Что такое дампы банковских карт
Дамп кредитной карты
Опубликовано 31.05.2020 · Обновлено 31.05.2021
Что такое Дамп кредитной карты?
Ключевые моменты
Как работают дампы кредитных карт
Хотя такие меры, как номера личной информации (PIN-коды) и защитные чипы, могут помочь усложнить эту кражу, хакеры, тем не менее, продолжают находить новые способы использования слабых мест в системе электронных платежей для сбора ценной информации о кредитных картах. Чтобы получить прибыль от этой кражи, киберпреступники перепродают информацию о кредитных картах на черном рынке. Сообщается, что в США такая украденная информация может быть продана по цене от 20 до 80 долларов за карту. Кроме того, хакеры могут сами использовать эту информацию для совершения несанкционированных покупок в Интернете с использованием украденных кредитных карт.
В конечном итоге потребители имеют ограниченные средства защиты от риска киберпреступности. В конце концов, даже самые осторожные люди могут стать жертвами кражи кредитной карты, если хакерам удастся взломать системы компаний, в которых они делают покупки. Тем не менее, есть шаги, которые люди могут предпринять, чтобы снизить некоторые из своих рисков. К ним относятся отказ от обмена информацией о своей кредитной карте с другими, держать свои кредитные карты под рукой в общественных местах, проверять наличие любых подозрительных предметов на банкоматах, заправочных насосах и торговых точках или вокруг них; и регулярно проверять выписки по своим кредитным картам на предмет любых незнакомых операций.
Пример дампа кредитной карты
К сожалению, нет недостатка в примерах, в которых хакерам удавалось взломать огромные объемы данных кредитных карт ничего не подозревающих клиентов. Например, в мае 2019 года популярный австралийский веб-сайт графического дизайна Canva был взломан хакерами, в результате чего было взломано около 140 миллионов учетных записей пользователей. Помимо личной информации, такой как имена, имена пользователей и адреса электронной почты, хакерам также удалось получить доступ к информации о кредитных картах пользователей.
Еще один заметный инцидент произошел в октябре 2013 года, когда Adobe (ADBE ) потеряла почти 3 миллиона записей о кредитных картах клиентов в результате крупномасштабной атаки хакеров.Нарушение было частью более крупной попытки, в ходе которой были украдены данные более 150 миллионов пользователей.В конечном итоге компания достигла урегулирования со своими клиентами примерно на 1 миллион долларов по этому инциденту.1
Жизнь за чужой счёт: откровения бывшего киберпреступника
Ежегодно число киберпреступлений растёт, а с ними совершенствуются и способы, которыми пользуются виртуальные мошенники. Лайф поговорил с Сергеем Павловичем, который в 2004 году был в том числе осуждён за незаконные операции с кредитками. «Чаще всего жертвой преступника становится тот, кто беззаботно ведёт себя в Интернете и телефоне», — говорит он.
Сергей рассказал о таких методах, как фишинг, дампы, кардинг, развод на «Авито», кол-центры банков и о многих других, с помощью которых зарабатывают кибермошенники XXI века.
С чего всё началось
Ещё школьником по просьбе знакомых Сергей купил в Интернете кредитные карточки. С ним не рассчитались, и в итоге на руках у парня остался пакет кредиток: чужих номеров карт со сроком действия, с кодом и адресом владельца.
Приключения молдавского авторитета: кто и почему ищет Болгара
Чтобы вернуть вложенные деньги, Сергей решил взять товары в западных магазинах.
— Кардерами называют тех, кто занимается мошенничеством с банковскими кредитками. Я занимался вещевым кардингом в 90-е. Такое направление почему-то сильно развили белорусы. Ребята заказывают шмотки на «Амазоне» и т.д., — рассказывает Сергей. — Разница лишь в том, что в моё время розничная цена одной карточки была один доллар, а сейчас уже 20–50 долларов. Меньше магазинов, которые сразу высылают товар, и сложнее создать полную иллюзию, что ты владелец карты.
Потом начинающий виртуальный мошенник познакомился с форумами, где общались киберпреступники. Самым известным на тот момент был CarderPlanet.com. Русскоязычных участников было немного. В то время самый крупный кардерский форум не превышал 4000 человек, уточняет Сергей.
— Если сейчас взглянуть на все кардерские форумы, то, по моим подсчётам, общее число зарегистрированных участников ближе к полутора миллионам. Я оцениваю русскоязычных киберпреступников в 100–150 тыс. человек, — считает Сергей.
