Платежная система Белкарт предупреждает держателей банковских карточек с международным статусом Белкарт-Maestro о появлении нового вида мошенничества – шимминга. Главное отличие шимминга от скимминга – невозможность распознать устройство первого невооруженным глазом. Оно представляет собой тонкую плату, которая вставляется в картридер и считывает с банковской карточки информацию.
Пока что шимминг до Беларуси не добрался, поэтому беспокоиться стоит только обладателям карточек с международным статусом, которые пользуются заграницей банкоматами. В Беларуси же большую опасность по-прежнему представляет скимминг.
Скиммер - это накладка, внутри которой находится устройство, считывающее информацию с магнитной полосы платежной карты. В дальнейшем считанная информация мошенниками используется для изготовления дубликата карточки. Обычно скиммеры крепятся на банкомат, и чтобы узнать ПИН-код, мошенники используют скрытые видеокамеры и накладные клавиатуры.
Версия для печати
Комментарии
Уже придуман способ АНТИ-Скиммер и АНТИ-шимминг:
Карточка втягивается в банкомат длинной стороной - и уже там, внутри банкомата, протягивается короткой стороной (в этом момент и считывается инфа с магнитной полосы карточки).
Но вот пока таких банкоматов ещё я не встречал.
Магнитная полоса - прошлый век. Ладно - прошлое десятилетие.
А насчет "новости" - Белкарт не опоздал.
http://www.securitylab.ru/news/395811.php
от 4 Июля, 2010(!)
>Магнитная полоса - прошлый век. Ладно - прошлое десятилетие.
Дело не в этом. Главное противоядие - утащить карту внутрь банкомата и уже там, в глубине банкомата, вращать, стыковать и протаскивать карту как угодно.
Главное противоядие - защищенный обмен с чипом карты. Т.е. карта должна быть АКТИВНЫМ устройством, т.е. компьютером. А не тупой "магнитной полосой".
И никого никуда таскать/вращать не надо. Защищенное взаимодействие 2-х компьютеров давно придумали. И в случае защищенного канала, и в случае незащищенного.
>Главное противоядие - защищенный обмен с чипом карты. Т.е. карта должна быть АКТИВНЫМ устройством, т.е. компьютером. А не тупой "магнитной полосой". И никого никуда таскать/вращать не надо. Защищенное взаимодействие 2-х компьютеров давно придумали. И в случае защищенного канала, и в случае незащищенного.
Теоретически да, но читая инфу о ненадёжности реализации в броузерах даже https - понимаешь, что -> главное противоядие - утащить карту внутрь банкомата.
savely > Главное противоядие - защищенный обмен с чипом карты. Т.е. карта должна быть АКТИВНЫМ устройством, т.е. компьютером. А не тупой "магнитной полосой".
НЕ ПОМОЖЕТ!
Только втягивать карту внутрь и там её "контачить". имхо
"Специалисты по расследованию преступлений с банковскими картами обнаружили в Мексике необычный скиммер, который вставляется в картоприемник ATM и может считывать данные напрямую с микросхемы на карте...
По информации компании 3VR, шиммер нашли в банкомате Diebold Opteva 520. Прокладка вырезана точно под размер считывателя карт.
Эта модель банкомата предусматривает, что пользователь вставляет карту на короткий промежуток времени, а потом быстро изымает ее.
Карты с чипом считаются более безопасными, чем карты только с магнитной полосой. Хотя информация с полосы дублируется на чипе, но там есть дополнительные уровни защиты, в том числе код верификации iCVV (integrated circuit card verification value), который отличается от обычного CVV.
Некоторые банкоматы могут принимать карты с обычной магнитной полосой, клонированные с чипованных карт, не проверяя CVV. Вероятно, мексиканские кардеры нашли такие банкоматы, поэтому и снимают копии с чипов."