Преступники придумывают все новые способы обойти системы безопасности банков, используя в целях мошенничества даже банкоматы. По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой.

Аферисты применяют всевозможные методы кражи средств с карты, используя банкомат – от скрытых камер до сканеров.

Центр цифровой экспертизы Роскачества разъясняет, как застраховаться от посягательств на ваши финансы, не отказывая себе в возможности пользоваться банкоматами банка.

Способов воровства масса – к примеру, установка считывателей карт – скиммеров, которые не заметны на первый взгляд и тайно выполняют свою работу – считывают платежные данные, чтобы потом мошенники могли сделать дубликат вашей карты и снимать с нее деньги. Также на банкомат устанавливаются скрытые видеокамеры, размером с булавочное отверстие, направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый вами пин-код.

Есть и такое понятие, как «плечевой серфинг» – преступник стоит за вашей спиной и разглядывает ваш пин-код. 

Все это обилие методов наводит страх и может вовсе отбить желание пользоваться банкоматами. Не торопитесь с выводами!

Центр цифровой экспертизы Роскачества дает базовые рекомендации, как безопасно использовать банкоматы, чтобы уберечь свои деньги.

Внутри, а не снаружи

По возможности используйте банкоматы внутри банка. Они лучше охраняются, к тому же, в зале часто работает консультант, наличие которого отпугивает мошенников. Старайтесь не использовать банкоматы на улицах.

Не подглядывать!

Будьте бдительны, обращайте внимание на наличие подозрительных лиц рядом с банкоматом – если что-то вас настораживает, стоит отказаться от проведения операции. А подозрительным, например, является желание постороннего человека разглядеть или разузнать ваш пин-код (из-за спины), либо толпа слоняющихся мужчин около терминала, которые явно не деньги снимать пришли.

Прикрывайте клавиатуру рукой при вводе пин-кода, чтобы минимизировать риски использования мошенниками скрытых видеокамер.

Пин-код на проход

Будьте внимательны с банкоматами, расположенными в отдельных помещениях, доступ к которым осуществляется с улицы, а на входе используется специальный магнитный замок. Для доступа в помещение банк никогда не будет просить вас ввести пин-код, если имеется специальная клавиатура «для ввода пин-кода» – это точно устройство мошенников.

Накладочка вышла

Проверьте банкомат на наличие устройств-скиммеров (накладок на картоприемники – отверстий, куда вставляются карты).

Такое приспособление, установленное злоумышленниками поверх картоприемника, считывает данные карты, которую вставляет в банкомат жертва.

Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит «ненадежно». Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.

Обратите внимание на клавиатуру банкомата – накладки, используемые мошенниками, как и скиммеры, крепятся на скотч или клей. Приспособление злоумышленников может шататься и не плотно прилегать к корпусу банкомата, отличаться по цвету.

Что делать, если вы обнаружили устройство злоумышленников?

Не снимайте подозрительное устройство с банкомата самостоятельно и не совершайте операций, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом, и только после этого заподозрили неладное – также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.

Не трогайте чужое

Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно – вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денежных средств с его счета. Если вы столкнулись с таким обманом – немедленно вызывайте полицию, тем самым вы отпугнете мошенников.

Илья Лоевский

заместитель руководителя Роскачества

– Не забывайте о базовых правилах пользования банкоматом даже когда торопитесь поскорее завершить все операции с картой. Банальная спешка и уверенность в том, что с вашими деньгами ничего не случится, – это то, на чем наживаются финансовые преступники.

Фейковые звонки

Эксперты по кибербезопасности из Group-IB замечают, что в последнее время наряду со сложными техническими схемами злоумышленники все активнее используют социальную инженерию — часто телефонные звонки или сообщения в мессенджерах якобы из службы безопасности «банка» или от фейкового продавца или покупателя завершаются просьбой поехать к банкомату для того, чтобы «повысить безопасность», «сменить пароль», «внести предоплату» или «получить перевод». Однако, вместо этого преступники через банкомат удаленно привязывают банковскую карту к своему телефонному номеру и выводят деньги.

Эксперты по безопасности рекомендуют не разговаривать по телефону с неизвестными, которые просят произвести какие-либо операции через банкомат, и ни под каким предлогом не совершать то, о чем они просят.

