Что такое скимминг?

Представьте: вы оказались в незнакомом месте или другой стране, а вам срочно нужно снять наличные или совершить операцию по карте. Вы используете уличный банкомат или терминал в маленьком магазинчике. Через пару недель вы обнаружите, что деньги с карты сняли в какой-нибудь далекой стране. Скорее всего, вы стали жертвой скимминга.

Что такое скимминг?

Скимминг — это вид мошенничества с банковскими картами (от англ. skimming – снимать). Кража денег с карточных счетов осуществляется с помощью считывания информации с магнитной полосы «пластика». Действие осуществляют с помощью скиммера или иных технических устройств. Получив необходимые сведения и пин-код, мошенники запросто могут снять все деньги, которые находятся на данной карточке.

Скиммеры представляют собой накладки, которые прикрепляются к картоприемнику, просто имитируя его. Также устройства могут быть использованы как лже-клавиатура. Иногда для «подсматривания» пин-кода вместе со скиммером применяются микро-камеры.

Кроме того, такие технические устройства иногда применяют недобросовестные сотрудники баров, отелей, торговых центров. В этом случае скиммер крепится к слоту терминала для оплаты товаров и услуг заведения. Когда клиент пользуется таким банкоматом, то данные с карты считываются.

Само скимминговое устройство состоит из магнитной головки, преобразователя информации в цифровой код и накопитель, который сохраняет полученные сведения.

Виды скимминга

Если говорить о видах скимминга, то условно их можно разделить на две большие группы.

1. Физический скимминг-мошенничество. Здесь как раз вредоносные устройства используются на банкоматах и платежных устройствах в торговых и сервисных точках. Кроме того, выделяется несколько подвидов физического скимминга:
   • Шимминг – это более современная версия мошенничества с использованием считывающих устройств. Разница в том, что вместо громоздких накладок, которые часто заметны визуально, мошенники применяют тонкий, незаметно прячущийся внутри картридера механизм.
   • Поддельные банкоматы – такие псевдо-терминалы устанавливают в неохраняемых местах без видеонаблюдения. Внешний вид машины может не отличаться от оригинала, а вот «начинка» тут будет полностью зловредной. При попытке совершить операцию банкомат будет выдавать пользователю ошибку. Когда держатель заберет «пластик», вся информация с него уже будет считана мошенниками.
2. Онлайн скимминг. В этом случае в дело идет вредоносное программное обеспечение. Шпионский код Javascript внедряется в базу магазинов, которые используют оплату с помощью карт. Если оплата не требует подтверждения по SMS, то мошенники смогут использовать данные карточки в своих целях.

К онлайн скиммингу относят и кражу данных при оплате каких-либо услуг или товаров с помощью карты. На официальных сайтах интернет-площадок для проведения транзакций используются закрытые каналы шифрования. Однако если вы попали на сайт-подделку, то вам может быть предложено вводить данные на веб-странице, имитирующей страницу платежного агрегатора. На самом деле, это будет фишинговый сайт, а вы просто передадите данные карты, включая ее номер и код CVC мошенникам.

Какие бывают устройства для скимминга?

Для скимминга используются различные технические устройства. Со временем они становятся все более модернизированными и менее заметными для обнаружения пользователями.

Считыватель магнитной ленты

Небольшая интегральная схема питается от батареек и спрятана в пластиковый или металлический корпус. Внешне он неотличим от настоящего картридера банкомата или переносного устройства для оплаты и крепится мошенниками поверх настоящего. Компонент считывает данные с карты клиента банка, при этом не блокирует реальную транзакцию. Это приводит к тому, что жертва не сразу обнаруживает пропажу средств со своих счетов.

Микровидеокамера

Такое устройство имеет минимальные размеры, к тому же часто замаскировано рекламными материалами. Оно позволяет узнать пин-код и/или данные карты.

Накладная клавиатура

Накладка также предназначена для записи pin-кода карты. Обычно используется вкупе с другими считывающими устройствами, которые распознают сведения самой карты.

