Главная Акты Банкоматы с большой дороги. Что такое скиммеры и как их распознать

Банкоматы с большой дороги. Что такое скиммеры и как их распознать

Глава пятая

Банкоматы и терминалы

Финансовые операции со счета мобильного телефона

Для оплаты услуг, товаров, пополнения счета в электронном кошельке или на счету в банке, а также для снятия наличных существуют такие устройства, как банкоматы и терминалы. Их, как правило, размещают в крупных торговых центрах, в магазинах. Они отличаются внешне.

Банкомат - более массивный, имеет кнопочную клавиатуру, систему считывания пластиковых карт, отделение для выдачи и приема наличных денег (трей). В корпус банкомата встроен компьютер с определённой операционной системой и дополнительными программами. Здесь выстроена серьезная система защиты передачи данных. Устройство всегда находится на прямой связи с банком. Чтобы воспользоваться услугами через банкомат, нужно иметь при себе банковскую карту. Только в банкомате можно снять наличные деньги 5.1 .

Терминал - более простое устройство. Клавиатура, как правило, сенсорная. Все кнопки располагаются на экране. Управляются касанием пальца. В терминал встроен купюроприемник и система печати чека. Чтобы проводить оплаты через терминал, вы просто вводите наличные в купюроприемник для перечисления средств или оплаты. Устройство переводит средства на счетах через интернет 5.2 .

Принцип работы терминалов и банкоматов

И банкоматы, и терминалы обеспечивают пользователю удаленный доступ к сети интернет. Они позволяют проводить финансовые расчеты без обращения в отделения банков или на почту. Например, можно пополнять номер мобильного телефона, оплачивать услуги интернет-провайдеров, услуги ЖКХ, налоги, государственные пошлины, штрафы ГИБДД, платить за детский сад и даже за покупки в интернет-магазинах.

Это удобно, потому что пользоваться терминалами и банкоматами можно в любое время суток.

Хотя все терминалы и банкоматы имеют разный внешний вид, немного отличаются по названию и расположению разделов и кнопок, принцип работы этих устройств простой и интуитивно понятный.

На экране терминала вы сможете выбрать любые услуги, связанные с оплатой наличными деньгами: выбираете нужный раздел, вносите деньги, получаете чек 5.3 .

Отличительные особенности банкомата:

Кнопочная клавиатура.
Система считывания пластиковых карт.
Отделение для выдачи и приема наличных денег.

Для работы с банкоматом вставляете в него карту, вводите PIN(ПИН)-код, выбираете услугу. После этого вы сможете внести или снять с банковской карты наличные деньги или оплатить с карты услуги. По завершении операции получаете чек.

Работа с банкоматами

Банкоматы вы всегда сможете найти в отделениях банка, а кроме того, в торговых центрах, иногда в аптеках или магазинах, в специально оборудованных залах или на улице (как правило, на улице они встроены в защищенную нишу в стене здания).

Для работы с банкоматом потребуется банковская карта. Чтобы провести финансовую операцию, лучше выбрать банкомат того же банка, который выпустил вашу карту.

При крайней необходимости для снятия наличных с карты можно воспользоваться практически любым банкоматом. Но в этом случае нужно учитывать, что за снятие наличных в банкомате другого, «не своего» банка, с вашего счета будет списана комиссия.

Внешний вид банкомата

У каждого банкомата есть:

Расположение этих основных элементов на разных типах банкоматов может отличаться. Но принцип работы всегда одинаков.

Виды услуг, предоставляемых банкоматами

Набор услуг, предоставляемых банкоматом, зависит от банка. Но всегда есть возможность:

снять наличные с банковской карты
оплатить мобильный телефон,
запросить баланс или выписку по последним операциям,
перевести средства с карты на карту.

Некоторые банкоматы предоставляют услуги по подключению интернет-банкинга или мобильного банка, открытию банковского счета, оплаты услуг ЖКХ, налогов.

Начало работы с банкоматом

Вставляете карту. Магнитная полоса должна быть справа внизу. А чип вверху и впереди 5.5 .