Центр цифровой экспертизы Роскачества дает еще одну важную рекомендацию клиентам банков.

Антон Куканов

Руководитель Центра цифровой экспертизы Роскачества

– Помимо бдительности и внимательности при использовании банкоматов хорошей практикой является подключение смс-информирования о проводимых транзакциях, благодаря которым вы сразу узнаете обо всех списаниях.

Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов – обязательно используйте их, устанавливая минимальные значения – это позволит даже при удавшемся мошенничестве не лишиться большого количества средств.

Действительно, невозможно на 100% защититься от посягательств на денежные средства, хранящиеся на карте. Однако соблюдать правила цифровой безопасности крайне важно для того, чтобы аферисты не заходили в ваш мобильный банк как к себе домой.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Как определить, что банкомат поддельный

После периода относительного спокойствия, банкоматы снова стали подвергаться кибер-атакам. Переход от традиционных кредитных и дебетовых банковских карт (с магнитной полосой) к картам с интегрированным чипом, которые значительно сложнее скопировать, наряду с изменениями в самих банкоматах, вызвал ажиотаж среди кибер-преступников, которые решили воспользоваться имеющимися уязвимостями прежде, чем они исчезнут навсегда.

Как следствие этого, в последние месяцы наблюдается заметный рост числа незаконных действий подобного рода. По данным FICO, компании, работающей в сфере безопасности и контролирующей порядка 65% банкоматов в США, первые четыре месяца 2015 года показали самое большое число атак на банкоматы за последние двадцать лет.

Но ответом на такой рост атак не должна быть паника или отказ от использования банкоматов – ими необходимо пользоваться с определенной осторожностью и следовать нескольким простым советам.

Попробуйте угадать, все ли в порядке с банкоматом 

Самая распространенная техника модификации банкомата – это метод, известный как скимминг (skimming), который подразумевает установку небольшого устройства в слот, куда вставляется банковская карта, для дальнейшего копирования информации с магнитной ленты. Позже данная информация используется для создания дубликатов карт, чтобы осуществлять онлайн-транзакции уже без ведома жертвы.

Не так-то просто определить, модифицировали преступники банкомат или нет, т.к. скимминговые устройства, как правило, очень хорошо спрятаны. Однако, есть некоторые моменты, на которые следует обратить внимание, чтобы понять: безопасно ли снимать наличные в данном банкомате.

Во-первых, обратите внимание на слот для приема банковской карты и пространство вокруг него: если Вы заметили какие-нибудь отметины, царапины или вмятины, то, скорее всего, в слоте данного банкомата установлено скимминговое устройство. Кроме этого, обратите внимание, насколько хорошее освещение.

Если свет отключен или Вы подозреваете что-то неладное, то мы не советуем Вам использовать такой банкомат. Отмените транзакцию (если Вы уже начали ее) не пытайтесь самостоятельно вытащить скимминговое устройство (лучше сообщите об этом сотруднику банка).

• Следующее видео поможет Вам найти следы скимминговых устройств:
• «>ВИДЕО «>
• «>

Скрывайте свой PIN-код

Если преступникам удалось получить информацию о Вашей карте и они захотят сделать ее копию или осуществить онлайн-транзакции, то кибер-преступникам также потребуется Ваш PIN-код, который они могут получить различными способами. Первый, и самый распространенный способ, — это подглядывать через Ваше плечо, пока Вы находитесь у банкомата. Поэтому крайне важно, чтобы Вы прикрывали клавиатуру рукой при вводе PIN-кода. Этим же самым Вы сможете скрыть Ваш код от видеокамеры, спрятанной в устройстве.

Убедитесь, что Ваш PIN-код не является простым для случайного подбора (не используйте простые комбинации типа 0000, 1234, 1111 или 9999, а также не используйте комбинации, связанные с Вашей датой рождения или номерами телефонов), и никогда не записывайте их. Для Вашей же собственной безопасности лучше всего их запомнить.

Прежде чем взять наличные, оглянитесь вокруг и посмотрите, присутствуют ли какие-то подозрительные люди поблизости. Никогда не принимайте любую помощь от незнакомцев, если Вы совершаете банковскую транзакцию не зависимо от того, что произошло.

