Скиммер, он же кардер, он же воришка
Наступило лето, а вместе с ним и сезон отпусков. Многие из вас отправятся на юг за своей порцией здоровья, витаминов и впечатлений. Крем для загара, темные очки для защиты от солнца, фотоаппарат и ноутбук – так современные IT-шники отличают друг друга в толпе отдыхающих. И откуда нам знать, что улыбчивый товарищ напротив дополнительно держит в своем багаже неприметную электронную штучку непонятного назначения, называемую "скиммер". И это устройство непримиримо разделяет его и нас с вами на две категории. Они называют нас холдерами, а мы их – кардерами или скиммерами. Если, конечно, можем их разоблачить.
Скиммер – устройство для перехвата информации с магнитной ленты пластиковых карт – таково официальное определение. Скиммеры появились примерно в 2002 году в Европе (первое упоминание о них поступило из Англии). Наверняка они существовали и раньше, ибо не имеют какой-то слишком уж сложной конструкции, а банкоматы на улицах европейских городов установлены уже достаточно давно. Но, в любом случае, ранее они не имели массового распространения и нигде не фигурировали. По-настоящему заговорили о скиммерах после того, как в Москве в 2004 году была задержана группа людей "занимающихся незаконным перехватом информации с пластиковых карт". Между прочим, это был первый публичный случай задержания мошенников, и здесь мы опередили Европу. Именно после этого появилось такое понятие как скимминг.
К слову, сейчас в Англии этот вид преступлений поставлен на поток и является одним из самых проблемных, наряду с торговлей наркотиками и оружием. Очень часто полиция проводит операции "антискимминг", устраивает засады у банкоматов, распространяет листовки с информацией о том, как выглядят скиммеры. А вот в России дело обстоит совсем по-другому. У нас нет ни листовок, ни широкой пропаганды, зато всеми признано, что скиммеры устанавливать слишком опасно, а прибыль несравнима с получаемой в Европе. Во многом этому поспособствовала и статья в "Компьютерре" (Тайна третьей полоски, 2006 г.), но главная заслуга, безусловно, принадлежит передовым методам работы с преступниками, применяемым нашими правоохранительными структурами. Действительно, пока в человеколюбивых европейских странах полиция будет добывать доказательства преступной деятельности даже для пойманных кардеров, наши милиционеры, борющиеся за гуманистические идеалы всего человечества, а не отдельных его личностей, с помощью нехитрых резиновых приспособлений, сопровождая процедуру шутками и прибаутками, легко выбьют из задержанных все интересные им сведения. А уже потом, из телепередач, страна узнает, кто и как стал миллионером. Не то, чтобы в России совсем уж никто не занимался скиммингом – у нас иногда работают иностранцы, малолетки или совсем уж отважные профессионалы, так что расслабляться не следует. Но в основном наши мошенники едут на заработки за границу. Так что, надеюсь, эту статью "Компьютерры" всё же переведут на иностранные языки, полиция возьмет на вооружение наши передовые методы, и скиммингу наступит полный и окончательный кирдык. А пока – кто информирован, тот вооружен.
Железный вопрос
Итак, современный скиммер состоит из двух частей. Первая – это накладной симулятор приёмника карты в банкомате, предназначенный для считывания информации с магнитной полоски карточки. Устройство содержит считыватель, маленькую микросхему преобразователя информации, контроллер и накопитель. Такие устройства легко выявить в случае, если человек постоянно пользуется одним и тем же банкоматом. Кстати, именно для этого на табло банкомата после ввода карты часто появляется предложение сравнить вид банкомата с картинкой на экране. Поэтому более современные и дорогие устройства усовершенствовали так, что их практически не видно. Считыватель очень маленький – ширина его головки равна ширине магнитной ленты карты, толщина – 2-2,5 мм. То есть, даже сравнивая, клиент не заметит никакой разницы – скиммер, по сути, находится внутри разъёма. Скиммеры накапливают информацию о картах внутри, или с помощью передатчика по беспроводным каналам (чаще всего это Bluetooth или SMS-сообщение) сразу передают её на мобильник или устройство, спрятанное в нескольких метрах от банкомата. Кардер ничем не рискует, потому что не находится рядом с банкоматом. Он крутится поблизости, или время от времени появляется на "точке", чтобы заменить наполненный информацией скиммер.
