Скимминг: признаки и разновидности мошенничества, как защититься и что делать, если с карты украли деньги?

Скимминг: как защититься от кражи денег с карты

Чтобы стать жертвой кражи средств с банковской карты, не обязательно терять кошелек или сообщать пин-код злоумышленникам. Проснувшись однажды от sms «Выдача наличных: 85 000 руб., остаток на счете — 0», автор этих строк вынуждена была детально разобраться, как обезопасить себя от мошенничества в будущем и есть ли шанс вернуть уже украденные деньги.

Скимминг/шимминг: как это работает

Скимминг — это кража данных банковской карты при помощи специального считывающего устройства. Незаметно прикрепленный к картоприемнику банкомата, скиммер копирует с карты необходимую информацию (имя держателя, номер, срок окончания действия, CVV- и CVC-код), а миниатюрная видеокамера или накладка на клавиатуре считывает пин-код. Есть и переносные скиммеры, которые могут скопировать данные карты при оплате в кафе, отелях или магазинах. Получив необходимую информацию, мошенники изготавливают дубликат карты, с которым могут снять деньги ничего не подозревающей жертвы в любое время и в любом банкомате. Владелец карты даже не узнает, когда и где он наткнулся на скимминг: это могло быть и пару часов, и неделю назад.

Если остальные схемы предполагают хотя бы незначительную ошибку самой жертвы, то от скимминга не застрахованы даже гиперответственные люди.

Скимминг, пожалуй, самый коварный из всех видов мошенничества с банковскими картами. Если остальные схемы предполагают хотя бы незначительную ошибку самой жертвы (потерял или забыл карту, записал пин-код на обороте, зашел на фишинговый сайт, а то и продиктовал номер карты и код по телефону «сотруднику банка»), то от скимминга не застрахованы даже гиперответственные люди, которые всегда держали карту при себе, а бумажку с пин-кодом сожгли и съели сразу после получения. Многие даже читали статьи про скимминг и, следуя советам, проверяли принимающий слот банкомата на наличие инородных предметов. Но и это не панацея: мошенники тоже идут в ногу со временем и вместо громоздких накладок на приемники карт (скиммеров) научились делать тонкие гибкие платы (шиммеры), которые внедряются внутрь банкомата так, что заметить их снаружи невозможно. А некоторые маскируют скиммеры под антискимминговые накладки, которыми банки защищают картоприемник.

Способы обезопасить себя от мошенничества все-таки существуют.

1. Заведите чиповую карту.Скимминговые устройства копировать чип пока не умеют, а без него «фальшивая» карта бесполезна: современные банкоматы должны проводить операции по чиповой карте, используя чип, а не магнитную ленту. Правда, есть вариант, что мошенники найдут банкомат старого образца, которому достаточно магнитной ленты; но в таких случаях ответственность ложится на банк, и с возвратом украденных средств затруднений не будет.

2. Внимательно осматривайте банкоматы. Даже если скиммер замаскирован под «антискиммер», разница заметна. Настоящая антискимминговая накладка на приемник карт практически составляет с устройством единое целое, фальшивая — имеет люфт. Если клавиатура чуть шатается или выпирает, попробуйте ее поддеть: возможно, и она фальшивая. Слишком новенькая клавиатура на видавшем виде банкомате тоже должна насторожить: вряд ли ее решили заменить отдельно от остального корпуса.

3. Выбирайте банкоматы с «крыльями» над клавиатурой и прикрывайте ее рукой при вводе цифр: даже если карта прошла через считывающее устройство, без пин-кода у мошенников все равно ничего не получится. Мини-камера, считывающая пин-код, может крепиться где угодно: под козырьком, под экраном, на диспенсере для денег, даже в стендах с рекламными брошюрами банка.

4. Не открывайте двери отделений банков с магнитным замком своей банковской картой: там тоже может быть скиммер. При необходимости дверь открывает любая дисконтная карта из магазина, если на ней есть магнитная полоса. Популярный совет снимать деньги только в банкоматах внутри отделений банков, к сожалению, работает не всегда: воры могут установить считывающее устройство и туда, зная, что люди считают такие терминалы безопасными. Хотя банкоматы в отделениях все же лучше охраняются и чаще инспектируются.