Если Ваша карта застряла в банкомате или банкомат не выдал наличные, не принимайте какую-либо помощь, т.к. она может быть частью ловкого обманного трюка, организованного преступниками.

Если Вы оказались в подобной ситуации, то лучше всего позвонить в банк и остаться рядом с банкоматом, отвергая любые предложения о помощи со стороны незнакомых лиц.

Выбирайте правильный банкомат

По возможности, лучше использовать банкомат, размещенный внутри помещения банка, нежели на улице. Пытайтесь избегать банкоматов, которые расположены на транспортных остановках или в торговых центрах, поскольку они являются легкой добычей для преступников.

По данным FICO, атаки на банкоматы, расположенные внутри банков, увеличились на 174%, что само по себе очень тревожно, но этот показатель просто меркнет на фоне роста на 317% количества атак на банкоматы, расположенные в других местах вне помещений банков. Любые места, где хорошее освещение, камеры безопасности или постоянно проходящие мимо люди, представляют собой более безопасные места, где вряд ли преступники будут взламывать банкоматы.

Наконец, всегда сохраняйте копию Вашего чека, который Вы получили в банкомате, а также храните выписку о движении средств на Вашем счете.

Если Вы заметили что-то подозрительное, незамедлительно свяжитесь с Вашим банком, чтобы его сотрудники смогли разобраться в ситуации.

Некоторые банки предоставляют ограниченный срок времени, в течение которого можно решить проблемы со счетом, поэтому не теряйте времени.

 Оригиналстатьи: How to spot if an ATM has been tampered with

Panda Security вРоссии

 +7(495)105 94 51, [email protected]

 http://www.pandasecurity.com

Данный материал является частной записью члена сообщества Club.CNews.Редакция CNews не несет ответственности за его содержание.

Все виды банковского мошенничества с банкоматами

Чем больше людей переходят на оплату картами, тем больше появляется способов мошенничества. По оценкам специалистов, новые варианты обмана появляются практически каждые погода. И хоть мошенничество с банковскими картами пресекается законом, количество желающих нажиться за чужой счет только растет. Чтобы не попасться на их уловки, нужно знать возможные виды мошенничества с банковскими картами и способы хищения средств со счетов.

Английское слово «skim», означающее «собирать сливки» дало название скиммингу. Это мошенничество с банкоматами, при котором на них устанавливают специальное устройство – скиммер. Он способен скопировать с магнитной полосы все данные. А если преступники установят мини-камеру или накладку для клавиатуры, то легко получат ваш пин-код.

Иными словами, скимминг – это воровство информации о банковской карте через считывающие устройства. Это мошенничество с банковской картой – самое популярное на территории РФ, потому что устанавливать скиммеры могут не только на банкоматы. Ими может воспользоваться и продавец магазина, где вы расплачиваетесь карточкой. Поэтому внимательно следите за его действиями.

По данным представителей кредитных организаций, ежегодный ущерб банков и держателей карт от действий мошенников составляет более 600 миллионов рублей.

И чем больше банкоматов появляется на улицах, тем чаще фиксируются случаи монтажа скиммингового оборудования (до 1200 в год). Одна из причин этого – доступность приборов для скимминга.

В интернете их предлагают приобрести всего за 40 тысяч рублей.

Чтоб не стать жертвой скиммеров:

1. Пользуйтесь картой только по назначению и никогда не передавайте ее посторонним.
2. Всегда перед использованием внимательно осматривайте банкомат: нет ли на нем странных конструкций – вмонтированных мини-камер или накладной клавиатуры.
3. Поинтересуйтесь в банке, не используют ли они антискиммеры. Эти накладки на картридер не позволяют устанавливать скиммеры.

