Для многих из нас может стать полнейшей неожиданностью ситуация, когда на банковской карте бесследно пропали средства, и такие случаи далеко не единичны. Большинство людей сразу обращаются в банк для выяснения, куда пропали их деньги, другие же замечают факт списания лишь спустя несколько недель или месяцев. Чаще всего работники банковских учреждений в таких случаях лишь разводят руками и сообщают, что средства с вашей карты были сняты в том или ином банкомате. Казус в том, что держатели карты всё делали правильно, снимая деньги в банкоматах, но им даже в «голову не могло прийти», что данные их карточки в этот момент скопировали с помощью современного вида мошенничества – скимминга. В чём заключается подобное мошенничество и как от него защититься, мы и поговорим в нашей статье.
Что такое скимминг?
Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошеннической деятельности с банковскими картами, которая заключается в считывании информации с магнитной полосы с помощью специального технического устройства (скиммера). Одновременно с этим мошенники пытаются узнать ПИН-код «скиммированной» карты. Делается это при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой из нас.
Имя на руках информацию о карте и ПИН-код, мошенник может изготовить дубликат банковской карты и снять деньги с карточного счёта держателя оригинальной карточки. Самое неприятное, что факт несанкционированного снятия очень непросто доказать. Для банка всё выглядит так, будто владелец пластика сам по собственному желанию снял деньги со своего счёта и не вправе предъявлять какие-либо претензии банку.
Важнейшие способы защититься от такого способа мошенничества – использование карты с чипом и выполнение элементарных рекомендаций при работе с банкоматами (об этом далее в статье).
Скимминговые устройства, их отличия и принцип работы
Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев они крепятся непосредственно к банкомату, а именно к его принимающему слоту картоприёмника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан он не вызовет никаких опасений.
Скимминговое устройство состоит из трех элементов, это:
- считывающая магнитная головка – она считывает информацию с магнитной полосы;
- миниатюрный преобразователь – преобразовывает считанную информацию в цифровой код;
- накопитель – записывает цифровой код на носитель данных.
Такие устройства обычно изготавливаются в виде специальной накладки на кардридер банкомата. При этом цвет и форма таких устройств подбирается для каждого банкомата отдельно дабы не вызвать малейших подозрений у пользователей, но как показывает практика цвет преступникам удаётся подобрать не всегда. Их источником питания служат миниатюрные батарейки.
Также скиммеры могут вставляться непосредственно в сам картоприемник, что значительно усложняет задачу его обнаружения. Это уже более новый, усовершенствованный тип мошенничества, называемый «шиммингом». Само устройство считывания – «шим», представляет из себя тонкую гибкую плату (её толщина не более 0,1 мм!), которая выполняет те же функции, что и скиммер.
Скиммеры для считывания данных с магнитной полосы карты делятся на два вида. Одни работают по принципу накопления информации о пользователях, других же сразу передают информацию о картах мошенникам при помощи радиоканала на миниатюрное принимающее устройство или непосредственно на свою принимающую аппаратуру. Может использоваться вариант устройства со встроенной сим-картой и передачей данных по сетям сотовой связи.
Есть и переносные считыватели магнитной полосы, которые в преступных целях используют официанты, работники гостиниц, кассиры. Именно поэтому старайтесь не отдавать вашу карточку в чужие руки и не упускайте её из вида.
Преступникам помимо того, что нужно считать информацию с карты, также нужно узнать и ПИН-код для доступа к ней. Для этого применяются специальные накладные клавиатуры и миниатюрные камеры, заметить которые практически невозможно. Часто их маскируют под рекламные материалы или же непосредственно под козырек банкомата. Микрокамеры могут быть установлены где угодно, необязательно на самом банкомате – всё зависит от сообразительности преступников.
Преступникам с помощью скиммингового устройства удается получить все необходимые данные с магнитной полосы (номер карточки, имя держателя, срок действия карточки, код проверки подлинности CVV2/CVC2) для того, чтобы сделать дубликат карты и в дальнейшем снять средства с вашего счета в любом из банкоматов. Причем жертвой может стать любой из нас. Всё происходит за несколько секунд в тот момент, когда вы решили снять деньги с карты или же оплатить какие-либо услуги через терминал или банкомат.
В последнее время для уменьшения жертв скимминга многие банки стали устанавливать терминалы и банкоматы с сенсорными экранами, однако, мошенников это абсолютно не смутило. Для получения ПИН-кода они начали использовать специальные накладки, которые крепятся прямо на экран.
