтому реже встречается у нас. Но многие нарушают.
                                0
                                классно! безумно интересно было почитать! В этом даже романтика какая то есть ))
                                  +6
                                  Насчет антискиммеров: иногда банкомат в начале работы на экране показывает, как должен выглядеть картоприемник. Плюс, эти пластиковые фиговины делаются прозрачными, чтоб было видно, что там внутри нет ничего лишнего.
                                    +1
                                    Обычно там выводится на экран картоприемник с выпирающим антискиммером… отломать который можно без проблем. Зато повесь на него аналогичный по виду скиммер и все будут принимать его за «эталон с экрана»
                                      +1
                                      Поэтому антискиммеры делают прозрачными, чтобы туда внутрь электронику нельзя было засунуть. Хотя ИМХО лучшим решением проблемы была бы абсолютная стандартизация дизайна клавиатуры и картовода.
                                    –2
                                    статья хорошая, но получился практически
                                    вводный курс для «интересующихся темой».
                                    не хватает только адресов форумов краберских… хотя адрес фрика можно разглядеть
                                      –1
                                      Согласен. Такое чувство, что автор сам не прочь бы стать кардером :)
                                        –9
                                        а ты бы отказался шо ли?
                                          +1
                                          не, нафига мне )
                                          +2
                                          Кто ищет тот найдет ) и кто хочет, давно захотел и без моей статьи.
                                          А в ней же, по сути, ничего нового нет и уж тем более никаких руководств к действию.
                                          +1
                                          Всегда стараюсь закрывать рукой процесс набора пинкода, привычка :)

                                          PS. Спасибо за интересную статью!
                                            +2
                                            А я кладу обе руки на кнопки, одновременно касаясь клавиш всеми пальцами. Какие при этом нажимаю — различить очень сложно, даже если исхитриться подсмотреть клавиатуру. То же способ.
                                            +1
                                            Очень интересно. Буду внимательнее.
                                              +11
                                              Кстати необязательно должен иметь место заговор владельцев банка (в начале статьи после диалога с охранником у меня сложилось именно такое впечатление). Поработав с банкоматами и банками в свое время — могу сказать, что большую роль также играет и пофигизм службы безопасности, вечная экономия банка на всем… что выливается в элементарные «подарки» злоумышленникам. Например в одном городе, в одном из банков камеры на банкоматах стоят лишь на одном (на том, который в центральном отделении). А на остальных — да, теоретически должны быть… но это ж надо доплачивать за камеры, заниматься наблюдением и т.п…
                                                +1
                                                С охранником на такие технические темы вообще разговаривать странно :)
                                                  +1
                                                  Это был банкомат у универа, куда я заходил пару лет ) и мы с ним уже «привет-пока» были… просто так естественно заподозрят в неладном )
                                                +2
                                                супер!!! Спасибо за пост давно знал о явлении, но о его столь большом распространении в Росии не думал…
                                                  +2
                                                  Спасибо, понравилось :) Только на этой фотографии boomburum.ru/wp-content/uploads/24.jpg не банкомат, а терминал «элекснет» ;)
                                                    0
                                                    Да, это терминал, но я специально показал эту фотку, как может «выпирать» клавиатура.
                                                    +1
                                                    Спасибо за статью, познавательно, недавно на хабре проскакивала подобная, но ваша статья подробней.

                                                    А у нас в Таллинне сколько не ходил, ни разу скиммера не встречал.
                                                      +2
                                                      Их просто очччень метленно устанафливают, поддождитте :)))
                                                        +4
                                                        Давайте я не буду с вами вступать в холивар по поводу Эстонцев…
                                                        Я сам тут живу и мне видней что тут за люди и подобные анекдоты у меня мягко говоря вызывают отвращение.
                                                          0
                                                          Ладно, не злитесь ) Во всех странах разные кредитки, разные банки и службы безопасности, разные менталитеты… так что удивляться, по большому счету, нечему — радуйтесь, если таких приблуд нет.
                                                      0
                                                      У меня альфабанк, у него банкоматов не много в банках да в охраняемых магазинах =) пока ничего странного не заметил
                                                        +2
                                                        Спасибо за статью, очень содержательно!)

                                                        Лично я страхуюсь от подобного рода рисков таким образом, что храню деньги только на банковских счетах, и когда мне нужно снять какую-то сумму, то просто перевожу её через Интернет-сайт-админку банка и быстренько бегу снимать.

                                                        Т.е. мне в принципе не столь важно знает кто ещё номер, CVV или даже пинкод моей карты… денег на ней зачастую просто нет.
                                                          0
                                                          У меня товарищу банк начислил пеню за попытку снятия денег которых не было на счету. Правда он не в банкомате снимал, а в магазине расплачивался.

