скимминг что это такое
Что такое скимминг. Объясняем простыми словами
Скимминг — кража данных банковских карт с помощью различных считывающих устройств (скиммеров).
Скиммеры обычно устанавливают на уличные банкоматы, которые остаются подолгу без наблюдения. С их помощью преступники могут узнать информацию, которая записана на магнитной ленте карты: имя владельца, номер карты, срок действия, код верификации (аналог CVV), сервисный код (содержит информацию о функциях карты). С этими данными можно создать дубликат карты, чтобы снимать деньги в банкомате и расплачиваться в интернет-магазинах.
Пример употребления на «Секрете»
«Россияне чаще всего становятся жертвами мошенников при использовании банкоматов в Великобритании, Индии, Индонезии, Канаде и США. Об этом сообщил Сбербанк. По данным банка, в этих странах высока вероятность стать жертвой скимминга».
(Из новости о странах, где опасно пользоваться банкоматами.)
Нюансы
Мошенники используют различные устройства для считывания данных:
Банки предпринимают меры по борьбе со скиммингом, оснащая банкоматы антискиммерами: они заставляют карту вибрировать, из-за чего данные считать сложнее.
Более безопасны карты с чипом — с них трудно и дорого считать информацию.
Ошибки в употреблении
Скимминг нужно отличать от других видов мошенничества с банковскими картами: например, фишинг — это кража данных карты с помощью введения людей в заблуждение, так, чтобы они сообщили их сами мошенникам; траппинг — похищение банковской карты (мошенник делает так, что карта застревает в банкомате, «помогает» человеку, подсматривая пин-код и потом забирает карту).
Как защититься от скимминга
Что нужно знать, чтобы не стать жертвой мошенников
Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.
Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.
Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:
Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. Для этого у них в арсенале три устройства.
Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.
Как спасти деньги, когда кругом враги
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.
Как понять, что банкомат опасен
Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.
Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:
Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.
Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.
Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.
Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:
Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.
Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.
Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.
Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:
Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.
Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.
Как выбрать банкомат
Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.
Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).
Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.
Нет: банкоматы в темных местах. Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.
Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры — специальные защитные накладки, которые мешают прикрепить считывающее устройство:
Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.
Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.
Да: банкоматы внутри отделений. Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый — слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.
Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:
Да: банкоматы с джиттерами. Джиттер — это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.
Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.
Протестировать банкомат — это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.
Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.
Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.
Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники — причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.
Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.
Как защитить деньги
Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:
Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.
Подключите смс-банк. Подключите смс обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.
Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.
Что такое скимминг простыми словами
Увеличение популярности использования банковских карт влечет за собой рост мошеннических видов деятельности, связанных с хищением средств с карточек граждан. Одним из них является скимминг. Нередко можно услышать историю, как человек обнаруживает полное исчезновение с карты денежных средств. Обращения в банк не дают результатов. Сотрудники финансового учреждения будут утверждать, что деньги сняты в том же банкомате, которым клиент пользовался последний раз. Причина этого – скимминнг. Что это такое и как защитить свои деньги от кражи?
Специалисты Бробанк.ру собрали информацию, которая поможет вам избежать неприятностей!
Определение скимминга
Само слово скимминг пришло из английского языка. Оно переводится, как «скользить» и «бегло прочитывать». Именно на этом принципе основан новый вид мошенничества с банковскими картами. Суть заключается с том, что происходит считывание данных с магнитной полосы. Это происходит благодаря наличию специального технического устройства под названием скиммер.
Приборы очень сложно заметить невооруженным глазом. Они направленны не только на получение информации по карте, но и на считывание PIN-кода. Из-за сложности устройства жертвой мошенника может стать любой клиент банка.
Как только преступники получают данные по карте и ее PIN-код, они могут изготовить дубликат пластика. Это позволяет им полностью снять все деньги с карты пользователя.
Из-за сложности устройства жертвой мошенника может стать любой клиент банка
Трудность заключается в том, что факт преступного хищения средств доказать практически невозможно. При обращении в полицию заявления не принимаются, так как деньги просто сняты в банкомате, а карта не украдена, она на руках у пострадавшего. Также это лишает человека возможности предъявить претензии в финансовую организацию. На все обращения пострадавший будет получать ответы, что деньги сняты с его карты в банкомате.
Как обнаружить скиммер
Заметить устройство для считывания банковских карт непрофессионалу очень сложно. У большинства клиентов банка скиммер не вызовет никаких сомнений. Он крепится к самому корпусу банкомата, к лотку картоприемника.