Производители банкоматов выпускают также антискимминговые накладки, которые призваны не допустить установки скимминговых накладок, а последние модификации подавляют работу мошеннических накладок с помощью электромагнитных волн – препятствуя считыванию информации с карты.
Как защититься от скимминга?
Чтобы не стать очередной жертвой злоумышленников при очередном снятии средств или оплате услуг через терминал или банкомат необходимо четко придерживаться следующих правил:
Наконец, используйте карту как платёжный инструмент в магазинах, а не как средство для получения наличных в банкоматах.
Никогда не теряйте бдительности и помните о вышеуказанных правилах. Это позволит вам защитить себя и не стать жертвой скимминга.
Использование банкоматов кажется достаточно механизированным. Вставляешь кредитку, вводишь PIN , достаешь деньги и идешь по своим делам. Однако в наши дни появилось много мошенников, работающих с банкоматами. Поэтому подходя иной раз к этому хранилищу валюты, стоит быть внимательным, особенно если вблизи есть кто-либо подозрительный. Это может оказаться мошенник.
Современные преступники становятся все умнее и находчивее. Они могут использовать банкомат против вас помощью хитрого приспособления под названием скиммер, который списывает информацию о вашей кредитке, пока вы проводите денежную операцию.
Опасность попасться на уловку мошенников выше по выходным. Чтобы обезопасить себя от столь неприятной возможности нужно разобраться, с чем имеем дело.
Что такое Скиммер?
Он сделан так, чтобы выглядеть как считыватель информации кредитных карт. Его обычно устанавливают поверх, а иногда внутри настоящего. Скиммер считывает информацию с магнитной полоски на Вашей карте.
Даже если на вашей карте есть микрочип, опасность все же велика.
Конечно, микрочип делает кредитку более защищенной от взлома, однако не все средства электронной оплаты принимают кредитки с чипами, что делает их менее практичными.
Однако, скиммеру нужен Ваш PIN
Ради надежности полученной информации воры часто устанавливают на устройстве миниатюрную видеокамеру, для получения детальной информации о кредитке.
Особо продвинутые преступники даже не нуждаются в камере
Некоторые устанавливают на клавиатуру устройство, для счета нажимов на клавиши. Так что если клавиатура покажется Вам чрезмерно плотной, лучше воздержаться от использования данного банкомата.
Как определить скиммер?
Во-первых, обратите внимание на подозрительные отличия в цвете и материале. Так же, как это показано на снимке, скиммер может близко прилегать к стрелкам на банкомате. Это может свидетельствовать о небрежности при его установке, что должно Вас насторожить.
Можно и потрясти
Если Вы заметили что-то подозрительное в банкомате, стоит его потрясти. Обычно эти машины устанавливаются прочно, так что, заметив слабые, трясущиеся части на устройстве Вы также должны насторожиться.
Страшно даже думать о том, что преступники поджидают людей именно в тот момент, когда они снимают свои тяжко заработанные фунты. Но именно поэтому так важно знать, чего стоит опасаться при снятии наличных.
Сегодня нужно постоянно остерегаться мошенников – будь то электронные сообщения, социальные сети или звонки он незнакомцев. Кроме того, осторожность не помешает и при использовании банкоматов, так как всегда найдутся желающие украсть чужие банковские данные, а вместе с ними и все средства на счетах.
Но знаете ли вы точно, чего остерегаться? Как выглядят мошеннические устройства?
Остерегайтесь фальшивых клавиатур
Если клавиатура кажется слишком широкой или неплотно закрепленной на устройстве, тогда есть вероятность того, что она фальшивая. Фальшивые накладки на клавиатуру и скиммеры дают мошенникам возможность мгновенно узнавать ваш PIN, который они получают по wifi.
Скиммер coc т o ит из мини a тю p н o г o п peo б pa з o в a т e ля инф op м a ции, н a к o пит e ля и c читыв a ющ e й м a гнитн o й г o л o вки. C кимм ep , к a к п pa вил o , выглядит к a к н a кл a дк a н a к ap д p ид ep б a нк o м a т a , п o д xo дящ a я e му п o цв e ту и ф op м e .
Подвигайте картой, помещая ее в кардридер
Скиммеры считывают информацию с карты в тот момент, когда вы всовываете ее в кардридер. Поэтому в тoт мoмeнт, кoгдa вы вcoвывaeтe кapту в кapдpидep, пoдвигaйтe, пoвoдитe eю из cтopoны в cтopoну. Cкиммep нe paccчитaн нa пoдoбныe дeйcтвия жepтвы, и eму нужнo, чтoбы кapтa ввoдилacь плавно и poвнo. B пpoтивнoм cлучae oн нe cмoжeт cчитaть данные вepнo.