На вещевом кардинге он зарабатывал около 150–300 долларов. Крупные суммы появились в его жизни после знакомства с дампами.
10 «мерседесов», «бентли», БМВ и «мазерати»: как семья депутата Госдумы обзавелась парком дорогих автомобилей
Дампы — это информация, которая записана на магнитной полосе, а сейчас уже на чипе банковской карты. Она включает номер карты, её срок, доступ к счёту. С дампом можно изготовить клон карточки и что-то купить в магазине.
— Я сам покупал с таких карт в разных странах. У нас есть понятие «дропы». Это подставные лица, на которых приходили посылки, открывались банковские счета в разных странах, кто ходил с чужими картами по магазинам, — говорит Сергей. — Когда я познакомился с дампами, мои доходы резко возросли. Я стал зарабатывать 50–100 тыс. долларов в месяц. Работал всего несколько часов в день. И, наверное, самые большие доходы были тогда.
По словам бывшего киберпреступника, копию карты и сейчас создать не так сложно, как в начале его «карьеры». Нужно всего лишь специальное оборудование, которое стоит 200 долларов, и любая карта с магнитной полосой. Приёмы, которыми пользовался он и его коллеги по цеху, успешно работают по сей день.
Сегодня Сергей ведёт по-прежнему активную, но законную жизнь. Он стал звездой: завёл канал на «Ютубе», где берёт интервью у преступников, выпустил книгу «Как я украл миллион. Исповедь раскаявшегося кардера».
Бывший кибермошенник рассказал, что делать простым людям, чтобы киберзащита работала не в теории, а на практике.
Солнце Калифорнии. Как депутат Веремеенко может быть связан с США
Схемы мошенничеств и методы защиты от них
По словам Сергея, киберпреступность действительно быстро развивается. Он объясняет это низким входным порогом в виртуальный мир мошенников и тем, что много операций можно совершать с мобильного телефона.
— Но это не то же самое, как украсть кошелёк из кармана. В киберкриминале тебе нужен телефон, уязвимость, которую ты нашёл, схема обмана. Конкуренция сейчас выше. Людей больше, карточек меньше, — говорит Сергей. — Пересажали многих, и на рынке карт всё стало грустно. Цена за одну карту сильно увеличилась.
Сергей назвал топ угроз виртуального бандитского мира: вирусовымогатели, мошенничество на досках объявлений, взлом страниц во «ВКонтакте», поддельные сайты. Всё это называется фишингом.
Рестораны Куршевеля, Мальдивы и дом в Эмиратах: как живёт в розыске экс-глава омского Минздрава
Основные методы, которыми пользуются киберпреступники, зависят от их квалификации, объясняет Сергей. По его словам, большую опасность сейчас представляют вирусошифровальщики. Они могут зашифровать все файлы на рабочем компьютере любой корпорации и потом требовать выкуп за расшифровку, угрожая пропажей данных.
Для защиты от виртуальной атаки недоброжелателей Сергей рекомендует обновлять операционную систему на мобильном телефоне, особенно на андроиде, как можно чаще. Чтобы избежать ловушки мошенников, важно не переходить по неизвестным вам ссылкам.
— Если установленный на мобильный телефон калькулятор вдруг запрашивает доступ к звонкам, к телефонной книге, геолокации, стоит задуматься — калькулятор ли это, — рекомендует Сергей. — Важно смотреть, сколько отзывов в приложении, которое вы хотите приобрести.
Мошенничество на торговых онлайн-площадках
Мошенники создают поддельный сайт, например «Авито доставка». Сначала с продавцом товара ведётся переписка на оригинальной площадке. А потом злоумышленники присылают ссылку на поддельную страницу. Она может ничем не отличаться от настоящего сайта, но у неё будет немного другой адрес. Например, не «сбербанк.ру», а «сбербанк.ру.ру». Поэтому важно обращать внимание на веб-адрес сайта, напоминает специалист.
Часто нападкам мошенников подвергаются аккаунты социальной сети «ВКонтакте». Она менее защищена, и никто не ставит двухфакторную аутентификацию, отметил Сергей. Это когда пользователь заходит на свою почту, мобильный банкинг, социальную сеть через компьютер — и на мобильный телефон приходит подтверждение.
Это называется социальной инженерией. Мошенники играют на эффекте срочности. В сообщениях, которые они рассылают со взломанного аккаунта, обычно звучат призывы о помощи в решении проблемы, которую можно устранить небольшой суммой, но здесь и сейчас. Чтобы получатель не сомневался, кибермошенники присылают ему фото банковской карточки, на которой написано имя друга. Специальные боты, которые отрисовывают карту, по всему френд-листу рассылают вредоносные ссылки, потому что уровень доверия к ссылке от знакомого больше, объясняет Сергей.