Когда вы вставите в разъем картридера карту, банкомат автоматически заберет ее. На экране появится окно, где вам предложат ввести PIN-код карты.

PIN-код вводите на клавиатуре. При наборе рекомендуется немного прикрыть от посторонних взглядов и веб-камер цифры, которые вы набираете 5.6 .

После ввода нажмите клавишу «Enter» (Ввод). Она также есть на клавиатуре и обычно выделена зеленым цветом 5.7 .

Также на клавиатуре банкомата есть кнопка «Сancel» (Отмена). Она выделена красным цветом. При ее нажатии вы отменяете уже выполненные действия и возвращаетесь к началу. Кнопка «Сorrection» (Коррекция) имеет желтый цвет. При ее нажатии стирается последний символ, который вы только что набрали.

Основное меню банкомата

После того, как вы вставили карту, введите PIN-код.

Если вы неправильно ввели PIN-код, на экране появится надпись о том, что код введен неправильно. Вам предложат его повторить. После трех ошибочных попыток ввода PIN-кода, карта автоматически блокируется. Это сделано для защиты от мошенников. Чтобы восстановить возможность пользования картой, вам придется обратиться в отделение банка, выпустившего вашу карту.

После ввода PIN-кода на экране отобразится основное меню банкомата. Как правило, есть разделы: получить наличные, оплатить сотовую связь, платежи и переводы, запрос баланса, подключение мобильного банка 5.8 .

Выберите нужную вам операцию. Например, чтобы оплатить сотовую связь, нажмите на раздел «Оплатить мобильную связь».

Навигация по разделам осуществляется с помощью кнопок, которые находятся по разным сторонам от экрана. Чтобы перейти в тот или иной раздел, нужно нажать кнопку напротив выбранного пункта меню.

Далее на экране появится форма ввода номера телефона. Номер телефона вводите с помощью клавиатуры. Затем вы указываете сумму платежа: либо выбираете из предложенных вариантов, либо вписываете другую сумму, на свое усмотрение 5.9 .

По завершении операции вам предложат распечатать чек. Выберите «Да» или «Нет». Далее появятся надписи «Завершить сеанс работы» или «Продолжить. Вернуться в главное меню». Если вы выберите «Завершить», банковская карта автоматически появится в картридере. Ее нужно сразу забрать. Если вы не забрали ее в течение 45 секунд, карта блокируется банкоматом.

Если при работе на банкомате вы сделали ошибку или выбрали не ту услугу, вы всегда можете прервать работу с банкоматом (кнопка «Сancel» (Отмена) и повторить операцию сначала или забрать карту.

Вставляете карту
Вводите PIN-код
Выбираете нужную вам операцию
Переходите со страницы на страницу, следуя указаниям на экране устройства
С помощью клавиатуры в свободные поля вводите суммы или номера лицевых счетов
Распечатываете чек
Завершаете работу на банкомате
Забираете карту, а также деньги, если вы снимали наличные средства.

Работа с платежными терминалами

Терминалы, как правило, располагаются в общедоступных местах: в прикассовых зонах в магазинах, в торговых центрах, иногда на улицах. Главное их назначение - оплата услуг без открытия счета. Вам не нужно оформлять банковскую карту, или открывать счет в банке, или электронный счет, чтобы оплатить интернет через терминал. Достаточно иметь необходимую сумму наличных. При этом многие терминалы работают с электронными кошельками. Терминал предоставляет вам доступ к определенной электронной системе.

Внешний вид платежных терминалов

У каждого платежного терминала есть:

В некоторые платежные терминал также встраивают:

устройство для работы с пластиковыми банковскими картами,
устройство для считывания штрих-кода на квитанции.

Услуги, предоставляемые платежным терминалом

С помощью терминала можно оплатить сотовую связь, услуги интернет-провайдера, услуги ЖКХ, налоги, пополнить электронный кошелек, оплатить покупки в интернет-магазинах, перевести деньги с помощью электронной платежной системы в другой регион или страну, оплатить кредит, подключить услугу (например, SMS-информирование) для своего электронного кошелька.

