Банкоматы и скимминг!

Один из видов мошенничества с пластиковыми картами является скимминг, при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки кредитной карты. Скиммер представляет из себя устройство со считывающей магнитной головкой, усилителем—преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. При помощи электронного устройства (скиммера), устанавливаемого на банкоматы для считывания информации с кредитных карт, проходящих через эти банкоматы, а также накладной клавиатуры или мини-камеры мошенник получает доступ к карточному счету жертвы и может снимать с него любые суммы.
Современные скиммеры очень малы. Например, скиммеры, которые используются в ресторанах (и не только), раза в два меньше небольшого сотового телефона, могут одновременно хранить данные сотен магнитных полос.

Когда официант берет карту и уносит ее, чтобы сделать платеж, он может незаметно провести ею по скиммеру, спрятанному в руке. Бывают плоские скиммеры, которые вообще незаметны и просто кладутся в папку со счетом. Наиболее часто скимминг используется мошенниками при снятии клиентом денег через банкомат.

Немного теории: как устроена кредитка.

Кредитная карточка -  это пластиковый прямоугольник с нанесенными на нем:

• Изображением
• Голограммой
• Номером
• Полосой с подписью
• Иногда - фотографией владельца
• Магнитной полосой (и чипом, что не столь принципиально)

Изображение, голограмма, подпись, фотография - служат для определения идентификации карты в магазинах, банках, или пунктах обслуживания. Нас же интересует система банкоматов или интернет-торговли, где эти данные не учитываются.

На магнитной ленте (или чипе) записаны два набора цифр. Первый - копия того, что указано на карте (фамилия, номер, срок действия (expiriency date). Второй - некий шифр, образованный по некоему алгоритму из этих данных. (CVV - card verification value или CVC - card verification code). Этот цифровой код называется CVV1/CVC1.

В онлайн-торговле вообще принимается во внимание только номер и код. Это три цифры, которые нанесены на обратной стороне карты, и называются они CVV2/CVC2.

Банкомат при считывании карты принимает во внимание только вторую дорожку. По ней он и идентифицирует владельца карты (точнее, банкомат передает этот код и получает данные от сервера банка) и принимает решение о выдаче денег или приеме оплаты.

Суть скимминга в том, что преступник "модернизирует" банкомат электронным устройством, которое считывает информацию с карточки потенциальной жертвы (оно называется скиммер). Вы можете не заметить этого, спокойно воспользовавшись услугами банкомата. А через некоторое время ваша банковская карта будет взломана и лишена всех денег, которые на ней хранились.

Как происходит кража информации с банковской карточки?

Скиммер копирует информацию, которая содержится на магнитной полосе пластиковой карты, и дает возможность мошенникам изготовить дубликат вашей карты. Помимо скиммера на банкомат устанавливается фальшивая клавиатура и/или скрытая камера для определения пин-кода.

Что такое скимминг-клавиатура и как ее опознать?

Во-первых, она может при тактильном контакте незначительно сдвигаться, во-вторых, возвышаться над поверхностью банкомата, в третьих, на панели банкомата могут остаться следы клея. С помощью такой клавиатуры копируется ПИН-код, который вы вводите для начала операций с картой.

Помимо ложной клавиатуры существуют еще как минимум два способа узнать ваш ПИН-код: подглядеть его, стоя у вас за спиной, или установить на банкомат небольшую видеокамеру, направленную на область клавиатуры.

Скимминг - накладки на гнезда банкоматов, которые считывают информацию с магнитной полосы карточки. Причем теперь их уже оборудуют сим-картами, с помощью которых они отправляют данные прямо на мобильный телефон мошенника. Иногда доходит даже до того, что преступники устанавливают на улицах целые фальшивые банкоматы, запрограммированные на снятие информации с карточек.

Как обезопасить себя от мошенничества - скимминга?

Различные варианты программной защиты - для тех кого это интересует.

Итак, вы предупреждены об опасности, и уже не зададите вопрос «Что такое скимминг?», а значит несете ответственность за сохранность своих денег.

Банки в погоне за прибылью, расширяют свои терминальные сети и порой устанавливают банкоматы в не самых подходящих местах. Совет простой – не пользоваться такими банкоматами. Ну и быть внимательнее с теми из них, которым доверили свои карты – посмотреть, нет ли накладной клавиатуры, видеокамер, способных контролировать ввод данных, непривычных элементов конструкции.