5. Старайтесь не упускать карту из вида, расплачиваясь ей в магазинах или ресторанахСкиммеры бывают не только в банкоматах.

6. Постарайтесь заранее минимизировать возможные потери. Например, поставить лимиты на снятие средств: тогда, даже если данные вашей карты будут украдены, мошенники смогут снять не всю сумму, а лишь небольшую часть. Либо заведите две карты: одну для текущих расчетов и снятия небольших сумм в банкомате, другую, неприкосновенную — для основных средств. А главное, закажите sms-оповещения обо всех своих транзакциях: если кража денег произошла, реагировать нужно как можно быстрее.

Что делать, если украли деньги

Хорошая новость: сегодня добиться возврата похищенных в результате скимминга средств гораздо реальнее, чем еще несколько лет назад. Если раньше клиент был вынужден доказывать, что это не он (и не другие люди с его ведома) снял средства с собственного счета, то теперь это обязанность банка. Новая редакция закона «О национальной платежной системе», вступившая в силу с 1 января 2014 года, гарантирует клиенту «презумпцию невиновности».

Это, правда, не означает 100% гарантии возврата средств. И точно не означает, что банк вернет деньги немедленно: вероятно, претензию будут рассматривать довольно долго. Чтобы увеличить шансы на положительный исход, пострадавший должен как можно быстрее совершить следующую последовательность действий.

1. Позвонить в банк и заблокировать карту (сразу после получения sms о списании средств).

2. Приехать в банк лично и написать заявление о несогласии с транзакцией. Сделать это нужно в течение суток с момента получения информации о списании. Это очень важный пункт: срок подачи документа прописан в той самой 9-й статье закона «О национальной платежной системе», и если заявление не подано в тот же или на следующий день, банк, по большому счету, освобождается от всяких обязательств.

3. Взять у банка документ, подтверждающий, что заявление принято, и сохранить копию. Если принять претензию отказываются (например, отправляют в полицию или говорят, что нет нужных бланков — так тоже случается), требуйте письменное уведомление об отказе. Если пообещать пожаловаться в прокуратуру, бланки, скорее всего, найдутся.

4. Обратиться в полицию. Не столько, чтобы мошенников нашли (тут шансы невелики). Ваше обращение в правоохранительные органы послужит лишним доказательством, что вы к снятию денег непричастны. Кроме того, следователь сможет затребовать видео с камер наблюдения банкомата: еще одно подтверждение, что средства снимали не вы. И наконец, вмешательство в дело полиции побудит службу безопасности банка провести проверку более тщательно.

5. Сохраняйте копии всех написанных заявлений и обращений с отметками о принятии, а также все полученные ответы.

6. В течение следующих 30 дней (или 60, если снятие произошло за границей) банк рассматривает претензию и проводит внутреннее расследование. Если становится очевидным, что имела место мошенническая операция — банк возвращает деньги, но если есть причины сомневаться, в компенсации могут и отказать. К сожалению, критерии, по которым эти решения принимаются, туманны.

Практика показывает, что в случае скимминга серьезным банкам проще вернуть деньги. В отличие от ситуаций, когда карта была украдена, имели место фишинг или телефонное мошенничество. В тексте закона есть оговорка: банк «…обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента». Этой формулировкой про «нарушение порядка использования» банки часто и пользуются для обоснования отказа: под нее подпадают и утеря карты, и случайное разглашение личных данных, и неосторожные операции в интернете. А вот скимминг — реже: ведь никаких правил человек не нарушал, а небезопасность банкомата — уже не его зона ответственности.

Практика показывает, что в случае скимминга серьезным банкам проще вернуть деньги.

Сроки возврата средств в законе не прописаны и зависят от конкретного банка. В случае с автором статьи деньги пришли на счет ровно через три месяца после первого обращения, день в день. В некоторых банках укладываются в месяц.

Если банк затягивает решение или его действия кажутся вам неправомерными, есть смысл направить обращение в электронную приемную Центрального банка РФ. Эффективны и жалобы в раздел «Народный рейтинг» сайта Банки.ру, где на претензии отвечают напрямую представители банков.