Начало работы с платежным терминалом

Чтобы начать работу с платежным терминалом, выберите на экране нужную услугу.

Если терминал предполагает работу с банковской картой, то вставьте ее в картридер, введите PIN-код, затем выберите в меню на экране услугу.

Общее меню может выглядеть по-разному. Но практически всегда есть кнопки по оплате услуг сотовой связи, интернета и телефона, телевидения. Разделы по оплате коммунальных услуг, уплаты налогов могут быть также выведены на основном экране или быть в разделе «Другие услуги» или «Прочие услуги», или «Платежи в нашем регионе». Также на экране может быть кнопка доступа в личный кабинет в платежной системе, к которой подключен терминал, и кнопка «Электронная коммерция» или «Электронный кошелек», которая позволит вам перевести наличные деньги на электронный счет 5.11 .

5.11

Чтобы оплатить интернет, выберите кнопку с соответствующей надписью 5.12 .

5.12

Если в терминал встроен сканер штрих-кода, поднесите к нему штрих-код на вашей квитанции. Назначение и сумма платежа определятся автоматически. Если подобное устройство отсутствует, вам потребуется ввести свой лицевой счет вручную (он есть на квитанции). Некоторые терминалы предлагают ввести ИНН организации, принимающей платеж.

Нажмите «Оплатить».

Устройство автоматически распечатает вам чек. Средства на счет поступают в течение пяти минут.

Сохраняйте чек. Если по каким-то причинам средства на счет не поступили, вы можете позвонить в службу поддержки по обслуживанию данного терминала. Телефон указывается на чеке вместе с другими реквизитами платежа.

Чтобы оплатить услуги ЖКХ через терминал:

Выберите нужную услугу.
Введите лицевой счет или ИНН (есть на квитанции).
Укажите сумму оплаты.
Вставьте купюры в купюроприемник.
Подтвердите платеж.

Если при работе на терминале у вас возникают вопросы, на экране всегда есть кнопка «Информация» или «Помощь». Нажмите на нее, и возможно, вы найдете ответ на свой вопрос.

В целом работа на терминале интуитивно понятна. Главное правильно выбрать раздел и точно следовать указаниям на экране.

Комиссия за обслуживание платежей

При оплате услуг через терминал и банкомат, как правило, взимается комиссия. Поэтому, прежде чем воспользоваться теми или иными услугами, прочитайте внимательно условия их предоставления. Они могут быть либо на экране банкомата или терминала в разделе «Информация» 5.13 , либо на официальном сайте банка или платежной системы, обслуживающей терминал.

5.13

Банки и разные платежные системы взимают разные проценты за разные услуги - от 0,5% до 6%. Чтобы выбрать наиболее выгодный для себя вариант, почитайте отзывы и рекомендации в интернете.

Так, например, если вы пополняете счет мобильного телефона с банковской карты через банкомат, комиссия, чаще всего, составляет 0%.

Если же баланс сотового телефона вы решили пополнить через терминал, в большинстве случаев, вам придется заплатить комиссию. Она может быть разной (сумма складывается из двух частей: комиссия платежной системе и владельцу терминала).

Правда, есть терминалы, которые не устанавливают комиссий при пополнении счета мобильного телефона или при оплате услуг за интернет. Также без комиссии через некоторые терминалы можно пополнять электронный кошелек на сумму до 500 рублей.

Как правило, всегда берется комиссия при переводе денег с карты на карту разных владельцев, с электронного кошелька на карту, при международных переводах, при выводе наличных денег с электронного кошелька или мобильного телефона. В некоторых терминалах и банках берется комиссия за оплату жилищно-коммунальных услуг.

Правила безопасности при использовании банкоматов и терминалов

Чтобы снять деньги с карты, мошенники копируют магнитную полосу на карте и PIN(ПИН)-код. Для этого на банкомат они размещают дополнительные устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Его прикрепляют к картоприемнику банкомата.

Скрытые камеры. Миниатюрная камера, направленная на клавиатуру банкомата. Она записывает, как клиенты вводят PIN(ПИН)-код. Отличить камеру непросто, поскольку на банкомате ставит камеру и служба безопасности банка.

