Станіслав Павлунін, віце-президент з інформаційної безпеки Тінькофф Банку, розповідає, як убезпечити себе від шахраїв.
Буває так: ви опинилися в незнайомому місці без грошей. Бачите в провулку банкомат. Знімаєте готівку. Через кілька тижнів приходить СМС: хтось в Кейптауні теж знімає гроші з вашої картки.
Ви телефонуєте в банк, блокуєте карту, але гроші вже зняті. Чи повернуть їх чи ні - залежить від банку. Доведеться розбиратися і витрачати час. Можливо, доведеться дзвонити в поліцію Кейптауна.
Це називається скімінг: шахраї крадуть дані карти, потім роблять дублікат і переводять у готівку гроші.
Щоб поцупити вміст карти, шахраям потрібно скопіювати дві речі: магнітну смугу на карті і ПІН-код. Для цього у них в арсеналі три пристрої.
Скіммер. Це саморобний зчитувач магнітної стрічки. Шахраї прикріплюють його до картоприймач банкомату. Іноді скіммер маскують так добре, що розпізнати його не може навіть співробітник банку.
Приховані камери. Шахраї кріплять їх на банкомат або ховають десь біля. Мініатюрна камера направлена на клавіатуру банкомату і записує, як клієнти вводять ПІН-код. Відрізнити камеру непросто, адже їх ставить і служба безпеки банку.
Накладна клавіатура. Шахраї встановлюють на банкомат підроблену клавіатуру поверх оригінальної. Підроблена запам'ятовує все, що ви набираєте, і передає натискання на справжні клавіші.
Накладки на картоприймач. Якщо на банкоматі встановлений скіммер, то карта спочатку проходить через спеціальний зчитувач, а потім потрапляє в звичайний картоприймач. Подивіться, чи немає такої накладки на щілини, в яку вставляється карта.
Зазвичай шахраї монтують шпигунські пристрої на кілька годин, тому що бояться перевірок інспекторів. Тому вони використовують прості способи кріплення - скотч, клей, чесне слово.
Найчастіше шахраї залишають сліди: щілини, клейові патьоки і відколи. Краще не використовувати банкомат, картоприймач якого виглядає так, ніби хтось колупав його викруткою або облив клеєм.
Опукла або відрізняється по тону клавіатура. У шахраїв не завжди є можливість пофарбувати фальшиві запчастини в колір банкомату. Розбіжність за кольором і тону легко помітити.
Найчастіше лже-клавіатуру приклеюють клеєм або двостороннім скотчем. Тому при наборі клавіш відчувається невеликий люфт. Накладка як би «відходить» від банкомату.
Якщо банкомат старий, зі сколами і затертими панелями, а клавіатура виглядає як нова, - це теж поганий знак. Не буває, щоб банки міняли клавіатуру окремо від корпусу банкомату.
Як вибрати банкомат
З скімера можна ніколи не зіткнутися, якщо слідувати декільком правилам.
Ні: незнайомі банкомати. Намагайтеся знімати гроші в одному банкоматі. Ідеально, якщо ви запам'ятаєте, як він виглядає (особливо клавіатуру і картоприймач).
Ні: вуличні банкомати. Там шахраям простіше встановити зчитувач або записати на камеру, як ви набираєте ПІН-код.
Так: антіскіммінговие накладки. Банки воюють з картковими шахраями. Наприклад, ставлять на банкомати антіскіммери - спеціальні захисні накладки, які заважають прикріпити пристрій, що зчитує.
Втім, шахраї навчилися маскувати скімери під антіскіммери. Тут допоможе той же рецепт - не соромитися поворухнути картоприймач перед тим, як вводити карту.
Так: банкомати всередині відділень. Їх краще охороняють і частіше перевіряють безпечники банків. До того ж у відділеннях завжди багато банкоматів: обклеїти скімерів кожен - занадто дорого для шахраїв. У той же час злочинці іноді спеціально атакують саме відділення, адже людям здається, що там їм нічого не загрожує.
Так: «крила» для клавіатури. Такі банкомати ускладнюють установку лже-клавіатур і майже повністю виключають можливість запису введення ПІН-коду на приховану камеру.
Правда, з джиттером є проблеми. По-перше, на більшості банкоматів їх немає. По-друге, зрозуміти, що на банкоматі варто джиттер, не можна, поки ви не вставите карту. Але можна спочатку протестувати незнайомий банкомат за допомогою якої-небудь дисконтної карти. Якщо вона вібрує при введенні, значить, банкомат безпечний.
Протестувати банкомат - це зайве дію, але воно може зберегти вам і тисячу рублів, і п'ять, і п'ятдесят. Пам'ятайте: щоб дані карти потрапили до шахраїв, досить один раз скористатися зараженим банкоматом.
Обережно: замки при вході у відділення банку. У багатьох банків є відділення з магнітним замком. Ввійти туди можна за допомогою будь-якої карти з магнітною смугою. Іноді шахраї ставлять скімери прямо на замок. Боротися з цим просто: заходите за дисконтною карткою.
Іноді шахраї вішають на зовнішній замок клавіатуру для введення ПІН-коду. Тут теж просто: якщо на вході від вас вимагають щось вводити, це точно шахраї - причому відчайдушні. Банки ніколи не попросять вас ввести ПІН-код при вході до відділення.
Обережно: туристичні райони за кордоном. Коли ми подорожуємо, ми не знаємо, як виглядають банкомати зарубіжних банків, тому обдурити нас простіше. Шахраї цим користуються. Будьте уважнішими, особливо в Азії: азіатське скіммінгових кунг-фу не знає рівних.
Як захистити гроші
Прикривайте руку вільною рукою, коли вводите ПІН. Іноді злочинці не ставлять камери і накладні клавіатури, а просто наймають людей, які підглядають, як ви набираєте ПІН-код.
Перейдіть на чіпований карту. Наявність чіпа не убезпечить вас на 100%. Чіп дійсно складно скопіювати. Але його зчитує банкомат, а в Росії далеко не всі банкомати це вміють. Шахраї знають, де знайти банкомати застарілого зразка і знімають готівку по магнітній смузі. Чіпи знижують ризик, але не зводять його до нуля.
Поставте ліміти. Обмежте в інтернет-банку видачу готівки. Шахраї не зможуть зняти всю суму за один раз.
Станіслав Павлунін, віце-президент з безпеки Тінькофф Банку