ПИН-коды всегда под прицелом: как избежать ловушек банкоматных мошенников
В 2017 году попыток «клонировать» платежные карты украинцев не стало меньше, при этом изобретательность злоумышленников-скиммеров растет
38% украинцев все еще не прикрывают ПИН-клавиатуру банкомата, когда вводят ПИН-код карточки; 31% не считают рискованным снимать деньги в банкомате, внешний вид которого отличается от изображенного на предупреждающей экранной заставке банкомата; 41% граждан не видит риска в продолжении работы с банкоматом, если платежная карта с усилием входит в кардридер (данные весенней волны исследования, которое проводилось Gemius Украина и Украинской межбанковской Ассоциацией членов платежных систем ЕМА в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card).
Все эти люди - потенциальные жертвы «скиммеров», банкоматных мошенников, специализирующихся на создании «клонов» платежных карт для последующего доступа к карточным счетам их законных владельцев. Чтобы изготовить копию карты, преступники устанавливают на банкомат, а точнее на картоприемник (отверстие, куда вставляется карточка), мошенническое считывающее устройство. Такое оборудование «списывает» данные карты, хранящиеся на ее магнитной полосе. Пока человек снимает деньги, скимминговое устройство копирует с карты пользователя данные, необходимые для создания дубликата. Но сделать карту - половина дела, для реализации конечной преступной цели нужно еще раздобыть ПИН-код (без этого даже с изготовленным преступным «клоном» карточки получить доступ к счету не получится). Чтобы заполучить пароль, злоумышленники устанавливают на банкомат или неподалеку еще одно мошенническое приспособление - микроскопическую видеокамеру.
Как понять, что на банкомат установлено скимминг-устройство и злоумышленники попытаются скопировать данные вашей карты?
Первое - визуально картоприемник выглядит не так, как показано на изображении на экранной заставке банкомата. То есть нередко преступное устройство визуально заметно, если быть внимательным. Однако стоит помнить и о том, что мошенники стараются максимально замаскировать такое оборудование под дизайн банкомата, чтобы пользователь принял его за «родную» деталь банкомата.
При этом надо признать, что мошенники становятся все более изобретательными и уже начали использовать записывающее оборудование нового поколения, устанавливаемое глубоко внутри кардридера. Устройства такого типа, разумеется, не удастся распознать, осматривая банкомат.
В прошлом году в Киеве специалисты зафиксировали уже два подобных устройства (скиммеры под названием «глубокая вставка»), которые уже не единожды были обнаружены в банкоматах европейских стран, но в Украине это был первый случай. Оборудование, найденное экспертами в киевских банкоматах, не сработало, так как являлось тестовым образцом. Однако это не повод расслабляться: вполне возможно, преступники просто проводили «испытания».
Второе - если подергать отверстие для приема карты, можно обнаружить шатающуюся накладку, прикрепленную на банкомат клеем или магнитом. Преступники обычно торопятся, а потому фиксируют скимминг-устройство некрепко (чтобы можно было быстро снять) - в большинстве случаев накладка легко расшатывается.
Третье - карточка с трудом входит в кардридер. К слову, в случае с записывающим устройством, установленным глубоко в картоприемнике, трудности со вставкой карты - ключевой сигнал тревоги о том, что на банкомате стоит скимминговая ловушка мошенников.
Не смотря на то, что в последние годы в Украине наблюдалось снижение количества зафиксированных инцидентов компрометации платежных данных в результате скимминга (например, в 2016 году было выявлено 71 скиминговое устройство, а в 2014 - 215), по данным межбанковской системы обмена информацией о платежном мошенничестве «Exchange-Online», в первом полугодии 2017-го специалисты обнаружили уже 50 скимминг-устройств. Только за день одно такое преступное устройство может записать данные сотен платежных карт граждан. Чаще всего преступное оборудование устанавливается на банкоматах в людных местах: в торгово-развлекательных центрах, возле остановок общественного транспорта, возле супермаркетов в спальных районах.
Самый простой и надежный способ уберечься от мошенников и не дать им воспользоваться «клонированной» картой - прикрывать ПИН-клавиатуру во время введения ПИН-кода. Нет ПИН-кода - нет доступа к счету с деньгами даже при наличии дубликата карты. Прикрывайте клавиатуру всегда: и если за вами кто-то стоит в очереди к банкомату, и когда вы совершенно одни (помним, что обычно преступники заполучают ПИН-коды с помощью незаметно установленной видеокамеры).
Что делать...
если внешний вид картоприемника отличается от изображенного на экранной заставке банкомата или если накладка на кардридере легко расшатывается и даже снимается - не пользуемся банкоматом! И звоним в банк, который обслуживает банкомат, по телефону, указанному на банкомате.
если вставили карточку и только потом заподозрили, что с банкоматом что-то не так, но еще не успели ввести ПИН-код - достаньте карту и позвоните в банк, которому принадлежит банкомат (телефон указан на банкомате), расскажите о своих подозрениях и следуйте инструкциям банковского сотрудника.
если вы уже ввели ПИН-код и даже сняли деньги, а потом предположили, что на банкомат установлено скимминг-устройство, - достаньте карту и немедленно заблокируйте ее, позвонив в колл-центр или воспользовавшись интернет-банкингом. Затем свяжитесь со своим банком и расскажите о случившемся.
И еще - установите дневной лимит на снятие налички, тогда даже если мошенники скопируют карту и узнают ПИН-код, смогут украсть лишь какую-то минимальную сумму. Управлять лимитами довольно просто - вы в любой момент можете снять их, а потом вернуть обратно, позвонив в контактный центр своего банка или воспользовавшись услугами интернет-банкинга. Кроме того, чтобы не стать жертвой скимминга, эксперты рекомендуют регулярно менять ПИН-код к карте (например, раз в три месяца).