Устройство состоит из трех частей:
Цвет и форма прибора всегда подбирается в соответствии с цветом банкомата. То есть для банкомата «Сбербанка» они будут зеленые, для ВТБ – синие, для «Альфа-Банка», соответственно, красные. Все работы проводятся тщательно и индивидуально в каждом случае. Но, как показывает практика банковских учреждений, встречаются случаи, когда скиммер обнаруживали из-за несоответствия цвету корпуса.
Устройство работает на маленьких батарейках. Его можно поместить непосредственно в картоприемник. Это усложняет обнаружение. Скиммеры могут работать по двум принципам. В первом случае они имеют накопительную функцию, во втором сразу же передают считанные сведения через радиоканал на принимающее устройство. Существует разновидность переносных считывателей магнитных полос. Они могут использоваться официантами и сотрудниками гостиниц.
Преступникам недостаточно только считать информацию с пластика. Им необходимо заполучить ПИН-код для снятия средств. Для этого им требуется использовать специальные клавиатуры и мини-камеры. Заметить их простому гражданину практически нереально. Часто их прячут под рекламные материалы или козырек банкомата.
Заметить устройство для считывания банковских карт непрофессионалу очень сложно
Считывание информации по карте происходит за секунды. Преступники получают номер карты, имя пользователя, срок действия пластика, трехзначный код, указанные на обороте. Все эти данные позволяют им без проблем снять все деньги со счета.
Способы защиты сбережений от скимминга
Защитить себя от мошенников очень тяжело из-за сложности устройства. Но определенные меры безопасности помогут снизить риск стать жертвами мошенников к минимуму. Банки пытаются самостоятельно бороться с проблемой. Для этого стали устанавливать устройства с экранами сенсорного типа, но и это не уберегло средства клиентов. Преступники стали крепить накладки на экран.
Производители банкоматов наладили выпуск специальных накладок, они не дают считывать информацию с карты с помощью волн электромагнита.
Чтобы защитить свои денежные средства от мошенников, при снятии наличных или оплате услуг необходимо соблюдать следующие правила:
Специалисты рекомендуют больше расплачиваться картой в магазинах, чем снимать наличные. Соблюдение этих мер безопасности снизит риск стать жертвами мошенников и лишиться своих денег.
Скимминг – что это и чем он опасен
Скимминг – это вид мошенничества, представляющий собой кражу данных карты при помощи специального устройства, вмонтированного в банкомат. Каждый владелец пластика может пострадать от скимминга, поскольку банкоматами пользуются все.
Skimming (от англ. skim – быстро читать) происходит так: данные карты считываются и передаются на сервер мошенникам, которые затем изготавливают дубликат пластика и снимают деньги.
Сегодня мы поговорим о том, как работает скимминг и как обезопасить средства на банковской карте.
Что такое скимминг
С распространением безналичных расчетов большую часть платежей многие совершают при помощи карты. Однако нередко возникает необходимость в снятии или внесении наличных. Чаще всего для этих целей используются банкоматы, поскольку вносить или получать деньги через кассу банка – занимает время. Банкоматы же практически всегда находятся в шаговой доступности и работают круглосуточно.
Даже если у терминала никого нет, это не гарантирует безопасность ваших денег. Дело в том, что устройства для скимминга находятся внутри банкомата, и заметить их довольно сложно, особенно при недостаточном освещении.
Большинство банков совершает операции снятия в любой валюте. Наверняка на дисплее терминала вам неоднократно предлагалось выбрать валюту, в которой вы хотите получить свои деньги. Обычно это рубли, доллары или евро. Так вот, представьте ситуацию: вы совершили операцию с наличными, а через несколько дней вам приходит смс-сообщение о том, что энная сумма в долларах снята в банкомате другой страны. В этом случае, конечно, вы первым делом позвоните в банк и заблокируете карту, но как вернуть украденные средства? Можно и нужно обратиться в полицию своего государства и той страны, где произошло хищение, но это займет время и не гарантирует успех. Хотя банкоматы и оборудованы средствами видеонаблюдения, установить личность, совершившую противоправные действия, возможно далеко не всегда.
Мошенники хорошо маскируются. Во-первых, они выбирают банкоматы, находящиеся на улицах вне помещений. Во-вторых, снимают деньги, убедившись, что за ними никто не наблюдает. В-третьих, прикрывают лицо. Человека в защитной маске и кепке, надвинутой на лоб, идентифицировать практически невозможно.