Фишинг, или подтверждение данных – мошенничество в банковской сфере, не связанное напрямую с картами. Сейчас это самый распространенный способ интернет-мошенничества в мире. Заключается в том, что клиенту пишут или звонят якобы из банка с просьбой подтвердить конфиденциальную информацию. Выглядеть это может так: 

1. Владельцу карты по телефону сообщают, что по счету проведены сомнительные транзакции и нужно подтвердить данные, чтоб карту не заблокировали. Для этого просят назвать CVV-код – последние три цифры на обороте пластика. Получив такую информацию, мошенники без проблем снимут деньги с любого счета. Ведь CVV – код проверки платежной системой подлинности карты. И он не менее важен, чем пин-код и номер карты, поэтому не сообщайте его никому.
2. Держатель карты получает письмо, будто бы от банка, и переходит по ссылке, указанной в нем. А чтоб войти в аккаунт, требуется ввести логин и пароль. Секрет в том, что сайт создан мошенниками именно чтоб получить конфиденциальные данные. Распознать обман сразу нелегко, т.к. злоумышленники используют логотипы и копируют именной стиль банковского учреждения до мелочей. Такие сайты-обманки не существуют долго, потому их создателей обычно не находят.

Чтобы обезопасить себя от фишинга, будьте предельно внимательны:

1. Тщательно проверьте доменное имя;
2. Не верьте сообщениям, в которых вас просят указать персональные данные. Лучше созвониться с банком и уточнить;
3. Не забывайте обновлять антивирусное ПО, отвечающее за доступ к сайтам.

Одна из производных фишинга – фарминг. Он считается более опасным видом мошенничества, т.к. технология обмана постоянно совершенствуется. Это сложно представить, но фарминг получает персональные данные не через почтовый ящик, а через официальные веб-сайты.

Мошенники меняют адрес легитимной страницы на поддельный на DNS-серверах, и пользователь перенаправляется на опасный сайт. Обнаружить подделку практически невозможно.

Кроме этого, есть опасность получить вредоносный вирус или шпионскую программу, перейдя по ложной ссылке.

Фарминг требует от создателей немалых затрат, потому атакуют так только крупные компании. Их клиенты могут даже не знать о возможности угрозы. Как же защититься от фармеров?

1. Знайте, что серьезные финансовые компании не проводят сторонних акций без предупреждения. И не требуют пересылать личные данные почтой.
2. Лучший способ защиты от фарминг-атак – спам-фильтры электронной почты. Сомнительные письма с вложениями стоит удалять, не читая и серьезно отнестись ко всему, что попадает в спам.

Если другие способы мошенничества изымают личные данные, то «ливанская петля» охотится за самой банковской картой. Происходит это так: в картридер вставляют карманчик из фотопленки или чего-то подобного. Пользователь не замечает этого, вставляет карту в банкомат, вводит пин-код, а завершив операцию, не может забрать карту назад. 

Пока человек обращается в ближайшее отделение банка, преступники забирают карточку. Для противодействия такому виду мошенничества фин.учреждения используют модифицированные приемники. Они не позволяют извлечь застрявшую карту до приезда инкассаторов. Но бдительность нужно проявлять каждому.

1. Если карта застряла в банкомате, внимательно посмотрите на картоприемник и постарайтесь вынуть из щели посторонние предметы – леску, проволоку, концы пленки. Может, получится забрать карту самостоятельно.
2. Если вам пытается помочь незнакомец, не говорите и не вводите при нем пин-код. Не уходите от банкомата, пока не заблокируете карту по телефону. Лучше потом разблокировать или перевыпустить ее. 
3. Обязательно позвоните в банк, расскажите о случившемся. Возможно, вы столкнулись не с мошенничеством, а сбоем в работе банкомата.

Несмотря на все опасности, не спешите впадать в панику. Если вы знаете, какие существуют виды банковского мошенничества, то легко защитите свою карту. Не забывайте при этом придерживаться элементарных правил обращения с ней.

1. Пин-код должен знать только владелец карты. Не сообщайте его никому, даже родственникам и сотрудникам банка.
2. Не храните записанный пин-код вместе с картой. Лучше запомнить его или держать в надежном месте.
3. При потере карты сразу же звоните в банк с просьбой заблокировать ее, чтоб никто посторонний не успел воспользоваться вашим счетом.
4. Когда снимаете деньги в банкомате, следите, чтоб никто не подсматривал, как вы вводите код. А если возникли какие-то проблемы, обращайтесь в курирующий банк, чтоб там объяснили ситуацию.

Эти несложные советы помогут вам не попасть на крючок к мошенникам. 

Как не нарваться на фальшивый банкомат

На неделе в СМИ попала информация о новых видах мошенничества, которые могут стать особо актуальными в период проведения Чемпионата мира по футболу в 2018 году.

