А вообще обычно двумя способами:
1. упомянутая "накладка" - фальшивая клавиатура поверх настоящей. Вы просто вводите ею свой пин
В моем случае был именно этот вариант (фото, увы нет).
Причем она работает как прокси, т.е. нажатия передаются на оригинальные клавиши и вы не заметите разницы в эксплуатации банкомата.

К примеру она может выглядеть так

2. скрытая камера где-то рядом. например в навесном ящичке с буклетами банка
К примеру может выглядеть так

Я в контакте

Традиционно законопослушную Швецию накрыла волна электронных краж. Повседневным делом стало появление фальшивых банкоматов.

Причем на все защитные меры банков и полиции преступники - чаще всего это организованные группировки из стран Восточной Европы - отвечают внедрением очередных технических новинок.

На днях знакомый автора статьи из России, побывавший с экскурсией в Стокгольме, с неподдельным восторгом рассказал ему об одном из эпизодов криминальной истории с банкоматами, свидетелем которой ему довелось стать: "У вас в Швеции бандиты совсем распустились. Представляешь, один мужик хотел спереть банкомат в центре Стокгольма на виду у всей очереди. Сам видел. Рвал его из стены, можно сказать, с корнем. Ничего, конечно, не вышло. Крепко замуровали. И хоть бы кто попытался ему помешать!". Как ни прискорбно, но подобные сцены действительно становятся обыденным явлением шведской жизни.

Банкомат рвал из ниши не грабитель, а бдительный гражданин, тщательно следующий последним рекомендациям полиции. Они звучат следующим образом: "Прежде чем вставить карточку в щель банкомата, ощупайте его со всех сторон, а также загляните в нишу в его верхней части. Если ничего подозрительного не обнаружили, попытайтесь раскачать коробку. И только убедившись, что она сидит плотно, можете снимать деньги".

Эту инструкцию полиция разработала пару недель назад, когда обнаружилось, что в Стокгольме появились... деревянные банкоматы, которые на вид ничем не отличаются от обычных. Первый подобный случай произошел в столичном пригороде Мэшта, когда клиент "Свидбанка" решил проверить банкомат фирмы "Сименс Никсдорф", вызвавший его подозрение сиянием свежей краски. Ведь еще вчера на этом месте стоял потрепанный в финансовых баталиях ветеран.

Мужчина оказался упорным и крепким. Поднатужившись, он дернул и сел на асфальт с передней панелью, изготовленной из дерева и приклеенной к банкомату настоящему. "Это очень искусный вариант подделки, не знакомый нам по прежнему опыту, - рассказал на страницах газеты "Дагенс Нюхетер" шеф службы безопасности "Свидбанка" Бертиль Эльвен. - За передней деревянной панелью, которая ничем внешне не отличалась от настоящей, скрывалось устройство считывания информации с магнитной карточки, а также мини-камера с памятью, снимавшая пин-код. Если бы не бдительный клиент, все, кто воспользовался этим банкоматом, лишились бы своих средств".

Сегодня "джентльменский набор" электронного громилы можно приобрести в Интернете. Скиммеры (от английского to skim - "снимать") стоят около двухсот долларов. Это небольшие "воротца" толщиной в несколько миллиметров, дизайн которых подогнан под банкоматы известных марок. Скиммер вставляется в прорезь для карточки и, как правило, его нельзя обнаружить без предварительной подготовки. Пин-код считывается мини-камерой с памятью, укрепленной в верхней части банкомата, над клавиатурой. Это самая дорогая часть снаряжения стоимостью до шести тысяч долларов. Пластиковые карточки с магнитной полосой в упаковках по 500 штук идут за 30 долларов. Заказал - и можно "бомбить" банкоматы.

Когда ежемесячным "погромам" в Швеции начали подвергаться десятки банкоматов, полиция стала рекомендовать применять против электроники механику. Обывателям рекомендуют ощупывать все углы коварной машины и пытаться вырвать из нее подозрительные части. В целом метод срабатывает.