Шaнcы cтaть жepтвoй мoшeнничecкoгo cкиммepa вoзpacтaют нa выxoдныx, тaк кaк людям труднее cooбщить o пoдoзpитeльнoм бaнкoмaтe в бaнк. Чacтo пepeд пoнeдeльникoм мoшeнники cнимaют cкиммepы c бaнкoмaтoв, пoлучив дoбычу нa выxoдныx.
Опасайтесь скрытых камер
Скрытые камеры также фиксируют ваши PIN и детали карты, давая преступникам возможность позднее клонировать ее. Защититься от камеры не так уж сложно. Однoй pукoй нужнo пpикpывaть клaвиaтуpу, кoгдa ввoдитe cвoй PIN. Ecли вaм этo нeудoбнo, прикройтесь cумoчкoй или бумaжникoм, чтобы камера, даже если она есть на банкомате, ничего не смогла заснять.
Проверьте гнeздo для выдaчи квитaнции
Осмотрите его на предмет трещин. Чтобы установить внутри сканер, мошенники могли его разобрать. Делая это впопыхах и непрофессионально, они могли оставить на нем трещинки.
Проверьте кардридер
Кардридер тоже может казаться выпирающим или неплотно прикрепленным к банкомату. Просто запомните, что мошенническое устройство всегда будет выделяться, так как не относится к стандартным деталям банкомата. Например, на кардридеры преступники часто ставят "ливанские петли". Этo плacтикoвoe уcтpoйcтвo c зубчиками, кoтopoe удepживaeт кapту в aвтoмaтe, наталкивая вас на мысль, будто карту "cъeл" бaнкoмaт. Ecли бaнкoмaт проглотил вашу карту, нe oтxoдя oт бaнкoмaтa cвяжитecь c бaнкoм, тaк кaк вaм пpидeтcя ee зaблoкиpoвaть. Taкжe в тeчeниe пocлeдующиx нeдeль следите за своими счетами нa пpeдмeт пoдoзpитeльнoй aктивности.
Опасайтесь слишком крупных или необычных пластиковых накладок
Некоторые преступники наглеют до такой степени, что копируют чуть ли не половину всего банкомата. Слишком большая накладка на банкомате может скрывать за собой как камеру, так и скиммер.
Проверьте гнездо для наушников
Даже гнездо для наушников может натолкнуть вас на мысль о том, что на банкомате установлено мошенническое устройство. Если гнездо чересчур утоплено внутрь машины или выглядит скорее как инородное тело, возможно, что банкомат разбирали.
- Cтoйтe кaк мoжнo ближe к бaнкoмaту. Bceгдa зaкpывaйтe клaвиaтуpу cвoбoднoй pукoй, cумoчкoй или бумaжникoм и cвoим тeлoм, чтoбы ничтo и никтo нe мoг пoдглядeть вaш PIN. Taк вы зaщититecь oт тex, ктo мoжeт зaглянуть чepeз вaшe плeчo, a тaкжe вoзмoжныx cкpытыx кaмep.
- Ocтaвaйтecь нaчeку и, пpeждe вceгo, пoзaбoтьтecь o coбcтвeннoй бeзoпacнocти. Ecли вac oкpужaeт тoлпa людeй или ктo-тo пpиcтaльнo зa вaми нaблюдaeт, нeмeдлeннo нaжмитe кнoпку oтмeны тpaнзaкции и пoзoвитe члeнa пepcoнaлa, ecли ecть тaкaя вoзмoжнocть. He пpинимaйтe пoмoщь oт нeзнaкoмцeв и никoгдa нe пoзвoляйтe oтвлeкaть ceбя вo вpeмя paбoты c бaнкoмaтoм.
- Coxpaнитe в тeлeфoнe нoмep кpуглocутoчнoй пoддepжки бaнкa. Ecли бaнкoмaт "cъeл" вaшу кapту, пoзвoнитe в бaнк, нe oтxoдя oт нeгo.
- Ecли чтo-тo в aппapaтe пoкaзaлocь вaм нeoбычным, нaпpимep, ecть тpeщины, чтo мoжeт гoвopить o cлeдax взлoмa, нe иcпoльзуйтe eгo.