                                                          А уж если карточка кредитная… Ее всегда можно в минус загнать. :)
                                                            0
                                                            кривой билинг в банке товарища
                                                              0
                                                              Не, вполне прямой.
                                                              Это тот случай когда «читайте мелкий текст в договоре». Система отработала как в договоре указано.
                                                                0
                                                                одно из двух
                                                                либо договор подпилен под имеющийся биллинг
                                                                либо такой способ заработка
                                                                  0
                                                                  Я так понял они таким образом «стимулируют» народ чтобы он на счету деньги держал.
                                                            0
                                                            На кредитной карте денег нет принципиально, а на обычной технически можно уйти в минус даже если на ней нулевой овердрафт. Правда при разборках с банком будет легче стребовать свои деньги.
                                                            –8
                                                            За Вами уже выехали…
                                                              +9
                                                              Результаты: 1 — 10 из приблизительно 175 из домена habrahabr.ru для "за вами уже выехали".
                                                              Не так уж и много…
                                                              –19
                                                              Хотел подсыпать кармы, да у самого мало. Ограничусь простым, но душевным «Спасибо!». :)
                                                                +1
                                                                Извини, завалили )
                                                                  +1
                                                                  М-де. Ну и реакция у хабрасообщества на слово «спасибо».
                                                                    +4
                                                                    нет, это на «Хотел подсыпать кармы, да у самого мало». Вы не знаете первую заповедь хабры?
                                                                      +3
                                                                      Увы, я тут недавно — нет.
                                                                      Так что для меня это казалось аргументированным «спасибо».
                                                                      +1
                                                                      вы же понимаете, что это реакция на слово «СамиЗнаетеКакое»
                                                                        0
                                                                        Как там, мм…
                                                                        Том Марволо Реддл :)
                                                                        (да, да, я о нем).
                                                                        +3
                                                                        У минусовавших ни на секунду не возникло чувство, что я хотел тупо аргументировать конкретно выбранный способ выражения благодарности?
                                                                        Ну заминусовали комментарий. Так мало, еще и в и без того хилую, пардон, насрали.
                                                                          +1
                                                                          ну зато вы теперь обрели «опыт» общения тут
                                                                    –1
                                                                    мелочишки не найдется?
                                                                    0
                                                                    Спасибо, очень интересно. Обязательно дам ознакомится коллегам и друзьям.
                                                                      +1
                                                                      только недавно попался на эту штуку :-(

                                                                      (Москва, Арбат)
                                                                        +13
                                                                        Статья из журнала для младших школьникво «хакер»?

                                                                        Что-то автор по ходу бред несет. Во-первых, я сильно сомневаюсь, что мошенники, увидев что скиммер обнаружен, будут вмешиваться, вряд ли им нужн риск и деанонимизация.

                                                                        > Если Вы считаете, что обдурили всех, отодрав скиммер и убежав – не спешите радоваться. Могут по дампу найти, могли и паспорт выронить – всякое бывает ;) зато потом хэппи энда может не случиться.

                                                                        Что за чушь?

                                                                        Во-вторых, разговаривать с обычным охранником банка о скиммерах — ну это смешно, ей богу. Ну и про тайный заговор банков с мошенниками он конечно тоже осведомлен лучше всех.

                                                                        И кстати, даже снятые с карточки деньги можно оспорить(по крайней мере в цивилизованных странах, банк обязан доказать в случае конфликта что вы действительно сняли деньги), тем более если они сняты в другом городе или другой стране. И да. банкомат фотографирует тех кто снимает деньги, так что если их снимал человек, совсеи на вас не похожий — опять же шансов вернуть деньги больше.

                                                                        В банкомате где я снимаю свои копеечки, есть камера снаружи, и подорзреваю, внутри :)
                                                                          +3
                                                                          Разочарую…
                                                                          в большинстве договоров на обслуживание пластиковых карт есть пункт (не дословно) о том, что банк не несет ответственности за операции проведенные с использованием пинкода.

                                                                          то есть украли или сдампили карту — вы еще можете оспорить, а вот если еще и ввели правильный пин с украденным дампом — вы сами виноваты…
                                                                            +9
                                                                            Во-первых, я сильно сомневаюсь, что мошенники, увидев что скиммер обнаружен, будут вмешиваться, вряд ли им нужн риск и деанонимизация.

                                                                            Конечно они не будуи вмешиваться. Они дома сидят. А вмешиваться будет гопник, которому заплатили 500 рублей, что он несколько часов постоял рядом, покараулил.
                                                                              0
                                                                              *чтобы
                                                                              0
                                                                              Я бы сказал что эта фотография — ваша единственная надежда. Я ни разу не видел договора с банком где бы не было пункта о том что правильно введенный пин код является неоспоримым подтверждением того что это транзакция санкционируется владельцем карты.
                                                                              Подпись еще можно оспаривать и проводить экспертизу. Пинкод — нет.
                                                                              Во всяком случае так в некоторых странах происходит. :)
                                                                                +1
                                                                                >И кстати, даже снятые с карточки деньги можно оспорить(по крайней мере в цивилизованных странах, банк обязан доказать в случае конфликта что вы действительно сняли деньги

                                                                                в том и фигня что не обязан. помните историю с вирусом в банкоматах. Тогда читал какую то статью — в ней говорилось что за все операции, совершенные с вводом пинкода банк ответственности по закону не несет
                                                                                  0
                                                                                  Да, именно из этого журнала )