И тогда в дело были пущены фальшивые блоки. Поначалу это были "насадные" панели клавиатуры, тыкая в которую, клиент закладывал в их память цифры пин-кода. А когда разъяренный и умудренный печальным опытом народ стал срывать насадки, появились целые "потемкинские" банкоматы.

Кроме физической силы, бороться с ними можно лишь одним способом - оснащая банкоматы защитными сенсорами, которые бьют тревогу при появлении на банкомате непривычной "одежки". Первые банкоматы с сенсорами стали устанавливать в этом году. Однако в том же Интернете уже предлагаются "антисенсоры", приладив которые, можно нейтрализовать действие защитной аппаратуры.

Я в контакте

banker.ua - ресурс.

Прежде чем снять наличные в банкомате, хорошенько присмотритесь к клавиатуре и разъему для пластиковой карты. Именно там мошенники устанавливают так называемые скиммеры - едва заметные устройства для считывания информации. Сразу никто деньги с карты не украдет. Ничего не подозревающий "клиент" проведет нужную операцию и получит карту обратно. Однако уже на следующий день с остатком наличных придется проститься.

Скиммерство - явление, периодически дающее о себе знать в Украине. Тем более, что, как оказалось, приобрести или изготовить скиммер совершенно несложно. Готовый аппарат стоит от $250, самодельный вариант обойдется намного дешевле - $20 плюс дополнительное оборудование и программное обеспечение. Все необходимые компоненты открыто продаются на любом радиорынке. Нужен лишь паяльник и несколько учебников по электронике, признался газете один из кардеров (от англ. card - карточка. - "СЕЙЧАС").

Пожалуйста, вставьте Вашу карту.

"Считается, что впервые скиммеры попали в Украину из Болгарии, где их разработали тамошние спецслужбы. Куда более современные технологии - made in USA", - рассказывает интернет-газете "СЕЙЧАС" специалист по карточным технологиям.

Скиммер - это комплекс средств, нацеленных на то, чтобы украсть у пользователя код карточки, уникальный номер и любую другую информацию, которая на ней имеется. "Первый тип скиммера - накладной симулятор приемника карты в банкомате. На первый взгляд, он ничем не отличается от обычного разъема. Однако устройство содержит считыватель, маленькую микросхему преобразователя информации, которая объясняет другой микросхеме - контроллеру - данные с карты", - поясняет кардер. Такие устройства легко выявить в случае, если человек постоянно пользуется одним и тем же банкоматом. Кстати, именно для этого на табло банкомата после ввода карты часто появляется предложение сравнить вид банкомата с картинкой на экране.

"Более современные модели - накладные скиммеры, которых практически не видно. Считыватель очень маленький - ширина его головки равна ширине магнитной ленты карты, толщина - 2-2,5 мм. То есть даже сравнивая, клиент не заметит никакой разницы - скиммер, по сути, находится внутри разъема. В более изощренных скиммерах есть передатчик, то есть тут же по беспроводным каналам (чаще всего это BlueTooth) информация передается на мобильный или устройство, спрятанное в 10 м от банкомата. Его можно повесить даже на дерево", - продолжает специалист. Причем кардер не рискует, потому что не находится рядом с банкоматом. Он лишь время от времени появляется на "точке", чтобы заменить наполненный информацией скиммер.

Введите пин-код.

Второй тип скиммера - накладная клавиатура. Это те же считыватели, контроллеры, преобразователи и микросхемы, что и на разъемах для ввода карты, только спрятанные в клавиатуре. "Обнаружить такой скиммер несложно. Поскольку клавиатура банкомата металлическая, то накладную приходится изготавливать из такого же материала, но она, как правило, на 0,5-1 см выделяется на общей плоскости банкомата. Иногда, чтобы у клиента не возникало подозрений, клавиатуру накладывают на всю рабочую область терминала. Никаких выпуклостей и никаких подозрений. При наборе кода он фиксируется на псевдоклавиатуре", - признается кардер.