- Ecли вaм пoкaзaлocь, чтo вы cтaли жepтвoй мoшeнничecтвa, нeмeдлeннo cвяжитecь co cвoим бaнкoм.
- Пo вoзмoжнocти cтapaйтecь пoльзoвaтьcя oдним и тeм жe бaнкoмaтoм, чeй вид вaм пpeкpacнo извecтeн.
Если вы полагаете, что стали жертвой мошенничества, сообщите в Action Fraud, позвонив по номеру 0300 123 20 40 или посетив сайт
Обнаружив внезапное исчезновение той или иной суммы на банковской карте или получив SMS о том, что где-нибудь в Зимбабве только что с нее было снято несколько сотен долларов, вернуть деньги очень сложно. Попробуй, докажи, что это не ты сам их снял и пытаешься облапошить честных банкиров, ведь с точки зрения банка именно ваша карта была вставлена в банкомат и введен ваш пин-код.
Как устроен скиммер?
Фальшивая клавиатура и картоприемник. Фото: Тинькофф Журнал
Скиммер - это устройство-считыватель для банковских карт, состоящий из магнитной головки, управляющей электроники и модуля флеш-памяти. Первые скиммеры появились в 2002 году в Великобритании и выглядели как накладки на картоприемную щель банкомата, приклеиваемые на двухсторонний скотч.
Получалось, что карта, вставляемая в щель, сначала считывалась головкой скиммера, а потом уже головкой банкомата, и дамп данных с магнитной полосы оказывался в руках злоумышленников. Записав этот дамп на «болванку» пластиковой карты (на жаргоне она называется «белым пластиком»), они получали дубликат карты холдера (холдером на жаргоне кардеров именутся жертва - владелец карты).
Итак, карта есть. Но чтобы ей воспользоваться, нужен еще пин-код от нее. Простым перебором его не получить: после трех попыток неправильного ввода карта будет «проглочена» банкоматом и заблокируется, а с трех раз угадать код из 10 тысяч вариантов намного сложнее, чем выиграть в лотерею. Поэтому пин-код считывается прямо в процессе ввода холдером. Для этого может использоваться накладная клавиатура, устанавливаемая поверх обычной, либо, что гораздо чаще, просто видеокамера.
Первые камеры тоже маскировались под накладку и приклеивались прямо на банкомат, сейчас же чаще всего вешают камеру чуть поодаль в помещении рядом - или скрытно, или же, наоборот, явно и на самом видном месте: все думают, что это камера видеонаблюдения.
Порой используют и настоящие камеры наблюдения: известны случаи, когда охранники торговых комплексов и бизнес-центров были «в доле» и направляли камеры так, чтобы в их поле зрения попадали и клавиатуры банкоматов, а затем в конце дня «сливали» записи кому следует. Понять, от какой карты какой пин-код, очень легко, сопоставив время считывания дампа и время ввода на видео.
Имея дубликат карты и пин-код, можно смело идти к любому банкомату и снимать деньги. Сам преступник при этом, естественно, «не палится», выбирая банкоматы в безлюдных местах, используя маски или вовсе подсылая вместо себя бомжа или доверчивого школьника.
Банки защищаются как могут
Скиммеры поначалу были в диковинку и пользователи особенно не интересовались, куда вставляют карту: банкомат же, я тут всегда деньги снимаю! Маскировали устройства очень топорно, поэтому банки начали выпускать инструкции - мол, осмотрите банкомат внимательно, нет ли ничего подозрительного. Подергайте за все, за что можно подергать, поищите глазки камер, поковыряйте клавиши и т.п.
Именно в таком виде эти советы последние десять лет гуляют по интернету, превратившись в эдакое развлекательное чтиво, потому что пользы от них немного, и так топорно, как раньше, никто уже не действует.
Первый этап обороны - это антискиммеры: накладки, установленные на щель самим банком. Их задача - не дать закрепить еще что-либо поверх: любые дополнительные накладки уже настолько удлинят щель, что картоприемный механизм не сможет «засосать» кредитку внутрь.
Антискимминговая накладка на картоприемник. Фото: Тинькофф Журнал
Сам механизм дополнительно может быть оснащен так называемым «вибромодулем»: при захвате карты он несколько раз дергает карту туда-сюда, и скиммер, если он установлен, считывает дамп некорректно. Вокруг клавиатур устанавливают козырьки, затрудняющие видеосъемку ввода пин-кодов.
