Скиммер для банкомата

Кардинг – мошенничество с банковскими картами

Сейчас банковские карты не менее распространены, чем фиатные деньги. А везде, где есть деньги, появляется вероятность их потерять. По данным компании Zecurion, занимающейся обеспечением кибербезопасности, более миллиарда рублей было похищено с банковских карт россиян в 2017 году. Мировой лидер банковской статистики The Nilson Report сообщил: в 2015 году было украдено $6,97 из каждых потраченных $100 с банковских карт. И эта цифра будет увеличиваться как минимум до 2020 года. Надеемся, вы не стали жертвами мошенников, а благодаря этой статье, не станете ими в будущем. Карточный фрод может настигнуть любого, и врага нужно знать в лицо.

Вид мошенничества, целью которого является воровство денег с банковской карты, называют карточным фродом, или кардингом. Кардинг — это, в первую очередь, осуществление банковских операций по карте, не инициированных самим пользователем данной карты.

Не обязательно воровать физическую банковскую карту, чтобы оставить вас без денег на счете

Понять, что вы стали жертвой фрода довольно просто: кто-то осуществляет операции с банковской картой без вашего ведома, в то время как ваша карточка спокойно лежит у вас дома в бумажнике. Если ваша карта привязана к телефонному номеру, то вы получите СМС о списании средств. Если телефон не привязан, а баланс карты вызывает у вас сомнения и недоумение, проверьте историю операций по карте на сайте вашего банка или в его физическом офисе.

Выделяют два классических вида кардинга: фишинг и скимминг. Мы расскажем, где вы можете столкнуться с ними, и как все-таки обезопасить свои деньги.

Фишинг

Фишинг — это вид интернет-мошенничества, целью которого является получение данных карты непосредственно от ее хозяина.

Фишинг может предстать в виде интернет-рассылки от имени банков, социальных сетей, известных магазинов

Такие «письма счастья» содержат ссылку, по которой якобы очень важно перейти. Например, для получения неожиданного выигрыша, подарка или даже государственной субсидии. После перехода по этой ссылке от вас, конечно же, потребуют данные вашей банковской карты. Реквизиты, CVV, пин-код — все это может стать целью мошенников. После получения такой информации украсть деньги с вашей карты не составит никакого труда. Часто для фишинга используются сайты-клоны. Это может быть сайт-клон вашего банка, стартовой страницы социальной сети, интернет-магазина. Звонки якобы из налоговой или из банка, сообщения со взломанных страниц друзей в социальных сетях — все может пойти в ход. Даже подложных смс от мамы или от детей, попавших в беду, мошенники-фишеры не гнушаются.

К сожалению, 100% гарантию на сохранность ваших денег не даст ни одно правило безопасности. Здесь все как с классическими деньгами — мошенники могут найти подход даже к самым осторожным и предусмотрительным. Но есть несколько советов, которые позволят минимизировать риски финансовых потерь от фишинга:

  • Не афишируйте и не передавайте данные своей банковской карты, не фотографируйте карту и не выкладывать это фото в сеть без крайней необходимости. Индивидуальный дизайн карты с фотографией котика — это хорошо, но лучше не хвастаться им демонстративно. Фотографии лицевой стороны карты иногда бывает достаточно, чтобы действия с ней мог произвести кто-то, помимо вас. Фото может попасть в сеть, а как им распорядятся пользователи интернета — вопрос открытый.

  • Не посещайте сомнительные сайты, не переходите по ссылкам, в которых не уверены на все сто. Проверяйте адресную строку привычных сайтов — минимальная разница в написании может выдать сайт-клон. Используйте банковскую карту в интернете только на проверенных, известных сайтах, которые используют двухфакторную аутентификацию — просят вас не только ввести данные карты для оплаты, но и подтвердить платеж по СМС. Конечно, любой сайт может быть взломан, но с крупными структурами это сложнее.

Нарваться на мошенников, оплачивая покупки в известном интернет-магазине или через реальный сайт банка, практически невозможно

  • Если вам пришло смс/сообщение в социальной сети/письмо на электронную почту от ваших близких с просьбой о помощи — не поддавайтесь эмоциям. Дозвонитесь до близких и уточните, они ли писали вам. Мошенники могут использовать ваши социальные связи для бо́льшего эмоционального вовлечения. Гораздо проще заполучить вашу конфиденциальную информацию, выбив вас из равновесия.

Скимминг

Скимминг — это установка оборудования на банкомат, позволяющего считать и записать данные банковской карты, чтобы в дальнейшем изготовить ее копию. Для скимминга может использоваться считывающее оборудование, которое встраивают в банкомат или платежный терминал, микро-видеокамера, а также вредоносное программное обеспечение для банкомата. Стать жертвой скимминга можно как снимая деньги в банкомате, так и расплачиваясь карточкой в супермаркете или ресторане.