Нижний Новгород – один из городов-участников этого масштабного спортивного праздника.

Поэтому не только гостям города, но и местным жителям следует быть особо аккуратными в период проведения игр и внимательнее относится к своим тратам.

Как не стать жертвой банкоматных мошенников

Чтобы предупредить граждан, Центробанк выпустил памятку с рекомендациями для граждан. Финансовый регулятор рекомендует соблюдать следующие правила, чтобы сохранить свои деньги в целости и сохранности:

• не передавайте банковские карты для осуществления операций по ним посторонним лицам;
• используйте банкоматы, установленные в безопасных местах, к примеру в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и на подобных объектах, находящихся под наблюдением охранных служб;
• не используйте устройства, запрашивающие ПИН-код банковской карты для входа в помещение, где установлен банкомат;
• обратите внимание, чтобы на банкомате не было подозрительных устройств, не предусмотренных конструкцией. При обнаружении таких устройств, как накладки на клавиатуру, видеокамеры в прорези для приема банковской карты и иных, следует сообщать об этом в банк, которому принадлежит банкомат, по телефону, указанному на устройстве;
• вводите ПИН-код так, чтобы находящиеся рядом посторонние лица не смогли его увидеть, например, прикройте клавиатуру рукой;
• не используйте некорректно работающий банкомат (например, если он долгое время находится в режиме ожидания или самопроизвольно перезагружается);
• сохраняйте распечатанные банкоматом квитанции, чтобы в случае необходимости сравнить указанные в них суммы с выпиской по банковскому счету;
• не прибегайте к советам посторонних лиц при возникновении проблем в работе банкомата. В таких случаях следует обращаться в банк, которому принадлежит банкомат, по телефону, указанному на устройстве.
• если банкомат не возвращает банковскую карту, следует сообщать об этом в банк, которому принадлежит банкомат, по телефону, указанному на устройстве.

Фальшивые банкоматы

Мошенники могут не только оборудовать настоящие действующие банкоматы специальными устройствами, считывающими данные карт, но и ставить свои фальшивые банкоматы. Обычно, это терминалы, вышедшие из строя или ранее украденные.

Именно из-за воровства самих банкоматов многие банки теперь прикручивают свои устройства анкерными винтами и убирают терминалы из общедоступных мест подальше.

Скорее всего, многие нижегородцы заметили, что большинство банкоматов с улиц давно перенесены в помещения – сделано это было именно в этих целях.

Фальшивые банкоматы на внешний вид могут не сильно отличаться от настоящих. Однако среди них вы не найдете, по понятным причинам, новых моделей.

И установлены они будут не в торговых павильонах, а на улицах, в местах, где нет камер, где можно установить этот инструмент мошенничества без посторонних глаз. Поэтому обращайте внимание на место установки терминала и на сам банкомат.

Если у него шатается клавиатура или к картоприемнику прикручен дополнительный невиданный вами ранее аксессуар – это повод найти менее подозрительный банкомат.

Как через фальшивые банкоматы воруют деньги

Если вставить карту в фальшивый банкомат и ввести пин-код, терминал скажет, что не может обслужить вас по каким-то причинам, но без проблем вернет карту.

Вы, ничего не подозревая, пойдете искать другой банкомат, а мошенники уже выпустят дублера вашей карты и начнут обналичивать ваши деньги через фирмы-однодневки, интернет-магазины или с помощью офшорных электронных кошельков.

Путей вывести деньги много. И очень мало шансов вернуть их назад.

Почему фальшивый банкомат хуже, чем банкомат с «вирусом»

Фальшивые банкоматы большее зло, чем обычные терминалы, принадлежащие банку, но зараженные вирусом.

В первом случае свои деньги вам придется возвращать своими силами, а сделать это практически невозможно.

Если вас обокрали мошенники, взломавшие банкоматы вашего банка, то кредитная организация, скорее всего, вернет вам утраченное, потому что это их ошибка в защите привела к такому повороту.

Главное: Не давайте карты в руки

Чтобы завладеть чужими деньгами, преступникам нужна информация о вашей карте. Мошенники желают считать номер карты, срок ее действия, номер CVC или CVV, расположенный на обратной стороне карты, и имя владельца.

