Что такое скиммер? Что такое скиммеры и как их распознать

Это то, чего в банкоматах быть не должно.

Используя скиммеры, мошенники крадут данные с банковских карт при работе с банкоматами, инфокиосками и терминалами.

Суть скимминга

Технологии кражи данных при непосредственном контакте с банковской картой постоянно совершенствуются. Обычно это происходит так:

1. Клиент вставляет карту в картоприемник.
2. Вводит ПИН-код
3. Устройство считывает номер карты и введенный код.

Затем происходит:

• либо блокирование карты на некоторое время, за которое мошенники успевают перевести деньги с карт-счета;
• либо собираются данные для создания копии карты, которая потом будет использована в других банкоматах для вывода денег.

Какими выглядят скиммеры

Внешний вид и тип работы скимминговых устройств весьма различны. Они постоянно «эволюционируют» и «маскируются» под детали банкоматов, терминалов и внешнего декора.

Самые распространенные скиммеры это:

Накладка на гнездо. Мешает извлечь карту обратно. Пользователь проглоченной карты начинает искать помощь у стоящего рядом. Который как раз и оказывается мошенником. Карта, после нескольких безуспешных попыток, все равно не возвращается клиенту. Но он успевает сообщить ПИН-код и уходит. После этого злоумышленники снимают деньги с карты. Иногда на «оборудованном» банкомата заменяют телефон службы поддержки. Клиент звонит по нему и сообщает код якобы сотруднику банка.

Вставка внутрь прорези для карты

Работает также как накладка на гнездо.

Фальшивая клавиатура, которая устанавливается поверх настоящей.

Действует вкупе с установленным внутри банкомата устройством, которое блокирует карту в банкомате. Клавиатура же «запоминает» набранный ПИН-код.

Дополнительная камера на панели банкомата.

Может иметь самый разный вид, иногда это просто черные стеклянные кружки. Устанавливается камера с той же целью, что и накладка на клавиатуру - запоминает набранный код.

Простейшая защита от подобных преступлений помнить, что ПИН-код предназначен только для держателя карты. Сотрудники банков его никогда не спрашивают. ПИН-код нужен только для снятия средств, в карты из банкомата он не помогает.

Другие виды скиммеров

С развитием технологий появляются скиммеры, которые позволяют не красть саму карту, блокировать ее, как это описано выше и подглядывать ПИН-код. Современные скиммеры могут воровать не сами карты, а только информацию с них.

Сложные скимминговые устройства имеют вид:

• банкомата;
• стационарного терминала для приема платежей по картам;
• такого же мобильного терминала.

Эти устройства могут находиться в корпусах настоящих терминалов и банкоматов, но иметь внутренние механические или программные изменения.

Самостоятельно распознать хорошо сделанное современное скимминговое устройство для обычного человека трудно. Сравнительно надежной мерой профилактики кражи денег с карты может быть расчет картой в солидных магазинах и снятие наличных в терминалах внутри отделений банков.

В сентябре в Москве произошла нашумевшая история с банкоматом ВТБ24. Больше половины сотрудников одной из компаний воспользовались им по привычке рядом с работой, а затем увидели, что на картах не осталось ни копейки. После выяснения всех обстоятельств в банкомате обнаружили скиммер. Такие приспособления сейчас встречаются все чаще и чаще, и особенно в крупных городах. О том, как организовано такое мошенничество и как выглядят скиммеры, «УНП» рассказал Сергей Никитин, ведущий специалист по компьютерной криминалистике Group-IB, компании, занимающейся расследованием компьютерных преступлений.

1. Вокруг банкомата создан нехарактерный антураж

Как правило, вокруг щели для приема карточки у нормальных банкоматов не бывает лишних предметов и прочих отвлекающих внимание вещей. «Если вы видите что-то странное – рекламные наклейки, выступающие части рядом с щелью для карты – не пользуйтесь этим банкоматом, – рекомендует Сергей Никитин. – Возможно, здесь скиммер».

Рис. 1. Безопасный банкомат

2. На отверстии для приема карты объемная конструкция

Скиммер устанавливают на приемник для пластиковых карт. На рисунке 1 показано, как выглядит обычный банкомат, на рисунке 2 – банкомат со скиммером – на щель для карты у него установлена внешняя объемная панель.

Но не все скиммеры одинаковы. Они могут выглядеть по-разному, так как их изготавливают под конкретные типы банкоматов, и выглядят они органично. По словам Сергея Никитина, почти все банкоматы имеют антивандальное исполнение, поэтому можно смело исследовать подозрительные конструкции, чужеродные накладки будут заметны. Но, конечно, не надо слишком усердствовать, бессмысленно пытаться разобрать банкомат.