                                                                                  Вероятность насчет песдюлей — 50% — либо дадут, либо нет. Естественно, в любом случае, довольны вами не будут… и если сильно рыбное место, там уж точно не без присмотра. Сами владельцы, поверьте, скиммер не караулят и даже не устанавливают (и даже не мучаются с дампами) — они наверняка просто сидят и имеют с этого самый большой процент ) а всем остальным занимаются школьники-программеры и гопники, которым терять по большому счету нечего
                                                                                    0
                                                                                    Я думаю что там не простые гопники. Если бы был левый чел, он бы просто забрал скриммер себе и свалил… 5k баксов на дороге не валяются.

                                                                                    Да и вообще как-то не логично. Скриммят, как сказали, в людных местах, следовательно и гопник должен «дать по голове» в этом же людном месте или как минимум увязаться за жертвой. Слишком опасно. Думаю большинство просто бросят устройство, окупается ведь оно достаточно быстро.
                                                                                      0
                                                                                      Не скриммят, а скиммят.

                                                                                      В моем случае нас было много (5+), однако к нам почти сразу подошел огромный чел, а после него почти сразу еще 5, причем все явно не гопники )
                                                                                        +1
                                                                                        Это ЧОП ждал хозяев скримера
                                                                                          0
                                                                                          нет, они были вместе )))
                                                                                  +1
                                                                                  Чудесная статья, прочитал, можно сказать, с упоением. Большое спасибо автору за проведённое расседование. Но есть пару мыслей:

                                                                                  — Проще всего заниматься кардингом именно в супермакертах (непосредственно на месте продавца, или на месте уборщика, выуживая чеки), потому сдаётся мне доброй русской традиции «расплачивать налом» умирать не стоит.

                                                                                  — Эта статья чудесна, полна информации и ценных советов. В этом плане многого стоит. Мне просто жаль, что прочитав эту статью немало народу ей вдохновится на кардинг-фрикер-чеготамещё.

                                                                                  — Определённо, могли бы сделать банкоматы без явных щелей для скимеров. Что помешало сделать картоприёмник плоским, или клавиатуру невдавленной лично мне не понятно. Ну а то, что да большинстве банкоматов отсутствуют щитки от просмотра пинкода меня лично вообще параноит.

                                                                                  Ещё раз спасибо автору — надеюсь с вашей помощью мы не попадёмся.
                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      0
                                                                                      А что можно с чека узнать?
                                                                                        +1
                                                                                        У меня сейчас лежит два чека из магазина продуктового, на которых красиво пропечатан полный номер карты и срок её действия.
                                                                                          +4
                                                                                          :) Какой милый магазинчик
                                                                                            0
                                                                                            в магазине в одном провинциальном городе в Беларуси ещё веселее — ни пин-кода, ни подписи не требуют. Меня до сих пор мучает вопрос — как они не разорились?
                                                                                              0
                                                                                              у них продукты — там наценки большие.
                                                                                              у них стоят камеры.
                                                                                              В случае оспаривания транзакции мошенника ищет милиция.
                                                                                            0
                                                                                            Нормальные конторы эту проблему уже полечили. Видать есть еще места… :)
                                                                                              0
                                                                                              хм, обычно пишут первые или последние цифры карты + время операции
                                                                                            +1
                                                                                            — Проще всего заниматься кардингом именно в супермакертах (непосредственно на месте продавца, или на месте уборщика, выуживая чеки), потому сдаётся мне доброй русской традиции «расплачивать налом» умирать не стоит.

                                                                                            > рисковано для злоумышленика, если найдут откуда ноги расли — вычислят обязательно (ведь записывает же отдел кадров кого нанимает)
                                                                                            –1
                                                                                            Не так давно уже была статья на хабре про то как кто то на defcon установил скример. Второй раз одно и тоже читать было не интересно (
                                                                                              +2
                                                                                              Там не скример был, а фальшивый банкомат насколько я помню
                                                                                                –1
                                                                                                точно точно… там было написанно «Фальшивый банкомат для скриминга», это я уже потом гуглил про скриминг.
                                                                                                  0
                                                                                                  Скримминг? )
                                                                                                    +3
                                                                                                    Скриминг — это манера вокала такая.
                                                                                                    Для примера — группа Cradle of Filth, там этого много. А статья про скимминг :)
                                                                                                      +1
                                                                                                      Это вам тоже гугль помог?
                                                                                                0
                                                                                                круто! но паранойи прибавилось…
                                                                                                это при том что у меня одну карту как раз перевыпускают по причине подозрения на взлом О_о

