ПИН-коды всегда под прицелом: как избежать ловушек банкоматных мошенников

0
516 views

В 2017 году попыток «клонировать» платежные карты украинцев не стало меньше, при этом изобретательность злоумышленников-скиммеров растет.

38% украинцев все еще не прикрывают ПИН-клавиатуру банкомата, когда вводят ПИН-код карточки; 31% не считают рискованным снимать деньги в банкомате, внешний вид которого отличается от изображенного на предупреждающей экранной заставке банкомата; 41% граждан не видит риска в продолжении работы с банкоматом, если платежная карта с усилием входит в кардридер (данные весенней волны исследования, которое проводилось Gemius Украина и Украинской межбанковской Ассоциацией членов платежных систем ЕМА в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card).

Все эти люди – потенциальные жертвы «скиммеров», банкоматных мошенников, специализирующихся на создании «клонов» платежных карт для последующего доступа к карточным счетам их законных владельцев. Чтобы изготовить копию карты, преступники устанавливают на банкомат, а точнее на картоприемник (отверстие, куда вставляется карточка), мошенническое считывающее устройство. Такое оборудование «списывает» данные карты, хранящиеся на ее магнитной полосе. Пока человек снимает деньги, скимминговое устройство копирует с карты пользователя данные, необходимые для создания дубликата. Но сделать карту – половина дела, для реализации конечной преступной цели нужно еще раздобыть ПИН-код (без этого даже с изготовленным преступным «клоном» карточки получить доступ к счету не получится). Чтобы заполучить пароль, злоумышленники устанавливают на банкомат или неподалеку еще одно мошенническое приспособление – микроскопическую видеокамеру.

Как понять, что на банкомат установлено скимминг-устройство и злоумышленники попытаются скопировать данные вашей карты?
Первое – визуально картоприемник выглядит не так, как показано на изображении на экранной заставке банкомата. То есть нередко преступное устройство визуально заметно, если быть внимательным. Однако стоит помнить и о том, что мошенники стараются максимально замаскировать такое оборудование под дизайн банкомата, чтобы пользователь принял его за «родную» деталь банкомата.

При этом надо признать, что мошенники становятся все более изобретательными и уже начали использовать записывающее оборудование нового поколения, устанавливаемое глубоко внутри кардридера. Устройства такого типа, разумеется, не удастся распознать, осматривая банкомат.

В прошлом году в Киеве специалисты зафиксировали уже два подобных устройства (скиммеры под названием «глубокая вставка»), которые уже не единожды были обнаружены в банкоматах европейских стран, но в Украине это был первый случай. Оборудование, найденное экспертами в киевских банкоматах, не сработало, так как являлось тестовым образцом. Однако это не повод расслабляться: вполне возможно, преступники просто проводили «испытания».

Второе – если подергать отверстие для приема карты, можно обнаружить шатающуюся накладку, прикрепленную на банкомат клеем или магнитом. Преступники обычно торопятся, а потому фиксируют скимминг-устройство некрепко (чтобы можно было быстро снять) – в большинстве случаев накладка легко расшатывается.

Третье – карточка с трудом входит в кардридер. К слову, в случае с записывающим устройством, установленным глубоко в картоприемнике, трудности со вставкой карты – ключевой сигнал тревоги о том, что на банкомате стоит скимминговая ловушка мошенников.

Не смотря на то, что в последние годы в Украине наблюдалось снижение количества зафиксированных инцидентов компрометации платежных данных в результате скимминга (например, в 2016 году было выявлено 71 скиминговое устройство, а в 2014 – 215), по данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», в первом полугодии 2017-го специалисты обнаружили уже 50 скимминг-устройств. Только за день одно такое преступное устройство может записать данные сотен платежных карт граждан. Чаще всего преступное оборудование устанавливается на банкоматах в людных местах: в торгово-развлекательных центрах, возле остановок общественного транспорта, возле супермаркетов в спальных районах.

Самый простой и надежный способ уберечься от мошенников и не дать им воспользоваться «клонированной» картой – прикрывать ПИН-клавиатуру во время введения ПИН-кода. Нет ПИН-кода – нет доступа к счету с деньгами даже при наличии дубликата карты. Прикрывайте клавиатуру всегда: и если за вами кто-то стоит в очереди к банкомату, и когда вы совершенно одни (помним, что обычно преступники заполучают ПИН-коды с помощью незаметно установленной видеокамеры).

Что делать…

…если внешний вид картоприемника отличается от изображенного на экранной заставке банкомата или если накладка на кардридере легко расшатывается и даже снимается – не пользуемся банкоматом! И звоним в банк, который обслуживает банкомат, по телефону, указанному на банкомате.

…если вставили карточку и только потом заподозрили, что с банкоматом что-то не так, но еще не успели ввести ПИН-код – достаньте карту и позвоните в банк, которому принадлежит банкомат (телефон указан на банкомате), расскажите о своих подозрениях и следуйте инструкциям банковского сотрудника.

…если вы уже ввели ПИН-код и даже сняли деньги, а потом предположили, что на банкомат установлено скимминг-устройство, – достаньте карту и немедленно заблокируйте ее, позвонив в колл-центр или воспользовавшись интернет-банкингом. Затем свяжитесь со своим банком и расскажите о случившемся.

И еще – установите дневной лимит на снятие налички, тогда даже если мошенники скопируют карту и узнают ПИН-код, смогут украсть лишь какую-то минимальную сумму. Управлять лимитами довольно просто – вы в любой момент можете снять их, а потом вернуть обратно, позвонив в контактный центр своего банка или воспользовавшись услугами интернет-банкинга. Кроме того, чтобы не стать жертвой скимминга, эксперты рекомендуют регулярно менять ПИН-код к карте (например, раз в три месяца).