Накладная клавиатура. Поддельную клавиатуру монтируют поверх оригинальной. Она запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Затем мошенники забирают накладку, расшифровывают запись и узнают ПИН-код 5.14 .

5.14

Перед тем, как начать работу с банкоматом, осмотрите его. Нет ли накладки на картоприемнике. Сейчас банки ставят прозрачные накладки, чтобы можно было убедиться, что в них нет каких-то дополнительных плат или проводов.

Поддельные накладки на клавиатуру могут отличаться по цвету. Как правило, прикреплены они не крепко и при прикосновениях могут шататься.

Посмотрите, нет ли на банкоматах подозрительных камер. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату 5.15 .

5.15

Вас должно насторожить, если на ровной поверхности вы увидели углубление, которое издалека смотрится как черная точка 5.16 .

5.16

Также лучше не используйте банкомат, картоприемник которого выглядит так, будто его ковыряли отверткой, а на элементах устройства есть подтеки от клея.

Признаки ненадежного банкомата:

Следы от клея на корпусе.
Шатающаяся клавиатура.
Камера-точка на панели.
Провода у картоприемника.

Есть еще несколько правил, помогающие обезопасить себя от мошенников при использовании банкоматов:

При работе с банкоматом старайтесь правильно вводить PIN-код. Никому его не сообщайте, а при наборе на клавиатуре банкомата прикройте рукой.
Подключите SMS-информирование, чтобы на ваш мобильный телефон всегда приходила информация при движении средств по банковской карте.
В системе интернет-банкинг можете поставить лимит (ограничение) для снятия денег с банковской карты.
Наиболее безопасно использовать терминалы или банкоматы, которые установлены в отделениях банка или в специальных охраняемых зонах.
Будьте внимательны, заполняя при оплате реквизиты той или иной организации. Проверяйте их. Также уточняйте сумму оплаты в той организации, которой вы намерены перевести деньги.
Заранее узнайте, какова комиссия по вашему платежу.

Специализированные терминалы и инфо-киоски

Также сегодня можно встретить и специализированные терминалы, которые настроены под выполнение определенной функции. Например, школьные платежные терминалы служат для оплаты школьного питания. Для их использования выпускаются специальные карты. Терминал считывает с них информацию с помощью встроенного сканера 5.17 .

5.17

В метро или на вокзале можно увидеть «билетные» терминалы, которые предоставляют услуги по продаже проездных билетов или пополнению транспортной карты. Оплата в таких терминалах предусмотрена либо наличными, либо с банковской карты 5.18 .

5.18

Одной из разновидностей терминалов являются инфо-киоски. Эти устройства внешне очень похожи на платежные терминалы, однако они не предназначены для проведения каких-либо оплат. Их используют только для информирования населения по тем или иным темам. Они могут содержать информацию о предприятиях, карту городских экскурсий, расписание движения транспорта, каталог товаров, музейный каталог, меню ресторана, специализированную информацию, позволяющую управлять производственными процессами 5.19 .

5.19

Инфо-киоски, как и платежные терминалы, имеют сенсорное управление, но не оснащены картридером и купюроприемником.

Контрольные вопросы

Использование банкоматов кажется достаточно механизированным. Вставляешь кредитку, вводишь PIN , достаешь деньги и идешь по своим делам. Однако в наши дни появилось много мошенников, работающих с банкоматами. Поэтому подходя иной раз к этому хранилищу валюты, стоит быть внимательным, особенно если вблизи есть кто-либо подозрительный. Это может оказаться мошенник.

Современные преступники становятся все умнее и находчивее. Они могут использовать банкомат против вас помощью хитрого приспособления под названием скиммер, который списывает информацию о вашей кредитке, пока вы проводите денежную операцию.

Опасность попасться на уловку мошенников выше по выходным. Чтобы обезопасить себя от столь неприятной возможности нужно разобраться, с чем имеем дело.

Что такое Скиммер?