Считать нужную информацию с карты можно за несколько секунд. Поэтому не только тщательнее относитесь к выбору банкомата, но и не давайте свои карты в руки незнакомым людям.

Чтобы сохранить все данные с помощью специального устройства – скиммера – достаточно нескольких секунд.

Правило «не давать в руки» касается даже сотрудников кафе и ресторанов, а также кондукторов в автобусе. Работник торговли обязан предоставить вам терминал для оплаты, а все остальные операции вы должны совершить самостоятельно.

Банкоматные мошенники — как отличить поддельный банкомат? — Юридическая консультация

Случаи такого мошенничества достаточно редки, но встречаются. Не следует пользоваться устройствами самообслуживания, установленными в подозрительных местах.

Необходимо обращать внимание на информацию, размещенную на корпусе такого устройства, в том числе на данные о его владельце, контакты.

Если ни на корпусе, ни на экране устройства нет никаких сведений о банке, через который идут платежи, платежном агенте, субагенте, лучше прервать операцию и не вносить деньги. Не будет лишним сообщить о подозрительном устройстве самообслуживания в полицию.

Проведя платеж, обязательно следует дождаться чека и сверить данные о сумме платежа и его получателе.

В случае возникновения проблем с зачислением денег надо обратиться в кредитную организацию, наименование которой вместе с номерами контактных телефонов должны быть указаны в чеке.

Аналогичная информация должна содержаться в чеке, если устройство самообслуживания принадлежит банковскому платежному субагенту или платежному агенту.

С ростом числа устройств самообслуживания основным способом подделки карт стал скимминг (skimming) — перенос данных магнитной полосы реальной карты на другую карту, которую мошенники изготавливают сами или получают в результате кражи заготовок карт в банке или в производящем заготовки карт предприятии. Поэтому Банк России потребовал, чтобы кредитные организации начиная с 1 июля 2015 г. выпускали карты не только с магнитной полосой, но обязательно и с микрочипом.

Если же гражданин все-таки стал жертвой мошенников, ему необходимо обратиться в правоохранительные органы.

По закону, перевод денежных средств (за исключением «электронных денег») осуществляется в срок не более трех рабочих дней. Отсчет ведется со дня списания денежных средств с банковского счета плательщика или с момента внесения плательщиком наличных денежных средств.

Перевод электронных денежных средств осуществляется моментально, путем уменьшения остатка электронных денежных средств плательщика и увеличения остатка электронных денежных средств получателя на сумму перевода.

А если платеж пропал или задержался? В этом случае необходимо направить свои претензии в письменном виде в организацию, данные которой указаны в чеке. Нужно обязательно указать дату и время проведения операции, местонахождение устройства, и, конечно, реквизиты платежа: сумму денежных средств и получателя средств.

Сказали спасибо:

Виды мошенничества у банкоматов — Личный опыт на vc.ru

Обозреватель сайта Banki.ru Анна Дубровская описала наиболее распространённые уловки злоумышленников и способы им противостоять.

По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов. Из-за сложного периода для банковского рынка этот показатель только растёт: кредитные организации вынуждены всё более жёстко оптимизировать свои расходы, сокращая филиальную сеть и наращивая банкоматную.

Банковских карт, выпущенных в России, насчитывается уже более 250 млн. Превалирующее большинство из них, по данным Банка России, — некредитные, то есть расчётные (дебетовые).

Выходит, примерно на каждые семьсот жителей нашей страны приходится по одному банкомату. Вместе с тем на каждого россиянина оформлено примерно по две банковские карты. То есть простор для творчества нечестных граждан по отношению к честным открывается просто колоссальный.

Почти каждый житель, по крайней мере города-миллионника, в курсе, что злоумышленник может установить скиммер и специальную накладку на пин-пад банкомата. Скиммер считывает данные магнитной полосы для создания дубликата банковской карточки, а накладка — вводимый держателем карты PIN-код.

Скиммер — устройство из арсенала каждого уважающего себя «банкоматчика», особенно начинающего. А вот без накладки на пин-пад мошенники обходятся легко — её можно заменить «шпионской» мини-камерой над местом ввода PIN.

В ряде случаев мошенники используют более примитивный приём: при помощи клея, двустороннего скотча или даже изоленты «помогают» карте прилипнуть на выходе из картоприёмника. Известно, если не вынуть карточку из банкомата в течение определённого времени (обычно 30-45 секунд), то он её «проглотит».

