ЧТО ТАКОЕ EAVESDROPPING
Это установка преступниками прослушивающего устройства, которое перехватывает данные со считывающей головки кардридера в целях незаконного получения информации с магнитной полосы платежной карты. «Характерным признаком eavesdropping является использование штатной функциональности кардридера для незаконного получения данных с магнитной полосы платежной карты», – говорит заместитель директора по операционным вопросам и информационной безопасности украинской межбанковской Ассоциации членов платежных систем Алексей Красюк.
В устройстве отсутствует головка для считывания, поэтому мошенники перехватывают данные карты, используя существующую функциональность кардридера. «Особенность устройства заключается в том, что оно напрямую подсоединяется к штатным головкам кардридера и использует функциональность кардридера для получения информации с магнитной полосы платежных карт клиентов», – поясняет директор департамента риск-менеджмента ПАО «Банк Михайловский» Евгений Матрос.
Однако пин-код, как и при еще одном виде мошенничества – скимминге, получают с помощью мини-камер, которые крепят на банкомат или рядом с ним. «Eavesdropping можно считать подвидом обыкновенного банкоматного скиммин-га, то есть накладкой, только помещаемой внутрь, а не устанавливаемой на поверхность банкомата», -считает начальник отдела информационной безопасности банка «Пивденный» Алексей Корнилов.
Перехватывающее устройство устанавливают внутри банкомата. Преступники просверливают отверстие в корпусе банкомата за информационной пластиной, графически указывающей клиентам, как правильно вставлять платежную карту в банкомат.
ЧЕМ ОПАСЕН EAVESDROPPING
Опасность такого вида мошенничества заключается в сложности обнаружения перехватывающего устройства. Из-за отсутствия внешних изъянов банкомата рядовому пользователю очень сложно выявить такой вид мошенничества, так как визуально банкомат у клиента не вызывает подозрений. «Дело в том, что внешний осмотр банкомата практически ничего не дает (повреждение в корпусе банкомата маскируется). Поэтому зачастую перехватывающее или подслушивающее устройство обнаруживается после специального осмотра банкомата сотрудниками банка», – поясняет Алексей Красюк.
Тем не менее, если тщательно присмотреться, то внешние признаки eavesdropping можно обнаружить. Это следы применения сверления, вырезания или оплавления корпуса банкомата с целью получения доступа к головкам кардридера и другому электронному оборудованию. Повреждение маскируется путем размещения пластинки или наклейки рисунка с изображением правильного способа введения карты в кардридер.
Финансовые риски для клиентов и для банков -такие же, как и от скимминга. Вследствие утечки данных, записанных на магнитной полосе платежной карты, мошенники изготавливают дубликат карты и получают доступ к средствам клиентов.
МЕТОДЫ ПРОТИВОДЕЙСТВИЯ
Поскольку это достаточно новый вид мошенничества, ряд банков с ним еще не сталкивались, а многие даже о нем не слышали. Естественно, это ведет к финансовым потерям и несет в себе репутационные риски. Но украинские банки-операторы банкоматных сетей хорошо осведомлены обо всех рисках, связанных с eavesdropping.
«Чтобы им противодействовать, вендоры и операторы банкоматных сетей внедряют технические решения, а банки активно взаимодействуют между собой, информируя друг друга о выявленных фактах такого вида мошенничества», – говорит генеральный директор представительства MasterCard Europe в Украине, Молдове, Грузии, Туркменистане, Таджикистане, Киргизстане и Узбекистане Вера Платонова.
Противодействуя eavesdropping, коммерческие банки, как правило, устанавливают на банкоматы специальное защитное оборудование. Это аппаратная защита АТМ – вибро- и теплодатчики, срабатывающие при попытках просверлить, вырезать или расплавить корпус банкомата. Кроме того, внутри банкоматов устанавливаются металлические накладки или заглушки на контактные площадки электрической платы и на уязвимые контактные места штатного кардридера.