Он сделан так, чтобы выглядеть как считыватель информации кредитных карт. Его обычно устанавливают поверх, а иногда внутри настоящего. Скиммер считывает информацию с магнитной полоски на Вашей карте.

Даже если на вашей карте есть микрочип, опасность все же велика.

Конечно, микрочип делает кредитку более защищенной от взлома, однако не все средства электронной оплаты принимают кредитки с чипами, что делает их менее практичными.

Однако, скиммеру нужен Ваш PIN

Ради надежности полученной информации воры часто устанавливают на устройстве миниатюрную видеокамеру, для получения детальной информации о кредитке.

Особо продвинутые преступники даже не нуждаются в камере

Некоторые устанавливают на клавиатуру устройство, для счета нажимов на клавиши. Так что если клавиатура покажется Вам чрезмерно плотной, лучше воздержаться от использования данного банкомата.

Как определить скиммер?

Во-первых, обратите внимание на подозрительные отличия в цвете и материале. Так же, как это показано на снимке, скиммер может близко прилегать к стрелкам на банкомате. Это может свидетельствовать о небрежности при его установке, что должно Вас насторожить.

Можно и потрясти

Если Вы заметили что-то подозрительное в банкомате, стоит его потрясти. Обычно эти машины устанавливаются прочно, так что, заметив слабые, трясущиеся части на устройстве Вы также должны насторожиться.

Для многих из нас может стать полнейшей неожиданностью ситуация, когда на банковской карте бесследно пропали средства, и такие случаи далеко не единичны. Большинство людей сразу обращаются в банк для выяснения, куда пропали их деньги, другие же замечают факт списания лишь спустя несколько недель или месяцев. Чаще всего работники банковских учреждений в таких случаях лишь разводят руками и сообщают, что средства с вашей карты были сняты в том или ином банкомате. Казус в том, что держатели карты всё делали правильно, снимая деньги в банкоматах, но им даже в «голову не могло прийти», что данные их карточки в этот момент скопировали с помощью современного вида мошенничества – скимминга. В чём заключается подобное мошенничество и как от него защититься, мы и поговорим в нашей статье.

Что такое скимминг?

Скимминг (от английского «skim» – бегло прочитывать, скользить, едва касаться) – одна из разновидностей мошеннической деятельности с банковскими картами, которая заключается в считывании информации с магнитной полосы с помощью специального технического устройства (скиммера). Одновременно с этим мошенники пытаются узнать ПИН-код «скиммированной» карты. Делается это при помощи специальных приспособлений, которые трудно заметить невооруженным глазом, поэтому жертвой мошенников может стать любой из нас.

Имя на руках информацию о карте и ПИН-код, мошенник может изготовить дубликат банковской карты и снять деньги с карточного счёта держателя оригинальной карточки. Самое неприятное, что факт несанкционированного снятия очень непросто доказать. Для банка всё выглядит так, будто владелец пластика сам по собственному желанию снял деньги со своего счёта и не вправе предъявлять какие-либо претензии банку.

Важнейшие способы защититься от такого способа мошенничества – использование карты с чипом и выполнение элементарных рекомендаций при работе с банкоматами (об этом далее в статье).

Скимминговые устройства, их отличия и принцип работы

Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев они крепятся непосредственно к банкомату, а именно к его принимающему слоту картоприёмника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан он не вызовет никаких опасений.

Скимминговое устройство состоит из трех элементов, это:

считывающая магнитная головка – она считывает информацию с магнитной полосы;
миниатюрный преобразователь – преобразовывает считанную информацию в цифровой код;
накопитель – записывает цифровой код на носитель данных.

Такие устройства обычно изготавливаются в виде специальной накладки на кардридер банкомата. При этом цвет и форма таких устройств подбирается для каждого банкомата отдельно дабы не вызвать малейших подозрений у пользователей, но как показывает практика цвет преступникам удаётся подобрать не всегда. Их источником питания служат миниатюрные батарейки.