Как это работает
Итак, преступникам необходима следующая информация:
Располагая этой информацией, мошенник изготавливает дубликат пластика и получает доступ к карточному счету. Как уже говорилось, деньги могут быть сняты в любой точке мира до того момента, пока владелец счета не обратится в свой банк для блокировки карты.
При отсутствии двухфакторной аутентификации с использованием смс преступники могут совершать покупки в интернет-магазинах. Об этом способе мошенничества было подробно рассказано в статье про кардинг.
Какие бывают виды скимминга
Скимминг бывает двух видов: с использованием карты или ее дубликата и без использования устройств. Рассмотрим каждый в отдельности.
Физический скимминг
Этот вид мошенничества подразделяется на две категории:
Онлайн скимминг
Данный вид скимминга работает с использованием вредоносного кода Java-Script. Шпионский код внедряется на серверы интернет-магазинов, где хранятся данные держателей карт. Согласитесь, очень удобно сохранить на сайте интернет-магазина данные пластика, чтобы не вводить их каждый раз заново. При отсутствии идентификации по SMS мошенникам достаточно знать CVV-код. Кроме того, некоторые держатели банковских карт используют другие способы защиты – VBV и MCSC, которые не всегда сообщают владельцу счета о списании средств сразу после совершения операции.
Помимо этого, утечка данных может происходить при совершении микротранзакций. Приведу простой пример. При бронировании отеля на сайте очень удобно, если предлагаются условия оплаты на месте. То есть, я оплачу проживание по прибытии. Это кажется потребителю более надежным способом расчета, нежели предварительная оплата. И в самом деле – а вдруг я передумаю или до поездки случатся какие-то непредвиденные обстоятельства. А наиболее выгодная цена предлагается, как известно, при раннем бронировании.
Однако отель просит заполнить данные карты для их проверки. Я всегда использую идентификацию по смс и знаю, что деньги не спишут без подтверждения. Итак, я заполняю фамилию и имя, срок действия пластика и его номер. В полученном смс меня просят подтвердить операцию на сумму 1 рубль, которая возвращается при оплате отеля. Это и есть скимминг посредством микротранзакций, во время которых данные могут быть похищены.
Такое мошенничество относится к более «продвинутым» разновидностям скимминга, чем хищение данных физическим способом. Кроме того, онлайн-скимминг позволяет совершить большее количество операций при минимальных расходах.
Скимминговые устройства, их отличия и принцип работы
Для скимминга используются следующие устройства:
Устройство для скимминга, которое крепится к картоприемнику в виде накладки, работает так:
Более современные устройства – шимы – представляют собой микроскопическую плату, которая встраивается в картоприемник. Обнаружить такое устройство практически невозможно.
Чем опасен скимминг
Главной опасностью скимминга является несовершенство законодательной базы по защите средств, похищенных по причине утечки информации. Иными словами, если деньги были сняты даже в другой точке мира, доказать, что это было сделано не вами и без вашего ведома, крайне сложно. Ведь пин-код – это строго конфиденциальная информация, которая известна только владельцу карты. Если вы сообщаете эту информацию другому человеку – значит, вы ему полностью доверяете.
Важно: если вы передали карту третьему лицу и в момент совершения им платежных операций данные были похищены посредством скимминга, то банк даже не будет разбираться с этой проблемой. В этом случае ответственность за сохранность данных карты и денежных средств несете только вы.
Если с момента совершения преступления прошло более 24 часов, доказать факт мошенничества и вернуть украденные деньги будет еще сложнее. Причина очевидна: преступник за это время может покинуть страну. Поэтому экономить на услуге смс-оповещений о списании денег не рекомендуется. Далее поговорим о других способах защиты от кражи средств под названием skimming.
Как защититься от скимминга
Чтобы обезопасить себя от скимминга, соблюдайте простые правила:
Реальная история скимминга
Мы разобрали несколько схем скимминга и теперь приведем пример из жизни. Надо отметить, что схема со считывающим устройством в банкомате используется не так часто, т.к. оборудование для скимминга в России и Европе стоит достаточно дорого. Где нужно быть особенно внимательным, расскажем далее.
Как известно, существуют бары, где напитки оплачиваются непосредственно у стойки. Итак, клиент подходит к стойке, заказывает напиток и передает карту бармену. Под прилавком расположена миниатюрная камера, которая фотографирует пластик с обеих сторон.