Мошенничество с кредитными картами: «русские» американские дампы. Часть 4
Вася почесал затылок и загрустил. «Хорошо американцам, у них куча знакомых в Америке, одноклассники, дворовые друзья, однокурсники из колледжа, коллеги по прежней работе, герл-френды бывшие и настоящие, наконец. Вон Ленка, продавщица из минимаркета через дорогу, тоже наверняка согласилась бы дампы скиммить, но какие нафиг дампы в Нерчинске? А деньги так нужны. Даже за интернет в следующем месяце нечем заплатить. «
Вы думаете, что Вася отказался от сладкой мысли о незаконных заработках от торговли дампами. Да. «Так поезжайте и спросите. «, как говаривал незабвенный Паниковский (упокой Господи его душу). Да-да! Поезжайте и спросите. Поезжайте к Задорнову и спросите, верит ли он в то, что Вася из сибирской глубинки отказался от мысли торговать дампами только лишь потому, что у него нет ни одного знакомого в Америке, он не знает английского языка (и не проявляет желания его выучить) и что в Нерчинске нет кредитных карт и ни одного POS-терминала или банкомата!
Задорнов,как истинный знаток русской души и неоднократно описывающий парадоксальную и одновременно гениальную русскую «соображалку», ни за что не поверит в это! Все это мелочи, если наш Вася действительно загорелся какой-то идеей! Мыслительный процесс у Васи пошел следующим путем, подкрепленный знаниями о процессинге кредитных карт, полученных на carderplanet.com, bankir.ru и других полезных сайтах на просторах Рунета (ведь по-английски наш Вася практически ни бум-бум. ): «Где вообще водятся дампы? На магнитной полосе карты – раз. Этот вариант отпадает, поскольку знакомых в Америке нету. Жаль.
В POS-терминале или банкомате – два. Но они не сохраняют информацию (кроме POS-терминалов, соединенных с компьютерами в отелях и в пунктах проката автомобилей, поскольку и тем, и другим, может потребоваться дополнительное списание денег с карты за повреждение на
арендованном автомобиле или за выпитый мини-бар, например. – но Вася-то недавно приобщился к волшебному миру кредитных карт и таких нюансов пока не знает). В процессинговом центре, который обслуживает упомянутые ранее POS-терминалы и банкоматы. О.
Давай-ка запустим несколько эксплоитов по сеткам IP-адресов, принадлежащих процессинговым центрам, которые удалось разыскать. Вот она, наша «дырочка».
Срочно идем к Пете, у него папа крутой, три самых крутых ларька в Нерчинске держит, у него выделенка есть, побыстрее, чем мой диалап будет, а базу данных тяжело на диалапе тащить. Лишь бы в ней дампы были. Ого – да там не просто дампы, а ТРИ МИЛЛИОНА ШТУК ДАМПОВ. Ура. Пин-коды, правда, не хранятся там в открытом виде – только их хэши (зашифрованные значения, поскольку даже сам банк, выпустивший карту, не знает пин-кода карты, а имеет только хэш пин-кода, который сравнивает с хэшем, пришедшим с банкоматной транзакции). Аккуратненько удалим все следы нашего пребывания, заделаем нашу «дырочку», она еще пригодится – через месяц надо будет за обновлением базы зайти. «
Если читатель считает, что автор выдумал эту историю, то он глубоко заблуждается. Конечно, процесс попадания многомиллионной базы дампов из недр американских процессинговых центров на винчестер Васи значительно упрощен и описан схематично, да и Вася не один такой умный, но поверьте – дело происходило и происходит именно так.
Вася начал торговать дампами, купил себе навороченную тачку, заматерел. Но вот вопрос: кому нужны 3 миллиона дампов? Это сколько же кардеров должны бегать по магазинам с поддельными картами, чтобы использовать такое количество дампов? Может, расширить круг клиентов? Попробуем. Будем мыслить логически: где чаще всего используют американские дампы? Ответ один: в Америке.