Скиммер может быть закреплен не только поверх приемника карт, но и внутри приемника. В этом случае, если приглядеться, в щели для карты можно увидеть какие-либо лишние детали, но вообще такой скиммер заметить трудно. Чтобы помешать мошенникам установить скиммер, сейчас на банкоматы ставят так называемые антискиммеры, которые тоже представляют собой специальные накладки на приемнике для карты (см. рис. 3).

Но скиммер не считывает пин-код, и чтобы его узнать, мошенники устанавливают либо камеру, либо накладную клавиатуру, либо весь комплект.

КСТАТИ. Иногда мошенники уводят деньги с карты и без скиммеров. Чтобы считать информацию с карточки, достаточно бывает просто сфотографировать ее с двух сторон. Это может сделать, к примеру, недобросовестный официант в кафе мобильным телефоном. На основе данных, напечатанных на поверхности карты, обычно можно сгенерировать содержимое ее магнитной полосы. Поэтому безопаснее не передавать карту в руки незнакомым людям и не выпускать ее из поля зрения.

Рис. 2. Скиммер

Рис. 3. Антискиммер

3. Кроме скиммера в банкомате или рядом есть «глаз»

Почти у каждого банкомата есть видеокамера. Она нужна банку для контроля. Но родная камера установлена так, что снимает либо лицо клиента, либо выдачу купюр. На клавиатуру она никогда не направлена.

А вот мошеннические камеры всегда установлены так, чтобы видеть, как клиент вводит пин-код. Используемые для таких целей камеры снаружи выглядят как маленькое отверстие в не предназначенном для этого месте. Их могут устанавливать как на самом банкомате, например сверху над клавиатурой, так и рядом с аппаратом. Например, на рисунке 4 показано, как маскируют камеру под ящик с рекламными буклетами или какую-либо полочку. На всякий случай, вводя пин-код, можно прикрыть клавиатуру рукой, тогда камера злоумышленникам вряд ли поможет.

Рис. 4. Скрытая камера

4. На клавиатуре стоит незаметная на первый взгляд накладка

Еще один способ считать пин-код – накладная клавиатура. Она обычно крепится надежно, и самостоятельно проверить, снимается ли клавиатура, вряд ли удастся. Однако накладку можно заметить. Так, она может выступать над поверхностью (см. рис. 5). Либо отходить от краев панели (см. рис. 6).

Рис. 5. Накладная панель

Рис. 6. Накладная панель

Скиммеров много в людных местах

Скиммеры чаще всего находят в банкоматах, установленных на вокзалах, в аэропортах, торговых центрах. «При каждой инкассации производится проверка банкоматов на наличие скиммеров, поэтому их обычно ставят на банкоматы, расположенные в людных местах, чтобы успеть за короткое время скопировать как можно больше карт», – говорит Сергей Никитин. Такими банкоматами лучше не пользоваться, желательно снимать деньги в банкоматах в отделениях банков.

Егор Хан, корреспондент «УНП»

Схема мошенничества

Мошенники устанавливают на банкоматы считывающие устройства - скиммеры.

На картридер устанавливают рамки с магнитной головкой, считывающей информацию с магнитной полосы и записывающую дампы карт на встроенную микросхему памяти и / или на клавиатуру приклеивают накладку, очень похожую на настоящую клавиатуру, которая запоминает нажатия клавиш и также записывает их на встроенную микросхему.

Изображения 1, 2, 3 . Картоприемник с установленным скиммером и накладка на клавиатуру

Как вариант, вместо клавиатуры на банкомат крепят миниатюрную видеокамеру, которая снимает руку, вводящую ПИН-код и записывается в модуль памяти, либо передает его дистанционно на компьютер мошенника. Обычно, в случае дистанционной передачи, мошенник находится где-то неподалеку и принимает видеоданные при помощи ноутбука.

Изображение 4. Скрытая видеокамера, установленная на банкомат

Схема "Заплати за вход"

У многих банков банкоматы расположены в закрытых помещениях с замком, который можно открыть, проведя любой картой через магнитный картридер. Обычно картридер не считывает данные с карты, а проверяет только наличие магнитной полосы в принципе.

Это сделано для того, чтобы в помещение банкомата (обычно теплое и достаточно комфортное для временного нахождения) не проникали случайные посетители и посетители не имеющие цели использовать банкомат (бывали случаи использования банкоматного помещения для ночлега и совершения "действий не финансового характера"). Мошенники устанавливают на картридер для входа скимминговую накладку и считывают информацию с карт входящих клиентов. Также рядом с картридером может прикрепляться клавиатура для ввода ПИН-кода.