К концу рабочего дня «бармен» собирает целую коллекцию данных. А за определенный временной промежуток (например, месяц) это будет уже целая база. Далее он может поступить двумя способами:
Позже, получив распечатку с историей операций, клиент обнаруживает кучу списаний в качестве оплаты за различные услуги. Разумеется, «компания», в пользу которой списывались деньги, находится не в России.
Конечно, если хотя бы два или три клиента, обманутых подобным способом, одновременно обратятся в полицию, есть шанс, что «бармена» вычислят. Правда, если он работал по поддельным документам, сделать это будет непросто. А вернуть деньги – еще сложнее.
Заключение
По сути, скимминг (skimming) является одной из разновидностей кардинга. Чаще всего его жертвами становятся, как ни странно, туристы. Дело в том, что в странах третьего мира все еще используются считывающие устройства в банкоматах. А мозг отдыхающего, как правило, расслаблен, и бдительность притупляется. Поэтому, находясь за границей, лучше снимать деньги в банке и иметь с собой небольшую сумму наличными в местной валюте.
Если вы все же стали жертвой скимминга, обратитесь в банк как можно скорее. Желательно это сделать в течение 24 часов, тогда есть шанс вернуть ваши деньги. Помните, что если вы не передавали карту третьим лицам, то банк несет ответственность за сохранность средств на счетах клиентов. И не пренебрегайте услугами 3-D secure (авторизации по одноразовому коду при совершении платежа) и смс-информирования об операциях по карте.
Кардинг, фишинг и скимминг: что это и как защитить свои средства?
Журналист темы «Финансы» и «Технологии»
В апреле МВД РФ сообщило о задержании группы лиц, которые отправляли гражданам сообщения с информацией о блокировке карты и номером, на который нужно позвонить, чтобы её разблокировать. Злоумышленники узнавали у жертв их персональные данные и реквизиты карт, после чего получали доступ к денежным средствам.
Мошеннические схемы то и дело претерпевают изменения. Согласно обзору ФинЦЕРТа, объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории РФ, в 2018 году составил 1,4 млрд рублей, что на 44% больше, чем в прошлом году. По данным Генпрокуратуры, количество выявляемых в России киберпреступлений за шесть лет выросло почти в 16 раз, до 174 тысяч (сюда входят и незаконные операции с картами).
Владельцам важно сохранять бдительность и не попадаться на уловки мошенников. Разберемся, с какими видами кардинга можно столкнуться и как защитить свои средства.
Кардинг
Термином кардинг (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.
Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», выделяет три базовых направления мошеннических действий:
Конечная цель преступников во всех случаях — получить доступ к деньгам. Для реализации своих замыслов мошенники изобретают весьма хитрые схемы, нередко пользуясь доверчивостью и невнимательностью граждан. Один из популярных способов обвести вокруг пальца собственника карты — это фишинг.
Фишинг
Фишинг (phishing от англ. fishing — рыбная ловля, закидывание удочки) — буквально выуживание реквизитов карты у ее держателя. Примечательно, что необходимые данные передает сам владелец. Как правило, прибегают к нескольким видам фишинга.
СМС-фишинг
На телефон отправляют сообщение:
Вариаций смс-фишинга масса, но все они сводятся к предложению передать данные карты. В таких случаях нужно проявить бдительность.
Если поступили сведения о блокировке, следует звонить в банк по официальному номеру, а подлинность сообщения о выигрыше уточнить, связавшись с магазином или сервисом, проводящими акцию.
Фото: Лаборатория Касперского
Интернет-фишинг
Мошенники создают фишинговые (поддельные) страницы, имитирующие официальные сайты банков, платежных сервисов или магазинов, меняя в названии несколько букв или знаков. Увы, далеко не все внимательно проверяют веб-адрес, смело кликая на ссылку.
Нередко злоумышленники заманивают на фишинговые сайты, отправляя поддельные электронные письма, составленные техподдержкой банка, скажем, о блокировке карты. Под предлогом проверки информации о держателе они просят ввести все реквизиты, узнав которые, беспрепятственно получают доступ к деньгам. Выманивают данные и прикрываясь продажей товаров.
Вишинг
Вишинг (англ. vishing — от voice phishing) идентичен фишингу, с той только разницей, что злоумышленники звонят по телефону, представляясь сотрудниками банка, покупателями товаров и так далее, таким образом пытаясь выманить у держателя PIN-код или заставить его совершить определенные действия со счетом.