1. Нужно быть предельно внимательными и осматривать банкомат на предмет подозрительности конструкции перед началом работы с ним: обязательно осмотрите картоприёмник, клавиатуру и верхнюю часть банкомата: именно на ней располагаются ложные камеры видеонаблюдения, направленные не на лицо клиента, как обычно, а на его руки. 
2. Старайтесь пользоваться банкоматами, установленными в хорошо освещенных местах и не пользоваться банкоматами, которые находятся в местах с большим потоком посетителей: например, в торговых центрах. Такое расположение позволяет мошенникам остаться незамеченными в окружающей суете и установить на банкомат все приборы, необходимые для скимминга.
3. При наборе ПИН-кода прикрывайте клавиатуру второй, свободной рукой, чтобы человеку, стоящему за вами в очереди к банкомату, не было видно, какое сочетание клавиш вы только что нажали.

Однако опасность может подстерегать владельца карты не только рядом с банкоматом. Скиммеры могут представлять собой отдельное портативное устройство. Например, в обмен на принесенный счет вы даете официанту в кафе свою пластиковую карту. А официант хорошо знает ответ на вопрос «Что такое скимминг?», и незаметно, при помощи скиммера, спрятанного в кармане, считывает с нее всю необходимую информацию. Поэтому расплачиваясь в местах общепита банковской картой, лучше сами подойдите к кассе и произведите расчет. Карта не должна оказываться в чужих руках!

Существуют и другие виды мошенничества с банковской карточкой - рассматривалось ранее

Скимминг в магазинах. Схема мошенничества

Мошенник (кардер) договаривается с сотрудником магазина (бензоколонки, кафе, ресторана и т.д.) и выдает ему ручной скиммер - устройство считывания данных карты. С помощью этого устройства, мошенник на точке продаж, при обслуживании клиента, дополнительно прокатывет карту через скиммер, который накапливает информацию о дропах (информация с магнитной полосы карты) карт. Далее сотрудник торговой точки передает скиммер обратно кардеру. Кардер, используя данные скиммера, делает клоны карт и использует их для совершения покупок, в т.ч. имея сговор с сотрудниками торговой точки, реализующих легко сбываемый товар.

В данном случае, пострадавшей стороной становится не только держатель карты, но и не чистые на руку сотрудники магазинов, т.к. в результате проведения расследования их достаточно легко вычислить и они окажутся крайними. Кардера скорее всего не найдут и всю ответственность возложат на мошенников на точке продаж.

Защита от скимминга в магазинах

• При оплате покупок никогда не теряйте карту из вида
• Хотя это и принято, не вкладывайте карточку в счет в ресторане
• Не позволяйте уносить карту, в т.ч. для консультаций с другими сотрудниками точки продаж
• Не позволяйте вставлять карту в посторонние устройства, кроме терминала, через который происходит оплата карты
• Не позволяйте фотографировать карту и переписывать информацию о ней
• Перед вводом ПИН-кода, или подписанием чека обязательно проверьте сумму, указанную на экране ПИН-пэда, либо на чеке.
• Вводя ПИН-код, прикрывайте клавиатуру и руку, вводящую пароль, второй рукой, чтобы никто не запомнил вводимый вами пароль
• Требуйте вернуть карту сразу после оплаты покупки
• Подключите услугу SMS-информирования для оперативного получения информации о попытке совершения посторонней операции по карте
• Запишите в свой мобильный номер телефона служб поддержки банков, карты которых вы используете

Если все же факт мошенничества зафиксирован, карту нужно как можно быстрее заблокировать и обратиться в банк с просьбой выпустить новую.

Что делать - сняли деньги с украденной карточки 

 Хотя о том, что делать чтобы не сняли деньги с украденной или утерянной банковской карты, написано много и Вы как бы все это знали - позвонить в банк, заблокировать карту и т.д., но очень много попадают и очень сведущих людей. Причин тоже много. У Вас украли карту вместе с телефоном - Вы не смогли оперативно позвонить в банк, Вы не сразу заметили пропажу карты, не было возможности быстро заблокировать карту и так далее. Преступники отлично знают, что время - деньги в прямом смысле. И снимают деньги, оформляют кредит или делают покупки - максимально быстро, как только завладели картой.

 Довольно распространенный способ - подсмотреть код, когда Вы снимаете деньги, а потом, не обязательно сразу, украсть карту и воспользоваться. Если украли вместе с телефоном, то все еще проще. Ведь могут снять деньги даже без карты - имея телефон для подтверждения всех действий. Поэтому при краже телефона следует заблокировать номер и быстро переиздать телефонную карту.

Но, повторюсь, преступники все это отлично знают и действуют максимально быстро.

Если деньги все же сняли украденной карточки

 - Позвоните в банк и объясните ситуацию.

 - Напишите заявление, принесите в отделение банка, потребуйте на копии заявления указать входящий номер и подпись (печать) принявшего заявление.

 - Такое же заявление отнесите в полицию. Обязательно возьмите талон-уведомление, который подтвердит, что ваше заявление было принято и зарегистрировано

 - Поменяйте пароли на других картах и пароли входа в интернет банкинг, если Вы ним пользовались.