                                                                                                получается даже если банкомат в банке то тоже могут навесить скиммер?
                                                                                                  0
                                                                                                  Ну если там настолько бестолковая служба охраны, то почему бы и нет
                                                                                                    0
                                                                                                    да там левый ЧОП охраняет.
                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                    –2
                                                                                                    Интересно, да. Но вот размещать изображения на паблик-фотохостингах уже не кошегно? Лично у меня большинство фоток с boomboorum.ru не загружаются…
                                                                                                      0
                                                                                                      Могу предложить Ф5 — хабраэффекты я вроде и побольше выдерживал ) а фотохостинги мне не нравятся по многим причинам
                                                                                                      +3
                                                                                                      Пользуюсь сберовским, у которого прямо в месте куда вставляется карта пластик пожжён сигаретой :) приятно видеть, что сегодня, как и месяц назад этот дефект :)

                                                                                                      когда видишь антискример, наводит на мысль, а не скример ли это сделанный под антискример? (почему он из мутного пластика а не болеепрозрачный?) пытаюсь пару раз дёрнуть его, не отвалится ли
                                                                                                        +1
                                                                                                        Да, насчёт антискиммера есть такая паранойя. Как-то раз смутил он меня, пришлось в другом банкомате снимать… только потом узнал про антискиммеры и что слева они специально выпирающими сделаны.

                                                                                                        Кстати а вот интересная вещь — получается что чиповые карты более надёжные чем с магнитной лентой… как с чипа считать пока вставляешь карту? только изнутри банкомата. Следовательно вопрос — почему до сих пор используются карты с магнитной лентой?
                                                                                                        У себркарт от сбербанка только чип стоит.
                                                                                                          0
                                                                                                          У меня чиповая сберовская, но всё же ссыкатно
                                                                                                            0
                                                                                                            Я о таких даже не слышал! Оо
                                                                                                            +2
                                                                                                            почему до сих пор используются карты с магнитной лентой?

                                                                                                            Это страшное слово «compatibility»?
                                                                                                              0
                                                                                                              ну клон чипа не сделаешь, а что мешает расплатится по интернуту зная номер карты?
                                                                                                            +7
                                                                                                            Про участие владельцев банков, конечно, явная паранойя. Очень трудно представить, что, например, владелец продуктового магазина будет гопстопить собственных клиентов. Ему, наоборот, выгодна их состоятельность (больше денег принесут). Не говоря уже о том, что обороты банка (и доходы его владельца) обычно на порядок-другой превышают возможности счета среднего человека с карточкой у банкомата. :)

                                                                                                            В остальном — да, очень интересно, спасибо.
                                                                                                              0
                                                                                                              Наверное, имеется в виду *управляющие* банков.
                                                                                                              +1
                                                                                                              Спасибо за статью, очень познавательно.
                                                                                                                +1
                                                                                                                По поводу последнего абзаца, то с недавних пор на банкомате, где я обычно снимаю деньги (банк Аваль), появился запрос совпадает ли внешний вид антискиммера с изображенным на экране. Тут уже не наклеешь поверху. Но думаю следует пристально посмотреть, чтоб в полупрозрачном антискиммере не было чего подозрительного внутри, и не оказался это скиммер заделаный под антискиммер.
                                                                                                                  0
                                                                                                                  Делаем скимер который вместо нажатия в первый раз кнопки обозначающей «нет» нажимает «да». :)
                                                                                                                  Думаю, умельцы найдутся.
                                                                                                                  Сознательных граждан все-же защитит такой подход, только вот сколько их — сознательных…
                                                                                                                  +1
                                                                                                                  Отличная статья-предостережение! Спасибо! Кажется вот так меня и постригли… Пойду сменю пин…
                                                                                                                    +1
                                                                                                                    смена пина не поможет. нужно перевыпустить карту.
                                                                                                                      0
                                                                                                                      Хммм… МОжет я чота не вкурил… А разве имея карту на руках но не имея пин они смогут снять деньги? Там в тексте такой вопрос задавался и ответили что карту меня не надо… Хмм…
                                                                                                                        +1
                                                                                                                        Если покупаете в супермаркете что-то вы пин вводите? Если нет, то карту просто клонируют и отсылают дропа за покупками по вашей карте.