Через некоторое время мошенник снимает скиммер с банкомата, записывает дамп карты на любую карточку с магнитной полосой и используя ПИН-код, полученный с клавиатуры, либо видеокамеры снимает наличные через другие банкоматы.

Считанные с карт дампы, могут также использоваться для изготовления клонов карт. Если ПИН-код мошенникам не известен, покупки совершаются с использованием "белого пластика" в магазинах при сговоре с кассиром, либо путем изготовления мошеннической карты.

Мошенники не редко пересылают дампы карт для изготовления подделок и обналичивания в другие страны. Это делается с целью усложнения расследования подобных прецедентов и переноса ответственности по мошенничеству на банки (ведь клиенту легче доказать, что он не совершал операцию, если карта при нем и в заграничном паспорте нет отметок о посещении станы, в котором произошло несанкционированное списание средств).

Борьба со скиммингом в банкоматной сети

В борьбе со скиммингом, банки обычно используют три технологии - физический мониторинг, пассивный антискимминг и активный антискимминг.

Физический мониторинг банкоматов

Включает в себя периодический осмотр банкомата сотрудниками банка, инкассаторами, либо специалистами сервисной службы на аутсерсинге. Осмотр обычно производится по граффику с заполнением специального журнала проверок, чтобы в случае нахождения инородного устройства выявить промежуток времени в течение которого был риск компрометации карт. Физический мониторинг может казаться самым дешевым, однако в пересчете на потраченное время сотрудников и вероятность мошенничества между проверками, по факту оказывается самым ненадежным и дорогим способом борьбы со скиммингом.

Пассивный антискимминг

Банк устанавливает на щель картоприемника специальные антискимминговые накладки, препятствующие установке посторонних устройств. Накладка может быть подключена к специальному датчику, который срабатывает в случае попытки мошенника снять антискиммер с банкомата. Датчик может состоять из обычных проводов, которые рвутся при снятии антискиммера с банкомата, либо пары магнит+геркон (при котором контакты геркона реагируют на удаление антискимминговой накладки со встроенным магнитом). При этом, в процессе удаления антискиммера, наличие герконовой пары мошенник может не заметить, что повышает шансы его поимки.

Изображения 5, 6, 7 Антискимминговые накладки на банкомате

Недостаток пассивного антискимминга в том, что многие держатели карт, начитавшись и насмотревшись страшилок про банкоматное мошенничество, увидев постороннее устройство боятся (и кстати вполне оправданно) пользоваться таким банкоматом.

Частично успокоить держателей карт удается разместив на экране банкомата, или на специальной наклейке под картоприемником изображения правильного вида картоприемника. К сожалению не все держатели карт бдительны, а технологии, применяемые мошенниками позволяют изготавливать скиммеры настолько высогого качества, что отличить скиммер от антискиммера порой не могут даже сотрудники банков. Попробуйте отличить антискимминговую накладку от скиммера на изображениях 2 и 5.

Пассивный антискимминг - это бюджетный, компромисный, но не лучший вариант борьбы со скиммингом.

Активный антискимминг

Это самый дорогой, но эффективный способ борьбы со скиммингом. Устройство устанавливается внутри банкомата и незаметно снаружи. Активный антискиммер контролирует пространство перед банкоматом и позволяет моментально выявить несанкционированную установку на него посторонних устройств. Антискиммер может также создавать радиопомехи в области щели картоприемника, препятствующие работе посторонних электронных устройств.

Датчики антискиммера позволяют анализировать электромагнитное поле в зоне размещения картридера, ПИН-клавиатуры и монитора и в случае резкого изменения напряженности поля (включения излучающих устройств при радиопередаче, установка постороннего оборудования), устройство подает команду на управляющий блок банкомата, который выводит банкомат из режима обслуживания клиентов и может выполнять дополнительные действия (отправка команды, SMS, оповещение службы охраны и мониторинга и т.д.).