Также скиммеры могут вставляться непосредственно в сам картоприемник, что значительно усложняет задачу его обнаружения. Это уже более новый, усовершенствованный тип мошенничества, называемый «шиммингом». Само устройство считывания – «шим», представляет из себя тонкую гибкую плату (её толщина не более 0,1 мм!), которая выполняет те же функции, что и скиммер.

Скиммеры для считывания данных с магнитной полосы карты делятся на два вида. Одни работают по принципу накопления информации о пользователях, других же сразу передают информацию о картах мошенникам при помощи радиоканала на миниатюрное принимающее устройство или непосредственно на свою принимающую аппаратуру. Может использоваться вариант устройства со встроенной сим-картой и передачей данных по сетям сотовой связи.

Есть и переносные считыватели магнитной полосы, которые в преступных целях используют официанты, работники гостиниц, кассиры. Именно поэтому старайтесь не отдавать вашу карточку в чужие руки и не упускайте её из вида.

Преступникам помимо того, что нужно считать информацию с карты, также нужно узнать и ПИН-код для доступа к ней. Для этого применяются специальные накладные клавиатуры и миниатюрные камеры, заметить которые практически невозможно. Часто их маскируют под рекламные материалы или же непосредственно под козырек банкомата. Микрокамеры могут быть установлены где угодно, необязательно на самом банкомате – всё зависит от сообразительности преступников.

Преступникам с помощью скиммингового устройства удается получить все необходимые данные с магнитной полосы (номер карточки, имя держателя, срок действия карточки, код проверки подлинности CVV2/CVC2) для того, чтобы сделать дубликат карты и в дальнейшем снять средства с вашего счета в любом из банкоматов. Причем жертвой может стать любой из нас. Всё происходит за несколько секунд в тот момент, когда вы решили снять деньги с карты или же оплатить какие-либо услуги через терминал или банкомат.

В последнее время для уменьшения жертв скимминга многие банки стали устанавливать терминалы и банкоматы с сенсорными экранами, однако, мошенников это абсолютно не смутило. Для получения ПИН-кода они начали использовать специальные накладки, которые крепятся прямо на экран.

Производители банкоматов выпускают также антискимминговые накладки, которые призваны не допустить установки скимминговых накладок, а последние модификации подавляют работу мошеннических накладок с помощью электромагнитных волн – препятствуя считыванию информации с карты.

Как защититься от скимминга?

Чтобы не стать очередной жертвой злоумышленников при очередном снятии средств или оплате услуг через терминал или банкомат необходимо четко придерживаться следующих правил:

Наконец, используйте карту как платёжный инструмент в магазинах, а не как средство для получения наличных в банкоматах.

Никогда не теряйте бдительности и помните о вышеуказанных правилах. Это позволит вам защитить себя и не стать жертвой скимминга.

Ребята, мы вкладываем душу в сайт. Cпасибо за то,
что открываете эту красоту. Спасибо за вдохновение и мурашки.
Присоединяйтесь к нам в Facebook и ВКонтакте

Снятие денег в банкомате и безналичная оплата покупок уже давно стали для нас обычным делом. И этим активно пользуются мошенники.

сайт рассказывает о самых распространенных манипуляциях с банкоматами, с помощью которых злоумышленники могут украсть ваши деньги, и о том, как с этим бороться.

Чтобы украсть деньги с вашей карты, мошенникам нужно скопировать две вещи: информацию с магнитной полосы карты и ПИН-код. Для кражи данных карты (скимминга) используются три основных типа устройств.

Скиммеры - устройства, считывающие информацию с магнитной ленты. Как правило, они крепятся поверх слота для карт. После того как клиент банка вставляет карту в банкомат, ее данные записываются с помощью скиммера на электронное устройство.

Накладки на клавиатуру. Как и скрытые камеры, накладки используются для того, чтобы записать ПИН-код: поддельная клавиатура «запоминает» его, после чего злоумышленники снимают ее и расшифровывают полученную информацию.

Неподготовленному человеку распознать скиммеры довольно сложно , так как они не отличаются от оригинальных деталей банкомата ни по форме, ни по цвету и материалу. Но есть признаки, которые могут указывать на наличие считывающих устройств:

Сколы, трещины, царапины и другие механические повреждения на частях банкомата.