Как защититься от скимминга

Что нужно знать, чтобы не стать жертвой мошенников

Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.

Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.

Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:

Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. Для этого у них в арсенале три устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.

Как спасти деньги, когда кругом враги

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.

Читайте также:  Можно ли подать в суд за клевету: обращение в полицию с заявлением и в прокуратуру с иском, порядок привлечения к ответственности

Как понять, что банкомат опасен

Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.

Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:

Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.

Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.

Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:

Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:

Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.

Как выбрать банкомат

Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.

Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).

Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.

Нет: банкоматы в темных местах. Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.

Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры — специальные защитные накладки, которые мешают прикрепить считывающее устройство:

Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.

Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.

Да: банкоматы внутри отделений. Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый — слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.

Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:

Да: банкоматы с джиттерами. Джиттер — это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.

Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.

Протестировать банкомат — это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.

Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.

Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.

Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники — причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.

Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.

Как защитить деньги

Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:

Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Подключите смс-банк. Подключите смс обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.

Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.

В интернет-банке это делается так:

Кликните по выпадающему списку справа от названия счета и выберите пункт «Лимиты» Поставьте лимит: например 5000 рублей. Это значит, что никто не сможет снять с карты больше 5000 рублей за один день Срочно нужны наличные? Снимите галочку, совершите операцию, а потом верните все на свои места. Не всегда удобно, зато всегда безопасно

Скимминг – мошенничество с банковскими картами

Что такое скимминг?

С английского это непривычное для нас слово переводится как «снятие сливок». К сожалению, в результате скимминга с карточки как раз и исчезает самое «вкусное» – находящиеся на ней деньги.

Главная идея и цель скимминга – считать информацию с магнитной полосы кредитки и узнать ПИН-код. Затем полученные данные записываются на поддельный пластик, и с помощью ПИН-кода осуществляется незаконная выдача денежных средств. Фокус в том, что при фальшивой транзакции авторизационный запрос и списание наличности будут произведены со счета настоящей, «скиммированной» карты.

Скиммер: как он работает?

Преступники крадут магнитную информацию с карты в тот момент, когда человек снимает деньги или оплачивает услуги в банкомате либо терминале. Делается это с помощью скиммера, который состоит из миниатюрного преобразователя информации, накопителя и считывающей магнитной головки.

Скиммер может быть сделан в виде внешней накладки на кардридер банкомата, либо вставляется прямо внутрь картоприемника. Изготавливаются эти устройства таким образом, чтобы их цвет и форма идеально подходили к банкомату, питаются они от миниатюрных батареек.

Скиммеры бывают двух видов : первые просто накапливают считанную информацию о карточках, а вторые сразу передают ее мошенникам (обычно по радиоканалу).

Чтобы узнать ПИН-код, преступники используют накладные клавиатуры или микро-видеокамеры. Фальш-клавиатура устанавливается сверху на настоящую. Сейчас некоторые банкоматы оборудованы сенсорным экраном, но мошенников и это не смутило: тончайшие пластиковые накладки приклеиваются прямо на экран.

Что касается видеокамер, то их, как правило, устанавливают на сам банкомат и направляют в сторону клавиатуры. Увидеть мини-камеры трудно – аферисты маскируют их под рекламные материалы, козырек банкомата и т.д.

Кстати, оплачивая услуги в гостиницах, торговых точках или на заправках, тоже можно пострадать от скимминга: недобросовестные сотрудники (кассиры, официанты) используют всевозможные переносные считывающие устройства, незаметно прикрепленные на терминал. Правда, в России такое пока редкость.

Шимминг

Шимминг – это усовершенствованный вариант скимминга. Принцип тот же – в кардридер банкомата устанавливается считывающее приспособление, называемое шиммер. Это тончайшая гибкая плата, увидеть которую практически нереально.

Как защититься от скимминга?

