V
Vɐzƃǝu
Привет. Поговорим о том, как крадут деньги с твоей банковской карты. Как украсть ПИН-КОД карты?
(Все фото прикреплены в конце статьи, приятного чтения:з)
Способ 1 - Запись пин кода на карте.
Самый тупой, но довольно распространённый - записывать пин-код на карте.
В повседневной жизни у нас много карточек, что делаете вы - лезвием выцарапываете пин код, либо же пишите маркером.
В этом случае, если вы потеряете свой кошелёк, в руках злоумышленника окажется не только ваша карта, но и пин код. Соответственно, деньги можно легко снять в банкомате.
Решение 1: Записывать все пин коды в электронном или бумажном виде.
Запишите в телефоне, запишите в компьютере. Но уж никак не на самой карте.
А если на самой карте, то зашифруйте - увеличьте каждую цифру на 1.
Если потеряете, никто ничего не поймёт, но вам всё будет понятно.
Способ 2 - Траппинг.
Трап переводится с английского как ловушка. Суть метода заключается в следующем - вы подходите к банкомату, вставляете карточку, вводите пин код, но ничего не происходит.
Почему не происходит? Потому что вашу карту кто-то или что-то уловил в щели картоприёмника. Она не попала внутрь банкомата.
Вы не знаете что делать, вы не можете нажать отмену (потому что карта ещё внутрь банкомата не попала), вы не знаете как поступить.
Злоумышленник предварительно установил "ловушку", сделанную из тонкой фотоплёнки или любого другого подходящего тонкого материала.
Она сгибается, вставляется в щель картоприёмника, и там улавливается ваша карта.
В этот момент подходит со стороны злоумышленник, интересуется в чём проблема, предлагает помочь. Вы отвечаете что карта застряла, не знаете что делать.
Он говорит: "У меня тоже недавно так было, введите пин код по новой и должно сработать". Вы, ничего не подозревая, вводите свой пин код и дальше ничего не происходит. Вы раздосадованы уходите в отделение банка...
В этот момент злоумышленник достаёт из банкомата свою ловушку, с вашей же картой, и спокойно снимает с банкомата все деньги (пин код он только что подсмотрел, когда вы при нём его вводили).
Решение 1. Не слушайте ничьих советов.
Решение 2. При вводе пин кода прикрывать клавиатуру рукой.
Решение 3. Если что-то случилось с вашей картой - решать все проблемы не отходя от банкомата (звонить в свой банк).
Способ 3 - Скимминг.
Скиммер представляет собой специальное устройство, которое выполнено в виде заводской части банкомата. Это специальная накладка, которая устанавливается на картоприёмник.
Когда вы вводите свою карту в банкомат, она проходит через скиммер злоумышленника, который снимает в это время дамп вашей карты.
Дамп - вся информация, которая записана на магнитной полосе. Её достаточно, что бы подделать вашу банковскую карту.
Карта ваша прошла через скиммер, и попала в банкомат.
Вы, ничего не замечая, делаете то что хотели в банкомате, забираете карту и уходите.
Данные карты попали в руки злоумышленника.
Скиммеры бывают с встроенной памятью, бывают и более продвинутые - с модулем, при котором автоматически отсылается информация о карте на почту или смс-кой злоумышленнику.
Как узнать пин код? (без пин кода деньги не снять)
Съём пин кода при скимминге тоже своего рода искусство.
Во-первых, это могут быть замаскированные видеокамеры, которые крепятся сбоку банкомата, что либо другое...
Во-вторых, это могут быть накладные клавиатуры. Они выглядят как настоящие, и отличить их практически невозможно.
Таким образом, если мы имеем дело со скиммингом, наша карта практически никак не защищена.
Решение 1. Внимательно осматривать щель картоприёмника, кардридера, нет ли там каких-либо посторонних накладкок. Так же смотрим на клавиатуру.
