Это зал в рестайлинговом магазине Пятёрочка. Классный магазин. С терминалами самообслуживания (на фото тыльной стороной, по жёлтой стрелке). И для безопасности, понятно, камеры (обведены красным). Камеры смотрят ровно на терминал.
А теперь ближе к делу. Много лет в журнале КоммерсантЪ-Деньги я вел тему мошенничеств. Написал даже книгу о наиболее популярных разводках XXI века. В том числе и связанных с банковскими картами. СЧитаюсь кем-то вроде эксперта.
Вчера ко мне обратился знакомый пенсионер. Человеку приходит смс от банка. В нём код для подтверждения оплаты покупки на сайте Озон. На 3000 руб. И так три раза. То есть, некто ввёл данные карты с лицевой стороны, возможно, и cvv код с другой. Но сработала двухфакторная идентификация. Без кода из смс завершить транзакцию не удалось. Жулик повторил попытку ещё два раза, да и бросил.
Стали думать, откуда у жулика данные карты. Вроде, никаким "покупателям" с Авито фото пенсионер не высылал. И вообще не светил карту - просто негде ему светить. Но единственное место, где реально расплачивается ей - магазин Пятерочка. А там теперь всё обновили. Поставили кофейные автоматы, новые стеллажи. И терминалы самообслуживания. Пенсионеру они очень нравятся - подошёл без очереди и приложил карту.
Специально сегодня я зашёл в этот магазин - точно, ровно над терминалами висят камеры. Аж три штуки.
Подсматривание за лохом - приём очень старый. Ещё двадцать лет назад для этого использовали бинокль. В США жулики оборудовали наблюдательный пункт на втором этаже дома напротив банкомата. И видели какой вводится pin-код. Кажется, в банкомате был установлен и скиммер - устройство для считывания данных карты. Зная данные и pin, можно было изготовить дубликат карты и снимать наличные.
Онлайн платежей тогда не было. Зато сегодня эти жулики с биноклем уже б не нуждались в скиммере на банкомате: достаточно просто визуально посмотреть данные на лицевой стороне и обратной (сvv-код). И всё - для покупок через интернет достаточно. К биноклю, конечно, нужна феноменальная память - запомнить все цифры номера и прочие данные в режиме реального времени. Другое дело запись с камеры.
Вы спросите, а чем это грозит, если все равно нужно вводить код из смс? Фишка в том, что не всегда он требуется. Иногда достаточно вообще только данных карты с лицевой стороны.
Будьте бдительны.
P.S. Не знаю, возможно, именно эти камеры и не имеют достаточного разрешения, чтоб считать данные карты. А может и имеют. Но на себе лучше не проверять.