Любые посторонние детали на банкомате.

Несовпадение формы, материала, цвета, контуров деталей банкомата.

Наличие выступов на слоте для карт, неровный слот.

Осмотр каждого банкомата, где вы собираетесь снять деньги, - дело трудоемкое. Однако это не значит, что защитить данные вашей карты от мошенников невозможно. Чтобы свести риск к минимуму, соблюдайте несколько простых правил:

Используйте карту с чипом. Скимминговые устройства копируют данные с магнитной ленты. Скопировать чип просто так нельзя из-за более высокого уровня защиты.

Закрывайте клавиатуру рукой, когда вводите ПИН-код. Это поможет защититься от скрытых камер, которые могут записать ваши данные.
Используйте знакомые банкоматы и банкоматы, расположенные в хорошо защищенных местах, например, в отделениях банков, до которых сложнее добраться мошенникам. По возможности избегайте уличных банкоматов, банкоматов в плохо освещенных местах, маленьких магазинах и укромных уголках в торговых центрах.
Ограничьте географию использования карты , а для путешествий заведите отдельную карту. Кроме того, вы также можете установить лимит на снятие наличных в банкомате и лимит на совершение онлайн-операций по карте.

Обнаружив внезапное исчезновение той или иной суммы на банковской карте или получив SMS о том, что где-нибудь в Зимбабве только что с нее было снято несколько сотен долларов, вернуть деньги очень сложно. Попробуй, докажи, что это не ты сам их снял и пытаешься облапошить честных банкиров, ведь с точки зрения банка именно ваша карта была вставлена в банкомат и введен ваш пин-код.

Как устроен скиммер?

Фальшивая клавиатура и картоприемник. Фото: Тинькофф Журнал

Скиммер - это устройство-считыватель для банковских карт, состоящий из магнитной головки, управляющей электроники и модуля флеш-памяти. Первые скиммеры появились в 2002 году в Великобритании и выглядели как накладки на картоприемную щель банкомата, приклеиваемые на двухсторонний скотч.

Получалось, что карта, вставляемая в щель, сначала считывалась головкой скиммера, а потом уже головкой банкомата, и дамп данных с магнитной полосы оказывался в руках злоумышленников. Записав этот дамп на «болванку» пластиковой карты (на жаргоне она называется «белым пластиком»), они получали дубликат карты холдера (холдером на жаргоне кардеров именутся жертва - владелец карты).

Итак, карта есть. Но чтобы ей воспользоваться, нужен еще пин-код от нее. Простым перебором его не получить: после трех попыток неправильного ввода карта будет «проглочена» банкоматом и заблокируется, а с трех раз угадать код из 10 тысяч вариантов намного сложнее, чем выиграть в лотерею. Поэтому пин-код считывается прямо в процессе ввода холдером. Для этого может использоваться накладная клавиатура, устанавливаемая поверх обычной, либо, что гораздо чаще, просто видеокамера.

Первые камеры тоже маскировались под накладку и приклеивались прямо на банкомат, сейчас же чаще всего вешают камеру чуть поодаль в помещении рядом - или скрытно, или же, наоборот, явно и на самом видном месте: все думают, что это камера видеонаблюдения.

Порой используют и настоящие камеры наблюдения: известны случаи, когда охранники торговых комплексов и бизнес-центров были «в доле» и направляли камеры так, чтобы в их поле зрения попадали и клавиатуры банкоматов, а затем в конце дня «сливали» записи кому следует. Понять, от какой карты какой пин-код, очень легко, сопоставив время считывания дампа и время ввода на видео.

Имея дубликат карты и пин-код, можно смело идти к любому банкомату и снимать деньги. Сам преступник при этом, естественно, «не палится», выбирая банкоматы в безлюдных местах, используя маски или вовсе подсылая вместо себя бомжа или доверчивого школьника.