                                                                                                                          0
                                                                                                                          Ууууу… Понял… Мда, видимо чота надо сделать с картой…
                                                                                                                          На моей память тока 1 случай пользования — када телефон покупали — пин вводили на девайсе небольшом… Подумал что в супермаркетах тоже…
                                                                                                                          Спасибо!
                                                                                                                            0
                                                                                                                            Это не от супермаркета зависит а от карты. Есть карты которые всегда требуют ввода пинкода, а есть которые только в банкомате требуют (их большинство).
                                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                0
                                                                                                                                Так мы о другом. О том, что смена пинкода не поможет избежать кражи денег. Обычно делается клон карты, и отправляется в Европу/США, там находят бомжей и за небольшое вознагражение заставляют их покупать товары на клон карты. Потом то что они накупили продается на ebay по низкому прайсу. Схема на самом деле очень сложная и длинная. Чтобы разобраться нужно привлекать интерпол.
                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                  0
                                                                                                                                  В нормальных магазинах ещё паспорт требуют предъявить при покупке на большую сумму (примерно от 3к рублей). Но красноречие делает своё дело :)
                                                                                                                                  0
                                                                                                                                  это зависит от настроек оборудования!!!
                                                                                                                                  Некоторые супермаги просят отклячить ввод пинкода, дабы сократить время обслуживания клиента на кассе.
                                                                                                                                  Мне такие маги очень нравятся. Карту дал подписал и готова. Не надо ждать пока тебе мелочь отсчитают на сдачу.
                                                                                                                                  0
                                                                                                                                  На Альфе точно не требуется)
                                                                                                                                    0
                                                                                                                                    Да в Питере вроде он не настолько распространен…
                                                                                                                                  0
                                                                                                                                  Операции без пина можно отменить в банке (если прошло не пара месяцев уже).
                                                                                                                                    0
                                                                                                                                    В принципе можно. Ждать ответа на заявление 45 дней.
                                                                                                                                    Это касается небольших сумм. Банку репутация дороже.
                                                                                                                                    А вот в возврате большой суммы, могут и отказать — скажут идите ка вы в Милицию и разбирайтесь.
                                                                                                                                      –1
                                                                                                                                      А при больших суммах в большинстве магазинов уже требуют документы / скан карточки.
                                                                                                                                        0
                                                                                                                                        Так я же говорю мошенники делают клон вашей карты, там можно написать что угодно.
                                                                                                                                          +1
                                                                                                                                          А ответ банка, что пропечатывается в чеке (ваше first/last name) тоже можно подделать?
                                                                                                                                            0
                                                                                                                                            Думаете кассиры всегда проверяют что там написано?
                                                                                                                                            Вобщем все то хорошо. Но мошейники всеравно найдут как бы снять деньги :-(
                                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                0
                                                                                                                                Я подозреваю несколько мест, таких как: Банкомат около Балтийского Банка на Ваське, один из банкоматов на Московском вокзале (там их 2 рядом, и у них разные картоприемники), банкомат в метро станции Рыбацкое. Там я точно обращал внимание на разные клавиатуры (непривычные, отличающиеся от тех, что внутри отделений банка) или картоприемники. Будьте осторожны!
                                                                                                                              –11
                                                                                                                              Очередной параноидальный пост из серии «Как страшно жить». Кто только не пытается обуть на деньги бедного хабрачеловека — Микрософт, Гугл, копирасты, банки, хакеры…
                                                                                                                                +9
                                                                                                                                «Лучше быть живым параноиком, чем мертвым оптимистом!» — вот как-то так ;)
                                                                                                                                  –1
                                                                                                                                  когда тами попадетесь на это, будете жалеть о сказанном
                                                                                                                                    +1
                                                                                                                                    *сами
                                                                                                                                      –1
                                                                                                                                      Я слишком давно (и активно) пользуюсь картами и умею отличать реальную проблему от мнимой.
                                                                                                                                        0
                                                                                                                                        Я тоже, однако только на прошлой неделе попался на эту штуку. Сейчас подал заявление в банк на возврат средств. Посмотрим.
                                                                                                                                          0
                                                                                                                                          Если можете, напишите статью когда будет ясен результат заявления. Думаю всем будет интересно почитать об этом.
                                                                                                                                    +5
                                                                                                                                    А я както стоял у банкомата, когото ждал, и там на экране была картинка — «так должен выглядеть картоприемник и наборное устройство». Причем крутилась картинка совершенно другого банкомата.
                                                                                                                                      +1
                                                                                                                                      Поэтому он и простаивал — никто не решился денег снять. :)
                                                                                                                                      –1
                                                                                                                                      Спасибо за статью, очень содержательно!)

                                                                                                                                      Лично я страхуюсь от подобного рода рисков таким образом, что храню деньги только на банковских счетах, и когда мне нужно снять какую-то сумму, то просто перевожу её через Интернет-сайт-админку банка и быстренько бегу снимать.

                                                                                                                                      Т.е. мне в принципе не столь важно знает кто ещё номер, CVV или даже пинкод моей карты… денег на ней зачастую просто нет.
                                                                                                                                        –1
                                                                                                                                        Достаточно было и одного раза сообщить об этом.
                                                                                                                                          –1
                                                                                                                                          моя вина, что на хабре не реализуют элементарную проверку на дубликаты комментариев?? когда инет глючит непонятно коммент отправился или нет
                                                                                                                                        0
                                                                                                                                        Это еще фигня. Бывает ставят поддельные банкоматы, недавно такой запалили учасники Defcon :)) Самое веселое было в том что банкомат стоял напротив офиса службы безопасности.
                                                                                                                                          0
                                                                                                                                          Самое интересное что банкомат в отличие от безопасников был настоящим :-)
                                                                                                                                            0
                                                                                                                                            небыл :) Там окно для камеры туда чуваки посветили там комп стоит :))
                                                                                                                                              +1
                                                                                                                                              'The true FAIL was the Defcon attendees failing to spot and realize that the cops hauling the machines away were fake, and the ATM was real.'
                                                                                                                                              Вот так вот… Безопасники и «чувак», светивший фонариком были не настоящими. Хотя, данные не проверенны.
                                                                                                                                          +1
                                                                                                                                          Спасибо за пост. Интересно.
                                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                              +3
                                                                                                                                              поправьте пожалуйтста картинку
                                                                                                                                              img src='http://boomburum.ru/wp-content/uploads/22.jpg' alt='' />
                                                                                                                                                0
                                                                                                                                                Спасибо )
                                                                                                                                                0
                                                                                                                                                Во-первых баян, а во-вторых джинса.

