Что такое скиммеры и как они работают?

Термин «скиммер» (от англ. to skim — снимать сливки, считывать) в контексте безопасности платежей означает специальное устройство, предназначенное для незаконного копирования данных с банковских карт. По своей сути, это аппаратный «шпион», который мошенники тайно устанавливают на легальные устройства, принимающие карты для оплаты или выдачи наличных.

Основная цель скимминга — получить реквизиты карты (номер, срок действия, имя держателя, а главное — данные с магнитной полосы или чипа), чтобы затем создать ее дубликат (подделку) и снять деньги со счета законного владельца. Часто скиммеры работают в паре с мини-камерами или накладными клавиатурами для фиксации ПИН-кода.

Скимминг — это одна из самых распространенных форм мошенничества с платежными картами, наносящая многомиллионные убытки по всему миру.

Виды и классификация скиммеров

Скиммеры эволюционируют вместе с системами защиты. Их можно классифицировать по месту установки и принципу действия.

1. Накладные скиммеры для банкоматов и терминалов

Самый классический тип. Устройство маскируется под часть картоприемника банкомата или платежного терминала. Когда клиент вставляет карту, она сначала проходит через скиммер, который считывает данные с магнитной полосы, а затем попадает в легальный картоприемник. Такие накладки могут быть очень качественными и визуально почти неотличимыми от оригинала.

2. Внутренние скиммеры

Более сложный и скрытный тип. Устанавливается внутрь банкомата или терминала, для чего мошенникам требуется физический доступ и время для вскрытия устройства. Обнаружить такой скиммер при внешнем осмотре невозможно.

3. Скиммеры для бесконтактных карт (RFID-скиммеры)

С развитием технологии NFC (бесконтактная оплата) появились устройства, способные на расстоянии (обычно несколько сантиметров) считать данные с чипа карты, если она не защищена специальным экранирующим чехлом. Однако современные стандарты (EMV) делают такую атаку сложной, так как передаются одноразовые токены, а не реальные данные карты.

4. Скиммеры для POS-терминалов в магазинах

Компактные устройства, которые недобросовестные сотрудники могут использовать при приеме карты для оплаты. Карта ненадолго исчезает из поля зрения клиента, и ее данные считываются портативным скиммером.

5. Скиммеры на бензоколонках

Особенно распространены в некоторых странах. Устанавливаются на заправочных автоматах, где часто отсутствует постоянный визуальный контроль со стороны персонала.

Где встречаются скиммеры и как распознать угрозу?

Риск столкнуться со скиммером существует везде, где есть публичный доступ к карточным устройствам:

  • Уличные и редко обслуживаемые банкоматы (в переходах, торговых центрах, на вокзалах).
  • Платежные терминалы для пополнения счета или оплаты услуг.
  • Автоматы по продаже билетов.
  • Заправочные станции с самообслуживанием.
  • Торговые точки с сомнительной репутацией.

Как распознать установленный скиммер:

  1. Осмотрите картоприемник. Попробуйте пошатать накладку. Легальный приемник обычно монолитный и плотно прилегает к корпусу. Накладной скиммер может иметь люфт, щели, отличаться по цвету или фактуре.
  2. Проверьте защитную шторку. У настоящего банкомата она обычно из гибкого пластика. Скиммер часто имеет свою, более жесткую шторку.
  3. Обратите внимание на клавиатуру. Она не должна быть слишком толстой или «гулять». Накладная клавиатура для считывания ПИН-кода может выделяться.
  4. Ищите скрытые камеры. Осмотрите козырек банкомата, рекламные стойки рядом — мини-камеры могут быть направлены на клавиатуру.
  5. Доверяйте интуиции. Если устройство выглядит подозрительно или нестандартно, не используйте его.

Итог: главное о скиммерах

Скиммер — это опасное мошенническое устройство для кражи данных карт, постоянно совершенствующееся. Основная защита — это бдительность и соблюдение простых правил: использовать банкоматы внутри отделений банков, прикрывать рукой клавиатуру при вводе ПИН-кода, регулярно проверять выписки по карте и подключить SMS-оповещения о всех операциях. Современные чип-карты и оплата по токенам через Apple Pay/Google Pay значительно безопаснее, чем карты с магнитной полосой, так как не передают реальные реквизиты терминалу.

Частые вопросы по теме

1. Что делать, если я обнаружил скиммер на банкомате?
Немедленно сообщите в банк, которому принадлежит банкомат (телефон обычно указан на самом устройстве), и в полицию (102). Не пытайтесь снять устройство самостоятельно.

2. Несет ли банк ответственность, если с карты списали деньги через скиммер?
Да, согласно Федеральному закону «О национальной платежной системе» (№161-ФЗ), клиент обязан уведомить банк о несанкционированной операции в течение суток после получения уведомления (SMS). Банк обязан провести расследование и вернуть средства, если клиент не нарушил правила хранения ПИН-кода и проявил должную осмотрительность.

3. Защищают ли экранирующие чехлы (RFID-блокеры) от всех скиммеров?
Нет, они защищают только от бесконтактного RFID-скимминга на расстоянии. Они бесполезны против накладных скиммеров на банкоматах, которые считывают магнитную полосу или чип при физическом контакте.

4. Какие карты самые уязвимые для скимминга?
Наиболее уязвимы карты только с магнитной полосой (такие уже почти не выпускаются). Карты с чипом (EMV) защищены лучше, так как чип генерирует уникальный код для каждой операции. Самый безопасный способ оплаты — с помощью токенизированных сервисов вроде Apple Pay, где данные карты вообще не передаются терминалу.

5. Могут ли скиммеры считывать данные с карты «Мир», Visa или Mastercard с чипом?
Да, могут скопировать данные с магнитной полосы, которая все еще есть на большинстве чипованных карт для совместимости. Однако для проведения операции с чипа EMV мошенникам нужен не только номер, но и динамический криптограмм, который сложно получить. Поэтому поддельная карта, созданная после скимминга, часто используется в регионах или терминалах, где еще разрешены операции по магнитной полосе.

Источники