Скимминг (англ. skimming – снятие сливок) – это кража данных банковскойкарты при помощи специальных портативных устройств: скиммеров, которые устанавливают на картприёмники банкоматов или картридеры на входных дверях отделений банков и с их помощью копируют информацию с магнитной полосы карты (имя и фамилия держателя, номер и срок окончания срока действия карты, CVV2- и CVC-код), миникамер и накладок на клавиатуру для похищения ПИН-кода. Скиммеры, камеры и накладки маскируются под элементы банкоматов и других устройств считывания информации с пластиковых карт.
Стать жертвой мошенников можно не только при выполнении операций через банкомат, но и в процессе оплаты покупок в торговых и сервисных точках (ресторанах, гостиницах, кассах и пр.). Для кражи данных используются переносные скиммеры или устройства, прикреплённые к POS-терминалу.
Одной из разновидностей скимминга является онлайн-скимминг. В отличие от физического онлайн-скимминг не требует использования специальных устройств, похищение информации происходит через лазейки в программном обеспечении интернет-магазинов, которыми пользуются злоумышленники, внедряя свой вредоносный код.
Для защиты от скимминга держателям рекомендуется:
- перейти на чипированные карты;
- не записывать ПИН-код на карте или на листке бумаге, а держать его в памяти, при вводе прикрывать клавиатуру рукой;
- использовать карты только в надёжных, проверенных торговых точках и интернет-магазинах с большой клиентской аудиторией;
- не выпускать карту из рук или хотя бы вида в магазинах, ресторанах, гостиницах и других торгово-сервисных предприятиях;
- совершать операции в банкоматах, расположенных в отделениях банков и на охраняемой территории;
- производить поверхностный осмотр устройств чтения карт на предмет обнаружения подозрительных деталей;
- подключить систему смс-информирования о проведённых операциях по карте;
- избегать интернет-магазины и онлайн-сервисы, которые требуют прислать фото (скан) карты.