Блокиратор вывода карты

Иногда банкоматы действительно «проглатывают» карточки, так что многие клиенты спокойно относятся к подобной ситуации. Не каждый сразу же сообщит в банк о необходимости блокировки – ведь до сих пор не все знают о данной необходимости, а у кого-то в данный момент просто разряжена батарейка на телефоне и пр. Однако скимминг — это вид мошенничества с банкоматами, предполагающий считывание данных с карты, так что в это время мошенники получают нужную им информацию.

Устройства для чтения информации с чипов

Поскольку картами с магнитной полосой пользуются все реже, мошенники стали использовать скиммеры для записи информации с чипов. Подобные машины для скимминга практически незаметны, к тому же помещаются внутрь картридеров. Как только вы отойдете, мошенники просто снимут деньги с этой карты или проведут иную операцию.

Вредоносное ПО

Используется при онлайн-скимминге, а также при распознавании и записи полученных данных с технических устройств.

Как мошенники используют полученные данные?

Магнитная полоса, как и чип карты, хранит всю информацию о ней – номер, ФИО держателя, срок действия «пластика», сервисный код, пароль CVC/CVV. Данные сведения позволяют мошенникам изготовить дубликат «засвеченной» карты. Снять деньги лицо, получившее данную информацию, может, находясь в любой точке мира. Если у вас не подключена двухфакторная аутентификация, то мошенники также смогут оплатить товары или услуги на интернет-площадках.

Чип клонировать невозможно, однако, получив необходимые данные, мошенники могут интегрировать их в магнитную полосу. Дальше мошенники используют средства по отработанной схеме: снимают наличные, переводят на другие счета или совершают онлайн-покупки.

Иногда мошенники не сразу используют полученные сведения, а продают их на «теневых» площадках, в даркнете. Вы даже можете не сразу вспомнить, что когда-то воспользовались подозрительным терминалом. Иногда мошенники проводят несколько операций на небольшие суммы в ночное время так, что пострадавший не сможет вовремя обнаружить воровство.

Главная опасность скимминга заключается в несовершенстве законодательной системы, которая практически не защищает средства, похищенные в результате утечки информации. Доказать, что средства снимали не вы, а какое-то третье лицо, крайне сложно. Дело в том, что такие данные, как пин-код, считаются личной информацией, за хранение которой отвечаете только вы. Если вы передали его другому человеку, то это, как говорится, «ваши личные проблемы».

Как не попасться на скимминг?

Считается, что деньги, хранящиеся на картах, защищены лучше, чем наличные. Даже если у вас украли карту или деньги с нее, средства в большинстве случаях возможно вернуть. Чаще всего при этом дело даже не придется доводить до правоохранительных органов – содействия банка обычно вполне достаточно.

Однако все это не значит, что стоит терять бдительность. Использование карты как в торгово-сервисных точках, так и в банкоматах, требует аккуратности. Чтобы не дискредитировать свою банковскую карту, возьмите себе за правило придерживаться следующих принципов, которые защитят ваши деньги:

• Пользуйтесь банкоматами, которые находятся в отделениях банков, крупных торговых центрах, охраняемых точках с видеонаблюдением. Если вы находитесь за границей, то снимайте деньги исключительно в официальных представительствах банков, поскольку в случае кражи средств вернуть их будет практически невозможно. Особенно это касается стран третьего мира, где скимминг крайне популярен.
• Используйте банкоматы с антискиммерами (полупрозрачная пластиковая накладка на картоприемник). Ирония в том, что скиммер может выглядеть как антискиммер и наоборот. В этом случае стоит ориентироваться на указатели на дисплее о том, как выглядит картоприемник и клавиатура банкомата в нормальном состоянии.
• Прежде, чем использовать банкомат, осмотрите его. Если что-то вам кажется подозрительным, не пользуйтесь им.
• Подключите ко всем своим картам двухфакторную идентификацию. При совершении покупок или переводов на ваш телефон должны приходить СМС-сообщения с кодом для подтверждения транзакции. При таком раскладе весь принцип скимминга рушится. Вы быстро увидите, что кто-то пытается похитить ваши средства, да и попросту не сможет украсть деньги без этого пароля.
• Подключите услугу оповещения о совершенных по карте операциях. Даже если мошенники будут снимать наличные в банкомате, завладев вашим пин-кодом, вы сразу же увидите это и сможете быстро заблокировать карту.
• По возможности используйте только карты с чипом.
• Прикрывайте клавиатуру и саму карту при использовании ее в банкоматах и торговых точках. Если мошенники установили камеру, то у них не получится узнать ваш пин-код или CVC карточки.
• Установите в личном кабинете лимиты на суточную выдачу наличных, особенно, если едете за границу. Если вам понадобится лично обналичить большую сумму, то при необходимости вы легко сможете изменить этот предел. У мошенников же не получится похитить больше.
• Используйте NFC на своем смартфоне для бесконтактных платежей. В этом случае сведения карты останутся в безопасности.
• В случае пропажи карты, «заглатывании» ее банкоматом, сразу же звоните на горячую линию банка для ее блокировки.
• Не используйте банковскую карточку для того, чтобы открыть дверь в помещение, где стоят банкоматы. Это можно сделать с помощью любых дисконтных карт.
• Старайтесь использовать одни и те же банкоматы – так вы хорошо запомните их визуально и быстро обнаружите любые «новшества» и несоответствия привычному внешнему виду.

Как обнаружить скиммер?

При внимательном осмотре банкомата (особенно в нелюдных местах, на улице, в неохраняемых зонах) вас должны насторожить несколько моментов:

• Визуально скиммеры выглядят как металлические или непрозрачные пластиковые накладки на картоприемник. Она часто выглядит неаккуратно – наспех приклеены на клей, скотч, имеет сколы и трещины. Поддельная люфтит, может шататься, между ней и поверхностью могут быть щели, зазоры, подтеки.
• Шатающиеся хлипкие панели устройства также могут свидетельствовать о том, что они фальшивые.
• Черная точка с углублением может оказаться скрытой камерой.
• Выпуклая, отличающаяся по цвету клавиатура, шатающаяся накладка с зазорами или со следами клея.

Что делать, если вы нашли скиммер на банкомате?

Если вы обнаружили скиммер, то:

• не используйте этот банкомат;
• не пытайтесь снять накладку собственноручно – это должны сделать сотрудники банка;
• обратитесь на телефон горячей линии банка и сообщите о проблеме;
• если в торговой точке или отделении есть охрана, расскажите им о ваших подозрениях;
• если банкомат находится в отделении банка, то стоит сообщить о скиммерах сотрудникам финансового заведения;
• если подозрительный терминал находится на улице, в плохо освещенном месте, немедленно покиньте его в целях своей личной безопасности, а уже затем звоните в банк.

Куда обращаться, если вы стали жертвой скимминга?

При пропаже денег с карты или обнаружения попытки совершения операций по вашей карте, необходимо:

• Как можно быстрее обратиться в банк для блокировки карты и сообщении о проведении несанкционированных операций либо их попытках. В течении 24 часов шансы на то, что кредитная организация возместит вам ущерб, гораздо выше.
• Напишите заявление на возврат в отделении банка, где вы должны будете подробно описать ситуацию.
• Подайте заявление в полицию – так шансы на возврат средств будут значительно выше.

Заключение

В 2019 г. зампред правления Сбербанка Станислав Кузнецов сообщил, что скимминг в России практически изжит. Сейчас почти все держатели карт используют двухфакторную аутентификацию, которая не позволяет проводить операции без СМС-подтверждения.

Тем не менее, подобный вид мошенничества все еще популярен за рубежом. Вот где вам стоит быть предельно внимательными при использовании своих карт!

Однако онлайн скимминг и фишинг до сих пор широко распространены и у нас. Для покупки товаров и услуг в Интернете используйте только проверенные сервисы. Не забывайте про осторожность и осмотрительность в любых сомнительных ситуациях.