Пользоваться банкоматами может быть опасно. Рассказываем, кто такие скиммеры
В 2021 году никого уже не удивить звонками из «службы безопасности» банка: пользователи повышают уровень цифровой грамотности и все чаще отказываются выполнять требования мошенников. Преступникам приходится возвращаться к техническим способам обмана. Один из них — скимминг.
Способ обмана из 90-х возвращается
Скимминг — разновидность финансового мошенничества, при котором считывание и кража данных происходят непосредственно с банковской карты. Раньше именно этот способ обмана пользовался самой большой популярностью в России, сейчас преступники все еще активно применяют его в Европе и Азии.
Евгений Суханов, директор департамента информационной безопасности компании Oberon, рассказывает, что скимминг — один из первых видов мошенничества для компрометации данных платежной карты при использовании ее в банкомате.
Начиная с 90-х годов, злоумышленники размещали в разъеме для ввода карты отдельное считывающее устройство. После этого данные становились доступны третьим лицам. Мошенники с их помощью выпускали копию карты и похищали деньги со счета
Примерно с 2010 года преступники перестали прибегать к скиммингу в крупных городах, но риск компрометации всё же остается.
Так, в 2021 году в Америке стало известно сразу о нескольких крупных инцидентах, связанных со скиммингом: в первом случае преступники пытались похитить больше полутора миллионов долларов у тысячи клиентов банка, во втором деле банки сразу трех штатов потеряли 587 тысяч долларов.
Сейчас в России говорят о практически полной победе над скиммингом. Если в 2013 году только Сбербанк отчитался о предотвращении убытков от скимминга на сумму 5,6 миллиарда рублей, то уже к 2020 году Центробанк объявил, что количество зафиксированных жалоб на скиммеров приблизилось к нулевой отметке, однако заметил, что россияне продолжают попадаться на этот способ мошенничества в заграничных путешествиях.
Среди стран, в которых использование банкоматов может обернуться для россиян неприятными последствиями, — Великобритания, Индия, Индонезия (любимый россиянами курорт Бали), Канада и США. Мошенники обращают внимание не только на отдельно стоящие банкоматы. Иногда преступники вступают в сговор с сотрудниками ресторанов и магазинов, устанавливая устройство для считывания данных прямо на терминале для оплаты.
Какие приемы используют мошенники
Способов организовать скимминговую схему больше, чем кажется на первый взгляд. Классический вариант — получение необходимой информации с помощью специальных накладок на картоприемники банкоматов, считывающих данные с магнитной полосы банковской карты. Распознать их рядовому пользователю практически невозможно, так как накладка незаметно встроена в банкомат и зачастую совпадает по цветовой гамме со всем устройством.
Помимо этого приема, рассказывает Александр Санин, коммерческий директор компании «Аванпост», иногда за пользователем наблюдает видеокамера. «В таком случае мошенник получает еще и пин-код карты и у него появляется все необходимое для самостоятельного снятия средств с чужого счета. Владелец карты в любой момент может получить сообщение о списании с неё большой суммы в банкомате, например, в Бангладеше». Особенно технологически подкованные преступники могут собрать даже фейковый банкомат.
Кирилл Сарсенов, руководитель направления предотвращения транзакционного мошенничества, SAS Россия/СНГ, вспоминает, что в годы расцвета скимминга многие российские банки регулярно перевыпускали карты клиентов, побывавших в некоторых зарубежных странах. Установка видеокамер — не единственный способ украсть информацию о пин-коде: в арсенале мошенников может быть незаметная накладная клавиатура на PIN-пад.
Арсений Косенко, генеральный директор LIFE PAY, описывает самую распространенную ситуацию, когда человек оказывается жертвой скимминга:
Находясь в незнакомом городе без наличных, турист может снять деньги в первом попавшемся банкомате. Спустя какое-то время ему придет СМС-оповещение о том, что он якобы перевел денежные средства на чужую карту. Так злоумышленники постепенно выводят деньги на собственный расчетный счет
Также он рассказывает, что существует скимминговое оборудование, которое вставляется внутрь слота для чтения банковской карты. Они копируют данные с чипов на картах, а не с магнитных полос. Скимминговые устройства могут быть внедрены и внутрь банкомата: мошенник проделывает аккуратное отверстие в корпусе, размещает устройство и заклеивает отверстия стикерами, поэтому их сложно распознать невооруженным взглядом.
Как обезопасить себя во время использования банкоматов
Банки самостоятельно принимают меры по борьбе со скиммингом. С точки зрения техники, в банкоматах устанавливаются активные и пассивные антискиммеры, объясняет Кирилл Сарсенов. Внешне они выглядят как прозрачная пластиковая насадка на картоприемнике, либо могут быть размещены внутри устройства и незаметны снаружи. Иногда используются джиттеры — они заставляют карту вибрировать при введении, чтобы оборудование преступников не могло считать данные.
В последние годы банки перестали выпускать пластиковые карты, которые содержат лишь магнитную полосу — теперь они оснащены чипом, либо вовсе считывается карта в кошельке на смартфоне с использованием NFC. Регулярный круглосуточный мониторинг банками подозрительных транзакций клиентов при помощи современных антифрод-систем, выявление аномалий в их транзакционной активности, возможность устанавливать лимиты по операциям, а также онлайн информирование клиентов о совершаемых операциях — меры, помогающие бороться с мошенниками.
Кроме этого, на многих банкоматах расположены памятки по их безопасному использованию и телефон горячей линии, куда можно позвонить при возникновении проблем или опасений.
Вместе с экспертами собрали несколько несложных советов, которые помогут не попасться на уловки мошенников и использовать банкоматы безопасно:
- Банкоматы, стоящие внутри торговых центров или банковских организаций безопаснее для использования, чем расположенные в метро или на улице;
- Прежде чем вставлять в банкомат карту, следует его осмотреть. Картоприемник не должен контрастировать с остальной частью банкомата, например, отличаться от нее по цвету и материалу. Можно попробовать дернуть рукой картоприемник: если перед вами наложенная технология мошенников, она поддастся даже несильному воздействию и отвалится. «Родной» картоприемник сломать будет сложнее;
- Проверьте клавиатуру банкомата на предмет накладок, считывающих пин-код;
- При вводе пин-кода прикрывайте рукой экран: камера, устанавливаемая вместе со скиммером, обычно располагается над банкоматом. Если экран банкомата сенсорный и ввод происходил на нем, коснитесь ладонью всего экрана, чтобы оставить большое тепловое пятно на поверхности. Это действие не даст мошенникам считать пин-код по остаточному теплу.
Источник: Hi-Tech.Mail.ru
Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя
23 апреля 2024Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.
Команда iTrend начала работу с Институтом iSpring
19 апреля 2024Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.
Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»
15 апреля 202423 апреля в 15:00 пройдет открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»
iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте
25 марта 2024В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.
Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года
20 марта 2024Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.