Не нужно думать, что именно вас мошенничество с банковскими картами никогда не коснется – осторожность не помешает никому. Вот 10 основных правил, которые помогут уберечься от скимминга (не панацея, но все же):

  • Для снятия наличности и проведения платежей по возможности выбирайте банкоматы, размещенные внутри кредитных учреждений, либо те, которые охраняются.
  • Пользуйтесь картой только в тех торговых точках, которые заслуживают доверие.
  • Перед проведением операции внимательно осмотрите банкомат на наличие подозрительных приспособлений.
  • Храните в тайне ПИН-код кредитки.
  • Не передавайте карту чужим людям и никогда не выпускайте ее из вида.
  • Подключите SMS-банкинг.
  • Если есть возможность, пользуйтесь картами с микрочипом – данные с них считать гораздо сложнее.
  • Установите максимальный предел выдачи средств за день.
  • Если вам пришло SMS-сообщение об операции, которую вы не совершали, сразу делайте звонок в банк и блокируйте карту.
  • По возможности не выбрасывайте чеки.
Читайте также:  Флуд смс и звонки на телефон. Методы борьбы и ответственность по статье 273 УК РФ

Стоит заметить, что банки со своей стороны тоже делают все возможное для защиты от скимминга: устанавливают противоскимминговые устройства, меняют модификацию банкоматов, организовывают охрану, стараются выпускать карты с чипом и т.д. Но бдительность не повредит в любом случае.

Комментарии пользователей:

постоянно сталкиваюсь с кассирами у которых аппарат куда вставлять карту вне видимости, на прилавке лежит только вторая часть где нужно вводить пароль, как правильно поступить, если я хочу платить только по карте. кассир не хочет вытаскивать вторую часть из под прилавка. объясните пож мои права

Андрей, действительно, некоторые терминалы для проведения безналичной оплаты по карте состоят из двух частей, однако Вы можете потребовать, чтобы кассир осуществляла все действия с Вашей картой в пределах зоны видимости, чтобы Вы имели возможность контролировать весь процесс.
Подробнее: https://credit-card.ru/articles/security/skimming-moshennichestvo.php

Здравствуйте. Вчера я первый раз воспользовалась своей картой. Придя в магаин, я спросила кассиршу, как мне действовать. Она взяла карту, по чему то ее провела ( перед собой), а потом я вставила карту в аппарат и ввела пин-код. Теперь переживаю, зачем она взяла карту и могла ли она, что-то с нее списать( какие-нибудь) коды?

Марина, такая ситуация возможна, когда Вы пользуетесь кобрендинговой или бонусной картой (например, картой “Пятерочка” от Почта Банка). В таком случае кассиру нужно будет дополнительно считать штрих-код для начисления баллов на соответствующий бонусный счет.
Подробнее: https://credit-card.ru/articles/security/skimming-moshennichestvo.php

Я тоже в первый раз испугалась, когда продавец также провел карту, не знала почему. Сначала также переживала и беспокоилась, но потом разузнала все. Конечно, карты очень удобные и легкие в использовании, но на самом деле с ними очень трудно, возникает много сложностей. Я думаю, Марина, что переживать вам насчет этого не стоит, со мной это также бывало, но ничего плохого не случилось.

Кардинг – мошенничество с банковскими картами

Сейчас банковские карты не менее распространены, чем наличные деньги. А везде, где есть деньги, появляется вероятность их потерять. По данным компании Zecurion, занимающейся обеспечением кибербезопасности, более миллиарда рублей было похищено с банковских карт россиян в 2017 году. Мировой лидер банковской статистики The Nilson Report сообщил: в 2015 году было украдено $6,97 из каждых потраченных $100 с банковских карт. И эта цифра будет увеличиваться как минимум до 2020 года. Надеемся, вы не стали жертвами мошенников, а благодаря этой статье, не станете ими в будущем. Карточный фрод может настигнуть любого, и врага нужно знать в лицо.

Вид мошенничества, целью которого является воровство денег с банковской карты, называют карточным фродом, или кардингом. Кардинг — это, в первую очередь, осуществление банковских операций по карте, не инициированных самим пользователем данной карты.

Не обязательно воровать физическую банковскую карту, чтобы оставить вас без денег на счете

Понять, что вы стали жертвой фрода довольно просто: кто-то осуществляет операции с банковской картой без вашего ведома, в то время как ваша карточка спокойно лежит у вас дома в бумажнике. Если ваша карта привязана к телефонному номеру, то вы получите СМС о списании средств. Если телефон не привязан, а баланс карты вызывает у вас сомнения и недоумение, проверьте историю операций по карте на сайте вашего банка или в его физическом офисе.