Еще в начале 2002 года американские и «русские» кардерские сообщества жили изолированно друг от друга и многие кардеры даже не задумывались о том, есть ли у них коллеги по ту сторону океана. Однако значительный переизбыток американских дампов, номеров кредитных карт для использования их в интернете, а также потребность в вербовке все большего количества дропов подтолкнула сначала отдельных «русских» кардеров, а затем и остальных, к поиску зарубежных форумов кардерской тематики и размещению там своих коммерческих предложений. Помните сколько стоит на американском рынке дамп, добытый с помощью скимминга? Я об этом писал выше, но повторюсь: ОТ ДВУХСОТ ДОЛЛАРОВ США ЗА ОДНУ ШТУКУ.
А когда на американские кардерские форумы вышли «русские» Васи со своими дампами, то цены на дампы при покупке относительно небольшой партии в несколько десятков штук упали до СЕМИ ДОЛЛАРОВ США ЗА ОДНУ ШТУКУ! Американцы долго не могли поверить, что эти «fucking Russians» действительно продают дампы по такой цене, а не пытаются их «кинуть». Что поделать – действуют законы рынка.
Все-таки и у нас, и у них капитализм. Спрос гораздо ниже гигантского предложения «русских» дампоторговцев, поэтому и цены такие. Дальше цену опускать «совесть не позволяет, да и жаба задушит», кроме того, дампоторговцы тратят свое время на сидение в аське, обеспечивают «support» покупателей, заменяя несработавшие по каким-то причинам дампы. В итоге «русские» монополизировали рынок торговли дампами во всем мире, и подобная ситуация существует и поныне.
Разбор полётов: Как крадут наши карты Статьи редакции
Что такое кардинг, как устроен бизнес по продаже ворованных кредиток и как избежать потери денег самому
Два дня назад известный репортёр и специалист по кибербезопасности Брайан Кребс сообщил о масштабной утечке из национальной сети китайских забегаловок P. F. Chang’s в США: по его оценке, тысячи кредитных карт были выставлены на продажу на чёрном рынке.
TJournal разобрался, откуда берутся краденые карточки в интернете, как злоумышленники получают к ним доступ и что нужно сделать, чтобы максимально обезопасить себя от потери денег.
Минутка истории: как хакеры заставили P. F. Chang’s перейти на дореволюционные технологии
9 июня на сайте подпольного магазина rescator[dot]so появилась свежая партия краденых карт, рассказал в своём блоге Брайан Кребс. Связавшись с несколькими банками, начавшими реагировать на утечку данных, он выяснил, что все карты, которые удалось проверить, использовались в сети китайских бистро P. F. Chang’s в промежуток между началом марта 2014 года и 19 мая.
Спустя двое суток представители P. F. Chang’s подтвердили кражу карт, вызванную кибератакой на рестораны сети. Компания начала расследование произошедшего, а пока что вместо привычных электронных терминалов P. F. Chang’s будет использовать старые считыватели кредитных карт, работающих на дайлап-интернете, а также сохранять бумажные чеки от платежей по картам.
Как именно это повысит безопасность, компания не сообщила, однако ясно, что удалённо украсть (а затем перепродать) большой объём бумажных чеков гораздо сложнее, чем взломать тысячи карт через одно современное устройство.
В начале марта стало известно о краже данных 282 тысяч банковских карт, которыми расплачивались в сети салонов красоты Sally Beauty. Когда компанию спросили о произошедшем, её представители сообщили, что хотя проникновение в сеть компании было зафиксировано, ни сотрудники безопасности Sally Beauty, ни сторонние эксперты не смогли найти следов кражи данных.
Чтобы опредилить точку, в которой и было проведено преступление, банки производят «контрольную закупку» карт — обычно несколько десятков штук. Проверяя их по своей базе, они вычисляют так называемый CPP, common point of purchase — магазин, в котором расплачивались всеми картами из партии.
Однако мастшаб этой операции не идёт ни в какое сравнение со взломом сети супермаркетов Target, произошедшей в ноябре 2013 года. Тогда были украдены данные 110 миллионов покупателей, которые позднее появились на сайте уже упомянутого магазина, rescator[dot]so. По некоторым данным, 70 миллионов из карт были взломаны при помощи вируса «Kaptoxa», созданного российским подростком, однако в разговоре с TJournal он опровергал своё участие.
Несмотря на существующую угрозу безопасности остальных своих клиентов, Target не отказался от использования электронных систем обработки платежей с кредиток: в масштабе гигантской сети супермаркетов это было бы равносильно переводу всех грузовиков с товарами на лошадиные повозки.