Функции	Пассивный антискиммер	Активный антискиммер
Защита от установки скиммера	Помеха физической установке Подача сигнала о повреждении устройства	Модуль электро-магнитной защиты Индукционный датчик металла Другие датчики
Защита от передачи данных	нет	Электромагнитная защита Детектор посторонних предметов в картридере
Защита от захвата карты	Физическая помеха установки ливанской петли	Блокиратор карты Защита от захвата карты
Защита от захвата денег	нет	Определение денежной ловушки
Мониторинг состояния банкомата	Контроль состояния электроцепи датчиков	Множество различных вариантов

Как уберечься от скимминга

Т.к. банки борются со скиммингом не всегда достаточно успешно, держателю карты необходимо самостоятельно принимать меры к безопасности своей карты. Задачи просты:

1. Не допустить считывания данных с магнитной полосы посторонними устройствами, установленными мошенниками
2. Предотвратить получение мошенниками ПИН-кода от карты

Конкретные способы защиты:

1. По возможности ограничьте использование банкоматов в принципе, т.к. большинство карт компрометируются именно в них.
2. По возможности расплачивайтесь картой в магазинах, не забывая следить за тем, чтобы кассир не уносил карту от Вашего взгляда.
3. Каждый раз, даже пользуясь знакомым Вам банкоматом, осматривайте его на предмет наличия подозрительных устройств (накладок на кардридере, скрытых камер видеонаблюдения, подозрительных панелей на банкомате)
4. Попробуйте подцепить край клавиатуры для ввода ПИН-кода ногтем. Если на клавиатуре есть мошенническая накладка, она может люфтить и даже отделиться, т.к. приклеивают ее обычно двусторонним скотчем, либо суперклеем
5. Не стесняйтесь активно потрогать антискимминговую накладку на кардридере. Настоящая не оторвется, т.к. она антивандальная, мошенническая же может отсоединиться.
6. Вводя ПИН-код прикрывайте ладонь и клавиатуру второй рукой или кошельком, чтобы даже установленная у банкомата видеокамера не засняла вводимые Вами цифры
7. Установите лимит на снятие наличных в банкомате не больше 1 операции в день. Возможно, Вам будет сложнее пользоваться банкоматом, зато мошенники не смогут обнулить весь Ваш счет.
8. По возможности используйте карты с чипом. Такие карты больше защищены от скимминга, и опротестовать мошенническую операцию будет проще.
9. И помните! То что банкомат установлен в офисе банка не является гарантией, что на нем не установлено скимминговое устройство.

Глава пятая

Банкоматы и терминалы

Финансовые операции со счета мобильного телефона

Для оплаты услуг, товаров, пополнения счета в электронном кошельке или на счету в банке, а также для снятия наличных существуют такие устройства, как банкоматы и терминалы. Их, как правило, размещают в крупных торговых центрах, в магазинах. Они отличаются внешне.

Банкомат - более массивный, имеет кнопочную клавиатуру, систему считывания пластиковых карт, отделение для выдачи и приема наличных денег (трей). В корпус банкомата встроен компьютер с определённой операционной системой и дополнительными программами. Здесь выстроена серьезная система защиты передачи данных. Устройство всегда находится на прямой связи с банком. Чтобы воспользоваться услугами через банкомат, нужно иметь при себе банковскую карту. Только в банкомате можно снять наличные деньги 5.1 .

Терминал - более простое устройство. Клавиатура, как правило, сенсорная. Все кнопки располагаются на экране. Управляются касанием пальца. В терминал встроен купюроприемник и система печати чека. Чтобы проводить оплаты через терминал, вы просто вводите наличные в купюроприемник для перечисления средств или оплаты. Устройство переводит средства на счетах через интернет 5.2 .

Принцип работы терминалов и банкоматов

И банкоматы, и терминалы обеспечивают пользователю удаленный доступ к сети интернет. Они позволяют проводить финансовые расчеты без обращения в отделения банков или на почту. Например, можно пополнять номер мобильного телефона, оплачивать услуги интернет-провайдеров, услуги ЖКХ, налоги, государственные пошлины, штрафы ГИБДД, платить за детский сад и даже за покупки в интернет-магазинах.

Это удобно, потому что пользоваться терминалами и банкоматами можно в любое время суток.

Хотя все терминалы и банкоматы имеют разный внешний вид, немного отличаются по названию и расположению разделов и кнопок, принцип работы этих устройств простой и интуитивно понятный.

На экране терминала вы сможете выбрать любые услуги, связанные с оплатой наличными деньгами: выбираете нужный раздел, вносите деньги, получаете чек 5.3 .

Отличительные особенности банкомата:

• Кнопочная клавиатура.
• Система считывания пластиковых карт.
• Отделение для выдачи и приема наличных денег.

Для работы с банкоматом вставляете в него карту, вводите PIN(ПИН)-код, выбираете услугу. После этого вы сможете внести или снять с банковской карты наличные деньги или оплатить с карты услуги. По завершении операции получаете чек.