Решение 2. Рекомендуется использовать банкоматы, которые используются в помещении. Мошеннику намного сложнее незаметно установить свою накладку.
Скиммеры очень дорогие. Начинаются от 8 тысяч долларов.
Способ 4 - Шиммер.
Вы могли подумать, что скиммер - самое страшное, что может быть с вашей кредитной картой. Но нет.
Шимм - тоже самое что скиммер, но отличается он тем, что это тонкая гибкая плата, толщиной гораздо тоньше человеческого волоса, которая помещается на карту носитель (на обычную карту), засовывается в банкомат и прикрепляется к контактам банкомата, которые отвечают за считывание карты.
Если скиммер ещё можно как-либо заметить, то шим, установленный внутрь картоприёмника, вы не заметите никогда.
Способ 5. Фальшивые POS терминалы, банкоматы, платёжные терминалы.
Впервые подобные методы хищения были описаны в 1988 году в США. Мошенники соорудили автомат, который принимал любую карточку с пин кодом, и выдавал взамен пачку сигарет.
Вы, опять же ничего не замечая, забираете пачку сигарет и уходите.
Что происходит потом - все данные вашей карты передаются мошенникам. (дамп).
Изготавливается дубликат карты и деньги снимаются с банкомата.
Также, встречаются фальшивые банкоматы:
Но, намного чаще встречаются поддельные POS терминалы:
Например, вы обедаете в ресторане, и вам приносят терминал расплатиться. Вы рассчитываетесь, но транзакция по каким-либо причинам не проходит. На экране будет написана какая-либо ошибка.
На самом же деле, вам принесли фальшивый терминал, который записал данные вашей карты и пин код.
После этого вам могут принести другой терминал, с другого банка, и сказать якобы тот не работает.
Решение 1. Если в случае с банкоматами, решение использовать банкоматы в помещении банков или магазинов, то в случае с поддельными терминалами (перепрограмированными на снятие и запись дампов) защититься от этого никак, кроме как не рассчитываться картой в сомнительных местах и туристических странах.
(Все фото прикреплены в конце статьи, приятного чтения:з)
Способ 1 - Запись пин кода на карте.
Самый тупой, но довольно распространённый - записывать пин-код на карте.
В повседневной жизни у нас много карточек, что делаете вы - лезвием выцарапываете пин код, либо же пишите маркером.
В этом случае, если вы потеряете свой кошелёк, в руках злоумышленника окажется не только ваша карта, но и пин код. Соответственно, деньги можно легко снять в банкомате.
Решение 1: Записывать все пин коды в электронном или бумажном виде.
Запишите в телефоне, запишите в компьютере. Но уж никак не на самой карте.
А если на самой карте, то зашифруйте - увеличьте каждую цифру на 1.
Если потеряете, никто ничего не поймёт, но вам всё будет понятно.
Способ 2 - Траппинг.
Трап переводится с английского как ловушка. Суть метода заключается в следующем - вы подходите к банкомату, вставляете карточку, вводите пин код, но ничего не происходит.
Почему не происходит? Потому что вашу карту кто-то или что-то уловил в щели картоприёмника. Она не попала внутрь банкомата.
Вы не знаете что делать, вы не можете нажать отмену (потому что карта ещё внутрь банкомата не попала), вы не знаете как поступить.
Злоумышленник предварительно установил "ловушку", сделанную из тонкой фотоплёнки или любого другого подходящего тонкого материала.
Она сгибается, вставляется в щель картоприёмника, и там улавливается ваша карта.
В этот момент подходит со стороны злоумышленник, интересуется в чём проблема, предлагает помочь. Вы отвечаете что карта застряла, не знаете что делать.
Он говорит: "У меня тоже недавно так было, введите пин код по новой и должно сработать". Вы, ничего не подозревая, вводите свой пин код и дальше ничего не происходит. Вы раздосадованы уходите в отделение банка...
