ПИН-коды всегда под прицелом: как избежать ловушек банкоматных мошенников

38% украинцев все еще не прикрывают ПИН-клавиатуру банкомата, когда вводят ПИН-код карточки; 31% не считают рискованным снимать деньги в банкомате, внешний вид которого отличается от изображенного на предупреждающей экранной заставке банкомата; 41% граждан не видит риска в продолжении работы с банкоматом, если платежная карта с усилием входит в кардридер (данные весенней волны исследования, которое проводилось Gemius Украина и Украинской межбанковской Ассоциацией членов платежных систем ЕМА в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card).

Все эти люди – потенциальные жертвы «скиммеров», банкоматных мошенников, специализирующихся на создании «клонов» платежных карт для последующего доступа к карточным счетам их законных владельцев. Чтобы изготовить копию карты, преступники устанавливают на банкомат, а точнее на картоприемник (отверстие, куда вставляется карточка), мошенническое считывающее устройство. Такое оборудование «списывает» данные карты, хранящиеся на ее магнитной полосе. Пока человек снимает деньги, скимминговое устройство копирует с карты пользователя данные, необходимые для создания дубликата. Но сделать карту – половина дела, для реализации конечной преступной цели нужно еще раздобыть ПИН-код (без этого даже с изготовленным преступным «клоном» карточки получить доступ к счету не получится). Чтобы заполучить пароль, злоумышленники устанавливают на банкомат или неподалеку еще одно мошенническое приспособление – микроскопическую видеокамеру.

Как понять, что на банкомат установлено скимминг-устройство и злоумышленники попытаются скопировать данные вашей карты?

Первое – визуально картоприемник выглядит не так, как показано на изображении на экранной заставке банкомата. То есть нередко преступное устройство визуально заметно, если быть внимательным. Однако стоит помнить и о том, что мошенники стараются максимально замаскировать такое оборудование под дизайн банкомата, чтобы пользователь принял его за «родную» деталь банкомата.

При этом надо признать, что мошенники становятся все более изобретательными и уже начали использовать записывающее оборудование нового поколения, устанавливаемое глубоко внутри кардридера. Устройства такого типа, разумеется, не удастся распознать, осматривая банкомат.

В прошлом году в Киеве специалисты зафиксировали уже два подобных устройства (скиммеры под названием «глубокая вставка»), которые уже не единожды были обнаружены в банкоматах европейских стран, но в Украине это был первый случай. Оборудование, найденное экспертами в киевских банкоматах, не сработало, так как являлось тестовым образцом. Однако это не повод расслабляться: вполне возможно, преступники просто проводили «испытания».

Второе – если подергать отверстие для приема карты, можно обнаружить шатающуюся накладку, прикрепленную на банкомат клеем или магнитом. Преступники обычно торопятся, а потому фиксируют скимминг-устройство некрепко (чтобы можно было быстро снять) – в большинстве случаев накладка легко расшатывается.

Третье – карточка с трудом входит в кардридер. К слову, в случае с записывающим устройством, установленным глубоко в картоприемнике, трудности со вставкой карты – ключевой сигнал тревоги о том, что на банкомате стоит скимминговая ловушка мошенников.

Несмотря на то, что в последние годы в Украине наблюдалось снижение количества зафиксированных инцидентов компрометации платежных данных в результате скимминга (например, в 2016 году было выявлено 71 скиминговое устройство, а в 2014 – 215), по данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online»[1], в первом полугодии 2017-го специалисты обнаружили уже 50 скимминг-устройств. Только за день одно такое преступное устройство может записать данные сотен платежных карт граждан. Чаще всего преступное оборудование устанавливается на банкоматах в людных местах: в торгово-развлекательных центрах, возле остановок общественного транспорта, возле супермаркетов в спальных районах.

Самый простой и надежный способ уберечься от мошенников и не дать им воспользоваться «клонированной» картой – прикрывать ПИН-клавиатуру во время введения ПИН-кода. Нет ПИН-кода – нет доступа к счету с деньгами даже при наличии дубликата карты. Прикрывайте клавиатуру всегда: и если за вами кто-то стоит в очереди к банкомату, и когда вы совершенно одни (помним, что обычно преступники заполучают ПИН-коды с помощью незаметно установленной видеокамеры).

Что делать…

…если внешний вид картоприемника отличается от изображенного на экранной заставке банкомата или если накладка на кардридере легко расшатывается и даже снимается – не пользуемся банкоматом! И звоним в банк, который обслуживает банкомат, по телефону, указанному на банкомате.

…если вставили карточку и только потом заподозрили, что с банкоматом что-то не так, но еще не успели ввести ПИН-код – достаньте карту и позвоните в банк, которому принадлежит банкомат (телефон указан на банкомате), расскажите о своих подозрениях и следуйте инструкциям банковского сотрудника.

…если вы уже ввели ПИН-код и даже сняли деньги, а потом предположили, что на банкомат установлено скимминг-устройство, – достаньте карту и немедленно заблокируйте ее, позвонив в колл-центр или воспользовавшись интернет-банкингом. Затем свяжитесь со своим банком и расскажите о случившемся.

И еще – установите дневной лимит на снятие налички, тогда даже если мошенники скопируют карту и узнают ПИН-код, смогут украсть лишь какую-то минимальную сумму. Управлять лимитами довольно просто – вы в любой момент можете снять их, а потом вернуть обратно, позвонив в контактный центр своего банка или воспользовавшись услугами интернет-банкинга. Кроме того, чтобы не стать жертвой скимминга, эксперты рекомендуют регулярно менять ПИН-код к карте (например, раз в три месяца).

Tags:

ТЕБЕ МОЖЕТ ПОНРАВИТЬСЯ

Google запускает курсы медиаграмотности для детей

Google запускает курсы медиаграмотности для детей. Программа включает обучающие игры, которые помогают детям распознавать дезинформацию в интернете – фейковые URL-адреса ...

Освітня платформа Creative Practice презентувала результати дослідження про кар’єру дизайнера

У травні та червні цього року освітня платформа Creative Practice провела дослідження серед студентів та працедавців щодо того, як вони ...

Почему современный менеджер должен видеть красный чаще, чем синий

Если вы хотите использовать свое время и энергию мудро, рекомендуем вам постигнуть разницу между синим и красным, приоткрыв завесу цветовой теории трансформации.