Работа с банкоматами

Банкоматы вы всегда сможете найти в отделениях банка, а кроме того, в торговых центрах, иногда в аптеках или магазинах, в специально оборудованных залах или на улице (как правило, на улице они встроены в защищенную нишу в стене здания).

Для работы с банкоматом потребуется банковская карта. Чтобы провести финансовую операцию, лучше выбрать банкомат того же банка, который выпустил вашу карту.

При крайней необходимости для снятия наличных с карты можно воспользоваться практически любым банкоматом. Но в этом случае нужно учитывать, что за снятие наличных в банкомате другого, «не своего» банка, с вашего счета будет списана комиссия.

Внешний вид банкомата

У каждого банкомата есть:

Расположение этих основных элементов на разных типах банкоматов может отличаться. Но принцип работы всегда одинаков.

Виды услуг, предоставляемых банкоматами

Набор услуг, предоставляемых банкоматом, зависит от банка. Но всегда есть возможность:

• снять наличные с банковской карты
• оплатить мобильный телефон,
• запросить баланс или выписку по последним операциям,
• перевести средства с карты на карту.

Некоторые банкоматы предоставляют услуги по подключению интернет-банкинга или мобильного банка, открытию банковского счета, оплаты услуг ЖКХ, налогов.

Начало работы с банкоматом

Вставляете карту. Магнитная полоса должна быть справа внизу. А чип вверху и впереди 5.5 .

Когда вы вставите в разъем картридера карту, банкомат автоматически заберет ее. На экране появится окно, где вам предложат ввести PIN-код карты.

PIN-код вводите на клавиатуре. При наборе рекомендуется немного прикрыть от посторонних взглядов и веб-камер цифры, которые вы набираете 5.6 .

После ввода нажмите клавишу «Enter» (Ввод). Она также есть на клавиатуре и обычно выделена зеленым цветом 5.7 .

Также на клавиатуре банкомата есть кнопка «Сancel» (Отмена). Она выделена красным цветом. При ее нажатии вы отменяете уже выполненные действия и возвращаетесь к началу. Кнопка «Сorrection» (Коррекция) имеет желтый цвет. При ее нажатии стирается последний символ, который вы только что набрали.

Основное меню банкомата

После того, как вы вставили карту, введите PIN-код.

Если вы неправильно ввели PIN-код, на экране появится надпись о том, что код введен неправильно. Вам предложат его повторить. После трех ошибочных попыток ввода PIN-кода, карта автоматически блокируется. Это сделано для защиты от мошенников. Чтобы восстановить возможность пользования картой, вам придется обратиться в отделение банка, выпустившего вашу карту.

После ввода PIN-кода на экране отобразится основное меню банкомата. Как правило, есть разделы: получить наличные, оплатить сотовую связь, платежи и переводы, запрос баланса, подключение мобильного банка 5.8 .

Выберите нужную вам операцию. Например, чтобы оплатить сотовую связь, нажмите на раздел «Оплатить мобильную связь».

Навигация по разделам осуществляется с помощью кнопок, которые находятся по разным сторонам от экрана. Чтобы перейти в тот или иной раздел, нужно нажать кнопку напротив выбранного пункта меню.

Далее на экране появится форма ввода номера телефона. Номер телефона вводите с помощью клавиатуры. Затем вы указываете сумму платежа: либо выбираете из предложенных вариантов, либо вписываете другую сумму, на свое усмотрение 5.9 .

По завершении операции вам предложат распечатать чек. Выберите «Да» или «Нет». Далее появятся надписи «Завершить сеанс работы» или «Продолжить. Вернуться в главное меню». Если вы выберите «Завершить», банковская карта автоматически появится в картридере. Ее нужно сразу забрать. Если вы не забрали ее в течение 45 секунд, карта блокируется банкоматом.

Если при работе на банкомате вы сделали ошибку или выбрали не ту услугу, вы всегда можете прервать работу с банкоматом (кнопка «Сancel» (Отмена) и повторить операцию сначала или забрать карту.

По тому же принципу вы можете совершать и остальные операции. Алгоритм во всех случаях будет прост:
• Вставляете карту
• Вводите PIN-код
• Выбираете нужную вам операцию
• Переходите со страницы на страницу, следуя указаниям на экране устройства
• С помощью клавиатуры в свободные поля вводите суммы или номера лицевых счетов
• Распечатываете чек
• Завершаете работу на банкомате
• Забираете карту, а также деньги, если вы снимали наличные средства.