Банки защищаются как могут

Скиммеры поначалу были в диковинку и пользователи особенно не интересовались, куда вставляют карту: банкомат же, я тут всегда деньги снимаю! Маскировали устройства очень топорно, поэтому банки начали выпускать инструкции - мол, осмотрите банкомат внимательно, нет ли ничего подозрительного. Подергайте за все, за что можно подергать, поищите глазки камер, поковыряйте клавиши и т.п.

Именно в таком виде эти советы последние десять лет гуляют по интернету, превратившись в эдакое развлекательное чтиво, потому что пользы от них немного, и так топорно, как раньше, никто уже не действует.

Первый этап обороны - это антискиммеры: накладки, установленные на щель самим банком. Их задача - не дать закрепить еще что-либо поверх: любые дополнительные накладки уже настолько удлинят щель, что картоприемный механизм не сможет «засосать» кредитку внутрь.

Антискимминговая накладка на картоприемник. Фото: Тинькофф Журнал

Сам механизм дополнительно может быть оснащен так называемым «вибромодулем»: при захвате карты он несколько раз дергает карту туда-сюда, и скиммер, если он установлен, считывает дамп некорректно. Вокруг клавиатур устанавливают козырьки, затрудняющие видеосъемку ввода пин-кодов.

Второй этап обороны - это отказ от использования магнитных полос: современные карты все чаще оснащаются чипами, которые на ходу уже не считаешь. Магнитная полоса на них все равно остается, но при этом при наличии чипа на настоящей карте клон по полосе в большинстве банкоматов авторизован не будет: на полосе, помимо прочего, содержится запись о разрешенных способах аутентификации, причем отдельно - для международных операций.

То есть, карта как бы говорит банкомату: «Я чиповая; если ты умеешь считывать чипы - считывай чип, иначе не можешь - дверь никому не открывай».

Магнитная полоса есть у всех карт, но именно наличие чипа добавляет безопасности.

Мошенники обходят защиту

Впрочем, обойти защиту можно. Например, скиммер можно встроить не только в банкомат, но и в магнитный замок на входе в отделение банка, который закрывает дверь в ночное время. Для справки: эти замки открываются любой магнитной картой, а не только вашей банковской, так что пользуйтесь для этого, например, дисконтной картой супермаркета. Да и для банкоматов скиммеры стали такими компактными, что легко устанавливаются внутрь самого антискиммера.

Кроме того, появились так называемые шиммеры - устройства толщиной с пленку, которые считывают и чиповые карты. Шиммер хитро запихивается в банкомат так, что оказывается «прокладкой» между чипом карты и контактами в картоприемнике.

Помните, были такие адаптеры для двух сим-карт? Принцип тот же, толщина шиммера составляет несколько микрометров и он может оставаться незамеченным долгое время.

Клон чиповой карты сделать сложнее, чем магнитной (поскольку здесь происходит двухсторонний обмен информацией, чип «отвечает» на авторизационные запросы генерацией ключей по определенному алгоритму шифрования), но на точках с оффлайн-авторизацией этим клоном можно будет расплатиться.

Также считать и карту, и пин-код от нее очень удобно, скажем, в небольшом кафе или маленьком магазинчике: вряд ли вы будете подробно изучать, не «модернизирован» ли платежный терминал (если он вообще настоящий - «Ой, карта не прошла!»).

Более того, есть сверхвысокотехнологичный способ, при котором два злоумышленника работают в паре. Один работает официантом и уносит карту от посетителя и в этот момент звонит сообщнику, который уже наготове и, например, пытается купить по карте кольцо с бриллиантами или айфон - любой ликвидный товар. Но у второго карта не простая, а замаскированный эмулятор, подключенный с помощью мобильного интернета по VPN-каналу к терминалу у официанта.

Во время загрузки произошла ошибка.

Магазинный вор установил считыватель карт за 3 секунды

Запрос пин-кода из магазина транслируется онлайн в ресторан, посетителю приносят терминал - мол, введите код - и все, операция одобрена, причем на чеке, естественно, ничего не печатается.

И, наконец, высший пилотаж - это поддельные банкоматы, устанавливаемые средь бела дня в местах скопления туристов. Ведь чем наглее способ кражи, тем меньше к нему подозрений!