Карточные фокусы
Устройства для кражи данных о Пин-кодах, которые были выполнены в виде накладки на гнездо ввода пластиковой карты в банкомат, скиммеры, уже считаются прошлым веком. Сегодня нечестные на руку дельцы изобрели шиммеры, которые вообще фактически незаметны. О новшествах “пластиковых” мошенников и способах противодействиях.
Альфа-банк объявил о блокировке 7 тысяч пластиковых карт, из-за того что их ПИН-коды оказались в руках мошенников. Это крупнейшая в России утечка банковской информации. По сообщению кредитной организации, утечка ПИН-кодов предположительно произошла в сети банкоматов одного из банков Краснодара. В краснодарском филиале Альфа-банка не исключают как хакерской атаки извне, так и внутренней утечки. Сейчас всем держателям карт их бесплатно меняют. По уверениям специалистов, для клиентов других банков, пользовавшихся «заражёнными» банкоматами, опасности нет.
Украсть ПИН-код, если, конечно, вы не настолько беспечны, чтобы открывать его каждому встречному, можно в тот момент, когда вы вставляете карточку в щель банкомата. Способов здесь несколько. Причём все они довольно просты и, к сожалению, применяются повсеместно.
Самый верный – атака из самого банка. Так, недавно в Якутске были задержаны трое хакеров, заразившие вирусом все банкоматы города. Интересно, что вредоносная программа была приобретена лидером злоумышленников всего за 100 тысяч рублей ($2500 – Ред.) на международном интернет-форуме в Москве. А успех операции принесло то, что один из членов банды был работником IT-отдела и имел доступ к компьютерам городских банкоматов. Правда, по уверениям банковских работников, мошенники не успели ничего похитить.
Устройства для кражи данных о Пин-кодах, которые были выполнены в виде накладки на гнездо ввода пластиковой карты в банкомат, скиммеры, уже считаются прошлым веком. Сегодня нечестные на руку дельцы изобрели шиммеры, которые вообще фактически незаметны. Эти приспособления представляют собой тонкую гибкую плату, тоньше человеческого волоса, которая вставляется в щель приёма карты банкомата и таким образом снимает информацию с магнитной ленты.
Второй способ – установка в щели приёма карты банкомата специального приспособления, считывающего данные вставляемой карты. Устройства для кражи данных о Пин-кодах, которые были выполнены в виде накладки на гнездо ввода пластиковой карты в банкомат, скиммеры, уже считаются прошлым веком. Сегодня нечестные на руку дельцы изобрели шиммеры, которые вообще фактически незаметны. Эти приспособления представляют собой тонкую гибкую плату, тоньше человеческого волоса, которая вставляется в щель приёма карты банкомата и таким образом снимает информацию с магнитной ленты.
Так, недавно в Тольятти, по сообщению источника в местном УВД, поступило около 40 заявлений от клиентов Сбербанка, утверждавших, что с их карточек в период с 29 по 30 ноября несанкционированно сняли суммы от 5 тыс. до 70 тыс. рублей. Общая сумма похищенных денег, по словам пресс-секретаря УВД Тольятти Ирины Поляковой, превысила 3 млн рублей.
По словам управляющего Автозаводским отделением № 8213 Сбербанка РФ в Тольятти Александра Тюрина, мошенники установили на четырёх банкоматах Сбербанка, расположенных в Автозаводском районе, аппаратуру, позволившую узнать коды доступа клиентов. А затем по поддельным картам в течение суток, с 27 по 28 ноября, снимали наличные, но не больше 10 тыс. рублей. Банк, по словам управляющего, выявил эти махинации и заблокировал около 2 тыс. карт тольяттинцев, попадавших в зону риска. После этого для потерпевших изготовили новые карты, а деньги обещали вернуть. Что касается злоумышленников, то одного из них уже поймали благодаря видеокамере, уверял Сбербанк. Местное УВД, впрочем, этого не подтвердило.
Впрочем, до сих пор в наших широтах мошенники не брезгуют пользоваться и совсем банальным способом – фишингом. Это механическое устройство, которое вставляется в картоприёмник и «зажёвывает» карту. Так как бригада по обслуживанию банкоматов может приехать и на следующий день, у преступников есть время её украсть.
Есть и совсем уж наглые способы, которыми пользуются чаще всего в развивающихся странах в отношении туристов. Так, по сообщениям на банковских форумах, нередко россияне, расплатившиеся картой в ресторанах курортов Юго-Восточной Азии, потом узнавали, что по их карте расплатились в ювелирном магазине Сингапура или Австралии, сделав дубликат пластика.
Специалисты по безопасности реагируют на вызовы мошенников достаточно оперативно. Так, уже создана система противодействия накладкам на банкомат. Это специальное устройство, создающее вокруг банкомата электромагнитное поле и помехи в работе скиммера и шиммера. Однако эта услуга дорогостоящая, так что пока ею пользуются больше в развитых европейских странах.
Российским же владельцам карт банки настойчиво рекомендуют заплатить за безопасность самим, подключив платную услугу SMS-оповещений. Однако далеко не всегда SMS приходят оперативно. А за границей SMS могут и вообще не прийти. В этом случае стоит прислушаться к рекомендациям банков и пользоваться банкоматами, стоящими в крупных учреждениях, солидных супермаркетах, банках, в крайнем случае – на улице, где за банкоматом ведётся видеонаблюдение.
А в ряде стран российским туристам и вовсе не советуют пользоваться кредитками. Накопленная платёжными системами статистика показывает, что наибольшее распространение мошенничество с картами получило в Юго-Восточной Азии, некоторых странах Восточной Европы и Америки. «Небезопасно пользоваться банковской картой на Украине, в Болгарии, Румынии, Польше, Андорре, Албании, а также в Индонезии, Малайзии, Таиланде, Бразилии, Аргентине, Перу, Чили, странах Ближнего Востока», – предостерегают в Газэнергопромбанке.
В ВТБ рекомендуют не использовать карту в розничной сети без особой надобности в таких государствах, как Афганистан, Пакистан, Малайзия, Таиланд, Филиппины, Сингапур, Чили, Венесуэла, Ирак, Иран, Сирия, Палестина. Даже в достаточно популярных Турции и Египте, по мнению представителей банка «Московский Капитал», могут быть проблемы с кредитками. Впрочем, и в благополучных с точки зрения «карточной безопасности» странах стоит соблюдать осторожность. Даже в известных и фешенебельных заведениях нужно требовать, чтобы все операции с картой совершались в вашем присутствии.
Если банкомат «зажевал» вашу карту, ни в коем случае не отходите от него, даже если дело происходит в помещении «родного» банка. Если банкомат расположен в самом банке или у входа в него, позовите охрану или администратора (можно даже позвонив на горячую линию банка). В этом случае есть возможность извлечь вашу карту немедленно. Но и тогда лучше через менеджера немедленно проверить счёт. Если банкомат «чужой» или расположен не в банке, либо операция происходит во внерабочее время, оперативно извлечь карту не удастся. Поэтому лучше немедленно позвонить в банк и, сообщив о происшествии, заблокировать карту. При этом поинтересуйтесь, не были ли совершены транзакции.
Если после вашего посещения банкомата или тем более когда вы не пользовались картой, вам приходит SMS-оповещение, обязательно прочитайте его. Даже (вернее, особенно!) если SMS придёт ночью. В оповещении говорится о списании денег, которые вы не снимали? Тут же звоните в банк. Лучше всего продублировать свой звонок электронным письмом (как правило, на сайте банка есть специальная форма) и письменным заявлением в ближайший офис банка (копию заявления, заверенную специалистом, оставьте себе). В дни рождественских и сезонных распродаж есть смысл проверять счёт, даже если вы ничего не покупали, – мошенники любят снимать со взломанных счетов деньги именно в это время.
Ещё одна полезная привычка – сохранять все слипы и чеки по операциям (в том числе из банкоматов) до тех пор, пока они не будут сверены с ежемесячной выпиской по карточному счёту. И не стесняйтесь звонить в банк и выяснять даже копеечное расхождение. Дело в том, что если речь идёт о взломе счёта (а это опаснее, чем похищение ПИН-кода карты), то это преступление невозможно без «засланного казачка» в самом банке. Как правило, злоумышленники тщательно выбирают жертву и избегают известных всему банку дотошных зануд.
Надо честно признать: далеко не всегда удаётся доказать, что денег вы не снимали. Особенно трудно это сделать, если списание производится после того, как вы действительно расплатились картой или сняли с неё деньги. Кстати, деньги могут исчезнуть с карты не только из-за мошеннических действий. Бывает, что при расплате в магазине карта «не проходит» и продавец проводит её в считывающем устройстве ещё раз. Обязательно требуйте выдать вам слип и от непрошедшей транзакции – иначе вы рискуете заплатить за покупку несколько раз. Вернуть деньги в этом случае можно, но уйти на это может около месяца.
Сейчас банки предлагают и такую услугу, как страховка карты. Здесь всё зависит от суммы лимита и стоимости страховки. Но в принципе стоит застраховаться, если вы часто пользуетесь картой, в том числе за границей.
Ещё один совет: заводите несколько карт. Причём желательно разных платёжных систем. Хорошо, если на каждой из них небольшой кредитный лимит, а если карта дебетовая, то небольшой депозит. Но, к сожалению, банки часто увеличивают лимит или овердрафт без согласия клиента. От скимминга и шимминга защищены карты с чипом – их уже выпускают многие российские банки. Но стоит иметь в виду, что старые считывающие терминалы в магазине могут не принять такую карту.
Анна Столярова, НАША ВЕРСИЯ
Tweet