Владельцу карты нужно помнить, что сотрудники банка не требуют сообщить PIN-код, а в случае блокировки карты скорее всего предложат подъехать в офис лично. Покупателям товаров в принципе ни к чему знать конфиденциальные данные о карте продавца, поэтому просьбы сообщить такие сведения должны насторожить.
Скимминг
Еще один метод, которым активно пользуются мошенники, это скимминг. Скимминг — это копирование данных платежной карты с помощью специального устройства (скиммера). Данные карты считываются, когда владелец вставляет ее в банкомат. Для получения PIN-кода злоумышленники устанавливают мини-камеры или накладки на клавиатуру.
Шимминг
Шимминг — это модернизированная разновидность скимминга. Схема обмана аналогична: со вставляемых в банкомат карт считываются все важные данные, отличие лишь в том, что визуальных признаков присутствия «шима» внутри аппарата нет.
Мошенники вместо весьма громоздких и визуально заметных накладок на картоприемник используют тонкое, гибкое, практически незаметное устройство, которое располагается внутри картридера. Оно считывает данные карты, используемые впоследствии злоумышленниками.
Поддельные банкоматы
Иногда мошенники создают поддельные банкоматы, оставляя их в неохраняемых местах. Такие устройства внешне полностью копируют настоящие, а вот «начинка» содержит встроенный компьютер с установленной на него системой, скиммер и накладки на клавиатуру. Жертва вставляет карту, пытается совершить какие-то действия, но банкомат выдает ошибку. Человек забирает карту, но вся информация с нее уже считана.
Попасться на удочку злоумышленников можно не только пользуясь банкоматом, но и расплачиваясь картой, скажем, в ресторанах или магазинах. Алгоритм схож: официант, продавец или кассир, могут использовать скиммер или переносное устройство, прикрепленное к терминалу.
Защититься от скимминга можно, если пользоваться банкоматами, находящимися в отделениях банков. Уровень защиты в кредитных организациях в разы выше, и установить считывающие устройства там намного сложнее.
Ну а когда возможности обратиться в отделение нет, старайтесь выбирать банкоматы, стоящие под камерами, в охраняемых местах. Визуально проверяйте аппарат, скажем, накладку на картоприемник: если она шатается, значит, с ней что-то не так. Расплачиваясь картой, следите, чтобы ее данные никто не фотографировал на телефон.
Внедренные вирусы
В этом случае злоумышленники внедряют в электронное устройство (телефон, компьютер) программу, способную считывать данные карты. Подобные вирусы могут передавать мошенникам информацию, которую пользователь вводил в интернет-браузер: логины и пароли от социальных сетей, интернет-банков, электронных кошельков, различных сайтов и так далее.
Вредоносная программа может попасть на телефон или ноутбук случайно, под видом другой программы, неосторожно скачанной из электронного письма или с непроверенного сайта.
Чтобы избежать обмана, важно вовремя обновлять антивирус и пользоваться только лицензионным софтом.
Способы защиты
Перечень описанных видов мошенничества не исчерпывающий. Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», отмечает, что среди мошеннических схем встречаются:
С течением времени схемы обмана только совершенствуются. Естественно, с злоумышленниками активно борются сами банки.
«С мошенничеством борются профильными системами антифрод-мониторинга, следящими за поведением карт (совокупностью характеристик по количеству операций, суммам, месту проведения и типу операций). Такие системы стали обязательными с 2003-2004 года, когда появились требования по мониторингу со стороны международных платёжных систем Visa и Mastercard. Кроме автоматизированных систем, большой вклад в безопасность внесла технология “чиповых” карт, которая практически полностью исключила возможность эффективного клонирования. Помимо этого, банки постоянно занимаются контролем ключевых процессов по выпуску карт, их дистанционной доставки и прочих, что на самом деле связано с задачами идентификации и аутентификации держателя очно или дистанционно»
Однако не только банки, но и сами владельцы карт должны принимать меры предосторожности. Алёна Цыганова, старший юрисконсульт консалтинговой компании Alta Via, всем, кто заботится о сохранности своих денежных средств, советует соблюдать несколько простых правил:
Алексей Сизов, рекомендует внимательно изучать уведомления от банка о совершаемых операциях, использовать отдельную карту для оплаты в интернете, устанавливать суточные лимиты (если банк предоставляет такую возможность) и не держать все сбережения на счете одной карты.
Если деньги уберечь всё же не удалось, Алёна Цыганова рекомендует незамедлительно обратиться в банк с заявлением о несогласии с проведенными операциями (п. 11 ст. 9 ФЗ N 161-ФЗ), а также в полицию.