Как воруют деньги с пластиковых карт. Исповедь хакера

Едва заметные устройства для считывания данных находятся, как правило, на клавиатуре и у разъема для пластиковой карты

Прежде чем снять наличные в банкомате, хорошенько присмотритесь к клавиатуре и разъему для пластиковой карты. Именно там мошенники устанавливают так называемые скиммеры - едва заметные устройства для считывания информации. Сразу никто деньги с карты не украдет. Ничего не подозревающий «клиент» проведет нужную операцию и получит карту обратно. Однако уже на следующий день с остатком наличных придется проститься.

Скиммерство - явление, периодически дающее о себе знать в Украине. Тем более, что, как оказалось, приобрести или изготовить скиммер совершенно несложно. Готовый аппарат стоит от $250, самодельный вариант обойдется намного дешевле - $20 плюс дополнительное оборудование и программное обеспечение. Все необходимые компоненты открыто продаются на любом радиорынке. Нужен лишь паяльник и несколько учебников по электронике, признался газете один из кардеров (от англ. card - карточка. - «СЕЙЧАС»).

Пожалуйста, вставьте Вашу карту…

«Считается, что впервые скиммеры попали в Украину из Болгарии, где их разработали тамошние спецслужбы. Куда более современные технологии - made in USA», - рассказывает интернет-газете «СЕЙЧАС» специалист по карточным технологиям.

Скиммер – это комплекс средств, нацеленных на то, чтобы украсть у пользователя код карточки, уникальный номер и любую другую информацию, которая на ней имеется. «Первый тип скиммера – накладной симулятор приемника карты в банкомате. На первый взгляд, он ничем не отличается от обычного разъема. Однако устройство содержит считыватель, маленькую микросхему преобразователя информации, которая объясняет другой микросхеме - контроллеру - данные с карты», - поясняет кардер. Такие устройства легко выявить в случае, если человек постоянно пользуется одним и тем же банкоматом. Кстати, именно для этого на табло банкомата после ввода карты часто появляется предложение сравнить вид банкомата с картинкой на экране.

«Более современные модели - накладные скиммеры, которых практически не видно. Считыватель очень маленький – ширина его головки равна ширине магнитной ленты карты, толщина – 2–2,5 мм. То есть даже сравнивая, клиент не заметит никакой разницы – скиммер, по сути, находится внутри разъема. В более изощренных скиммерах есть передатчик, то есть тут же по беспроводным каналам (чаще всего это BlueTooth) информация передается на мобильный или устройство, спрятанное в 10 м от банкомата. Его можно повесить даже на дерево», - продолжает специалист. Причем кардер не рискует, потому что не находится рядом с банкоматом. Он лишь время от времени появляется на «точке», чтобы заменить наполненный информацией скиммер.

Введите пин-код…

Второй тип скиммера - накладная клавиатура. Это те же считыватели, контроллеры, преобразователи и микросхемы, что и на разъемах для ввода карты, только спрятанные в клавиатуре. «Обнаружить такой скиммер несложно. Поскольку клавиатура банкомата металлическая, то накладную приходится изготавливать из такого же материала, но она, как правило, на 0,5–1 см выделяется на общей плоскости банкомата. Иногда, чтобы у клиента не возникало подозрений, клавиатуру накладывают на всю рабочую область терминала. Никаких выпуклостей и никаких подозрений. При наборе кода он фиксируется на псевдоклавиатуре», - признается кардер.

Сколько стоит и кто продает

Цена скиммера зависит от производителя и исполнения. По рассказам кардера, готовый (заводской) скиммер обойдется минимум в $250, но прибрести его можно только имея связи с мастерами. «Чем ближе продавец к производителю и заводским технологиям, тем ниже выставляемая цена. Посредники уже продают от $1 тыс. Для изготовления накладной части нужен либо рабочий с завода, либо специалист по лазерной резке металла. Сложно подозревать, что такие делают производители самих банкоматов – наверняка там серьезные проверки и учет, однако, судя по исполнению скиммеров, – это отнюдь не кустарного характера работа», - рассуждает электронщик.

Изготовление металлического корпуса скиммера - самая сложная работа, электронную «начинку» под силу собрать даже самому обычному электронщику. «Все компоненты абсолютно легальны – их можно купить на радиорынке. В итоге самый простой скиммер обойдется в $20. Главное - подобрать соответствующий разьему банкомата считыватель и контроллер, соответствующий ширине магнитной ленты на карте. Именно контроллер понимает код, ведь на ленте он защищен несложным алгоритмом», - поясняет специалист. С помощью специальной программы – дешифратора – на обычном компьютере с контроллера и считываются данные. Плюс устройство, которое позволит подключать схему памяти скиммера – грубо говоря, кардридер. «Как только код карты взломан, его можно записать на магнитную ленту – подойдет лента с бобинной кассеты. Для этого используется также специальное устройство – нечто вроде модифицированного бабинного магнитофона», - делится секретами специалист.

Затем эту ленту с информацией можно наклеить на любую карту самым обычным суперклеем. «Конечно, банки не стоят на месте, и в самых современных банкоматах есть свои средства защиты от поддельных карт. К примеру, номер с чиповой картой не пройдет. Однако обычные магнитные карты, по сути, кусок пластика, можно модернизировать, наклеив на них новую ленту. Номер карты и выгравированные данные банкоматом не считываются – уже проверено. Эта информация для держателя карты, но не для банкомата», - уверяет специалист.

Как уберечься от мошенников

Кражу информации со своей карты предупредить может каждый. Главное - быть внимательным. «Как правило, люди пользуются одними и теми же банкоматами по дороге на работу, домой и уже привыкают к внешнему виду банкомата. И потому, если вам кажется, что банкомат выглядит как-то необычно, на нем присутствуют лишние детали, напоминающие работу кустарного производства, как минимум, стоит отказаться от такого банкомата. Максимум - сообщить об этом в банк», - прокомментировал интернет-газете «СЕЙЧАС» Александр Карпов, директор Украинской межбанковской ассоциации членов платежных систем (ЕМА), консультант Комитета ВР по вопросам финансов и банковской деятельности.

«Считыватель рассчитан на то, чтобы скорость принятия карты была постоянной. Сегодня банкоматы оборудованы устройством, которое сбивает с толку скиммер. Введенная карта резко выходит и снова исчезает в разъеме, то есть нарушается скорость сигнала. Украсть информацию в таком банкомате намного сложнее. Для этого от скиммера потребуется достаточно большие вычислительные мощности, что повлечет увеличение его объема», - признается электронщик.

Банки действительно не дремлют и периодически проверяют банкоматы, устанавливают камеры и совершенствуют средства защиты. Однако, несмотря на это, скиммеры все же находят своих жертв. «Открыто их не купишь, ведь можно поплатиться свободой. Однако часто автором скиммера может быть обычный любитель-электронщик, имеющий образование, либо любитель, неравнодушный к схемотехнике. Конечно, цель – легкие деньги, но, как и обычные хакеры, иногда они действуют, стремясь самоутвердиться». По словам кардера, для экспериментов подойдут пара университетских учебников, советы специалистов на радиорынке да информация в Интернете. «Конечно, такие сайты пытаются уничтожить, однако сделать это непросто: ведь их разработчики, предоставляющие подобную информацию, – высококвалифицированные специалисты в электронике», – резюмирует кардер.

Кстати сказать, в Сети предлагаются и скиммеры. Вот одно из объявлений