Вторая часть скиммера – накладная клавиатура, предназначенная для "съёма" информации о PIN-коде карты. Это те же микросхемы, что и на разъёмах для ввода карты, только спрятанные в клавиатуре. Плюс разобранный мобильный телефон, настроенный на постоянную отправку SMS. Поскольку клавиатура банкомата металлическая, то и накладную приходится изготавливать из такого же материала, но она, как правило, на 0,5-1 см выделяется на общей плоскости банкомата, и потому легко обнаруживается. Иногда, чтобы у клиента не возникало подозрений, клавиатуру накладывают на всю рабочую область терминала. Никаких выпуклостей и никаких подозрений. SMS отсылается после нажатия клавиши Enter на клавиатуре. Но есть люди, которые нажимают Enter не на клавиатуре, а на пенале справа от экрана (например, я всегда так делаю). В этом случае PIN-код не отсылается. Впрочем, можно настроить скиммер на отсылку сообщения после нажатия четвертой цифры PIN-кода. Также есть скиммеры, отсылающие SMS при нажатии любой клавиши.
После получения указанной выше информации мошенники, как правило, записывают её на так называемый "белый пластик" – то есть пластиковую карточку с магнитной полоской, не имеющую каких-либо логотипов и оформления, и с её помощью получают наличные в другом банкомате. Но может изготавливаться и полноценная пластиковая карта, пригодная для оплаты покупок в обычных магазинах. Иногда это безопаснее, так как в случае с банкоматом преступнику приходится сильно менять внешность, которую обязательно зафиксирует камера банкомата. А, применительно к реалиям Российской действительности, в перспективе придётся иметь дело и со службой безопасности банка, также использующей нетрадиционные, и, зачастую, не совсем законные методы работы.
Впрочем, с покупками в магазинах тоже не всё так просто. Как правило, преступники выбирают магазин, находящийся подальше от места, где они живут. Желательно также, чтобы продавцом была женщина. Часто они работают в паре, и пока один осуществляет покупки, второй находится на улице и подстраховывает товарища. Если у покупателя начнутся проблемы, он даже может войти в магазин и заплатить за подельника, мотивируя это тем, что они живут в одном отеле и потом рассчитаются. При себе преступник имеет не более двух пластиковых карт, на случай, если одна не сработает, и обязательно ту сумму наличными, на которую планирует осуществить покупку. Если что-то идет не так, преступник быстро платит наличностью и, делая недовольный вид, исчезает, стараясь прихватить с собой пластик. Существует много нюансов, связанных с отсутствием документов, несовпадением номеров на карте и чеке, разницей в подписи, неожиданными кодами, выдаваемыми банкоматом (вплоть до кода 06 – карта украдена). Но настоящие преступники, если они профессионалы, все их обойдут. Для них это – работа. Перед тем, как что-то купить, они наблюдают за продавцом, устанавливают с ним контакт, имеют шаблоны поведения на все случаи жизни. Да и продавец, в общем-то, доволен не меньше преступника – он продал много и задорого.
Единственное исключение – это казино. Ранее они являлись любимыми местами для отмывания денег с пластиковых карт, так как позволяли получить до 500 долларов наличными с карты без предъявления документов или же накупить фишек и, немного поиграв, поменять их на наличные. Но в последнее время политика игровых заведений претерпела изменения. Теперь количество камер на один квадратный метр помещения превышает все разумные величины, а службы безопасности переняли многие приемы работы наших правоохранительных структур.
Куда пойти делиться?
Какие же страны выбирают преступники для работы? Понятно, что страна должна быть высокотехнологичной, борющейся за соблюдение прав человека, иметь много приезжих туристов (основной "хлеб" кардеров), и не третьего мира. Вряд ли кто-то поедет работать в Бутан или Иран. В этих странах даже действия наших милиционеров могут показаться местным излишне мягкими. В преддверии отпускного сезона нам следует быть особо осторожными в следующих странах.
1) Австрия и Германия. Что русскому хорошо, то немцу, как известно, смерть. Но верно и наоборот. Соответственно, чтобы работать в этих странах, кардер должен досконально знать местность. Обстановка утром и вечером совершенно разная, полиции много, особенно после наступления темноты. Уровень жизни высокий. Обналичить "скарденное" трудно. Плюс знаменитые немецкие пунктуальность и порядочность. Резюме – относительно безопасные в плане кардинга страны.
2) Венгрия, Румыния – страны цыган, много бедного и малограмотного населения, местные заранее не любят русских. Венгры считают себя незаконнорожденными германцами, однако обстановка в стране сильно разнится с Германией. Много туристов круглый год, много банкоматов, много бестолковостей в действиях полиции. Резюме – быть очень осторожными, кардинг процветает.