                                                                                                                                                Такими статьями ищут покупателей на скиммеры, чтобы их кинуть.
                                                                                                                                                  +1
                                                                                                                                                  жарг., пренебр. в средствах массовой информации — скрытая реклама, необъективный материал, публикация которого была тайно оплачена
                                                                                                                                                  Угу, Boomburum втихаря барыжит скиммерами. Пишите в хабрапочту :-)
                                                                                                                                                    0
                                                                                                                                                    Чего то я не понял… К кому в хабрапочту вы предлагаете написать?
                                                                                                                                                    P.S. Чего-то ответа на этот комментарий от Boomburum не видно…
                                                                                                                                                      0
                                                                                                                                                      Ответил
                                                                                                                                                    +1
                                                                                                                                                    Чо ж никто не пишет, неужели не нужны никому )))
                                                                                                                                                    0
                                                                                                                                                    После прочтения статьи возникла следующая идея. Накладную клавиатуру делают потому что её можно подделать и будет похоже. Вывод? Нужно сделать так, чтобы нельзя было подделать. Например, сделать тачскрин. Минус: если основной экран будет тачскрином, то пин будет легче подсмотреть.

                                                                                                                                                    Если же ставить второй тачскрин на месте обычной клавиатуры, то это будет дороже (2 экрана вместо одного). Тут тоже свой минус: снова-таки можно сделать непрозрачную накладную клавиатуру и если кто-то не знает что там должен быть экран, то не заметит.
                                                                                                                                                      0
                                                                                                                                                      Впринципе, считывать пинкод не обязательно. Достаточно считать дамп карты и сделать клон.
                                                                                                                                                        0
                                                                                                                                                        На многих дешевых сенсорных железках исползуется не сенсорный экран, а пленка. Думаю, наклеить такую пленку (со своими приблудами) поверх простого тачскрина еще легче )

                                                                                                                                                        Вариантов решения проблемы — море. Видимо, никому это просто не нужно
                                                                                                                                                          0
                                                                                                                                                          не покатит, т.к. пин шифруется самой пин-клавиатурой. И в зашифрованном виде передается в процессинговый центр.
                                                                                                                                                            +1
                                                                                                                                                            Что мешает сделать тут также если пин-клавиатура = отдельный тачскрин? В любом случае у него будет отдельный процессор, пусть он и шифрует.

                                                                                                                                                          +3
                                                                                                                                                          > Да, у дропов есть аппараты по клонированию карт (тоже дорогое удовольствие).
                                                                                                                                                          160 баксов, рядом с китайскими гандонами по 4 бакса за 50 штук и 10 перезаписываемыми картами по 3 бакса.
                                                                                                                                                          Дилэкстрим ) Вчера выбирал плеер и увидел сабж.
                                                                                                                                                            0
                                                                                                                                                            Боянчег. Но диалог с охранником позабавил :)
                                                                                                                                                              0
                                                                                                                                                              Хех. Немного расширенный твой прошлый пост про скиммеры.
                                                                                                                                                              Но в общем — интересно. После твоего прошлого поста стал приглядываться к банкоматам, перед тем как карточку вставить. В некоторых сбербанковских даже есть заставка типа «сравните клавиатуру и приёмник карт с картинкой»
                                                                                                                                                                0
                                                                                                                                                                Какой мой прошлый пост-то? ))
                                                                                                                                                                +2
                                                                                                                                                                К сожалению, деньги и при оплате через интернет легко потерять. Иногда даже без участия мошенников.

