Открыть сервис

Скиммер

Скиммер — это устройство, предназначенное для несанкционированного считывания данных с магнитной полосы банковской карты, а также для перехвата PIN-кода держателя карты. Скиммеры относятся к категории криминального оборудования, используемого для совершения хищений денежных средств со счетов физических и юридических лиц. В зависимости от конструкции, скиммеры могут быть накладными (устанавливаются поверх штатного считывателя банкомата или платежного терминала) или встраиваемыми (монтируются внутрь корпуса устройства). В Российской Федерации изготовление, распространение и использование скиммеров квалифицируется как приготовление к краже или мошенничеству и преследуется по уголовному законодательству.

История

Первые случаи применения скимминга (англ. skimming — «снятие сливок») были зафиксированы в конце 1980-х — начале 1990-х годов в США и странах Западной Европы, одновременно с массовым внедрением банкоматов и платежных терминалов. Первоначально злоумышленники использовали простые механические устройства, которые копировали оттиск рельефных данных карты (эмбоссинг) и записывали PIN-код путем визуального наблюдения. С развитием электронных технологий скиммеры эволюционировали в компактные электронные модули, способные считывать данные с магнитной дорожки и передавать их по радиоканалу.

В России первые сообщения о скимминге появились в начале 2000-х годов, когда банки начали активно развивать сети банкоматов. Пик активности скиммерных атак в РФ пришелся на 2010–2015 годы, после чего, с внедрением чиповых карт стандарта EMV и технологии бесконтактной оплаты, количество успешных атак на банкоматы снизилось, однако скимминг переориентировался на терминалы в торговых точках и на устройства самообслуживания (например, паркоматы, терминалы оплаты услуг).

Классификация

Скиммеры классифицируются по способу установки, типу считываемых данных и методу передачи информации.

По способу установки

  • Накладные скиммеры. Устанавливаются поверх штатного картоприемника банкомата или терминала. Внешне имитируют оригинальную деталь, часто изготавливаются из пластика, окрашенного в цвет корпуса устройства. Оснащены собственной считывающей головкой, которая дублирует штатную, и микросхемой для записи данных.
  • Встраиваемые скиммеры. Монтируются внутрь корпуса банкомата или терминала, как правило, на пути движения карты между картоприемником и считывающей головкой. Для установки требуется доступ к внутренним компонентам устройства, что обычно достигается путем взлома замка или использования дубликата ключа.
  • Портативные скиммеры. Ручные устройства, которые злоумышленник использует для считывания данных с карты, например, при оплате в кафе или ресторане, когда карта находится вне поля зрения владельца.

По методу считывания PIN-кода

  • Накладные клавиатуры. Устанавливаются поверх штатной клавиатуры PIN-пада. Запоминают последовательность нажатий и передают ее злоумышленнику вместе с данными карты.
  • Скрытые камеры. Миниатюрные видеокамеры, встраиваемые в корпус банкомата (например, в панель с информацией, в рамку дисплея или в козырек). Направлены на клавиатуру, фиксируют ввод PIN-кода.
  • Оптические накладки. Прозрачные или полупрозрачные накладки на клавиатуру, которые изменяют оптические свойства кнопок при нажатии, что фиксируется камерой.
  • Тепловизионные методы. Используются реже; после ввода PIN-кода на клавиатуру направляется тепловизор, который выявляет оставшиеся тепловые следы пальцев.

По способу передачи данных

  • С автономной памятью. Данные накапливаются во встроенной памяти микросхемы. Злоумышленник забирает скиммер через определенное время и извлекает данные.
  • С радиопередачей. Данные передаются в реальном времени или с небольшой задержкой по Bluetooth, Wi-Fi или GSM-каналу на приемное устройство, находящееся поблизости (например, в автомобиле, припаркованном рядом с банкоматом).
  • С проводным подключением. В редких случаях скиммер подключается к штатной шине банкомата и передает данные через его внутренние интерфейсы.

Устройство и принцип действия

Типичный накладной скиммер состоит из следующих компонентов:

  • Считывающая головка (магнитная головка) — элемент, который контактирует с магнитной полосой карты при ее вставке в картоприемник.
  • Микроконтроллер — управляющая микросхема, обрабатывающая сигнал с головки и преобразующая его в цифровые данные.
  • Энергонезависимая память (например, EEPROM или флеш-память) — для хранения считанных данных.
  • Источник питания — литиевые батарейки (таблетки) или аккумулятор, обеспечивающие автономную работу устройства.
  • Передатчик (опционально) — Bluetooth-модуль, GSM-модуль или Wi-Fi-чип для дистанционной передачи данных.