Выделяют два классических вида кардинга: фишинг и скимминг. Мы расскажем, где вы можете столкнуться с ними, и как все-таки обезопасить свои деньги.

Фишинг

Фишинг — это вид интернет-мошенничества, целью которого является получение данных карты непосредственно от ее хозяина.

Фишинг может предстать в виде интернет-рассылки от имени банков, социальных сетей, известных магазинов

Такие «письма счастья» содержат ссылку, по которой якобы очень важно перейти. Например, для получения неожиданного выигрыша, подарка или даже государственной субсидии. После перехода по этой ссылке от вас, конечно же, потребуют данные вашей банковской карты. Реквизиты, CVV, пин-код — все это может стать целью мошенников. После получения такой информации украсть деньги с вашей карты не составит никакого труда. Часто для фишинга используются сайты-клоны. Это может быть сайт-клон вашего банка, стартовой страницы социальной сети, интернет-магазина. Звонки якобы из налоговой или из банка, сообщения со взломанных страниц друзей в социальных сетях — все может пойти в ход. Даже подложных смс от мамы или от детей, попавших в беду, мошенники-фишеры не гнушаются.

К сожалению, 100% гарантию на сохранность ваших денег не даст ни одно правило безопасности. Здесь все как с классическими деньгами — мошенники могут найти подход даже к самым осторожным и предусмотрительным. Но есть несколько советов, которые позволят минимизировать риски финансовых потерь от фишинга:

Не афишируйте и не передавайте данные своей банковской карты, не фотографируйте карту и не выкладывать это фото в сеть без крайней необходимости. Индивидуальный дизайн карты с фотографией котика — это хорошо, но лучше не хвастаться им демонстративно. Фотографии лицевой стороны карты иногда бывает достаточно, чтобы действия с ней мог произвести кто-то, помимо вас. Фото может попасть в сеть, а как им распорядятся пользователи интернета — вопрос открытый.

Не посещайте сомнительные сайты, не переходите по ссылкам, в которых не уверены на все сто. Проверяйте адресную строку привычных сайтов — минимальная разница в написании может выдать сайт-клон. Используйте банковскую карту в интернете только на проверенных, известных сайтах, которые используют двухфакторную аутентификацию — просят вас не только ввести данные карты для оплаты, но и подтвердить платеж по СМС. Конечно, любой сайт может быть взломан, но с крупными структурами это сложнее.

Нарваться на мошенников, оплачивая покупки в известном интернет-магазине или через реальный сайт банка, практически невозможно

  • Если вам пришло смс/сообщение в социальной сети/письмо на электронную почту от ваших близких с просьбой о помощи — не поддавайтесь эмоциям. Дозвонитесь до близких и уточните, они ли писали вам. Мошенники могут использовать ваши социальные связи для бо́льшего эмоционального вовлечения. Гораздо проще заполучить вашу конфиденциальную информацию, выбив вас из равновесия.

Скимминг

Скимминг — это установка оборудования на банкомат, позволяющего считать и записать данные банковской карты, чтобы в дальнейшем изготовить ее копию. Для скимминга может использоваться считывающее оборудование, которое встраивают в банкомат или платежный терминал, микро-видеокамера, а также вредоносное программное обеспечение для банкомата. Стать жертвой скимминга можно как снимая деньги в банкомате, так и расплачиваясь карточкой в супермаркете или ресторане.

Не попасться на крючок проще, если не забывать об этих правилах:

  • Найдите «свой» банкомат. Да, лучше снимать деньги в одном и том банкомате. Изучите его внешний вид — любые изменения могут указывать на установленное оборудование для фишинга, следите за ними.

Лучше всего выбрать своим постоянным банкоматом тот, который находится внутри отделения банка

Если вам все-таки нужно снять деньги в непривычном месте, будьте внимательны. Избегайте уличные банкоматы и банкоматы в темных местах — на такие проще всего установить скимминговое оборудование и остаться незамеченными. Обращайте внимание на внешний вид банкомата: вас должны насторожить выпуклая или шатающаяся клавиатура, накладки на картоприемник и прочие детали, выглядящие инородно. Если создается впечатление, что деталь “не отсюда”, не бойтесь подергать ее, попробовать открепить (только без вандализма). Скимминг-оборудование крепится довольно слабо по сравнению в первоначальной комплектацией банкомата. Следы клея, сколы, рекламные наклейки — все это тоже должно насторожить вас.