Второй этап обороны - это отказ от использования магнитных полос: современные карты все чаще оснащаются чипами, которые на ходу уже не считаешь. Магнитная полоса на них все равно остается, но при этом при наличии чипа на настоящей карте клон по полосе в большинстве банкоматов авторизован не будет: на полосе, помимо прочего, содержится запись о разрешенных способах аутентификации, причем отдельно - для международных операций.
То есть, карта как бы говорит банкомату: «Я чиповая; если ты умеешь считывать чипы - считывай чип, иначе не можешь - дверь никому не открывай».
Магнитная полоса есть у всех карт, но именно наличие чипа добавляет безопасности.
Мошенники обходят защиту
Впрочем, обойти защиту можно. Например, скиммер можно встроить не только в банкомат, но и в магнитный замок на входе в отделение банка, который закрывает дверь в ночное время. Для справки: эти замки открываются любой магнитной картой, а не только вашей банковской, так что пользуйтесь для этого, например, дисконтной картой супермаркета. Да и для банкоматов скиммеры стали такими компактными, что легко устанавливаются внутрь самого антискиммера.
Кроме того, появились так называемые шиммеры - устройства толщиной с пленку, которые считывают и чиповые карты. Шиммер хитро запихивается в банкомат так, что оказывается «прокладкой» между чипом карты и контактами в картоприемнике.
Помните, были такие адаптеры для двух сим-карт? Принцип тот же, толщина шиммера составляет несколько микрометров и он может оставаться незамеченным долгое время.
Клон чиповой карты сделать сложнее, чем магнитной (поскольку здесь происходит двухсторонний обмен информацией, чип «отвечает» на авторизационные запросы генерацией ключей по определенному алгоритму шифрования), но на точках с оффлайн-авторизацией этим клоном можно будет расплатиться.
Также считать и карту, и пин-код от нее очень удобно, скажем, в небольшом кафе или маленьком магазинчике: вряд ли вы будете подробно изучать, не «модернизирован» ли платежный терминал (если он вообще настоящий - «Ой, карта не прошла!»).
Более того, есть сверхвысокотехнологичный способ, при котором два злоумышленника работают в паре. Один работает официантом и уносит карту от посетителя и в этот момент звонит сообщнику, который уже наготове и, например, пытается купить по карте кольцо с бриллиантами или айфон - любой ликвидный товар. Но у второго карта не простая, а замаскированный эмулятор, подключенный с помощью мобильного интернета по VPN-каналу к терминалу у официанта.
Во время загрузки произошла ошибка.
Магазинный вор установил считыватель карт за 3 секундыЗапрос пин-кода из магазина транслируется онлайн в ресторан, посетителю приносят терминал - мол, введите код - и все, операция одобрена, причем на чеке, естественно, ничего не печатается.
И, наконец, высший пилотаж - это поддельные банкоматы, устанавливаемые средь бела дня в местах скопления туристов. Ведь чем наглее способ кражи, тем меньше к нему подозрений!
Как не стать жертвой и сберечь свои деньги
- Лучший способ обезопасить себя - это не «светить» картой в банкоматах. Карты сегодня принимают чуть ли не в киосках с шаурмой, так что по возможности расплачивайтесь безналичным способом. А если карта еще и бесконтактная (Paypass, Paywave), надежнее использовать этот способ.
- Особенное внимание - банкоматам за границей! Здесь лучше снять деньги в отделении банка или, например, в зоне прилета аэропорта - то есть, там, куда злоумышленнику трудно пробраться незамеченным.
- У чиповой карты пин-код можно многократно менять прямо в банкомате: не пренебрегайте этой возможностью. Если у вас карта не чиповая, то исправьте это недоразумение, сейчас не 1996 год.
- В интернет-банке установите минимально возможные лимиты на снятие наличных по своим картам и подключите SMS-уведомления об операциях. Так вы успеете оперативно обнаружить кражу и заблокировать карту, а преступники не успеют снять большую сумму. Когда деньги понадобятся вам - установите нужный лимит и потом снова верните минимальный.
- В любом случае обращайтесь в банк и пишите заявление. В общении с сотрудниками вверните словосочетание «liability shift». Смысл в том, что по правилам международных платежных систем если чиповая карта (с EMV-авторизацией) была использована для снятия средств в банкомате без EMV-авторизации (то есть, по магнитной полосе), то при оспаривании такой операции убытки понесет банк, в банкомате которого были сняты деньги по клону вашей карты, а вам их оперативно вернут. Правда, liability shift не признается США, поэтому угадайте, в какой стране кардеры чаще всего снимают деньги?