Работа с платежными терминалами

Терминалы, как правило, располагаются в общедоступных местах: в прикассовых зонах в магазинах, в торговых центрах, иногда на улицах. Главное их назначение - оплата услуг без открытия счета. Вам не нужно оформлять банковскую карту, или открывать счет в банке, или электронный счет, чтобы оплатить интернет через терминал. Достаточно иметь необходимую сумму наличных. При этом многие терминалы работают с электронными кошельками. Терминал предоставляет вам доступ к определенной электронной системе.

Внешний вид платежных терминалов

У каждого платежного терминала есть:

В некоторые платежные терминал также встраивают:

• устройство для работы с пластиковыми банковскими картами,
• устройство для считывания штрих-кода на квитанции.

Услуги, предоставляемые платежным терминалом

С помощью терминала можно оплатить сотовую связь, услуги интернет-провайдера, услуги ЖКХ, налоги, пополнить электронный кошелек, оплатить покупки в интернет-магазинах, перевести деньги с помощью электронной платежной системы в другой регион или страну, оплатить кредит, подключить услугу (например, SMS-информирование) для своего электронного кошелька.

Начало работы с платежным терминалом

Чтобы начать работу с платежным терминалом, выберите на экране нужную услугу.

Если терминал предполагает работу с банковской картой, то вставьте ее в картридер, введите PIN-код, затем выберите в меню на экране услугу.

Общее меню может выглядеть по-разному. Но практически всегда есть кнопки по оплате услуг сотовой связи, интернета и телефона, телевидения. Разделы по оплате коммунальных услуг, уплаты налогов могут быть также выведены на основном экране или быть в разделе «Другие услуги» или «Прочие услуги», или «Платежи в нашем регионе». Также на экране может быть кнопка доступа в личный кабинет в платежной системе, к которой подключен терминал, и кнопка «Электронная коммерция» или «Электронный кошелек», которая позволит вам перевести наличные деньги на электронный счет 5.11 .

5.11

Чтобы оплатить интернет, выберите кнопку с соответствующей надписью 5.12 .

5.12

Если в терминал встроен сканер штрих-кода, поднесите к нему штрих-код на вашей квитанции. Назначение и сумма платежа определятся автоматически. Если подобное устройство отсутствует, вам потребуется ввести свой лицевой счет вручную (он есть на квитанции). Некоторые терминалы предлагают ввести ИНН организации, принимающей платеж.

Нажмите «Оплатить».

Устройство автоматически распечатает вам чек. Средства на счет поступают в течение пяти минут.

Сохраняйте чек. Если по каким-то причинам средства на счет не поступили, вы можете позвонить в службу поддержки по обслуживанию данного терминала. Телефон указывается на чеке вместе с другими реквизитами платежа.

Чтобы оплатить услуги ЖКХ через терминал:

1. Выберите нужную услугу.
2. Введите лицевой счет или ИНН (есть на квитанции).
3. Укажите сумму оплаты.
4. Вставьте купюры в купюроприемник.
5. Подтвердите платеж.

Если при работе на терминале у вас возникают вопросы, на экране всегда есть кнопка «Информация» или «Помощь». Нажмите на нее, и возможно, вы найдете ответ на свой вопрос.

В целом работа на терминале интуитивно понятна. Главное правильно выбрать раздел и точно следовать указаниям на экране.

Комиссия за обслуживание платежей

При оплате услуг через терминал и банкомат, как правило, взимается комиссия. Поэтому, прежде чем воспользоваться теми или иными услугами, прочитайте внимательно условия их предоставления. Они могут быть либо на экране банкомата или терминала в разделе «Информация» 5.13 , либо на официальном сайте банка или платежной системы, обслуживающей терминал.

5.13

Банки и разные платежные системы взимают разные проценты за разные услуги - от 0,5% до 6%. Чтобы выбрать наиболее выгодный для себя вариант, почитайте отзывы и рекомендации в интернете.

Так, например, если вы пополняете счет мобильного телефона с банковской карты через банкомат, комиссия, чаще всего, составляет 0%.

Если же баланс сотового телефона вы решили пополнить через терминал, в большинстве случаев, вам придется заплатить комиссию. Она может быть разной (сумма складывается из двух частей: комиссия платежной системе и владельцу терминала).

Правда, есть терминалы, которые не устанавливают комиссий при пополнении счета мобильного телефона или при оплате услуг за интернет. Также без комиссии через некоторые терминалы можно пополнять электронный кошелек на сумму до 500 рублей.

Как правило, всегда берется комиссия при переводе денег с карты на карту разных владельцев, с электронного кошелька на карту, при международных переводах, при выводе наличных денег с электронного кошелька или мобильного телефона. В некоторых терминалах и банках берется комиссия за оплату жилищно-коммунальных услуг.