Не забывайте при каждом введении пин-кода прикрывать клавиатуру рукой: от камер и лишних глаз зевак это должно защитить.

Оборудование для скимминга порой сложно отличить от оригинального

Привяжите к банковской карте номер своего телефона и настройте быстрые уведомления об операциях по карте. Если что-то пойдет не так, вы сможете быстро среагировать. Главное, не потерять телефон.

По возможности, используйте карту с электронным чипом. Подделать такие карты куда сложнее.

Установите лимит на снятие/перевод денег. Если захотите снять больше, вы сможете выполнить операцию через подтверждение в банке. Зато если вашу карту подделают, украсть все не получится.

Вы попались.

Если вам все-таки не повезло и вы стали жертвой карточного фрода, срочно звоните в ваш банк. Если транзакции были совершены не вами, скорее всего это можно будет доказать и вернуть свои деньги обратно. Чаще всего ответственность за фрод несут банк, выпустивший карту, банк, обеспечивающий вашу транзакцию в интернете, или банк, в чьем банкомате вы производили действия. Особенно осторожно совершайте действия с картой заграницей. Существует целый список стран, в которых фрод особенно распространен. Как правило, после пользования картой в таких странах, банк предлагает совершить ее перевыпуск. Эти данные вы можете уточнить у вашего банка.

Как мошенники крадут деньги с карты через банкомат?

Воровство денег с карты, в том числе и с карты Сбербанк, набирает новые обороты, мошенники придумывают все новые способы. Чтобы себя обезопасить, важно понять, как именно исчезают деньги, как себя обезопасить от злоумышленников, кого обвинить и как вернуть украденное.

Читайте также:  Хакерская атака: понятие и виды. Советы по защите персональных данных и компьютера

Скимминг – новый способ воровства через банкомат

Защитный код будет известен мошеннику благодаря незаметной камере. Хотя для того чтобы списать все деньги, злоумышленники смогут обойтись и ПИН-кода. При помощи данных, собранных скиммером, мошенники могут аннулировать счет с любой карты.

Оригинал карты остается у владельца, а мошенник создает ее дубликат, который большинство банкоматов будет принимать.

Как защитить свою банковскую карту от блокировки – подробные способы защиты и инструкция представлены по ссылке.

В связи с этим напрашиваются следующие советы:

  • перед тем, как вставить карту обязательно стоит убедиться, нет ли на банкомате дополнительного оборудования;
  • также желательно пользоваться услугами банкомата в самом отделении банка.

Подробности воровства средств с бесконтактных карт можно посмотреть в этом видео:

Получив данные карты, мошенник может:

  • списать все деньги;
  • обнулить депозит;
  • обнулить сберкнижку.

В общем, ему будут доступны все имеющиеся средства. Действительно ли по закону с пенсионной карты запрещено списывать долги и как защитить свои права вы можете узнать здесь.

Как обезопасить себя от скимминга

Очень важно знать, как можно защитить себя от мошенничества, в том числе именно от воровства при помощи скимминга. Для этого важно следовать следующим правилам:

  • снимайте деньги в банкоматах, расположенных банке;
  • не пользуйтесь банкоматами, расположенных в местах, где мало людей;
  • перед тем как вставить карту и ввести код, осмотрите вид банкомата;
  • если обнаружили нечто подозрительное во внешнем виде устройства, не стоит им пользоваться;
  • когда указываете код, прикрывайте клавиатуру рукой;
  • если появилось подозрение, что данные вашей карты стали кому-то доступны, срочно обратитесь к менеджеру;
  • если с карты стали списываться бесконтрольно деньги, немедленно блокируйте ее.

Что в магазине не имеют права запрещать покупателям – обзор незаконных запретов и советы по защите прав покупателей можно почитать по ссылке.

Можно ли защититься от скимминга?