                                                                                                                                                                Вот недавно сделал себе виртуальную карту, купил хостинг. Хостер попросил фотки кредитки. Я сказал, что карточка виртуальная. В ответ хостер сказал, что ему нужны фотографии карточки и по-другому не выйдет купить что-то. Поэтому они вернули деньги обратно, но деньги то не дошли т.к. видишь ли в условиях пользования карточки написано, что нельзя пополнять деньги на карточку. Только снимать можно. Что делать хз…
                                                                                                                                                                  0
                                                                                                                                                                  Долбить банк, наверное. Объяснять им что это refund а не пополнение счета.
                                                                                                                                                                    0
                                                                                                                                                                    Это не банк надо долбить, а хостера. Рефанд и зачисление это разные операции. Что банку пришло, то он и видит, и просто так одну прератить в другую он не может.
                                                                                                                                                                      0
                                                                                                                                                                      Так а что хостер....? Он денег пытается вернуть… А банк не принимает, как я понял. «Зачислить» на карточку хостер не может. Он может их только вернуть (refund).
                                                                                                                                                                        0
                                                                                                                                                                        В том-то и дело, что он делает не операцию refund, он просто пытается зачислить вам денег. В виде: «Ох этот русский и тупооой, Майкл, он не отвяжется, брось ему на эту карточку его деньги, когда будешь в следующий раз мимо банка идти»
                                                                                                                                                                  +3
                                                                                                                                                                  Замечу, что в России устанавливать такие девайсы в кардерской среде считается, как говорится, «западло». На то есть несколько причин. Во первых, принцип «не сри там, где живешь», во-вторых, всё-таки шанс, что тебя тут поймают гораздо выше.
                                                                                                                                                                  Так же добавлю, что для того, чтобы воспользоваться дампом вовсе не обязательно знать пин-код. По большому счету, он нужен только для снятия денег через банкомат. Можно просто записать дамп на «пластик» — копию кредитной карты (оборудование для этого легко купить через интернет). Затем делают поддельное удостоверение личности и отправляют дропа шопиться. Или же делают проще — открывают на подставное лицо (дропа) фирму, подключают пост-терминал для приема платежей и тупо внаглую «катают» через него пластик.
                                                                                                                                                                    +1
                                                                                                                                                                    Господа, на самом деле не все так просто. Это большой серый бизнес.

                                                                                                                                                                    Тут есть люди:
                                                                                                                                                                    — Которые делают скиммеры
                                                                                                                                                                    — Которые получают дампы карт и продают их. (Например официантка ресторана)
                                                                                                                                                                    — Которые скупают дампы и делают клоны карт
                                                                                                                                                                    — Которые непосредственно что-то покупают по этим картам.

                                                                                                                                                                    В интернете полно форумов кишащих этими жуликами.

                                                                                                                                                                    Вобщем, раскрытие преступления в этой сфере может затянутся на годы.
                                                                                                                                                                      +2
                                                                                                                                                                      >>>В интернете полно форумов кишащих этими жуликами.

                                                                                                                                                                      А в это время российские электромилиционеры (киберполицейские которые) озабочены борьбой с порнографией на вконтакте…
                                                                                                                                                                        +1
                                                                                                                                                                        блин в ресторане всегда отдаю карту официантке, теперь буду за ней приглядывать…
                                                                                                                                                                          0
                                                                                                                                                                          Да толку приглядывать, надо будет — снимет дамп и при вас ) Так что лучше никуда карточку не отдавать
                                                                                                                                                                        +4
                                                                                                                                                                        В Питере тоже наткнулся на такой дивайс. Отцепил и отдал охраниику из ближайшего магазина, тот пообещал вызвать милицию. Подождал минут 20, не дождался милиции, и свалил. О своей безопасности как-то не задумывался. ))) Если бы знал, что эта хрень стоит от $5K, растоптал бы на месте.
                                                                                                                                                                          0
                                                                                                                                                                          Спасибо, интересно.

                                                                                                                                                                          Буквально вчера встретился с такой конструкцией, которая вроде бы антискиммер — со свободной правой стороной. На банкомате в отделении крупного банка. Решил не рисковать и снял в соседнем — другой конструкции, с «чистой» щелью.
                                                                                                                                                                            0
                                                                                                                                                                            чистая щель может быть накладной панелью со скримером.
                                                                                                                                                                              0
                                                                                                                                                                              Ну да, как, например, на одной из картинок в статье )
                                                                                                                                                                                0
                                                                                                                                                                                Нет, там была именно «родная» щель на однородном корпусе всего банкомата, к тому же я там снимал уже не раз.
                                                                                                                                                                              0
                                                                                                                                                                              Спасибо за статью.
                                                                                                                                                                              Сам наслышан про такие штуки и всегда внимательно смотрел по сторонам и на банкомат, но пару недель назад попался, карта была скомпроментирована, хорошо, что банк — эмитент заблокировал её во время. А поймали меня скорее всего в одном из банкоматов Росбанка в метро в Москве, либо на Дмитровской, либо на Цветном бульваре.
                                                                                                                                                                                0
                                                                                                                                                                                в росбанковских же банкоматах троян нашли…
                                                                                                                                                                                  0
                                                                                                                                                                                  Это уже инсайд… поэтому надеяться на «сравните картоприемник банкомата с тем что изображено на экране банкомата» тоже не следует
                                                                                                                                                                                    0
                                                                                                                                                                                    об этом писали в открытых источниках
                                                                                                                                                                                      0
                                                                                                                                                                                      я в курсе ) нет, я про трояна говорю — просто так же он там сам по себе не появится. Его умышленно (или случайно) занесли работники, обслуживающие банкомат
                                                                                                                                                                                        +1
                                                                                                                                                                                        сейчас напишу в личку как он туда поподает.
                                                                                                                                                                                +7
                                                                                                                                                                                Я тут недавно долго пытался оторвать антискиммер с банкомата райффайзен банка, думая что это скиммер
                                                                                                                                                                                  0
                                                                                                                                                                                  Вот бы они обрадовались если бы ты смог. :)
                                                                                                                                                                                  –6
                                                                                                                                                                                  Как спаять самому скиммер? Читайте на www.itclub.org.ru!
                                                                                                                                                                                    +1
                                                                                                                                                                                    Накрыло хабраэффектом. :)