Не попасться на крючок проще, если не забывать об этих правилах:

  • Найдите «свой» банкомат. Да, лучше снимать деньги в одном и том банкомате. Изучите его внешний вид — любые изменения могут указывать на установленное оборудование для фишинга, следите за ними.

Лучше всего выбрать своим постоянным банкоматом тот, который находится внутри отделения банка

  • Если вам все-таки нужно снять деньги в непривычном месте, будьте внимательны. Избегайте уличные банкоматы и банкоматы в темных местах — на такие проще всего установить скимминговое оборудование и остаться незамеченными. Обращайте внимание на внешний вид банкомата: вас должны насторожить выпуклая или шатающаяся клавиатура, накладки на картоприемник и прочие детали, выглядящие инородно. Если создается впечатление, что деталь “не отсюда”, не бойтесь подергать ее, попробовать открепить (только без вандализма). Скимминг-оборудование крепится довольно слабо по сравнению в первоначальной комплектацией банкомата. Следы клея, сколы, рекламные наклейки — все это тоже должно насторожить вас.

  • Не забывайте при каждом введении пин-кода прикрывать клавиатуру рукой: от камер и лишних глаз зевак это должно защитить.

Оборудование для скимминга порой сложно отличить от оригинального

  • Привяжите к банковской карте номер своего телефона и настройте быстрые уведомления об операциях по карте. Если что-то пойдет не так, вы сможете быстро среагировать. Главное, не потерять телефон.

  • По возможности, используйте карту с электронным чипом. Подделать такие карты куда сложнее.

  • Установите лимит на снятие/перевод денег. Если захотите снять больше, вы сможете выполнить операцию через подтверждение в банке. Зато если вашу карту подделают, украсть все не получится.

Злоумышленник будет наказан

Конечно новшество есть! Компании по производству камер и видеорегистраторов постарались и создали нечто уникальное — мини видеорегистратор, имеющий размеры 100х150х50. Главной положительной характеристикой этой системы разработчики называют возможность его подключения к компьютерам системы безопасности именно того банка, который является владельцем банкомата. В онлайн режиме сотрудники охранных структур смогут следить за каждым банкоматом, находящимся в городе. Помимо этого, ко всем датчикам подключается оборудование для видеонаблюдения, поэтому если злоумышленник попытается применить скиммер, то он естественно будет замечен, так как сработает сигнализация.

У одного банка по всему городу установлены десятки банкоматов. А это значит, что ежесекундно нужно отслеживать большое количество машин. Но подключение всех банкоматов к такому видеорегистратору невозможно, ведь все равно уследить за всеми банкоматами сразу сотрудник охранной структуры не сможет. Повторно просматривать видео каждый работник должен при сдаче смены, и вот только тогда, возможно, и обнаружится, что на некий банкомат установлен скиммер.

Стоит заметить, что именно видеонаблюдение отталкивает от взлома банкоматов многих мошенников. Если они видят со всех сторон работающие камеры, то естественно не приблизятся к оборудованию. Правда, некоторые злоумышленники стараются всевозможными способами подойти к банкомату вплотную. Наклонив голову, как им кажется, видеорегистратор не сможет зафиксировать лицо. Однако непосредственно в банкомат может быть установлена мини камера, делающая портретную съемку. Как бы человек не поворачивал лицо и не прятался, все равно факт мошенничества будет зафиксирован.

Четкую картинку подарят оптические и логические системы видеонаблюдения

В последнее время службы безопасности финансовых учреждений устанавливают возле своих банкоматов оптические и логические системы видеонаблюдения, снимающие в высоком разрешении. Это технически новое оборудование позволяет записывать злоумышленников по-настоящему качественно: от мельчайших деталей одежды, до цвета глаз. Камера автоматически приближает и удаляет объект, в итоге картинку можно после просмотра увеличить до нужных размеров. Монтируется подобная система сбоку или сверху банкомата, что позволяет снимать непосредственно само устройство, выдающее деньги.

Благодаря установленным возле банкомата оптическим и логическим системам видеонаблюдения злоумышленника, по статистике, задерживают в течение 72 часов. Четко рассмотренная фигура, лицо, а также все детали одежды просто не позволят ему скрыться от правосудия.

Подобные системы не встраиваются в банкоматы, но это не является недостатком, так как они имеют уникальный поворотный механизм — по горизонтали производят съемку, поворачиваясь на 360 градусов, а по вертикали — на 180 градусов. При совершении мошеннических операций в банкоматах срабатывает внутренняя сигнализация и камера записывает видео со всех ракурсов в усиленном режиме. Итог: любой объект четко снят со всех сторон, а значит распознать преступника будет несложно.