Работая с банкоматом — прикройся! Для чего это нужно (польский опыт)

Копирование платежных карт – прибыльный преступный бизнес. Европейская организация EAST, занимающаяся безопасностью банкоматов, отметила в прошлом году почти две тысячи случаев физического вмешательства в работу АТМ. Большинство из них заключались в обработке банкоматов таким образом, чтобы скопировать карту и получить PIN-код ничего не подозревающей жертвы.

 Большинство европейцев пользуется сегодня картами с микропроцессором. Поляки также уже несколько лет носят в портфелях пластик с чипом. Впрочем, на их картах все же присутствует магнитная полоса, которая может пригодиться в путешествиях. На новый стандарт не перешли также жители США и Латинской Америки.

Именно магнитная полоса и есть самым слабым элементом платежной карты. Считывание ее содержимого позволяет создать копию, которую можно использовать для покупок в магазинах и снятия средств в банкоматах. Для того чтобы иметь полную свободу в обкрадывании жертв, преступники должны получить также ПИН-код. Поэтому работа с банкоматами приносит злоумышленникам сразу все желаемое – одним махом они могут получить копии самой карты и 4-значный ПИН-код.

Творческие разработки

Типичный банкоматный скимминг, цель которого – получение данных, заключается в креплении на банкомат специального устройства в том месте, куда мы вкладываем карточку. Прежде чем наш пластик войдет в банкомат, он движется по скиммеру, который записывает содержание магнитной полосы.

Источник фото: European ATM Security Team

Источник фото: European ATM Security Team

Преступники монтируют скиммеры так, чтобы они не бросались в глаза. Часто устройства напоминают часть банкомата, не отличаются от него ни материалом, ни цветом. Именно по этой причине производители оборудования начали применять специальные прозрачные накладки на щель, в которую мы вкладываем карту, а банки в отображаемых на экране сообщениях призывают нас взглянуть на банкомат повнимательнее.

Случается, что изобретательные преступники сами создают весь фасад банкомата. Известен случай в Латинской Америке, где на банкомате установили накладку с экраном (отображающей сообщение об ошибке, после введения PIN-кода), а также дополнительную клавиатуру.

Источник фото: European ATM Security Team

Источник фото: Krebs on Security

Чаще всего, однако, устройства не столь сложны. Злоумышленнику достаточно, чтобы кроме вмонтированного в щель скиммера была камера, направленная на клавиатуру, которая записывает введенные вами ПИН-коды. Камера может быть размещена в блоке над экраном или в каком-нибудь дополнительном элементе, прикрепленном мошенниками к банкомату.

Улыбнитесь, вас снимает скрытая камера

От кражи ПИН-кода можно защититься, прикрывая рукой клавиатуру при вводе секретного кода. Для преступников это создаст значительные затруднения, как вы можете увидеть на видео, записанном мошенниками.

Скопированная карта – это проблема, которая может проявить себя с большим опозданием. Сканированные данные магнитной полосы, попадают, чаще всего, в страны, в которых пока не работают чиповые карты. Данные компании EAST показывают, что самые крупные потребители клонированных карт – преступные группы в США, Доминиканской Республике, Бразилии и Мексике. Жертва, несмотря на то, что по-прежнему имеет свою карточку в бумажнике, через какое-то время, увидит в выписке зарубежные операции в местах, о которых даже не слышала.

Как себя уберечь

Если у вас есть какие-либо сомнения в том, что над банкоматом поработали мошенники, вы должны связаться с банком или компанией, которой принадлежит АТМ. Лучше всего отказаться от снятия в нем средств и поискать другое устройство. Во время каждой выплаты, и, собственно, в любой ситуации, когда вводите PIN-код, нужно прикрыть клавиатуру рукой или портфелем. Таким образом вы снизите риск, что кто-то или что-то запишет ваш код.

Необходимо также систематически отслеживать транзакции, которые появляются в выписке с вашего счета. Если вы заметили операцию, которой не делали, вы должны немедленно сообщить о ней в банке. В быстром реагировании на такие сюрпризы могут помочь интернет-банкинг и оповещения о транзакциях по вашей карте, которые высылаются по электронной почте или SMS.

Автор: Михал Кисель, аналитик http://www.bankier.pl, перевод: Простобанк

Читайте также: