В настоящее время наличные деньги уходят в прошлое. Уже большинство из нас получают зарплату на банковские карты. Это можно легко объяснить: государству удобно отслеживать передвижение денежных масс от работодателей к работникам, банкам выгодно, потому-что они получают за это неплохой процент. Нам от этого тоже сплошные плюсы: участникам зарплатных проектов более выгодные условия кредитования (упрощенное получение, более низкие ставки), избавились от лишнего веса мелочи, онлайн банкинг.
Таким образом, со всем немного, и мы забудем про бумажные железные деньги. Есть еще один плюс, похитив нашу карту из сумки в метро, грабителю будет не так просто распорядится нашими деньгами, как если бы был похищен кошелек с наличностью. Но не все так хорошо, в карточном деле воровство выходит на другой, более высокий уровень, и в чем то расстаться с деньгами становится еще легче, чем если бы с наличностью.
В этой статье я попытаюсь рассказать, о самых распространенных видах мошенничествах в пластике, поразмышляю что еще может сделать банк, для того чтобы обезопасить своих клиентов, и поделюсь советами, как обезопасить себя.
И так, начнем с основного вида мошенничества:
Скимминг аля шиминг
Скимминг наверное, самый легкий и быстрый способ отдать свои деньги чужим людям. Суть способа заключается в похищении данных с магнитных полос банковской карты, и похищение Пин-кодов посредством накладной клавиатуры или потайной видео камеры. Скимминг это болезнь 21 первого века, по данным независимых экспертных групп, в США каждый 7 человек пострадал от скимминга, в России подобные исследования не проводились, но как показывает практика, в больший регионах ( г. Москва, г. Санкт-Петербург, г. Екатеринбург и.т.д) шанс расстаться с деньгами, не меньше чем на западе.
Бывают два основных способа установки скиммера карт: непосредственно на банкомат, либо на вспомогательные считыватели, например контроллера управления дверью.
Установленный скиммер на банкомат Wincor:
Так он выглядит отдельно от банкомата
Суть устройства заключается в том, что карта проходя в отверстие картридера банкомата, вначале оставляет свои данные на скиммере, а уже потом попадает в банкомат. После этого есть 3 варианта действий: данные записываются на внутреннее хранилище скиммера, данные передаются по радио каналу злоумышленникам (которые в это время сидят в засаде) или данные передаются по GSM каналу. Все это зависит от типа используемого скиммера.
Для защиты от такого скиммеров используется пассивный и активный антискиминг. Пассивный антискиминг устанавливает перед картридером банкомата, тем самым заполняя нишу, потенциально доступную для установки скиммера. В ответ на эту защиту появился анти антискиминг, скиммер который устанавливается на штатную антискиминговую накладку.
Антискиминговая накладка установленная на банкомат NCR
Также на некоторых банкоматах используется активная антискиминговая защита, она генерирует электромагнитные помехи в области приема карты банкомата, тем самым забивая магнитную головку скиммера, но, не мешая штатному картридеру.
Скиммер устанавливаемый на антискиминговую накладку
В последнее время скиммеры стали устанавливать на контроллеры входа двери, в помещениях круглосуточной работы банкоматов. Мы обращаем внимание на картридер банкомата, но почему то никогда не смотрим там, где проводим картой возле двери. Причем скиммер устанавливают как поверх штатного контроллера, так и просто на стене, где и контроллера то и вовсе нет (дверь просто всегда открыта), а мы автоматически проводим картой, даже там где этого не нужно делать.
Считыватель контроллера Perco
Для похищения Пин-кодов используются накладки на клавиатуру или замаскированные видео камеры. В большинстве случаев накладки не имеют оттиска, в отличие от настоящей клавиатуры, что является хорошим индикатором установленного скимминга.
Накладка на клавиатуру банкомата Wincor
Скрытая камера, установленная в ящик с рекламой
Видеорегистратор установленный непосредственно на банкомат
Cash trapping
Суть данного мошенничества заключается в установке накладки на шатер. Вы запросив денежную сумму у банкомата, ждете пока он вам выдаст деньги, а они не выходят. Подождав некоторое время вы уходите, а мошенник подойдя к банкомату снимает накладку с вашими деньгами и уходит в неизвестном направлении. Данный вид кражи распространяется как на деньги, так и на карты.
Накладка с “уловом”
Как можно защитить банкоматы
Сколько бы способов защиты пластика не придумывали, всегда будет придуман способ как их обойти. Я всего лишь попытаюсь сформулировать несколько своих идей, о том, как можно улучшить защиту банкоматов от скимминговых устройств:
- Использование временных Пин-кодов. Подошли к банкомату, вставили карту, пришло смс с Пин-кодом на неограниченное количество операций, но на ограниченный период времени (например 5 минут).
- Использование пространственно ориентированного картридера. Подошли к банкомату, нажали OK, банкомат показывает как вставить карту ( чипом вперед, чипом назад, магнитной полосой верх, магнитной полосой вниз). Реализовать это в картридере банкомата не сложно, а вот размеры и цены скимменговых устройств явно увеличатся.
- Ввод пин кода на сенсорном дисплее. Во первых углы обзора мониторов АТМ устройств не очень высоки, незаметно камеру разместить будет гораздо сложнее, проблема с накладками тоже пропадет. Плюс можно выводить клавиатуру на дисплее в случайных положениях (верхний левый угол, нижний правый угол), что тоже усложнить настройку камеры.
- Биометрический пин. Подошли к банкомату, вставили карту, прикоснулись к сканнеру отпечатков пальцев. Думаю здесь комментарии излишни
Как можно защитить себя
- Старайтесь не снимать деньги ночью. В основном установка скимминговых устройств происходит в вечернее время, когда службы безопасности банков не производят мониторинг устройств
- Изучите свой банкомат. Обращайте внимание на внешний банкомат, если увидите что на нем установлены какие-то новые устройства, видны следы клея около отверствия картридера, лучше воспользуйтесь другим.
- Не снимайте скимминговое устройство. Не нужно изображать из себя героя, если вы вдруг заметили скиммер. Это достаточно дорогостоящее устройство, и мошенники заметив вашу активность возле него, могут применить силу в отношении вас. Самое лучшее в случае обнаружения обратится в полицию и в службу безопасности банка.
- Подключите услугу СМС информирования. Чем раньше вы узнаете, что ваша карта скомпроментирована, тем больше средств вы сохраните.