Принцип действия: когда держатель карты вставляет ее в картоприемник банкомата, магнитная полоса проходит через считывающую головку скиммера, которая считывает дорожки (треки) магнитной полосы. Стандартная магнитная полоса содержит три дорожки, но для совершения транзакции обычно достаточно данных первой и второй дорожек (номер карты, срок действия, имя держателя, CVV-код в некоторых системах). Считанные данные сохраняются в памяти микроконтроллера. Одновременно с этим накладная клавиатура или скрытая камера фиксируют PIN-код, введенный пользователем. В дальнейшем злоумышленник изготавливает копию карты (клонирует ее) на чистую пластиковую заготовку с магнитной полосой и использует ее для снятия наличных в банкомате или оплаты покупок.

Применение

Скимминг является одним из наиболее распространенных видов мошенничества с банковскими картами. Основные цели применения скиммеров:

  • Хищение денежных средств со счетов держателей карт.
  • Получение данных для изготовления поддельных карт (клонирование).
  • Сбор информации для последующей продажи на черном рынке (в даркнете).

Скиммеры могут устанавливаться не только на банкоматы, но и на:

  • Платежные терминалы в магазинах, кафе, АЗС.
  • Терминалы самообслуживания (паркоматы, билетные автоматы, терминалы оплаты услуг).
  • Дверные замки и системы доступа, использующие магнитные карты.

Методы противодействия

Технологические меры

  • Переход на чиповые карты (EMV). Чип генерирует уникальный динамический код для каждой транзакции, что делает клонирование карты на основе данных магнитной полосы бесполезным для операций в терминалах, поддерживающих чип. Однако данные магнитной полосы все еще могут быть использованы для операций в банкоматах, не поддерживающих чип, или для онлайн-транзакций.
  • Внедрение бесконтактных технологий (NFC). Бесконтактная оплата исключает физический контакт карты со считывателем, что затрудняет установку скиммера.
  • Антискимминговые устройства. Банкоматы оснащаются специальными накладками, которые блокируют или искажают сигнал скиммера, а также датчиками, фиксирующими попытку установки постороннего устройства.
  • Датчики вскрытия и вибрации. Современные банкоматы имеют датчики, реагирующие на изменение положения корпуса или попытку вскрытия картоприемника.
  • Шифрование PIN-кода. Использование протоколов шифрования (например, 3DES, AES) при передаче PIN-кода от клавиатуры к процессору банкомата.
  • Биометрическая аутентификация. Внедрение сканеров отпечатков пальцев или распознавания лица для подтверждения личности держателя карты.

Организационные меры

  • Регулярные проверки банкоматов. Сотрудники банков и инкассаторских служб осматривают банкоматы на предмет наличия посторонних устройств.
  • Обучение персонала. Кассиры и операционисты проходят инструктаж по выявлению признаков скимминга.
  • Информирование клиентов. Банки размещают памятки о том, как распознать скиммер (например, неплотное прилегание накладки, необычный цвет или текстура клавиатуры, наличие лишних элементов на корпусе).

Правовые меры

В Российской Федерации ответственность за скимминг наступает по нескольким статьям Уголовного кодекса:

  • Статья 158 («Кража») — если скиммер использовался для хищения денег.
  • Статья 159.3 («Мошенничество с использованием электронных средств платежа»).
  • Статья 187 («Неправомерный оборот средств платежей») — за изготовление, хранение или сбыт поддельных платежных карт, а также за изготовление оборудования для их изготовления.

В 2023 году в РФ была ужесточена ответственность за кибермошенничество, в том числе за использование скиммеров. Создание и распространение скиммеров может квалифицироваться как приготовление к преступлению или как незаконный оборот специальных технических средств, предназначенных для негласного получения информации (статья 138.1 УК РФ).

Интересные факты

  • Первый массовый случай скимминга в России был зафиксирован в 2004 году в Москве, когда злоумышленники установили накладные скиммеры на несколько банкоматов одного из крупных банков. Ущерб составил несколько миллионов рублей.
  • В 2016 году в США была раскрыта преступная группа, которая использовала скиммеры, встроенные в терминалы оплаты на автозаправочных станциях. Устройства были настолько миниатюрны, что их можно было установить за несколько секунд.
  • С развитием технологий скиммеры стали маскироваться под элементы дизайна банкомата: например, в 2019 году в Европе были обнаружены скиммеры, выполненные в виде козырька над дисплеем, в который была встроена камера.
  • Некоторые современные скиммеры оснащены функцией самоуничтожения: при попытке извлечения или вскрытия устройства данные в памяти стираются, а микросхема выходит из строя.

Источники

  • Уголовный кодекс Российской Федерации, статьи 158, 159.3, 187, 138.1.
  • Отчеты Центрального банка Российской Федерации о мошенничестве с платежными картами (2010–2024).
  • Материалы расследований МВД России по делам о киберпреступлениях.
  • Публикации экспертов в области информационной безопасности (Group-IB, Positive Technologies, BI.ZONE).
  • Международные стандарты безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →