Деньги

"Если в приемной щели банкомата чувствуется какое-то сопротивление, лучше этим устройством не пользоваться"

8:00 — 13 октября 2016 eye 2849

Чтобы свести к минимуму риск стать жертвой карточных мошенников, нужно знать, какие способы они применяют для снятия денег с чужих счетов

Платежные карточки уже перестали быть экзотикой в Украине. Большинство жителей страны пользуются ими для расчетов в магазинах или снятия наличных. А там, где есть деньги, конечно, не может не быть разного рода криминальных элементов, пытающихся этими средствами завладеть. Карточные мошенники существуют во всем мире. Добрались они и до Украины.

Поэтому нам следует знать, какие именно опасности подстерегают владельцев платежных карт и какие меры можно принять для того, чтобы защитить свой кошелек от незаконных посягательств. Об этом «ФАКТАМ» рассказал директор Украинской межбанковской ассоциации членов платежных систем Александр Карпов.

— Расскажите о наиболее распространенных преступлениях с платежными картами.

— Одно из основных называется скиммингом (от английского skim — снимать сливки. — Авт.) и заключается в том, чтобы завладеть информацией, записанной на магнитной полосе платежной карты. Получив эти данные, можно изготовить дубликат карточки и с его помощью уже снимать деньги со счета владельца.

— Как мошенники получают информацию с карточки?

— Для начала разберемся, что такое магнитная полоса. По сути, это фрагмент обычной магнитной пленки, которая еще недавно использовалась для звуко- и видеозаписи. Те, кто застал эти технологии, помнят, что скопировать магнитную запись довольно просто даже в домашних условиях. Нужна не очень сложная техника и исходная запись.

Поэтому большинство устройств, созданных для копирования карточек, в принципе являются магнитофонами. И главная задача мошенников — внедрить их в банкомат так, чтобы это было не очень заметно.

Существуют два основных типа устройств, которые устанавливаются на приемную щель, куда пользователи вставляют карточку. Это может быть прибор, помещаемый в саму щель. На такой вставке имеется считывающая магнитная головка. Когда карточка заезжает в банкомат, головка считывает информацию с магнитной ленты и сохраняет ее в памяти устройства.

— Можно ли от этого уберечься?

— Поскольку устройство находится внутри банкомата, то снаружи его не видно. Но слабое место таких приборов — тот факт, что они имеют толщину. Ведь щель для приема карт сама по себе достаточно узкая. А если вставить в нее дополнительное устройство, то становится еще уже. Соответственно, пользователь банкомата может почувствовать, что карточка заходит туговато. Иногда ее приходится довольно сильно подталкивать, чтобы она прошла внутрь.

А вот этого как раз делать и не нужно. В нормальный банкомат карточка входит легко. Поэтому, если вы почувствовали какое-то сопротивление в приемнике, лучше банкоматом не пользоваться и сообщить о проблеме в фин­учреждение.

Другие приборы, предназначенные для считывания информации с карточек, выполняются в виде внешней накладки на приемное устройство. Она выглядит так же, как настоящий фрагмент фасада банкомата. Так что человек ничего необычного не замечает. Когда клиент банка, просовывает карточку в банкомат, она сначала проходит через мошенническое устройство, а затем попадает в настоящий приемник. Таким образом считывается информация.

— Накладку можно как-то обнаружить?

— В большинстве случаев можно. Для этого необходимо быть внимательным. Многие банкоматы перед выполнением каких-либо операций показывают на экране картинку, изображающую, как должно выглядеть настоящее гнездо для карточек. Не нужно ее сразу пролистывать. Посмотрите внимательно. Ведь накладка, как бы хорошо она ни была сделана, все же имеет определенную толщину. Соответственно, внешний вид приемника меняется.

Некоторые мошенники применяют еще один способ захвата данных с карточки. Он называется ивсдроппингом (подслушивание. — Авт.). При этом методе не используется щель для карточек. Внедрение в банкомат происходит в другом месте. В проделанную в фасаде дырку вставляют специальный прибор, который подсоединяют к внутренним коммуникациям. Этот прибор не считывает данные непосредственно с карточки, а перехватывает информацию, которая уже считана магнитной головкой банкомата.

Дырку, в которую вставлено такое «подслушивающее» устройство, маскируют наклейкой. Так что, если вы вдруг увидели, что наклейка неподалеку от щели для карт прикрывает какое-то отверстие, лучше банкоматом не пользоваться.

— Как мошенники используют полученную информацию?

— Данные можно записать на чистую карточку, таким образом получить действующую копию и применять ее, как настоящую.

— А откуда берутся чистые карточки?

— Это как раз не проблема. Ведь подобные карты используются не только банками. Многие гостиницы, например, изготавливают ключи в виде пластиковых карт. Соответственно, продаются бланки чистых карточек. Их можно совершенно легально купить через Интернет.

В результате в руках мошенников оказывается то, что специалисты называют «белый пластик». Информация на ленте такая же, как на настоящей, но красивых картинок и названия банка на поверхности нет.

— Что можно сделать с такой карточкой?

— Без ПИН-кода мошенники пользуются ею только в торговой сети. Как правило, за пределами Украины. Для этого им нужен сговор с кассиром, поскольку тот должен принять к оплате «белый пластик» явно нелегального происхождения.

Также может быть использован автомат для оплаты картами (бензоколонка, платная дорога, супермаркет самообслуживания). Сначала через такого автоматизированного кассира мошенники проводят проверочный платеж на небольшую сумму — 1 фунт или евро. К сожалению, многие владельцы карточек, даже обнаружив такой платеж, предполагают, что это какая-то ошибка. А раз деньги небольшие, то нечего беспокоиться. И ничего не предпринимают.

После этого фальшивой картой оплачивается в кредит большой объем бензина (на сумму до 100 фунтов или евро), а автомат сообщает об этом в банк не сразу. Информация туда, конечно, дойдет, но через несколько дней, когда уже будет поздно что-то предпринимать по горячим следам.

Еще один вариант — вступить в сговор с сотрудниками авиакомпании, ведущими торговлю на борту самолета. Во время полета терминал не связан с землей. И информация о произведенных операциях только запоминается, а в банк передается уже после прибытия.

Но, конечно, все это дополнительная морока для мошенников. Поэтому чаще всего они стараются получить прямой доступ к наличным деньгам. А для этого, кроме копии карточки, им нужен еще ПИН-код. Завладев этими четырьмя цифрами, мошенники могут не заниматься различными схемами, а просто направиться к любому банкомату и снять со счета клиента столько наличных денег, сколько получится.

— И каким образом они добывают ПИН-код?

— Самый простой способ — стоять за спиной у человека, пользующегося банкоматом, подглядывая за движением его пальцев. Поэтому очень важно, подойдя к банкомату, убедиться, что рядом с вами никого нет. Даже если собралась очередь, она должна стоять несколько в отдалении, чтобы тот, кто общается с банкоматом, оставался с ним наедине.

Другой, более технологичный, способ — установка видеокамеры, направленной на клавиатуру банкомата.

— Как можно обнаружить такую камеру?

— В последнее время производители достигли огромных успехов в разработке всякой «шпионской» техники. И камеры уже бывают настолько маленькими, что их почти не видно. Такая может быть скрыта под какой-нибудь наклейкой на банкомате или в малозаметной щели. Более мощную камеру с хорошим увеличением устанавливают поодаль — на столбе или дереве.

В общем, обнаружить камеру, спрятанную профессионалом, довольно сложно. И, я считаю, нет большого смысла. Намного проще и дешевле принять простейшие меры предосторожности.

— Какие?

— Когда набираете ПИН-код, просто накройте руку, которой вы это делаете, другой рукой или тем, что в ней держите, — кошельком, книгой, сумочкой. Тогда никакая камера уже не увидит ПИН-кода.

Есть и другие меры, позволяющие существенно уменьшить риск стать жертвой карточных мошенников. Так, специалисты рекомендуют периодически (в среднем раз в три месяца) менять ПИН-код своей карточки.

Очень полезно пользоваться услугой sms-банкинга, когда банк присылает на телефон сообщение о каждой операции. Тогда, если мошенники добыли копию вашей карточки, вы обнаружите это сразу после того, как будет проведена какая-либо операция, и сможете быстро заблокировать счет.

Также очень полезной может быть опция установки индивидуального лимита на снятие наличных. Такую услугу предлагают многие банки. Даже если данные карточки попадут к мошенникам, они не смогут сразу снять со счета все деньги.

— Все описанные выше мошеннические устройства предназначены для карточек с магнитной полосой. В то же время сейчас все большее распространение приобретают карты, в которых носителем информации выступает электронный чип. Подделывают ли их преступники?

— Операции с чиповыми картами намного более безопасны, чем с магнитными. Мошенники пока не сумели преодолеть их защиту.

Хотя, конечно, это не означает, что работа в этом направлении не ведется. Должен сказать, что именно в украинском банкомате обнаружен один из первых приборов, способных считывать информацию с карточных чипов. Впрочем, пока что деятельность мошенников успехом не увенчалась. Мы не имеем информации об успешных атаках на счета, владельцы которых пользуются чиповыми карточками.

Большинство мошенников сегодня направляют свои усилия на магнитные карты, поскольку такая добыча представляется им намного более легкой. Но когда магнитные карточки утратят популярность и станут попадаться редко, преступники, вероятно, займутся взломом чипов.

— Какие еще бывают приемы у карточных мошенников?

— Иногда они решают не заниматься созданием копий карточек, а ставят перед собой цель получить оригинал. Такая деятельность называется кард-треппингом (захватом карточки. — Авт.).

В приемник банкомата вставляют устройство — «ливанскую петлю». Изготавливается оно обычно из фотопленки или другого листового пластика. «Петля» имеет язычок, который направлен внутрь банкомата. Таким образом, карта свободно заходит в прибор, а на обратном пути упирается в язычок и застревает.

Постояв какое-то время около банкомата, человек, как правило, удаляется. Тут к банкомату подходят преступники и извлекают «петлю» из приемника вместе с карточкой.

— Что делать ее владельцу, столкнувшемуся с такой проблемой?

— Если банкомат выдает сообщение «Заберите карточку», а она не появляется на поверхности, нужно обязательно звонить в банк. Кстати, нелишним будет и обращение в полицию. А вот уходить от банкомата нельзя, пока ситуация не прояснится.

Ожидая представителей банка, можно повнимательнее присмотреться к банкомату. Концы «ливанской петли» отогнуты наружу и упираются в края щели для карточек. Это нужно для того, чтобы «петля» не провалилась внутрь устройства и преступники могли ее вытащить. Обнаружив такие пластиковые лепестки, попробуйте за них потянуть. Возможно, удастся вытащить «петлю» вместе со своей карточкой.

Есть еще один преступный прием, направленный на захват не карты, а денег, получаемых гражданами в банкоматах. Во многих конструкциях слот, из которого появляются купюры, прикрыт специальной шторкой. Когда банкомат отсчитал нужное количество наличности, он поднимает шторку и высовывает банкноты наружу, чтобы их можно было забрать. Суть мошеннического приема, получившего название кеш-треппинга, заключается в том, что поверх шторки банкомата устанавливается еще одна, похожая по виду. Она просто клеится сверху на двухсторонний скотч. Когда банкомат выдает деньги, его собственная шторка поднимается и купюры упираются в фальшивую. Там они и остаются, поскольку банкомат считает, что операция завершена и деньги уже снаружи.

Со стороны клиента это выглядит так, что банкомат пошумел, выдал сообщение о завершении операции, вернул карточку, но деньги так и не появились. Что он делает? То же, что и в предыдущем случае с кард-треппингом, — уходит и звонит в банк. Преступники, наблюдавшие за процессом из укрытия, быстро снимают свою шторку и достают торчащие из банкомата деньги.

Поэтому нормальный порядок действий в данном случае такой же: нужно звонить в банк и полицию, оставаясь на месте до выяснения ситуации. А тем временем присмотреться к шторке, прикрывающей денежный слот. Можно попробовать подцепить ее ногтем, проверить, не двигается ли она. Не следует применять значительную силу, чтобы не повредить что-нибудь. Фальшивые шторки, как я говорил, крепятся обычно на двухсторонний скотч и легко отделяются от банкомата. Если удалось шторку снять, то можно забрать свои деньги, а орудие преступления отдать полиции — пусть разбирается.

P. S. Конечно, преступления, связанные с хищением информации, ПИН-кодов, карточек или денег, приносят большой ущерб. Но существуют меры предосторожности, которые позволяют снизить вероятность стать жертвой мошенников.

Довольно распространены и такие случаи, когда сам владелец счета добровольно передает преступникам все нужные им сведения. И существует множество технологий, как принудить его к этому. О таких социальных технологиях мы расскажем в ближайших номерах «ФАКТОВ».

Фото в заголовке Игоря Емельяненко, «ФАКТЫ»