                                                                                                                                                                                    > SQL Error: Too many connections at /home/i10x000000/domains/itclub.org.ru/public_html/classes/modules/sys_database/Database.class.php line 66

                                                                                                                                                                                    Это к вопросу о популярности рассматриваемой проблемы. :)
                                                                                                                                                                                    0
                                                                                                                                                                                    «Иногда можно встретить наклейки или стенды «как должен выглядеть банкомат», и, мол, если он выглядит иначе, не пользуйтесь им. Понятное дело, что поверх этого можно наклеить-повесить что угодно»

                                                                                                                                                                                    Лучшим решением, я думаю, является демонстрация фотографии картоприемника на экране банкомата. Но почему то я не разу такого не видел. Вместо этого выводят просто текст «вставьте карту», либо рекламу.
                                                                                                                                                                                      0
                                                                                                                                                                                      Хотя ответ вижу выше. За ПО надо следить и обновлять в соответствии с моделью банкомата. Но почему то банки, ворочая большими деньгами, экономят практически на всем.
                                                                                                                                                                                      +1
                                                                                                                                                                                      Отличный пост, спасибо!
                                                                                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                                          0
                                                                                                                                                                                          Интересно, а какие проблемы можно получить пользуясь чиповой картой? По идее, её же нельзя просто так с клонировать.
                                                                                                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                                              0
                                                                                                                                                                                              У меня вот такая карта: www.sbrf.ru/ru/person/bank_cards/classical/visa_classic_mastercard_standard/
                                                                                                                                                                                              как я понимаю чиповая (вроде как?), проблем с ней не имел ни в России, ни за границей. Снимал деньги в других банкоматах и расплачивался на кассе.
                                                                                                                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                                                  +1
                                                                                                                                                                                                  Вы путаете чиповые карты международных платежных систем и наши местные, типа «сберкарт» или «Золотая корона».
                                                                                                                                                                                                  Последние — да, локальное изобретение, и обслуживаются только выпустившими их банками.

                                                                                                                                                                                                  Чиповые карты международных платежных систем, напротив, широко распространены. Например в Европе уже несколько лет как нечиповые карты, насколько я помню, не выпускаются вовсе.
                                                                                                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                                            +1
                                                                                                                                                                                            С чиповыми картами хватает своих проблем.
                                                                                                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                                                0
                                                                                                                                                                                                blog.chirkov.net/2008/12/30/kuda-vedet-progress/

                                                                                                                                                                                                blog.chirkov.net/2009/02/01/emv-shagaet-po-planete/
                                                                                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Это не проблемы чиповых карт, это проблемы _С_ чиповыми картами.
                                                                                                                                                                                                0
                                                                                                                                                                                                кроме отсутствия массовой распространенности можете хотя бы одну назвать?
                                                                                                                                                                                              –4
                                                                                                                                                                                              Глупо искать глазами камеру или проверять ногтем накладную клаву.
                                                                                                                                                                                              Все это спокойно снимается через отпечатки.
                                                                                                                                                                                                0
                                                                                                                                                                                                Было бы ещё интересно почитать HOWTO, на случай, если Вы всё же попались.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Очень старо. Пик был, если я не ошибаюсь, еще с год назад. Сейчас уже наверное что-то новое придумали.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Узнаете — пишите ;) а это, имхо, актуально до сих пор. Опрос в аське показал, что значения слова «скиммер» знает человек 15 из ста :)
                                                                                                                                                                                                    +3
                                                                                                                                                                                                    Так вот кто у меня скиммеры тырит! :)
                                                                                                                                                                                                      +1
                                                                                                                                                                                                      о том что такое скиммер знал достаточно давно, а вот что бывают антискиммеры узнал совсем недавно. первое знакомство было ознаменовано длинными пешими переходами от банкомата к банкомату — подошёл к первому, увидел антискиммер, но не понял что это за «фигня» на картоприемнике, решил не рисковать пошёл к соседнему. в соседнем точно такое устройство. снимать деньги не стал — пошёл в третьему. когда и там увидел его же, то решил что либо так и надо, либо их взяла…
                                                                                                                                                                                                        +1
                                                                                                                                                                                                        Все больше склоняюсь к мысли, что с целью повышения безопасности нужно иметь буфер-карточку и интерет банкинг для операций перевода(на подобии email для всяких подписок, чреватых спамом).
                                                                                                                                                                                                        Перевел через телефон с основного счета на карточный, снял и спишь спокойно.
                                                                                                                                                                                                          0
                                                                                                                                                                                                          Кстати, про email. Если вы пользуетесь gmail то можно оставлять адреса типа login+x@gmail.com, где x это произвольная метка (например: login+junk@gmail.com). Письмо попадет в ваш ящик, но можно настроить фильтр, который добавляет нужную метку к такому письму.