Кратко об устройстве бизнеса кражи данных карт
Мошенничество с угоном данных карт называется кардингом. Иногда злоумышленники ограничиваются несколькими частными кражами, но серьёзную угрозу представляют масштабные спланированные операции, в результате которых оказываются скомпрометированными не десятки и сотни, а тысячи и миллионы пластиковых карт. Такие партии пластика тяжело воспроизвести в виде копий и опасно обналичивать, поэтому добывшие их взломщики сбывают их другим преступникам, по пути выручая крупную сумму денег.
Существуют сотни подпольных интернет-магазинов, продающих карты. Один из самых известных — McDumpals (да, магазин косит под сеть фастфудов, играя на ассоциации со скоростью обслуживания), о котором недавно рассказывал Кребс. Стремясь обеспечить собственную безопасность, магазин пускает не всех, а только по вступительному взносу в 100 долларов. Как и остальные платежи, вступительный взнос можно заплатить только в биткоинах.
Например, на скриншоте магазин McDumpals продаёт 1245 карт за 10,5 тысяч долларов. MA-CT означает код штатов: Массачуссетс и Коннектикут.
Несмотря на то, что большинство дамп-шопов используют множественных поставщиков краденых карт, они не занимаются повторной перепродажей данных. После того, как карту продают покупателю, она исчезает из магазина, и если кто-то попробует перепродать её повторно, он будет удалён из цепочки и внесён в чёрный список.
Иногда магазины продают карты пачками свыше тысячи штук. Всё, что покупатель знает об этих картах — место, откуда они происходят, и их «свежесть»: чем свежее, тем больше вероятность, что карты окажутся рабочими (а не будут сломаны, потеряны или перевыпущены).
Главная характеристика продаваемых партий — процент валидности. Например, если продавец заявляет, что этот показатель поставляет 50 процентов, это означает, что каждая вторая карта из партии не сработает в банкомате и полностью бесполезна. Чем свежее карта, тем меньше шанс, что банки уже успели отреагировать на кражу партии их карт и заблокировать их.
Карты, украденные в ходе атаки на Target, продавались несколькими последовательными партиями, каждая из которых постепенно дешевела из-за падающего процента валидности. Как видно из графика, даже спустя два месяца после «слива» базы карт свыше половины из них были работоспособными — по крайней мере, так их рекламировали продавцы.
Сохранившийся высокий процент валидных карт — вина и самих банков, не пожелавших перевыпускать карты: по словам Кребса, выпуск одной карты стоит от 3 до 5 долларов, а взлом ещё и неудачно выпал на время рожденственских праздников, когда все клиенты активно пользуются кредитками и не готовы ждать, пока их перевыпустят.
Похожая ситуация произошла в России в апреле из-за уязвимости Heartbleed. Когда неизвестные опубликовали информацию об утечке данных 200 тысяч российских карт, якобы вызванной багом на сайте РЖД, ответственный за процессинг банк ВТБ не поспешил перевыпускать их, заявив, что утечки не было. В то же время мобильный банк «Рокетбанк» перевыпустил карты для своих клиентов, благо их было всего 30 штук. Спустя три недели банки всё-таки стали блокировать карты, а ВТБ отчитался постфактум, что ещё на начальном этапе заблокировал карты с «повышенным риском». Подробности истории.
Первые партии, имевшие максимальный рейтинг, продавались частями по миллиону штук от 20 до 100 долларов за карту, рассказывал Брайан Кребс, однако впоследствии цена упала вплоть до 8 долларов. Высокие цены на краденые карты были связаны также и с тем, что rescator[dot]so продавал так называемые дампы — данные с магнитных полос, позволяющие воспроизводить копии кредиток.
Как используют украденные карты
Дампы — это данные, которые при помощи вредоносного кода, встроенного в скиммеры в банкоматах и мобильных терминалах оплаты, извлекаются из непосредственно магнитной полосы. Получив эти данные, кардеры могут создать реплику оригинальной карты, чтобы использовать её для покупок в больших супермаркетах.
Кардеры предпочитают покупать карточки, прежние владельцы которых жили неподалёку или в том же городе. Это связано с системой безопасности: если банк видит, что при помощи карты некто пытается совершить платёж из места, откуда владелец ранее не производил покупок, он помечает операцию как подозрительную. Тогда в дело вмешивается служба безопасности: обычно транзакция блокируется до тех пор, пока владелец лично её не подтвердит.
На моей памяти таких случаев было два: однажды, когда я только завёл свою первую карту, мне нужно было произвести относительно крупный перевод денег. Через десять секунд после нажатия кнопки «Отправить» раздался звонок из СБ, где меня попросили подтвердить свою личность и намерение передать другому лицу необычную сумму денег. Второй случай случился в Уфе: мой друг-иностранец попытался расплатиться картой зарубежного банка в российском банкомате. К его сожалению и величайшему дискомфорту, банкомат «съел» карту в целях безопасности, посчитав, что она была украдена или подделана.