 - Проанализируйте где и когда у Вас могли украсть карту, подсмотреть пароль (не записывайте пароли, лучше уж простой, чем записанный вместе с картой - это уже на будущее) 

 - Проанализируйте, возможно Вашей картой воспользовались Ваши близкие. Такое тоже часто случается.

Вот пожалуй  и все первые шаги. Если деньги не сняли наличкой, а перевели - есть шанс, хоть и небольшой, что банк сможет чем то помочь. Если же деньги сняты наличкой - шансов помощи от банка почти нет. Максимум они смогут поднять запись с банкомата, при снятии денег. Но и это преступники знают и при снятии максимально прячут лицо.

Основная надежда в этом случае на полицию. Иногда даже находят. Если сразу не найдут, то остается шанс, что попадется на другом эпизоде, а потом выплывет и Ваш. По крайней мере, в полицию обязательно пишите заявление - шанс остается.

Банк, больше всего, отпишется стандартным письмом типа такого:

Уважаемый Иван Иванович!
Спасибо за обращение. Извините, что Вы были вынуждены обратиться в банк с официальным письмом и не смогли получить консультацию в удобных каналах обратной связи. Мы с удовольствием дадим исчерпывающий ответ на все Ваши вопросы.
Ваш запрос о несанкционированном снятии 10.08.20XX г. денежных средств из Ваших карт, рассмотрели ведущие специалисты  КБ "XXX-БАНК", сообщаем следующее.
К сожалению, у нас нет возможности выполнить Ваши требования. Поверьте, мы очень хотим пойти Вам на встречу в решении данного вопроса, но не можем этого сделать по независящим от нас причинам.
Анализ сложившейся ситуации показал, что Вами были нарушены условия и правила предоставления банковских услуг.
Согласно ст. 11 Гражданского Кодекса XXXXXXX  № XXX гражданские права и обязанности возникают на основании договора или сделки. Договор на обслуживание карточного счета, заключенный между Вами и КБ "XXX-БАНК", в п.п.1.1.2.1.2. Условий и правил предоставления банковских услуг, предусматривает следующие обязанности клиента.
Не передавать Карты, Стикер PayPass, ПИНы третьим лицам, не использовать Карты, стикер PayPass или нанесенные на них данные в целях, не предусмотренных настоящим Договором или, что противоречит действующему законодательству. В течение 10 дней по окончании срока действия Карты вернуть для ликвидации Карту, а также карты, изготовленные Доверенным лицам Клиента, кроме потерянных / украденных и виртуальных карт.
1.1.2.1.12. Принимать меры по предотвращению потери (кражи) карт, стикеры PayPass, пену (персонального идентификационного номера) или информации, нанесенной на карту и магнитную полосу, или их незаконного использования.
1.1.5.28. Банк не несет ответственности за операции, сопровождающиеся правильным вводом пин-кода.
1.1.2.1.13. Информировать Банк, а также правоохранительные органы о фактах утери Карты, стикеры PayPass, пену, сим-карты мобильного телефона или получения сообщения об их незаконном использовании. В случае наступления вышеуказанных случаев необходимо обратиться в отделение Банка или по телефонам 3700 (бесплатно) по Украине, 0567161131 (для звонков из-за границы).
Согласно 1.1.5.29. Держатель несет ответственность за все операции, сопровождающиеся авторизацией, до момента обращения Владельца Карты в Банк и блокировки Карты, и за все операции, которые не сопровождаются авторизацией, до момента постановки Карты в СТОП-ЛИСТ Платежной системой, а при подключении к услуге " экстренные деньги "также в течение времени блокирования платежной карты.
Все указанные операции по карте осуществлены успешно при наличии карточки с корректным вводом PIN-кода.
В то же время рекомендуем Вам обратиться с заявлением в правоохранительные органы в порядке, определенном ст. 25 Уголовно-процессуального кодекса. С Вашего разрешения, правоохранительным органам Банком может быть предоставлена ​​вся необходимая информация для полного и объективного рассмотрения заявления в порядке, установленном действующим законодательством. 

С уважением и надеждой на дальнейшее сотрудничество,
ведущий менеджер

Но заявление все равно надо подать. Если полиция найдет преступника, Вам возможно понадобятся выписки или другие документы из банка, возможно и копия заявления в банк.

На второй шаг идут не все, зависит от снятой суммы, и желанием человека:

 - Пишите заявление в Центральный банк (Национальный банк - для Украины)

 - Пишите заявление в прокуратуру.

Это будет дополнительным пинком для поисков преступника. Так как бывает, что по Вашему заявлению в полиции вообще и не занимались, после пинка сразу и найдут. Здесь уж как повезет.

В заключении еще несколько советов, которые помогут защитится от кражи денег с карточки: