Как воруют деньги с пластиковых карт. Исповедь хакера

Обмануть банкомат под силу даже любителю
Едва заметные устройства для считывания данных находятся, как правило, на клавиатуре и у разъема для пластиковой карты
Прежде чем снять наличные в банкомате, хорошенько присмотритесь к клавиатуре и разъему для пластиковой карты. Именно там мошенники устанавливают так называемые скиммеры — едва заметные устройства для считывания информации. Сразу никто деньги с карты не украдет. Ничего не подозревающий клиент проведет нужную операцию и получит карту обратно. Однако уже на следующий день с остатком наличных придется проститься.
Скиммерство — явление, периодически дающее о себе знать в Украине. Тем более, что, как оказалось, приобрести или изготовить скиммер совершенно несложно. Готовый аппарат стоит от $250, самодельный вариант обойдется намного дешевле — $20 плюс дополнительное оборудование и программное обеспечение. Все необходимые компоненты открыто продаются на любом радиорынке. Нужен лишь паяльник и несколько учебников по электронике, признался газете один из кардеров (от англ. card — карточка. — СЕЙЧАС).
Пожалуйста, вставьте Вашу карту…
Считается, что впервые скиммеры попали в Украину из Болгарии, где их разработали тамошние спецслужбы. Куда более современные технологии — made in USA, — рассказывает интернет-газете СЕЙЧАС специалист по карточным технологиям.
Скиммер — это комплекс средств, нацеленных на то, чтобы украсть у пользователя код карточки, уникальный номер и любую другую информацию, которая на ней имеется. Первый тип скиммера — накладной симулятор приемника карты в банкомате. На первый взгляд, он ничем не отличается от обычного разъема. Однако устройство содержит считыватель, маленькую микросхему преобразователя информации, которая объясняет другой микросхеме — контроллеру — данные с карты, — поясняет кардер. Такие устройства легко выявить в случае, если человек постоянно пользуется одним и тем же банкоматом. Кстати, именно для этого на табло банкомата после ввода карты часто появляется предложение сравнить вид банкомата с картинкой на экране.
Скиммер содержит считыватель, маленькую микросхему преобразователя информации, которая объясняет другой микросхеме — контроллеру — информацию с карты
Более современные модели — накладные скиммеры, которых практически не видно. Считыватель очень маленький — ширина его головки равна ширине магнитной ленты карты, толщина — 2-2,5 мм. То есть даже сравнивая, клиент не заметит никакой разницы — скиммер, по сути, находится внутри разъема. В более изощренных скиммерах есть передатчик, то есть тут же по беспроводным каналам (чаще всего это BlueTooth) информация передается на мобильный или устройство, спрятанное в 10 м от банкомата. Его можно повесить даже на дерево, — продолжает специалист. Причем кардер не рискует, потому что не находится рядом с банкоматом. Он лишь время от времени появляется на точке, чтобы заменить наполненный информацией скиммер.
Введите пин-код…
Второй тип скиммера — накладная клавиатура. Это те же считыватели, контроллеры, преобразователи и микросхемы, что и на разъемах для ввода карты, только спрятанные в клавиатуре. Обнаружить такой скиммер несложно.
Поскольку клавиатура банкомата металлическая, то накладную приходится изготавливать из такого же материала, но она, как правило, на 0,5-1 см выделяется на общей плоскости банкомата. Иногда, чтобы у клиента не возникало подозрений, клавиатуру накладывают на всю рабочую область терминала. Никаких выпуклостей и никаких подозрений. При наборе кода он фиксируется на псевдоклавиатуре, — признается кардер.
Сколько стоит и кто продает
Цена скиммера зависит от производителя и исполнения. По рассказам кардера, готовый (заводской) скиммер обойдется минимум в $250, но прибрести его можно только имея связи с мастерами. Чем ближе продавец к производителю и заводским технологиям, тем ниже выставляемая цена. Посредники уже продают от $1 тыс. Для изготовления накладной части нужен либо рабочий с завода, либо специалист по лазерной резке металла. Сложно подозревать, что такие делают производители самих банкоматов — наверняка там серьезные проверки и учет, однако, судя по исполнению скиммеров, — это отнюдь не кустарного характера работа, — рассуждает электронщик. Изготовление металлического корпуса скиммера — самая сложная работа, электронную начинку под силу собрать даже самому обычному электронщику.