Правила безопасности при использовании банкоматов и терминалов

Чтобы снять деньги с карты, мошенники копируют магнитную полосу на карте и PIN(ПИН)-код. Для этого на банкомат они размещают дополнительные устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Его прикрепляют к картоприемнику банкомата.

Скрытые камеры. Миниатюрная камера, направленная на клавиатуру банкомата. Она записывает, как клиенты вводят PIN(ПИН)-код. Отличить камеру непросто, поскольку на банкомате ставит камеру и служба безопасности банка.

Накладная клавиатура. Поддельную клавиатуру монтируют поверх оригинальной. Она запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Затем мошенники забирают накладку, расшифровывают запись и узнают ПИН-код 5.14 .

5.14

Перед тем, как начать работу с банкоматом, осмотрите его. Нет ли накладки на картоприемнике. Сейчас банки ставят прозрачные накладки, чтобы можно было убедиться, что в них нет каких-то дополнительных плат или проводов.

Поддельные накладки на клавиатуру могут отличаться по цвету. Как правило, прикреплены они не крепко и при прикосновениях могут шататься.

Посмотрите, нет ли на банкоматах подозрительных камер. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату 5.15 .

5.15

Вас должно насторожить, если на ровной поверхности вы увидели углубление, которое издалека смотрится как черная точка 5.16 .

5.16

Также лучше не используйте банкомат, картоприемник которого выглядит так, будто его ковыряли отверткой, а на элементах устройства есть подтеки от клея.

Признаки ненадежного банкомата:

• Следы от клея на корпусе.
• Шатающаяся клавиатура.
• Камера-точка на панели.
• Провода у картоприемника.

Есть еще несколько правил, помогающие обезопасить себя от мошенников при использовании банкоматов:

• При работе с банкоматом старайтесь правильно вводить PIN-код. Никому его не сообщайте, а при наборе на клавиатуре банкомата прикройте рукой.
• Подключите SMS-информирование, чтобы на ваш мобильный телефон всегда приходила информация при движении средств по банковской карте.
• В системе интернет-банкинг можете поставить лимит (ограничение) для снятия денег с банковской карты.
• Наиболее безопасно использовать терминалы или банкоматы, которые установлены в отделениях банка или в специальных охраняемых зонах.
• Будьте внимательны, заполняя при оплате реквизиты той или иной организации. Проверяйте их. Также уточняйте сумму оплаты в той организации, которой вы намерены перевести деньги.
• Заранее узнайте, какова комиссия по вашему платежу.

Специализированные терминалы и инфо-киоски

Также сегодня можно встретить и специализированные терминалы, которые настроены под выполнение определенной функции. Например, школьные платежные терминалы служат для оплаты школьного питания. Для их использования выпускаются специальные карты. Терминал считывает с них информацию с помощью встроенного сканера 5.17 .

5.17

В метро или на вокзале можно увидеть «билетные» терминалы, которые предоставляют услуги по продаже проездных билетов или пополнению транспортной карты. Оплата в таких терминалах предусмотрена либо наличными, либо с банковской карты 5.18 .

5.18

Одной из разновидностей терминалов являются инфо-киоски. Эти устройства внешне очень похожи на платежные терминалы, однако они не предназначены для проведения каких-либо оплат. Их используют только для информирования населения по тем или иным темам. Они могут содержать информацию о предприятиях, карту городских экскурсий, расписание движения транспорта, каталог товаров, музейный каталог, меню ресторана, специализированную информацию, позволяющую управлять производственными процессами 5.19 .

5.19

Инфо-киоски, как и платежные терминалы, имеют сенсорное управление, но не оснащены картридером и купюроприемником.

Контрольные вопросы

Перед тем как воспользоваться банкоматом, присмотритесь к нему повнимательнее. Нет ли на панели с клавиатурой или рядом с экраном дополнительных устройств, к примеру лишних осветительных приборов? Нет ли поблизости зеркал или держателя для рекламных брошюр? Все эти мелочи могут свидетельствовать о наличии скиммера - считывающего устройства, прикрепленного к банкомату. Такие устройства помогают мошенникам в краже данных с кредитных карт. О том, как скиммеры выглядят и как они работают, рассказывает корреспондент американского портала MarketWatch.com Дженнифер Уотерс.

Если что-либо во внешнем виде банкомата показалось вам подозрительным, не пользуйтесь им. Таким образом вы, возможно, убережете себя от скимминга - кражи данных о пластике при помощи специального считывающего устройства. Злоумышленники могут похитить не только номер карты, но и другие данные.