Что делать, если были украдены деньги

Тут вы узнаете, как кассиры в магазинах обманывают покупателей и как отстоять свои права на кассе.

Есть ли вероятность возврата украденных средств

К счастью, если денежная сумма была списана именно скиммеры, банк сможет вернуть украденные деньги.

Для этого вы должны иметь оригинал вашей карты, вовремя подать заявку на возмещение средств. Ожидать возврата предстоит от месяца до полугода.

Распространенные способы мошенничества и воровства денег с карт представлены тут:

Скимминг карт в банкоматах: как защититься от мошенничества

В 2017 году с банковских карт было незаконно выведено более 1 миллиарда рублей. Для получения информации о счетах пользователей используют методы скимминга и фишинга. Fishing — с англ. языка переводится как рыбалка. Мошенники используют специальные программы, чтобы получить информацию, необходимую для совершения платежей или доступа в интернет-банки.

Skimming — изъятие, снятие. Это способ, позволяющий сделать дубликат физического носителя карточки. Простыми словами, скимминг карты — это технология с использованием считывателя магнитной ленты, скрытой камеры или накладной клавиатуры. Обычный пользователь, как правило, не замечает стороннее устройство в банкомате и снимает деньги. Мошенник получает все данные и использует их в своих целях.

Как воруют деньги с карт

Мошенничество в банковской сфере развивается одновременно с технологиями защиты. Существует много способов украсть ваши деньги со счета. Рассмотрим наиболее распространенные:

  • Кардинг — операции с реквизитами, не одобренные владельцем. Сюда входит кража или незаконное владение пластиком, оформление по подложным документам, копирование магнитной полосы и кража PIN-кода (до перехода на ЧИПы), оплата покупок и услуг в Интернете без физического носителя и одобрения транзакции владельцем.
  • Фишинг — получение незаконным способом реквизитов счета. Как правило, пользователи кредиток сами передают конфиденциальные сведения злоумышленникам по телефону или вводя данные на сайте.
  • SMS-фишинг — на телефон поступает СМС-оповещение с целью получения реквизитов. Это может быть рассылка о выигрыше и оплате доставки, блокировке счета и т.д. Пользователь сам вводит данные или передает их злоумышленнику другим способом.
  • Интернет-фишинг — получение информации с использование поддельных сайтов с вирусом, которые передают введенные данные третьим лицам. Обычно мошенники копируют известные сайты магазинов, банков и других компаний, которым пользователи доверяют.
  • Вишинг — выуживание информации о карточке по телефону. Обычно на телефон поступает звонок с неизвестного номера. Звонящий представляется сотрудником банка, покупателем товара, представителем магазина и т.д. Цель — завладеть конфиденциальными сведениями, чтобы получить доступ в мобильный банк.
  • Скимминг — копирование данных кредитки. Используется специальное оборудование, установленное на терминал любого банка.
  • Шимминг — усовершенствованный скимминг. Вместо накладок и камер в картридер устанавливается считывающее устройство, передающее данные о пластике.
  • Поддельные банкоматы — банкоматы с логотипами известных банков, которые считывают данные и передают их на компьютер мошенников. Их устанавливают в неохраняемых местах. При использовании возникает ошибка чтения карты или технический сбой.
  • Вирусы — вредоносное ПО, сканирующее телефон и компьютер, передающее пароли, введенные в интернет-браузере, и другие сведения владельцам вируса.

Банкоматы и скимминг

Мошенничество с банковскими картами требует наличия оборудования, программного обеспечения и навыков программирования. Не все злоумышленники ими обладают, поэтому используются более простой метод — скимминг. На любой банкомат устанавливают дополнительное оборудование, которое копирует данные.

В отличие от фишинга, скимминг можно использовать только в связке с банкоматом. Иных способов получить нужные данные — нет. Фишинг включает несколько разновидностей — с использованием интернета, СМС-оповещений и телефонных звонков.

Skimming не предполагает контакт злоумышленника с владельцем кредитки. Он не звонит по телефону и не отправляет сообщения. Держатель карты может даже не догадаться, что стал жертвой мошенничества до исчезновения своих денег.