Все компоненты абсолютно легальны — их можно купить на радиорынке. В итоге самый простой скиммер обойдется в $20. Главное — подобрать соответствующий разьему банкомата считыватель и контроллер, соответствующий ширине магнитной ленты на карте. Именно контроллер понимает код, ведь на ленте он защищен несложным алгоритмом, — поясняет специалист. С помощью специальной программы — дешифратора — на обычном компьютере с контроллера и считываются данные. Плюс устройство, которое позволит подключать схему памяти скиммера — грубо говоря, кардридер. Как только код карты взломан, его можно записать на магнитную ленту — подойдет лента с бабинной кассеты. Для этого используется также специальное устройство — нечто вроде модифицированного бабинного магнитофона, — делится секретами специалист.
Затем эту ленту с информацией можно наклеить на любую карту самым обычным суперклеем. Конечно, банки не стоят на месте, и в самых современных банкоматах есть свои средства защиты от поддельных карт. К примеру, номер с чиповой картой не пройдет. Однако обычные магнитные карты, по сути, кусок пластика, можно модернизировать, наклеив на них новую ленту. Номер карты и выгравированные данные банкоматом не считываются — уже проверено. Эта информация для держателя карты, но не для банкомата, — уверяет специалист.
Если вам кажется, что банкомат выглядит как-то необычно, на нем присутствуют лишние детали, напоминающие работу кустарного производства, как минимум, стоит отказаться от такого банкомата
Как уберечься от мошенников
Кражу информации со своей карты предупредить может каждый. Главное — быть внимательным. Как правило, люди пользуются одними и теми же банкоматами по дороге на работу, домой и уже привыкают к внешнему виду банкомата. И потому, если вам кажется, что банкомат выглядит как-то необычно, на нем присутствуют лишние детали, напоминающие работу кустарного производства, как минимум, стоит отказаться от такого банкомата. Максимум — сообщить об этом в банк, — прокомментировал интернет-газете СЕЙЧАС Александр Карпов, директор Украинской межбанковской ассоциации членов платежных систем (ЕМА), консультант Комитета ВР по вопросам финансов и банковской деятельности.
Считыватель рассчитан на то, чтобы скорость принятия карты была постоянной. Сегодня банкоматы оборудованы устройством, которое сбивает с толку скиммер. Введенная карта резко выходит и снова исчезает в разъеме, то есть нарушается скорость сигнала. Украсть информацию в таком банкомате намного сложнее. Для этого от скиммера потребуется достаточно большие вычислительные мощности, что повлечет увеличение его объема, — признается электронщик.
Банки действительно не дремлют и периодически проверяют банкоматы, устанавливают камеры и совершенствуют средства защиты. Однако, несмотря на это, скиммеры все же находят своих жертв. Открыто их не купишь, ведь можно поплатиться свободой. Однако часто автором скиммера может быть обычный любитель-электронщик, имеющий образование, либо любитель, неравнодушный к схемотехнике. Конечно, цель — легкие деньги, но, как и обычные хакеры, иногда они действуют, стремясь самоутвердиться. По словам кардера, для экспериментов подойдут пара университетских учебников, советы специалистов на радиорынке да информация в Интернете. Конечно, такие сайты пытаются уничтожить, однако сделать это непросто: ведь их разработчики, предоставляющие подобную информацию, — высококвалифицированные специалисты в электронике, — резюмирует кардер. Кстати сказать, в Сети предлагаются и скиммеры. Пример обьявления см. по адресу http://times.liga.net/TEHNO/l_arch_now2.nsf/AllDocAct2/9597A69225971BD5C2257400005EAD74?OpenDocumentcurr_date=03.03.2008