В этот момент злоумышленник достаёт из банкомата свою ловушку, с вашей же картой, и спокойно снимает с банкомата все деньги (пин код он только что подсмотрел, когда вы при нём его вводили).
Решение 1. Не слушайте ничьих советов.
Решение 2. При вводе пин кода прикрывать клавиатуру рукой.
Решение 3. Если что-то случилось с вашей картой - решать все проблемы не отходя от банкомата (звонить в свой банк).
Способ 3 - Скимминг.
Скиммер представляет собой специальное устройство, которое выполнено в виде заводской части банкомата. Это специальная накладка, которая устанавливается на картоприёмник.
Когда вы вводите свою карту в банкомат, она проходит через скиммер злоумышленника, который снимает в это время дамп вашей карты.
Дамп - вся информация, которая записана на магнитной полосе. Её достаточно, что бы подделать вашу банковскую карту.
Карта ваша прошла через скиммер, и попала в банкомат.
Вы, ничего не замечая, делаете то что хотели в банкомате, забираете карту и уходите.
Данные карты попали в руки злоумышленника.
Скиммеры бывают с встроенной памятью, бывают и более продвинутые - с модулем, при котором автоматически отсылается информация о карте на почту или смс-кой злоумышленнику.
Как узнать пин код? (без пин кода деньги не снять)
Съём пин кода при скимминге тоже своего рода искусство.
Во-первых, это могут быть замаскированные видеокамеры, которые крепятся сбоку банкомата, что либо другое...
Во-вторых, это могут быть накладные клавиатуры. Они выглядят как настоящие, и отличить их практически невозможно.
Таким образом, если мы имеем дело со скиммингом, наша карта практически никак не защищена.
Решение 1. Внимательно осматривать щель картоприёмника, кардридера, нет ли там каких-либо посторонних накладкок. Так же смотрим на клавиатуру.
Решение 2. Рекомендуется использовать банкоматы, которые используются в помещении. Мошеннику намного сложнее незаметно установить свою накладку.
Скиммеры очень дорогие. Начинаются от 8 тысяч долларов.
Способ 4 - Шиммер.
Вы могли подумать, что скиммер - самое страшное, что может быть с вашей кредитной картой. Но нет.
Шимм - тоже самое что скиммер, но отличается он тем, что это тонкая гибкая плата, толщиной гораздо тоньше человеческого волоса, которая помещается на карту носитель (на обычную карту), засовывается в банкомат и прикрепляется к контактам банкомата, которые отвечают за считывание карты.
Если скиммер ещё можно как-либо заметить, то шим, установленный внутрь картоприёмника, вы не заметите никогда.
Способ 5. Фальшивые POS терминалы, банкоматы, платёжные терминалы.
Впервые подобные методы хищения были описаны в 1988 году в США. Мошенники соорудили автомат, который принимал любую карточку с пин кодом, и выдавал взамен пачку сигарет.
Вы, опять же ничего не замечая, забираете пачку сигарет и уходите.
Что происходит потом - все данные вашей карты передаются мошенникам. (дамп).
Изготавливается дубликат карты и деньги снимаются с банкомата.
Также, встречаются фальшивые банкоматы:
Но, намного чаще встречаются поддельные POS терминалы:
Например, вы обедаете в ресторане, и вам приносят терминал расплатиться. Вы рассчитываетесь, но транзакция по каким-либо причинам не проходит. На экране будет написана какая-либо ошибка.
На самом же деле, вам принесли фальшивый терминал, который записал данные вашей карты и пин код.
После этого вам могут принести другой терминал, с другого банка, и сказать якобы тот не работает.
Решение 1. Если в случае с банкоматами, решение использовать банкоматы в помещении банков или магазинов, то в случае с поддельными терминалами (перепрограмированными на снятие и запись дампов) защититься от этого никак, кроме как не рассчитываться картой в сомнительных местах и туристических странах.
