Читать «Цифровой журнал «Компьютерра» № 187» онлайн - страница 47

Коллектив авторов

Простите мне это затянувшееся вступление, вы поймёте его необходимость позже. А речь вообще-то пойдёт о кардинге и скимминге. Что такое кардинг, объяснять вряд ли нужно: так называют мошеннические операции с пластиковыми картами. Злоумышленник крадёт информацию о карте, после чего применяет её для снятия денег или несанкционированных покупок. Информацию воруют в Сети, крадут с персоналок, на цифровых пересылках и из баз данных, но очень часто её воруют «в поле», прямо на банкоматах и платёжных терминалах. Вот этот последний приём и называют скиммингом (от англ. to skim — бегло просматривать).

Самый важный элемент здесь — собственно скиммер: самодельное электронное устройство для считывания информации со стрипа, магнитной полосы. Процедура тривиальна (в простейшем случае используется магнитная головка вроде магнитофонной и прямое преобразование в звук), сложнее перехватить ПИН-код (на стрипе отсутствующий; для этого поблизости прячут видеокамеру или ставят накладку на клавиатуру) и передать считанные данные — ведь скиммер должен быть максимально незаметным, а значит, и как можно меньших размеров. Его маскируют на внешней стороне картоприёмника или даже выполняют в виде вкладыша в картоприёмник.

Поскольку мощность ским-передатчика мала, злоумышленник обычно находится неподалёку (в радиусе сотни метров), собирая краденые сведения. Затем изготавливаются дубликаты — и можно распоряжаться картами как своими собственными. Правда, в развитых странах за такие фокусы полагаются серьёзные сроки (в Штатах, к примеру, как раз сейчас судят румына; обвинение требует 30 лет тюрьмы за десяток украденных карт), но тут уж главное — не попадаться.

Слабое место скиммеров — их габариты. Разместить постороннее устройство на банкомате и не оставить следов практически невозможно. Поэтому лично я всегда осматриваю картоприёмник и пытаюсь сдёрнуть воображаемый скиммер. Хотите — считайте это данью паранойе, но полиция так не думает: внимательность и осторожность — фактически единственное, что может противопоставить рядовой держатель карты ским-трюкачам. Осмотрите банкомат, сличите внешний вид клавиатуры и картоприёмника с фотографией, размещённой на корпусе, не пользуйтесь им, если заметили различия или подозрительные элементы. Вот для наглядности , сделанный австралийскими стражами правопорядка. Впрочем, всё равно и дня не проходит без свежих сообщений о пойманных скиммерах и их жертвах: обыватель не желает и не будет забивать свою голову «технической ерундой».

Что мешает сделать скиммер абсолютно незаметным? Не столько электроника (там реально обходятся несколькими чипами и батарейкой), сколько ограниченные возможности кустарных методов изготовления «внешности». Цвет, форма, размеры — всё это нужно подогнать с ювелирной точностью к конкретному банкомату. И вы, конечно, уже догадались, к чему я веду. Да, в Австралии на днях поймали банду, которая употребила для производства скиммеров 3D-печать и CAD-инструментарий.