Европейская ассоциация безопасных транзакций (EAST) сообщает, что в 2022 году европейские банки потеряли 211 миллионов евро из-за преступных группировок, и подавляющее большинство убытков пришлось на скимминговые устройства, установленные в банкоматах по всей Европе. При этом основная проблема – скимминг карт: по данным EAST, скимминговые атаки принесли убытки в 167 миллионов евро. Убытки из-за скимминг-устройств на банкоматах составили всего 140 тысяч евро, и подобные атаки на банкоматы теряют популярность, так как в последнее время преступники предпочитают взрывать банкоматы.
Скимминг-атака на банкомат заключается в «атаке черного ящика» (black box attack). Злоумышленник открепляет внешний корпус банкомата для доступа к его портам или вырезает отверстие в корпусе для прямого доступа ко внутренней проводке или другим скрытым разъемам. Используя данные точки доступа, он подключает устройство «черный ящик» (обычно ноутбук или плату Raspberry Pi) ко внутренним компонентам банкомата, которые используются для отправки команд и хищения денежных средств.
EAST подчеркивает, что большинство таких атак в последнее время были безуспешными — общие потери, связанные с такими инцидентами, составили всего около 140 тысяч евро.
Скимминг карт – гораздо более важная проблема. По данным EAST, скимминговые атаки принесли убытки в 167 миллионов евро. Установка считывателей карт – скиммеров, которые не заметны на первый взгляд, является наиболее распространенным способом банкоматного мошенничества в Европе. Скиммеры тайно считывают платежные данные непосредственно с карты, когда владелец вставляет ее банкомат. Таким образом мошенники получают возможность сделать дубликат карты и снять с нее деньги.
Также мошенники могут устанавливать на банкомат скрытые видеокамеры (размером всего несколько миллиметров), направленные на клавиатуру, либо просто размещать накладные клавиатуры. Эти устройства запоминают вводимый пин-код.
Поэтому рекомендуется всегда обращать внимание на скиммеры и проводить быстрый визуальный или физический осмотр банкомата перед его использованием. Особенно рекомендуется присмотреться к устройству чтения карт. Такое приспособление, считывающее данные карты, как правило, неплотно прилегает к корпусу банкомата, шатается. Его несложно обнаружить. На клавиатуре также могут быть накладки, которые крепятся на скотч или клей.
Для снятия денег желательно использовать банкоматы, расположенные внутри банка. При этом стоит обратить внимание на то, что при входе в отдельное помещение, где расположен банкомат, никогда не требуется вводить пин-код. Если на двери имеется специальная клавиатура для ввода пин-кода – это устройство мошенников.
Источник: https://detaly.co.il/, НЭП. Фото: Pixabay