Сколько стоит и кто продает

Цена скиммера зависит от производителя и исполнения. По рассказам кардера, готовый (заводской) скиммер обойдется минимум в $250, но прибрести его можно только имея связи с мастерами. "Чем ближе продавец к производителю и заводским технологиям, тем ниже выставляемая цена. Посредники уже продают от $1 тыс. Для изготовления накладной части нужен либо рабочий с завода, либо специалист по лазерной резке металла. Сложно подозревать, что такие делают производители самих банкоматов - наверняка там серьезные проверки и учет, однако, судя по исполнению скиммеров, - это отнюдь не кустарного характера работа", - рассуждает электронщик.

Изготовление металлического корпуса скиммера - самая сложная работа, электронную "начинку" под силу собрать даже самому обычному электронщику. "Все компоненты абсолютно легальны - их можно купить на радиорынке. В итоге самый простой скиммер обойдется в $20. Главное - подобрать соответствующий разьему банкомата считыватель и контроллер, соответствующий ширине магнитной ленты на карте. Именно контроллер понимает код, ведь на ленте он защищен несложным алгоритмом", - поясняет специалист. С помощью специальной программы - дешифратора - на обычном компьютере с контроллера и считываются данные. Плюс устройство, которое позволит подключать схему памяти скиммера - грубо говоря, кардридер. "Как только код карты взломан, его можно записать на магнитную ленту - подойдет лента с бабинной кассеты. Для этого используется также специальное устройство - нечто вроде модифицированного бабинного магнитофона", - делится секретами специалист.

Затем эту ленту с информацией можно наклеить на любую карту самым обычным суперклеем. "Конечно, банки не стоят на месте, и в самых современных банкоматах есть свои средства защиты от поддельных карт. К примеру, номер с чиповой картой не пройдет. Однако обычные магнитные карты, по сути, кусок пластика, можно модернизировать, наклеив на них новую ленту. Номер карты и выгравированные данные банкоматом не считываются - уже проверено. Эта информация для держателя карты, но не для банкомата", - уверяет специалист.

Как уберечься от мошенников

Кражу информации со своей карты предупредить может каждый. Главное - быть внимательным. "Как правило, люди пользуются одними и теми же банкоматами по дороге на работу, домой и уже привыкают к внешнему виду банкомата. И потому, если вам кажется, что банкомат выглядит как-то необычно, на нем присутствуют лишние детали, напоминающие работу кустарного производства, как минимум, стоит отказаться от такого банкомата. Максимум - сообщить об этом в банк", - прокомментировал интернет-газете "СЕЙЧАС" Александр Карпов, директор Украинской межбанковской ассоциации членов платежных систем (ЕМА), консультант Комитета ВР по вопросам финансов и банковской деятельности.

"Считыватель рассчитан на то, чтобы скорость принятия карты была постоянной. Сегодня банкоматы оборудованы устройством, которое сбивает с толку скиммер. Введенная карта резко выходит и снова исчезает в разъеме, то есть нарушается скорость сигнала. Украсть информацию в таком банкомате намного сложнее. Для этого от скиммера потребуется достаточно большие вычислительные мощности, что повлечет увеличение его объема", - признается электронщик.

Банки действительно не дремлют и периодически проверяют банкоматы, устанавливают камеры и совершенствуют средства защиты. Однако, несмотря на это, скиммеры все же находят своих жертв. "Открыто их не купишь, ведь можно поплатиться свободой. Однако часто автором скиммера может быть обычный любитель-электронщик, имеющий образование, либо любитель, неравнодушный к схемотехнике. Конечно, цель - легкие деньги, но, как и обычные хакеры, иногда они действуют, стремясь самоутвердиться". По словам кардера, для экспериментов подойдут пара университетских учебников, советы специалистов на радиорынке да информация в Интернете. "Конечно, такие сайты пытаются уничтожить, однако сделать это непросто: ведь их разработчики, предоставляющие подобную информацию, - высококвалифицированные специалисты в электронике", - резюмирует кардер. // Иван САМОЙЛЕНКО, "Сейчас"