Скимминг карт в банкоматах: как защититься от мошенничества

В 2017 году с банковских карт было незаконно выведено более 1 миллиарда рублей. Для получения информации о счетах пользователей используют методы скимминга и фишинга. Fishing — с англ. языка переводится как рыбалка. Мошенники используют специальные программы, чтобы получить информацию, необходимую для совершения платежей или доступа в интернет-банки.

Skimming — изъятие, снятие. Это способ, позволяющий сделать дубликат физического носителя карточки. Простыми словами, скимминг карты — это технология с использованием считывателя магнитной ленты, скрытой камеры или накладной клавиатуры. Обычный пользователь, как правило, не замечает стороннее устройство в банкомате и снимает деньги. Мошенник получает все данные и использует их в своих целях.

Как воруют деньги с карт

Мошенничество в банковской сфере развивается одновременно с технологиями защиты. Существует много способов украсть ваши деньги со счета. Рассмотрим наиболее распространенные:

  • Кардинг — операции с реквизитами, не одобренные владельцем. Сюда входит кража или незаконное владение пластиком, оформление по подложным документам, копирование магнитной полосы и кража PIN-кода (до перехода на ЧИПы), оплата покупок и услуг в Интернете без физического носителя и одобрения транзакции владельцем.
  • Фишинг — получение незаконным способом реквизитов счета. Как правило, пользователи кредиток сами передают конфиденциальные сведения злоумышленникам по телефону или вводя данные на сайте.
  • SMS-фишинг — на телефон поступает СМС-оповещение с целью получения реквизитов. Это может быть рассылка о выигрыше и оплате доставки, блокировке счета и т.д. Пользователь сам вводит данные или передает их злоумышленнику другим способом.
  • Интернет-фишинг — получение информации с использование поддельных сайтов с вирусом, которые передают введенные данные третьим лицам. Обычно мошенники копируют известные сайты магазинов, банков и других компаний, которым пользователи доверяют.
  • Вишинг — выуживание информации о карточке по телефону. Обычно на телефон поступает звонок с неизвестного номера. Звонящий представляется сотрудником банка, покупателем товара, представителем магазина и т.д. Цель — завладеть конфиденциальными сведениями, чтобы получить доступ в мобильный банк.
  • Скимминг — копирование данных кредитки. Используется специальное оборудование, установленное на терминал любого банка.
  • Шимминг — усовершенствованный скимминг. Вместо накладок и камер в картридер устанавливается считывающее устройство, передающее данные о пластике.
  • Поддельные банкоматы — банкоматы с логотипами известных банков, которые считывают данные и передают их на компьютер мошенников. Их устанавливают в неохраняемых местах. При использовании возникает ошибка чтения карты или технический сбой.
  • Вирусы — вредоносное ПО, сканирующее телефон и компьютер, передающее пароли, введенные в интернет-браузере, и другие сведения владельцам вируса.

к содержанию ↑

Банкоматы и скимминг

Мошенничество с банковскими картами требует наличия оборудования, программного обеспечения и навыков программирования. Не все злоумышленники ими обладают, поэтому используются более простой метод — скимминг. На любой банкомат устанавливают дополнительное оборудование, которое копирует данные.

Отличия скимминга от фишинга

В отличие от фишинга, скимминг можно использовать только в связке с банкоматом. Иных способов получить нужные данные — нет. Фишинг включает несколько разновидностей — с использованием интернета, СМС-оповещений и телефонных звонков.

Skimming не предполагает контакт злоумышленника с владельцем кредитки. Он не звонит по телефону и не отправляет сообщения. Держатель карты может даже не догадаться, что стал жертвой мошенничества до исчезновения своих денег.

Как отличить опасный банкомат

Перед использованием устройства вне отделения банка, осмотрите его: ищите любые подозрительные признаки. Опасный банкомат можно отличить по наличию накладного картоприемника. Если установлена антискимминговая накладка, попробуйте ее аккуратно снять или повернуть.