Среди профилактических методов можно назвать фиксирование всех фактов мошенничества с последующим анализом и разработкой мер противодействия и привлечением сервисных компаний, обслуживающих банкоматы. «Поскольку в данном случае имеет место вскрытие банкомата с последующей установкой замаскированного устройства, то это тщательный осмотр банкоматов при проведении инкассаций и других сервисных мероприятий», – считает директор Департамента управления рисками розничного бизнеса ПАО «Проминвестбанк» Артем Скорупич.
Пока банки проводят «перевооружение» банкоматов, клиентам можно посоветовать прикрывать клавиатуру при введении пин-кода от возможных камер, расположенных вверху или со стороны. Стоит обращать внимание и на новые наклей-ки/пластинки в районе кардридера, которых ранее на банкомате не было и которые могут маскировать повреждения корпуса банкомата при установке на него мошеннического оборудования для eavesdropping. «Советуем также прислушаться к «последнему китайскому предупреждению» -и подключить SMS-информирование об операциях и попытках проведения операций по карте», – говорит Алексей Красюк.
КЛАССИФИКАЦИЯ КАРТОЧНОГО МОШЕННИЧЕСТВА
Способы мошенничества в Украине, как и во всем мире, можно условно разделить на четыре вида. Первый и наиболее распространенный – мошенничество в банкоматной сети. Это использование разного рода накладок (скимминг), троянских программ (киберскимминг) и внутренних устройств перехвата данных (собственно eavesdropping).
Вторым видом следует считать мошенничество в торговой сети с использованием эквайрингово-го оборудования – настольных POS-терминалов, либо же с использованием средств для вмешательства в нормальную работу терминалов.
Третий вид мошенничества связан с использованием реквизитов карт клиентов в интернете, то есть без непосредственного участия платежной карты как физического объекта в руках клиента. Сюда входит создание фишинговых страниц, высокий уровень заражения компьютеров специализированным вирусным программным обеспечением, которое ворует с компьютера клиента данные его платежной карты при расчетах в интернете.
Последним, четвертым видом принято считать все инциденты мошенничества, когда реквизиты карты или даже сами денежные средства клиентов мошенники получают от клиента путем применения средств социальной инженерии, то есть путем обмана и сознательного введения в заблуждение, зачастую представляясь сотрудниками банка или правоохранителями.
НАИБОЛЕЕ ЧАСТО ВСТРЕЧАЮЩИЕСЯ ВИДЫ МОШЕННИЧЕСТВ
В настоящий момент эксперты по карточной безопасности фиксируют стремительный рост как технических видов карточного мошенничества, так и мошенничества с использованием приемов социальной инженерии.
Ныне самые распространенные «технические» виды мошенничества с платежными картами в банкоматах в Украине – уже известный нам скимминг (считывание данных карты с магнитной полосы) и кэш-треппинг (установка накладок на отверстие для выдачи денег). А также фишинг и производные от него методы социальной инженерии (фишинговые сайты и фишинг-звонки).
Эти виды мошенничества клиент может распознать самостоятельно: внешний вид банкомата должен соответствовать заставке на экране.
Хищение данных карты (номера и срока действия карты или CVC2-кода) возможно и в интернете.
Также в последнее время набирает популярность мошенничество, связанное с так называемой социальной инженерией – любым психологическим воздействием. Например, мошенники представляются работниками банка и таким образом получают данные карты.
Зато отжил свое в Украине такой вид мошенничества, как TRF (Transaction Reversai Fraud) – захват злоумышленником наличных в момент их выдачи воздействием. Например, мошенники представляются работниками банка и таким образом получают данные карты.
Зато отжил свое в Украине такой вид мошенничества, как TRF (Transaction Reversai Fraud) – захват злоумышленником наличных в момент их выдачи банкоматом. В TRF использовалось специальное приспособление типа «вилка» с одновременной генерацией операции Reversal на карточный счет. В результате баланс карточного счета не меняется. Уходит в прошлое и скимминг в POS-терминалах, а также вирусная компрометация в банкоматах.