Добавить топик в избранное

Как защититься от скимминга → Выживание

Что нужно знать, чтобы не стать жертвой мошенников



Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит СМС: некто в Кейптауне тоже снимает деньги с вашей карты.

Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.

Это называется скимминг: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:

Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и ПИН-код. Для этого у них в арсенале три устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят ПИН-код. Отличить камеру непросто, ведь их ставит и служба безопасности банка.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают ПИН-код.
Как понять, что банкомат опасен

Перед тем, как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.

Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта.



Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления — скотч, клей, честное слово.

Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.

Фальшь-панели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка.



Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лже-клавиатуру приклеивают клеем или двусторонним скотчем. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка как бы «отходит» от банкомата.



Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая, — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.
Как выбрать банкомат

Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.

Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).

Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете ПИН-код.

Нет: банкоматы в темных местах. Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.

Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры — специальные защитные накладки, которые мешают прикрепить считывающее устройство.



Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.

Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт — не стесняться пошевелить картоприемник перед тем, как вводить карту.

Да: банкоматы внутри отделений. Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый — слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.

Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лже-клавиатур и почти полностью исключают возможность записи ввода ПИН-кода на скрытую камеру.



Да: банкоматы с джиттерами. Джиттер — это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то скорее всего мошенники обойдут его стороной: «дрожание» не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.

Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.

Протестировать банкомат — это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.

Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам, и они подсматривали ПИН-коды. Всегда прикрывайте клавиатуру рукой.

Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.

Иногда мошенники вешают на внешний замок клавиатуру для ввода ПИН-кода. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники — причем отчаянные. Банки никогда не попросят вас ввести ПИН-код при входе в отделение.

Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.
Как защитить деньги

Прикрывайте руку свободной рукой, когда вводите ПИН. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете ПИН-код.



Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличность по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Подключите СМС-банк. Подключите СМС обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.

Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.

В интернет-банке это делается так:



Что делать, если вам попался скимминговый банкомат

Не забирайте фальшь-детали, не открепляйте их и не привлекайте к себе внимание.
Если дело происходит днем и внутри отделения, найдите сотрудника банка и спокойно расскажите ему о подозрениях.
Если дело происходит на улице или ночью, заберите вещи и уходите подальше от банкомата. За вами могут следить из машины или пешком — уйдите от преследования.
Убедитесь, что хвоста нет. Потом позвоните в банк, которому принадлежит банкомат, и в красках опишите все, что с вами случилось.
Если вы заметили скиммер уже после того, как вставили карту, оставьте ее в банкомате. Позвоните в свой банк и заблокируйте ее, но уже потом, когда окажетесь в безопасном месте.

Как выглядят скиммеры

















  • Просмотры: 798
  • Автор:      Комменты:
  • Поделиться

14 комментариев

avatar
Источник journal.tinkoff.ru/skimming/
avatar
Проверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлераПроверка спойлера
avatar
Нифига себе… У нас на газпромовских банкоматах стоят не прозрачные…
  • Ges
  • 0
avatar
Пассивные (бывают активные, но это целая система) антискимминговые накладки выпускаются разные. Бывают и круглые хитровыгнутые, и плоские — в зависимости от модели (и конструкции, соответственно) самого АТМ. Прозрачные вызывают больше доверия клиента (видно, что начинки нет) но выпускаются и в сером и иных цветах.
Проще не снимать наличные в сомнительных местах (напр. если черезстенник установлен на рынке) а ограничиться снятием в отделениях банка. В «1-е отделы» банков набирают достаточно серьезных людей, и проморгать установку скимминговых или траппинговых устройств они в большинстве случаев не должны (греха не оберутся потом).

Если банкомат вызывает сомнение — лучше сразу отказаться от его использования и пойти в другой.
Комментарий отредактирован 2016-01-27 13:14:01 пользователем Ulfhednar
avatar
прочитал «антисемитские накладки»
avatar
чего только сейчас не придумают лишь бы деньги спереть, наличка в наше время надежней всего хотя и прошлый век…
avatar
ДА! Наличка надежнее всего после натурального обмена! Вот кончится электричество, или интернет, или вирус и т.д. и все — денег хер снимешь с карты
avatar
Про карты:
Во первых, тайные шифры и магнитные коды не нужны для того, чтобы снять деньги. Достаточно знать номер карты, имя владельца и код, напечатанный сзади — т. е. ВНЕШНИЙ ВИД карты позволяет снять деньги. Я это понял после покупок в интернет-магазах. Подошел с вопросом к знакомому сотруднику сбербанка. Он говорит — да. Поэтому хранить накопления (если есть ))) надо на одной карте, а расплачиваться и светить — другую. И перед платежом переводить с первой на вторую. Геморно, но безопасно.

Второе — сейчас участились случаи, рассылки смс якобы от сбербанка, что карта заблокирована, или что деньги сняты… — короче, чтоб народ запаниковал. И дан телефон для связи. Звонишь туда — там якобы сотрудник узнает у тебя все данные и уже после этого всё снимает. Моей жене приходило такое — я звонил к этим ребятам строил из себя лоха, называл липовые данные… только под конец наехал. Всё было по громкой связи к удовольствию присутствующих.
А вот знакомую женщину так обобрали (((
Так что объясните родителям и бабушкам, что от сбербанка смс-ки идут только с номером 900. Любые другие номера — это мошенники.
avatar
В тему
avatar
Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата
Сие не совсем так. А точнее даже совсем не так. Дело в том, что клавиатура (она же EPP — encrypted pin pad) есть такая же запчать, как, скажем, монитор или картридер, и совершенно точно на всех моделях устройств самообслуживания (про терминалы тоже не забываем) меняется отдельно от «морды».
Банки как раз стараются содержать клавиатуры в порядке, чистоте, и менять при затирании и осыпании краски, чтобы не вызывать сомнений клиентов.
Комментарий отредактирован 2016-01-27 20:55:28 пользователем Ulfhednar
avatar
А че жалуетесь, отдали свои деньги ростовщикам за символическое прибавление.Получили взамен кусок пластмассы и жалуетесь.А лохов и надо учить.Вы не контролируете свои финансы, только по чьей то прихоти вы можете получить или не получить копеечки.Пользуюсь Киви и то не часто.На Али перекинуть по быстрому.Кормите всяких вротимгербов, ни копейки евроростовщикам не дам!!!
avatar
Да вообще время такое интересное. Теперь и данные можно в облаках хранить. И деньги в пластмассе. И замки всякие электрические ставят. Надо идти в ногу со временем начинать, а то скоро дверь в туалет без электро ключа не откроешь.
avatar

А что ты с этим сделаешь?
avatar
хех… скиммер, скиммер… нету нихрена на карточке, вот и вся защита.
Кстати, отключил себе функционал мобильного банка. Ну, чтоб с мобилы можно было бы смс-кой операции совершать. А то софтинки — они разные бывають…
налик- это налик, всегда кошерен:) хотя по сути — те же бумажки.
кстати… а не наклеить ли скиммер?
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.