Обычно мошенники не пользуются одним терминалом, выдающим деньги, более 5-12 часов, поэтому сторонние гаджеты монтируются на клей или скотч. А значит, держатся на «честном слове».

Если на банкомате установлены камеры, их легко вычислить. Осмотрите экран и прилегающий пластик. При наличии углублений с черными точками, откажитесь от использования устройства. Также камеры часто прячут в накладках и панелях.

Мошенники нередко используют накладную клавиатуру, чтобы получить пин-код, поэтому обратите на это внимание. Фальшивая клавиатура обычно не совпадает по цвету и фактуре, она слишком выпуклая, неплотно прилегает к поверхности и заметно люфтит.

Самыми защищенными являются новые биометрические банкоматы, не требующие использования физического носителя.

Если устройство старое, а клавиатура не имеет потертостей и характерных временных царапин — это признак накладки.

Как обнаружить скиммер

Проверенные способы обнаружения:

  • Определить накладную клавиатуру можно визуально — по внешнему виду, наличию клея и отличающейся фактуре. Если накладка вызывает подозрения, попробуйте поддеть ее ногтем или острым предметом, фальшивка легко отойдет от поверхности, а под ней будет настоящая клавиатура.
  • Чтобы увидеть скрытую камеру, нужно не только осмотреть, но и потрогать поверхность устройства. Обычно камеры монтируют в панели, установленной на тонкий слой клея. Если панель люфтит, скорее всего ее поставили туда мошенники.
  • Скиммер, установленный в картоприемник ,сложно обнаружить визуально. Нужно попробовать повернуть или снять накладку. Подделка будет шататься и неплотно прилегать к поверхности.

Поддельные банкоматы

Несмотря на сложность установки, в России начали появляться фальшивые банкоматы. Злоумышленники покупают у банков старые устройства, оснащают их скиммерами и монтируют в местах большого скопления людей, подальше от банков. Визуально отличить поддельное устройство от настоящего невозможно. Злоумышленники используют логотипы известных брендов, чтобы не вызывать подозрений у пользователей.

При использовании — снятии денег или внесении наличных — возникают технические ошибки и операции отклоняются. А ваши данные тем временем отправляются аферистам.

Фальшивые банкоматы устанавливают в аэропортах и на вокзалах, в торговых центрах, переходах и т.д.

к содержанию ↑

Как защититься от скимминга

Чтобы не стать жертвой мошенничества и не лишиться денег, соблюдайте меры безопасности:

  • Пользуйтесь банкоматами, расположенными в отделениях банка. Мошенники обойдут их стороной, поскольку они оснащены камерами, также в отделении присутствует охрана.
  • Если вы снимаете наличные в ТЦ или другом месте, проверьте в мобильном приложении, является ли устройство официальным. Не забудьте осмотреть его перед использованием.
  • При вводе пин-кода закрывайте клавиатуру рукой, независимо от того, есть рядом люди или нет.
  • Подключите СМС-информирование. Стоимость услуги — от 50 до 100 р. в месяц. На мобильный телефон будут приходить оповещения обо всех операциях. В случае несанкционированного списания вы оперативно отреагируете и заблокируете карточку.
  • Установите лимиты на операции. Ограничения устанавливают не только на выдачу средств, но и переводы, покупки. Для этого обратитесь в банк или используйте функционал интернет-банка.
  • Оформите чипированную карту. Это дополнительная защита, поскольку скопировать ЧИП сложнее, чем магнитную полосу.

к содержанию ↑

Что делать, если деньги украдены

Если защититься от скимминга карты не удалось, и третьи лица вывели со счета все деньги, обратитесь в полицию. Напишите заявление и отнесите копию в банк. Служба безопасности обязана провести расследование. Если будет доказано, что мошенник получил данные незаконно, вероятно, финансовые средства вернут. Если вы сами сообщили реквизиты по телефону или ввели данные на поддельном сайте, банк откажет в возмещении ущерба.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *