Как обворовывают владельцев Visa и MasterCard. Часть 1: Банкоматы
23.05.2012 11:00
По словам заместителя начальника отдела борьбы с киберпреступлениями МВД Украины Леонида Тимченко, только зафиксированных милицией случаев кражи средств с кредитных карт в 2011 году было 45. А с приближением Евро-2012 всплеск подобного рода преступлений неизбежен – вместе с массовым наплывом иностранцев суммы потенциальной прибыли для преступников увеличиваются в разы.

Дьявол – в деталях

А детали эти называются «накладками». Это повторения обычных функциональных частей банкомата (клавиатуры, гнездо приема карт), использующиеся для считывания ПИН-кода и магнитной дорожки. Эти сведения тут же по беспроводной связи отсылаются на компьютер злоумышленников.

Получив нужные данные, мошенники изготавливают копию карты и снимают все средства с ее счета в другом банкомате. Реже – расплачиваются картой, совершая дорогостоящие покупки.

Этот вид обворовывания получил название «скимминг».


Человеческий фактор

«Накладки» могут использовать даже недобросовестные кассиры магазинов на терминале оплаты покупок. Им не обязательно даже привлкать весь комплект спецсредств – достаточно подглядеть код, который вводит владелец карты. ПИН мошенники могут высматривать еще и через установленную над банкоматом портативную видеокамеру.

Обслуживающий персонал сервис-точек с большой текучкой кадров при невысокой квалифицированности труда – категория особого риска. Авантюристы вполне могут устроиться «поработать» продавцами, официантами, заправщиками на бензоколонках – с тем, чтобы просканировать информацию с отданной для оплаты услуг карты спрятанными под одеждой приборами. Затем все происходит по традиционной схеме.

Получив только лишь «слепок» магнитной ленты преступники могут выманить у человека четырехзначный код хитростью. Распространенный прием – звонок от якобы сотрудника банка, обслуживающего карту. Код выпытывается хитростью.

Зажевало…

Еще один хитрый приемчик мошенников получил название «ливанская петля». В банкомат внедряется устройство, которое просто задерживает карту клиента внутри.

После нескольких безуспешных попыток получить назад свой пластиковый документ, озадаченный держатель карты может пойти за помощью в ближайшее отделение или банально отойти позвонить в службу охраны банка. Причем помочь ему принять это «правильное» решение может оказавшийся рядом «опытный» человек – собственно, один из преступников.


Во время отсутствия владельца злоумышленники извлекают его карту либо «доят» ее на месте и скрываются с добычей.

(Без)ответственность

Воровать информацию с платёжных карт не шибко сложно. Технический набор «начинающего» авантюриста стоит всего 200 долларов – его можно купить через интернет. Далее немного сноровки, наглости – и можно выходить на промысел.

Важнее всего «работать» с минимумом риска, поэтому мошенники чаще всего орудуют ночью. Места присматриваются заранее: чтобы подальше от маршрутов патрулей и без камер наблюдения поблизости. Долго на одном месте стараются не задерживаться, чтобы облапошенный «клиент» не успел понять, что к чему и вызвать милицию или банковскую охрану.

При соблюдении этих нехитрых правил поймать злоумышленников очень сложно. Деньги они снимают наличкой, поэтому проследить путь перевода на другой банковский счет и установить получателя нельзя.

Оборудовать банкоматы дополнительными дорогостоящими средствами защиты финучреждения не спешат – видимо, пока проблема не стала остро, лишние затраты банкам не нужны. Один прибор, определяющий наличие «накладок», стоит порядка 500 долларов. К тому же, на всякий защитный сенсор найдется антисенсор…

Для банков с разветвленной системой банкоматов сумма на круг выйдет нешуточная. Проще компенсировать, в крайнем случае, убытки клиенту – и то не факт, что придётся.


Как уберечься?

Предлагаем несколько простых правил, которые уменьшат вероятность стать жертвой скиммеров.

1. Всегда внимательно осматривать устройства, с которыми предстоит работать, на наличие непривычных деталей. Особенное внимание – на клавиатуру (выпирает ли она вверх) и козырек банкомата (нет ли ничего похожего на миниатюрную видеокамеру). При малейших подозрениях – не вводить никакой информации, а сразу звонить в милицию и службу охраны банка.

2. Не пользоваться банкоматами в тёмное время суток, стараться избегать незнакомых банкоматов, особенно расположенных где-то на отшибе. Лучше отдавать предпочтение уже проверенным местам.

3. Вводя ПИН-код, прикрывать клавиатуру ладонью, барсеткой, сумочкой и т.п., чтобы ни видеокамера, ни посторонний взгляд не смогли «считать» ваш секретный набор цифр. Желательно научиться набирать нужную комбинацию быстро и с помощью сразу нескольких пальцев – так злоумышленникам сложнее будет распознать движения руки.

4. Не отдавать пластиковую карту в руки незнакомым людям, даже всего на несколько секунд.

5. При наличии такой возможности, просить банк изготовить чиповую карту вместо традиционной – с магнитной лентой. Вероятность кражи информации с такой карты в разы ниже.

6. Если такой услуги в банке нет, то хотя бы подключить SMS-оповещение о списании средств со счета – так можно, как минимум, оперативно узнать о факте несанкционированного доступа к деньгам и среагировать на него. Еще один способ защиты – установление максимального суточного лимита снятия валюты с карты.


7. Не разглашать ПИН-код своей пластиковой карты никому – даже сотрудники банка могут оказаться злоумышленниками.

8. Если банкомат «зажевал» карту – никуда не отходить от места проишествия. Сотрудников банка оповестить по телефону и дождаться прибытия «официального» техника.

9. Помнить, что карту могут банально украсть и, зная ПИН-код, снять с нее средства еще до того, как собственник хватится пропажи. Поэтому нужно не забывать следить за сохранностью своего платежного средства даже при выполнении всех прочих предписаний безопасности.

Кризис доверия

Как показывают результаты опроса Всемирного банка, в Украине люди предпочитают не связываться с банками при возможности решить свои финансовые вопросы вне официальной системы оборота валюты.

Например, только 8% украинцев одалживают деньги у финучреждений, в то время как 37% использует в качестве кредиторов родственников и друзей.

Для сравнения: в Финляндии данный показатель составляет 24% и 15% соответственно.

Граждане Украины не доверяют банкам. И, видимо, правильно делают. Потому что спасение утопающих, как всегда, является прежде всего делом рук самих утопающих. Банк вроде бы и обязан провести расследование и, в случае выявления факта мошенничества, компенсировать клиенту убыток, но на практике положения закона приживаются еще с трудом.

За сим вывод: если не хотим проблем – будем бдительнее! Золотое правило работы с банкоматами еще никто не отменял: снимать деньги с карточных счетов надо так, чтобы грабителям после нас грабить было уже нечего.

Либо же каждый раз очень внимательно проверять, не присоседилось ли что-то инородное на бакномате, датчике в магазине и не стоит ли неподалеку кто-то со слишком любопытной физиономией.


Продолжение читайте ЗДЕСЬ.


Стиган Топгиренко
Новости Украины – From-UA