Как крадут карты и как защитить себя
Поскольку от одного номера карты и кода подтвержения (CVV или CVC2) толку мало, кардеры стараются получить дампы, для чего нужен физический доступ к карте. Получить его они могут двумя путями: установив скиммер в банкомат или взломав мобильный терминал, при помощи которого карты принимают к оплате, например, в ресторанах и барах. Если в последнем случае хакерам потребуется сотрудничество сообщника в лице официанта или кассира, то в случае скиммера всё проще и распространённее.
Скиммер (от «skim» — снимать сливки) — специальное считывающее устройство, работающее прослойкой между картой и банкоматом. Оно присоединяется к лотку приёма карт в банкомате и пропускает карты сквозь себя, считывая с них информацию специальной головкой. Иногда считыватель дополняет мобильная камера, записывающая PIN, вводимый пользователем на клавиатуре, или специальная накладная клавиатура, запоминающая введённую последовательность.
Один из примеров внешнего вида скиммеров
Скиммер и камеру обычно маскируют под цвета банкомата, на который их устанавливают, или даже под рекламные материалы, чтобы возникало ещё меньше подозрений. Они работают от батареек, но чаще всего не передают информацию по сети: злоумышленнику предстоит снять их с банкомата и подключить к компьютеру, чтобы заполучить собранные данные.
Обычно скиммеры выглядят чужеродно и слегка выпирают над поверхностью корпуса банкомата, однако их можно спутать с антискимминговыми устройствами. Есть и более незаметные варианты — шиммеры — которые представляют собой считывающую полоску толщиной 0,1-0,2 миллиметра, устанавливаемой внутрь отверстия для приёма карты.
Инкассаторы каждый раз проверяют банкоматы на наличие скимминговых устройств, поэтому обычно их стараются помещать на устройства в людных местах — там, где за короткое время между двумя инкассациями удастся считать наибольшее количество карт: например, на вокзалах и в торговых центрах. Банки тоже не сидят на месте: устанавливают специальные антискиммеры, усложняющие насадку и использование считывателей.
Антискиммер
Приведём несколько советов по тому, как снизить риск угона пластиковой карты.
1. Пользоваться проверенными банкоматами вашего банка в офисе банка — там, где он охраняется и за его безопасностью следит несколько камер.
2. Внимательно осматривать банкомат перед тем, как воспользоваться им. Если внешний вид устройства для приёма карт вызывает подозрения (например, он выпирает, не зафиксирован, другого цвета или материала), клавиатура выглядит непривычно, а рядом находится лоток с рекламными материалами, куда может быть встроена камера, лучше не пользоваться банкоматом.
3. При наборе PIN лучше прикрывать клавиатуру рукой сверху, страхуясь от возможных камер или подсматривающего злоумышленника. Некоторые банкоматы оснащены специальными шторками.
4. По возможности выпускать не обычную карту, а смарт-карту с электронным чипом. Её обслуживание обходится дороже, но безопасность выше: её сложнее подделать, а для всех операций необходимо введение PIN-кода (в отличие от обычных карт, где может хватить росписи владельца). Однако не все банкоматы поддерживают использование чипов: в этом случае они проходят через магнитную полосу.
5. На снятие денег с карты в некоторых банках можно устанавливать лимит — например, не более 20 тысяч рублей в сутки. Иные карты можно выпускать уже с предельным лимитом: например, можно создать виртуальную карту для платежей в интернете, по которой можно заплатить не больше 10 тысяч рублей. В случае её угона злоумышленники не смогут украсть всю сумму денег.
6. Банальный, но действенно: не показывайте свою карту посторонним. Подсмотреть вводимый PIN может улыбающийся официант.
В случае, если вы всё-таки воспользовались подозрительным банкоматом, и теперь вас мучают сомнения, не нарвались ли вы на скиммер, позвоните в банк и заблокируйте карту, а затем перевыпустите с новыми данными. Несмотря на то, что некоторые мошенники могут мгновенно получить данные вашей карты в случае беспроводного подключения к скиммеру (один из читателей «Хабрахабра» описывал такой случай), массовые взломы обычно осуществляются много позже. Оперативным перевыпуском карты можно избежать потери денег.
И не выкладывайте фото вашей кредитки в Инстаграм,
Никита Лихачёв,
TJournal