Попыток «клонировать» платежные карты украинцев с каждым днем не становится меньше, при этом изобретательность злоумышленников-скиммеров растет.
Как понять, что на банкомат установлено скимминг-устройство и злоумышленники попытаются скопировать данные вашей карты?Как показывает практика, 38% пользователей не прикрывают клавиатуру банкомата, когда вводят пин-код своей карточки; 31% не считает рискованным снимать деньги в банкомате, внешний вид которого отличается от изображенного на предупреждающей экранной заставке банкомата; 41% граждан не видит риска в продолжении работы с банкоматом, если платежная карта с усилием входит в кардридер. Таковы результаты исследования, проведенного Gemius Украина и Украинской межбанковской Ассоциацией членов платежных систем ЕМА в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card.
Все эти люди – потенциальные жертвы «скиммеров», банкоматных мошенников, специализирующихся на создании «клонов» платежных карт для последующего доступа к карточным счетам их законных владельцев, сообщает представитель пресс-службы программы Safe Card Анна Дзюба. Чтобы изготовить копию карты, преступники устанавливают на банкомат, а точнее на картоприемник (отверстие, куда вставляется карточка), мошенническое считывающее устройство. Такое оборудование «списывает» данные карты, хранящиеся на ее магнитной полосе. Пока человек снимает деньги, скимминговое устройство копирует с карты пользователя данные, необходимые для создания дубликата. Но сделать карту – половина дела, для реализации конечной преступной цели нужно еще раздобыть пин-код (без этого даже с изготовленным преступным «клоном» карточки получить доступ к счету не получится). Чтобы заполучить пароль, злоумышленники устанавливают на банкомат или неподалеку еще одно мошенническое приспособление – микроскопическую видеокамеру.
Как же понять, что на банкомат установлено скимминг-устройство и злоумышленники попытаются скопировать данные вашей карты? Первое – визуально картоприемник выглядит не так, как показано на изображении на экранной заставке банкомата, советуют специалисты. Нередко преступное устройство визуально заметно, если быть внимательным. Однако стоит помнить и о том, что мошенники стараются максимально замаскировать такое оборудование под дизайн банкомата, чтобы пользователь принял его за «родную» деталь устройства.
Мошенники становятся все более изобретательными и уже начали использовать записывающее оборудование нового поколения, устанавливаемое глубоко внутри кардридера. Устройства такого типа, разумеется, не удастся распознать, осматривая банкомат, предупреждает представитель пресс-службы программы Safe Card Анна Дзюба.
В прошлом году в Киеве специалисты зафиксировали два таких устройства. Скиммеры под названием «глубокая вставка» не единожды обнаруживали в банкоматах европейских стран, но в Украине это был первый случай. Оборудование, найденное экспертами в киевских банкоматах, не сработало, так как являлось тестовым образцом. Однако это не повод расслабляться: вполне возможно, преступники просто проводили «испытания».
Второе – если подергать отверстие для приема карты, можно обнаружить шатающуюся накладку, прикрепленную на банкомат клеем или магнитом. Преступники обычно торопятся, а потому фиксируют скимминг-устройство некрепко (чтобы можно было быстро снять) – в большинстве случаев накладка легко расшатывается.
Еще один способ заподозрить наличие скимминг-устройства – карточка с трудом входит в кардридер. К слову, в случае с записывающим устройством, установленным глубоко в картоприемнике, трудности со вставкой карты – ключевой сигнал тревоги о том, что на банкомате стоит скимминговая ловушка мошенников.
Несмотря на то, что в последние годы в Украине наблюдалось снижение количества зафиксированных инцидентов компрометации платежных данных в результате скимминга (например, в 2016 году было выявлено 71 скимминговое устройство, а в 2014-м – 215), по данным межбанковской системы обмена информацией о платежном мошенничестве Exchange-Online1, в первом полугодии 2017-го специалисты обнаружили уже 50 считывающих устройств. Только за один день одно такое устройство может записать данные сотен платежных карт граждан. Чаще всего преступное оборудование устанавливается на банкоматах в людных местах: в торгово-развлекательных центрах, возле остановок общественного транспорта или супермаркетов в спальных районах.
Самый простой и надежный способ уберечься от мошенников и не дать им воспользоваться «клонированной» картой – прикрывать клавиатуру во время введения пин-кода. Нет пин-кода – нет доступа к счету с деньгами даже при наличии дубликата карты. Прикрывайте клавиатуру всегда: и если за вами кто-то стоит в очереди к банкомату, и когда вы совершенно одни, рекомендуют эксперты. Обычно преступники заполучают пин-код с помощью незаметно установленной видеокамеры.
Что делать
Если внешний вид картоприемника отличается от изображенного на экранной заставке банкомата или если накладка на кардридере легко расшатывается и даже снимается – не пользоваться банкоматом. Звонить в банк, который обслуживает банкомат, по телефону, указанному на банкомате.
Если вставили карточку и только потом заподозрили, что с банкоматом что-то не так, но еще не успели ввести пин-код – достаньте карту и позвоните в банк, которому принадлежит банкомат (телефон указан на банкомате), расскажите о своих подозрениях и следуйте инструкциям банковского сотрудника.
Если вы уже ввели пин-код и даже сняли деньги, а потом предположили, что на банкомат установлено скимминг-устройство, – достаньте карту и немедленно заблокируйте ее, позвонив в колл-центр или воспользовавшись услугами интернет-банкинга. Затем свяжитесь со своим банком и расскажите о случившемся.
И еще – установите дневной лимит на снятие наличных денег, тогда даже если мошенники скопируют карту и узнают пин-код, смогут украсть лишь какую-то минимальную сумму. Управлять лимитами довольно просто – вы в любой момент можете снять их, а потом вернуть обратно, позвонив в контактный центр своего банка или воспользовавшись услугами интернет-банкинга. Кроме того, чтобы не стать жертвой скимминга, эксперты рекомендуют регулярно менять пин-код к карте (например, раз в три месяца).
Если вставили карточку и только потом заподозрили, что с банкоматом что-то не так, но еще не успели ввести пин-код – достаньте карту и позвоните в банк, которому принадлежит банкомат (телефон указан на банкомате), расскажите о своих подозрениях и следуйте инструкциям банковского сотрудника.
Если вы уже ввели пин-код и даже сняли деньги, а потом предположили, что на банкомат установлено скимминг-устройство, – достаньте карту и немедленно заблокируйте ее, позвонив в колл-центр или воспользовавшись услугами интернет-банкинга. Затем свяжитесь со своим банком и расскажите о случившемся.
И еще – установите дневной лимит на снятие наличных денег, тогда даже если мошенники скопируют карту и узнают пин-код, смогут украсть лишь какую-то минимальную сумму. Управлять лимитами довольно просто – вы в любой момент можете снять их, а потом вернуть обратно, позвонив в контактный центр своего банка или воспользовавшись услугами интернет-банкинга. Кроме того, чтобы не стать жертвой скимминга, эксперты рекомендуют регулярно менять пин-код к карте (например, раз в три месяца).