Тем не менее, по словам аналитика исследовательской компании Javelin Strategy & Research Роберта Вамози, «многие держатели карт попадаются в эту ловушку из-за своей недостаточной информированности».

Итак, как же выглядят и работают скиммеры? У злоумышленников есть несколько способов установки шпионского оборудования на банкомат. Это может быть пластиковая накладка, прикрепляемая к кардридеру, либо миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Камера записывает, какие кнопки вы нажимаете, когда набираете ПИН-код. Бывают и специальные накладки на клавиатуру, считывающие порядок набора цифр.

При помощи этих устройств преступники выуживают всю информацию о вашей карте буквально в течение нескольких секунд.

«Мошенники получают не только номер и дату срока годности вашей карты, но и всю информацию, записанную на магнитной полосе, - поясняет Брайан Кребс, автор собственного блога KrebsOnSecurity.com, посвященного защитным информационным технологиям. - В итоге в руках у них оказывается точная копия вашей карты, полностью пригодная для совершения покупок».

Этот бизнес процветает. Так, по данным портала Bankrate.com, при помощи скимминга злоумышленники ежегодно крадут с карточных счетов около 1 млрд долларов, а в исследовании Javelin Strategy & Research говорится о том, что каждый пятый американец пострадал из-за подобного мошенничества.

Обычное банковское ограбление приносит преступникам в среднем около 5 тыс. долларов прибыли, в то время как взломанный банкомат - 50 тыс. долларов, говорит Дуг Джонсон, вице-президент департамента рисковой политики Американской банковской ассоциации. «Но скимминговые технологии становятся все более изощренными, и из-за этого в ближайшем будущем убытки простых держателей карт могут сильно возрасти», - прогнозирует эксперт.

Больше всего мошенники любят общественные места и крупные торговые точки. Впрочем, и любой отдельно стоящий банкомат может привлечь их внимание.

Будьте избирательны: не пользуйтесь банкоматами, расположенными в подозрительных и плохо освещенных помещениях. Отдавайте предпочтение хорошо освещенным устройствам в людных местах;

Доверяйте своей интуиции: если что-то с устройством не так, не пользуйтесь им. Эксперты утверждают, что у большинства жертв подобных мошенничеств было нехорошее предчувствие при взгляде на банкомат;

Вводя ПИН-код, прикрывайте клавиатуру рукой, чтобы скрыть набираемые цифры от видеокамер и злоумышленников;

Не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции, к примеру если машина требует ввести ПИН дважды для подтверждения трансакции.

Пользуйтесь знакомыми вам устройствами в отделениях банков. «Иметь дело с банкоматом вне банковского офиса, особенно в крупных городах, - все равно что играть в русскую рулетку», - говорит Роберт Сицилиано, консультант компании по разработке антивирусного программного обеспечения McAfee.

Как же выглядят банкоматы, на которые установлено опасное оборудование?

По словам Сицилиано, многие скимминговые приспособления прикрепляются к банкоматам с помощью обычного двустороннего скотча или застежки-«липучки». Что касается клавиатуры, то если она была, скажем, вогнутой, специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать.

Скиммеры, установленные на кардридер, могут в точности повторять цвет и дизайн банкомата. Единственный их отличительный признак - они слегка выдаются над основной поверхностью корпуса.

«От банкоматов, явно претерпевших внешние изменения, надо держаться подальше, - подчеркивает Малкольм Уайли, представитель Секретной службы США. - Если вы заметили, что устройство повреждено или что некоторые его детали некрепко держатся, то это, скорее всего, означает, что к нему подсоединили скимминговое оборудование».

Еще одно место, где промышляют мошенники, - автозаправочные станции. Скиммеры могут быть присоединены к кардридерам на бензоколонках. Так, в прошлом году полиция арестовала нескольких преступников в Денвере, Лос-Анджелесе, Далласе и в штате Флорида. Они подсоединяли скиммеры, управляемые через Bluetooth, к считывающим устройствам для самостоятельной оплаты топлива.

Мошенникам даже не требовалось появляться на месте преступления: вся информация поступала на их компьютеры по каналам удаленной связи или в виде текстовых сообщений на сотовые телефоны. Продолжалось это до тех пор, пока не садились батарейки в скимминговых устройствах.

«Скиммеры становятся все совершеннее с технологической точки зрения, и, чем они совершеннее, тем труднее их обнаружить», - подытоживает Сицилиано.

На фото: так выглядит скиммер, прикрепляемый к считывающему устройству банкомата. Иллюстрация: MarketWatch