3) Испания, Италия – банкоматов не так много (даже в сравнении с Россией), средний уровень достатка, много туристов круглый год. Много полиции, но в глазах полицейского турист – лицо уважаемое и почти неприкосновенное. Почему-то почти нет внешних камер вокруг банкоматов. Резюме – быть очень осторожным, кардинг процветает;
4) Кипр – первое впечатление – курорт, где живут приветливые, дружелюбные, ничем не озабоченные люди. Еще пару лет назад, из-за обилия туристов, доходы от кардинга на острове превышали доходы от туризма. Однако сейчас борьба с ним идет чуть ли не на государственном уровне. Все местные жители знают, как выглядят скиммеры (при каждом посещении банка их инструктирует персонал), проверяют банкоматы, при обнаружении скиммера тут же вызывают полицию, а сами сторожат находку. Все друг друга знают, и при попытке кардера силой отбить аппаратуру приходят на помощь к своим. Полиция работает очень хорошо и быстро. И вообще это – остров. Скрыться с него трудно. Резюме – можно спокойно ехать загорать и ни о чем не думать.
5) Монако – Порше в этой стране считается дешевой машиной. Банкоматов не очень много, камер видеонаблюдения просто огромное количество (даже в лифтах). В центре полиции много, в жилых кварталах – почти нет. Туристов много круглый год, местность гористая. Кардеры здесь прекрасно живут не с туристов, как везде, а с местного населения. Резюме: если вы забрались куда-то в сторону от центра – быть очень осторожным. В центре можно чувствовать себя спокойно;
6) ОАЭ – страна богатая нефтью, шейхами и обеспеченными туристами. А ещё здесь есть единственная в мире семизвездочная гостиница. Также имеются так называемые "кварталы богатых", огороженные тройными заборами и патрулируемые охраной с автоматическим оружием. Однако при такой личной безопасности банкоматам внимания уделяется крайне мало. Обналичить деньги легко, дневные лимиты высокие. Впрочем, затеряться приезжему кардеру среди местного населения не получится. А измазать лицо гуталином, чтобы его в таком виде зафиксировала камера банкомата – моветон. Резюме – быть осторожным, кардинг распространен.
7) Таиланд, Турция – страны небогатые, туристы, их посещающие, тоже не олигархи. Банкоматов мало, дневной лимит небольшой, но обналичить деньги очень легко. Полиция бестолкова, а местное население за возможность получения доллара сделает для вас всё, что угодно. За банкоматами никто не следит, наружных камер практически нет. Резюме – пользоваться только банкоматами при отелях. Тогда можно отдыхать спокойно, если кардер не живет в вашем отеле. При необходимости воспользоваться "бесхозным" банкоматом где-то в городе, быть очень осторожным.
8) Франция – уровень достатка чуть меньше, чем в Германии. Много богатых туристов, много банкоматов, модельный ряд банкоматов как будто специально создан под имеющиеся у российских кардеров скиммеры. Полиция и жандармерия не могут поделить обязанности, что рождает массу неразберихи. Резюме – быть очень осторожным, кардинг не просто процветает, он благоденствует.
Бдительным на заметку
Как же уберечь собственные сбережения? Конечно, банки совершенствуют оборудование, и тоже заботятся о нашей безопасности. Появились банкоматы со специальной защитой от скиммеров – они сначала втягивают карту в приемное устройство, затем частично выталкивают её наружу, и уже затем окончательно поглощают в своем нутре. Такая процедура сбивает последовательность считывания информации скиммером и делает её непригодной для дальнейшего использования. Старайтесь выбрать такой банкомат, хотя и он не панацея – некоторые скиммеры настроены на считывание информации при извлечении карты из банкомата. Желательно выбрать банкомат рядом с банком, осмотреться в поисках наружных камер – чем их больше, тем лучше. Обязательно внимательно осмотреть банкомат, при обнаружении чего-либо подозрительного отказаться от его использования. Лучше всего пользоваться банкоматами с 9:00 до 11:00 – это время, когда их проверяют полицейские и контролируют и обслуживают сотрудники банков. И этот отрезок времени признан кардерами самым опасным и нерекомендуемым к установке скиммеров. Если поблизости с банкоматом крутятся какие-либо люди с телефонами – отказаться от использования банкоматов.
И последнее. Почаще проверяйте баланс, и если начали исчезать какие-либо суммы, даже очень маленькие – звоните в банк. Кстати, во многих странах некоторые уличные телефоны-автоматы принимают пластиковые карты. Вставляешь, звонишь, а деньги списываются со счета. И этот способ признан кардерами одним из самых надежных и безопасных для проверки "валидности" карт.
Автор: Don Pedalis