Выкладываю статью здесь, ибо сайт с оригиналом завис (не выдержал наплыва кардхолдеров
================================================
Внимание! Будьте бдительны.
Я частично попался на банкомате со скиммером.
Около полуночи с 15.02 на 16.02 хотел снять маленько деньжат.
Карточку только вставил, PIN вводить не стал - заподозрил неладное. Карточку забрал.
На следующее утро (16.02 около 10 утра) карточка заблокирована за попытки взлома - секьюрити банка сработала чОтко.
Примерно вот так выглядела щель банкомата обычно
а примерно вот так со скиммером
Ну и на клавиатуре была накладка, но фотки нету.
Главное, блин, уже заподозрив, что банкомат хакнут, все таки собирался вводить пин-код, аргументируя сам себе словами типа "та ладно, блин, не может быть - это ж токо в кино про хакеров бывает".
Вчера заходил в отделение, уточнить был ли мальчик - все подтвердили, мол, таки да злоумышленники вот такое с банкоматом нашим единственным сотворили.
Отака х..ня малятки.
От неизвестного комментатора:
Занимался этой темой работая в органах еще в затертом 1996 году. Кто недоумевает КАК это работает (все цепляются за скиммер, забывая об упоминании автором накладки на клавиатуру. Принцип здесь таков: скиммер считывает информацию с магнитной ленты Вашей карточки, позволяя легко изготовить ее дубликат. А накладка на клавиатуру позволяет узнать PIN, который Вы вводите. В результате чере 2 минуты после Вашего общения с банкоматом, злоумышленники имеют возможность снять все оставшиеся на ВАШЕЙ карточке деньги (в пределах ограничений на выдаваемые суммы банкоматом, но как их обходить знают все). Автор сохранил деньги только потому, что НЕ ВВЕЛ PIN и злоумышленники вынужденно пытались его подобрать. В результате карточка автора заблокировалась.
PS
Банкомат на метро Поздняки, рядом с дверью тамошнего отделения Приватбанка, недалеко от McDonalds.
Реквизиты: отделение "Позняки" Адрес: ул.Гришка, 4, г.Киев, Киевская область, 02140, Украина, 38 (044) 570-22-52, 572-71-80, email: k3@pbank.com.ua
pps
В каментах резонно заметили, что надо было звонить в саппорт банка по телефону, указаному на карточке. Конечно надо было!
Теперь я жалею что не позвонил. Действительно жалею. А в тот момент, несмотря на все подозрения, я всё же не верил до конца, что столкнулся с тем, с чем столкнулся. Более того, когда я ушел от банкомата, к нему подошел какой-то чувак - видимо он тоже попал. А я мог его предупредить. И вообще можно было сбегать в McDonalds или к метро за представителем власти и вместе с ним там на месте дождаться приезда секьюрити. Или разбудить охранника в отделении банка (если он там был конечно). Многое можно было бы сделать при полном понимании того, с чем столкнулся. Подвели сомнения и неверие в то, что это может вот тут прямо со мной и происходить в родном городе у давно знакомого банкомата. Я ж говорю, что уже заподозрив неладное думал все таки ввести ПИНкод ибо "что за ерунда мне мерещится с недосыпу".
В следующий раз сомнений у меня не будет.
Надеюсь и у прочитавших эту историю - тоже.
upd
вот так еще может выглядеть скиммер
или вот так (вообще хрен заметишь)
или даже вот так
вот этот скиммер в сравнении с оригинальной щелью
Еще один банкомат.
Накладная клавиатура и скиммер
Настоящая щель под скиммером.
Еще один мегадевайс (спасибо неизвестному комментатору за линк)
Из каментов:
вопрос "как с помошью скиммера считать ПИН"
Только с помощью вставки в приемную щель - видимо никак.
А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.
К примеру она может выглядеть так
2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка
К примеру может выглядеть так
================================================