Злоумышленники могут скопировать данные карты, когда вы вставляете ее в банкомат или платежный терминал. Этот вид мошенничества называется скиммингом.
В России число случаев скимминга к 2017 году снизилось до 1% от всех мошеннических операций, а после перехода на карты с чипом они практически исчезли. Но недавно в банкомате российского банка нашли устройство, которое копирует данные с магнитной полосы. Похищенную информацию можно использовать для операций из-за границы. Например, мошенники проводили операции по картам китайской UnionPay в ОАЭ, Китае, Египте, Индонезии, Италии, Монголии и Венгрии.
Рассказываем, как работает скимминг и как защитить свою карту. Делаем это вместе с Артемом Жилоновым — руководителем Группы компаний «БФС», которая поставляет банкоматы и платежные терминалы и разрабатывает для них ПО.
Как действуют злоумышленники
Чтобы получить данные чужих карт, мошенники устанавливают на банкомат специальные устройства.
Скиммер устанавливают перед картоприемником, чтобы считывать данные магнитной полосы. Он не мешает владельцу карты пользоваться банкоматом. В скиммер встроена микросхема и элемент питания. Одни модели устройства хранят информацию на встроенном носителе — тогда мошенникам нужно снять скиммер, чтобы скопировать банковскую карту. Другие виды скиммеров передают данные мгновенно, например с помощью SIM-карт.
Фальшивую накладку прикрепляют на клавиатуру банкомата, чтобы считать ПИН-код пользователя. Поддельная клавиатура реагирует на нажатия как настоящая, поэтому человек без подозрений вводит ПИН-код.
Скрытую камеру иногда используют вместо накладки на клавиатуру. Ее располагают на корпусе банкомата, чтобы записать, на какие клавиши нажимает пользователь.
Как проверить банкомат
Скимминговые устройства можно обнаружить самостоятельно — достаточно внимательно осмотреть банкомат. Мошенники не всегда надежно закрепляют детали: им нужно быстро и незаметно установить приборы, а потом снять.
Осмотрите банкомат и убедитесь, что на его корпусе нет зазоров, сколов или остатков клея. Аккуратно проверьте картоприемник — он не должен шататься или отходить от корпуса. У безопасного банкомата все части должны выглядеть целостно и крепко держаться на своих местах.
Чтобы защитить своих клиентов, банки и производители банкоматов используют антискимминговые накладки для картоприемников. Они бывают двух видов. Активные накладки создают дополнительное магнитное поле, которое мешает скиммерам считать данные карты, а пассивные имеют уникальную форму, которую сложно подделать. Чтобы отличить антискимминговую накладку от устройства мошенников, обратите внимание на материал, из которого сделана накладка. Скимминговые устройства обычно изготавливают из менее качественного пластика, чем оригинальные детали.
Еще осмотрите клавиатуру. Если она выпирает или отличается по цвету от корпуса — скорее всего, это накладка.
Проверьте, что на банкомате нет маленьких отверстий. Мошенники могут просверлить дыру в корпусе, чтобы поместить внутрь скрытую камеру.
Артем Жилонов, руководитель Группы компаний «БФС»
По данным The European Association for Secure Transactions (EAST), за последние годы количество случаев скимминга уменьшилось в два раза. Однако общая сумма денег, которую злоумышленники похищают у клиентов банков, снизилась всего на 12%. Это значит, что мошенничество с банкоматами теперь встречается реже, но с карт крадут суммы крупнее.
Как избежать скимминга
Выбирайте безопасные банкоматы. Надежнее всего снимать деньги в отделениях банков. В течение дня сотрудники следят за банкоматами и заметят, если кто-то попытается поставить скиммер. А ночью помещение закрыто. Круглосуточными зонами перед входом в отделение тоже можно пользоваться спокойно — за банкоматами по камерам следит служба безопасности.
Самые небезопасные банкоматы находятся в людных местах — вестибюлях метро и торговых центрах. Еще мошенники часто ставят скиммеры на банкоматы, которые плохо видно на камерах наблюдения: например, если они спрятаны за стеной или слабо освещены.
Перейдите на карту с чипом. Это сильно снизит риск столкнуться со скиммингом: с чипа данные скопировать сложнее и дороже, чем с магнитной полосы. В теории мошенники могут это сделать, но предпочитают не тратить силы.
Старайтесь пользоваться банкоматами с бесконтактными считывателями — сейчас это самый надежный способ избежать физической кражи данных.
Установите лимит на снятие средств в приложении банка. Если злоумышленники получат доступ к вашей карте, у них не выйдет сразу снять все деньги, а у вас будет время, чтобы обратиться в поддержку.
Подключите оповещения от банка. Так вы сможете видеть все операции с вашей картой и вовремя отреагировать, если заметите подозрительные действия.
Что делать, если вы воспользовались скимминговым банкоматом
За банкоматом могут наблюдать злоумышленники, поэтому старайтесь не показывать, что что-то заподозрили. Уйдите в безопасное место и заблокируйте карту в банковском приложении.
Свяжитесь с банком, которому принадлежит банкомат, и расскажите, что произошло, — так вы поможете предотвратить другие случаи мошенничества.
Если с вашей карты успели списать деньги, обратитесь в поддержку банка. Чем быстрее вы это сделаете, тем выше шанс, что удастся найти мошенников. Банк запросит запись с камеры банкомата, чтобы идентифицировать злоумышленников и начать процедуру возврата денег.
Как не столкнуться со скиммингом: чек-лист
- Если есть возможность, снимайте деньги в отделениях банков.
- Внимательно осмотрите банкомат перед тем, как его использовать.
- Прикладывайте карту к бесконтактному считывателю на банкомате, а не вставляйте ее в кардридер.
- Подключите оповещения и установите лимит на снятие средств.
В мобильном приложении Газпромбанка можно установить лимит на операции по карте и настроить географические ограничения, чтобы снимать деньги и оплачивать покупки только в выбранных регионах. Это поможет защитить карты и счета от скимминга. А еще приложение полностью обновили — управлять своими финансами стало проще и удобнее.
Банк ГПБ (АО). Ген. лицензия Банка России №354.