Как отличить опасный банкомат

Перед использованием устройства вне отделения банка, осмотрите его: ищите любые подозрительные признаки. Опасный банкомат можно отличить по наличию накладного картоприемника. Если установлена антискимминговая накладка, попробуйте ее аккуратно снять или повернуть.

Обычно мошенники не пользуются одним терминалом, выдающим деньги, более 5-12 часов, поэтому сторонние гаджеты монтируются на клей или скотч. А значит, держатся на «честном слове».

Если на банкомате установлены камеры, их легко вычислить. Осмотрите экран и прилегающий пластик. При наличии углублений с черными точками, откажитесь от использования устройства. Также камеры часто прячут в накладках и панелях.

Мошенники нередко используют накладную клавиатуру, чтобы получить пин-код, поэтому обратите на это внимание. Фальшивая клавиатура обычно не совпадает по цвету и фактуре, она слишком выпуклая, неплотно прилегает к поверхности и заметно люфтит.

Самыми защищенными являются новые биометрические банкоматы, не требующие использования физического носителя.

Если устройство старое, а клавиатура не имеет потертостей и характерных временных царапин — это признак накладки.

Как обнаружить скиммер

Проверенные способы обнаружения:

  • Определить накладную клавиатуру можно визуально — по внешнему виду, наличию клея и отличающейся фактуре. Если накладка вызывает подозрения, попробуйте поддеть ее ногтем или острым предметом, фальшивка легко отойдет от поверхности, а под ней будет настоящая клавиатура.
  • Чтобы увидеть скрытую камеру, нужно не только осмотреть, но и потрогать поверхность устройства. Обычно камеры монтируют в панели, установленной на тонкий слой клея. Если панель люфтит, скорее всего ее поставили туда мошенники.
  • Скиммер, установленный в картоприемник ,сложно обнаружить визуально. Нужно попробовать повернуть или снять накладку. Подделка будет шататься и неплотно прилегать к поверхности.

Поддельные банкоматы

Несмотря на сложность установки, в России начали появляться фальшивые банкоматы. Злоумышленники покупают у банков старые устройства, оснащают их скиммерами и монтируют в местах большого скопления людей, подальше от банков. Визуально отличить поддельное устройство от настоящего невозможно. Злоумышленники используют логотипы известных брендов, чтобы не вызывать подозрений у пользователей.

При использовании — снятии денег или внесении наличных — возникают технические ошибки и операции отклоняются. А ваши данные тем временем отправляются аферистам.

Фальшивые банкоматы устанавливают в аэропортах и на вокзалах, в торговых центрах, переходах и т.д.

Как защититься от скимминга

Чтобы не стать жертвой мошенничества и не лишиться денег, соблюдайте меры безопасности:

  • Пользуйтесь банкоматами, расположенными в отделениях банка. Мошенники обойдут их стороной, поскольку они оснащены камерами, также в отделении присутствует охрана.
  • Если вы снимаете наличные в ТЦ или другом месте, проверьте в мобильном приложении, является ли устройство официальным. Не забудьте осмотреть его перед использованием.
  • При вводе пин-кода закрывайте клавиатуру рукой, независимо от того, есть рядом люди или нет.
  • Подключите СМС-информирование. Стоимость услуги — от 50 до 100 р. в месяц. На мобильный телефон будут приходить оповещения обо всех операциях. В случае несанкционированного списания вы оперативно отреагируете и заблокируете карточку.
  • Установите лимиты на операции. Ограничения устанавливают не только на выдачу средств, но и переводы, покупки. Для этого обратитесь в банк или используйте функционал интернет-банка.
  • Оформите чипированную карту. Это дополнительная защита, поскольку скопировать ЧИП сложнее, чем магнитную полосу.

Что делать, если деньги украдены

Если защититься от скимминга карты не удалось, и третьи лица вывели со счета все деньги, обратитесь в полицию. Напишите заявление и отнесите копию в банк. Служба безопасности обязана провести расследование. Если будет доказано, что мошенник получил данные незаконно, вероятно, финансовые средства вернут. Если вы сами сообщили реквизиты по телефону или ввели данные на поддельном сайте, банк откажет в возмещении ущерба.

Добавить комментарий