Вернуть пластик тогда получится только при непосредственном участии сотрудника банка. При этом если АТМ «съел» карту в пятницу вечером, до понедельника вам её, скорее всего, не увидеть. И это лучший исход событий. В остальных случаях могут быть замешаны мошенники.

Клейкое вещество удержит карту внутри картридера и не даст АТМ забрать пластик. И как только вы покинете место дислокации банкомата, воры снимут с устройства накладку с прилепленной внутри неё картой.

Две минуты — и вы уже без средств (пин-код злоумышленники подсмотрели заранее с помощью накладки на пин-пад или маленькой камеры над ним).

Правда, скорее всего, они снимут средства с карты в другом АТМ — чтобы напрасно не рисковать.

С камерами, правда, нужно быть осмотрительнее: маленькое «око», которое направлено на слот картоприёмника и отсек выдачи наличных, а также круглое мини-зеркальце, расположенное на уровне глаз, как правило, должны быть установлены на банкомате. С их помощью банк-эквайер следит за тем, чтобы вы не обманули его АТМ.

Однако легальные камеры самого банка зачастую более заметны, чем установленные мошенниками.

«Шпионские» камеры обычно располагаются внутри пластиковой накладки, которая приклеивается поверх какого-либо элемента банкоматной «крыши» (например, над дисплеем).

Получается, что снимающее пин-код устройство спрятано внутри того, что выглядит как часть АТМ, и «подглядывает» через крошечную дырочку, которую непрофессионалу идентифицировать достаточно трудно.

Более продвинутый способ захвата карты — траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки (это может быть пластик или другой подходящий материал). Фотопленка надрезается так, чтобы «ухватить» карту при введении в прорезь и сделать её толще. Это не позволит карте выйти наружу после проведения операции.

«Похищенная» таким образом карточка как бы зажата сверху и снизу в тиски фотопленкой. Чтобы жертва ни о чем не догадалась, после захвата карты злоумышленник подходит и советует повторно ввести пин-код, говоря что-нибудь в духе: «С этим банкоматом такое бывает. У меня только сегодня так же карту не отдавал — мне помогло».

После нескольких неудачных попыток мошенник сочувствует жертве и рекомендует обратиться непосредственно в банк для решения проблемы. Жертва уходит, а мошенник вытаскивает карту за специальные зацепы фотопленки или при помощи других приспособлений и забирает добычу себе.

В идеале обезопасить себя можно, досконально изучив и сравнив строение и внешний вид нескольких банкоматов вашего банка в нескольких точках установки. Однако ясно, что никто из клиентов заниматься таким научным исследованием не станет.

Поэтому просто следуйте нескольким очевидным правилам:

• Не снимать деньги в банкоматах, расположенных в отдаленных от офиса банка местах с большим потоком людей (здания вокзалов, подземные переходы).
• Не использовать карту в банкомате, который кажется хоть сколько-нибудь подозрительным.
• Сделать отдельную карту для снятия наличных в банкоматах, а основную карту не «светить» в АТМ и не расплачиваться ей в интернете.
• Лучше всего использовать карту не только с магнитной полосой, но и с чипом (с лета 2016 года ЦБ РФ запретил банкам выпускать карты без чипа, но в обращении такие пока есть).

Некоторые особенно впечатлительные граждане в качестве способа отъёма карточных средств называют создание некоего электромагнитного импульса. Якобы он способен выключить банкомат, чтобы позже злоумышленники смогли достать из устройства неглубоко застрявшую карту.

Но все эти предположения скорее на грани фантастики. По крайней мере, известных банковскому рынку случаев такого «убийства» АТМ не зафиксировано.

Реально существующим аппаратным методом хищения средств с карты через банкомат выступает вирус-троянец. Он попадает в банкомат изнутри.

Просто подойти и подсоединиться к банковскому устройству, чтобы загрузить в него вредоносное ПО, конечно, никто не даст.

Известны как минимум три способа поместить «троян» в банкомат:

• Злоумышленники могут подкупить или внедрить сотрудника в процессинг кредитной организации.
• Кто-то внутри банка может помочь злоумышленникам взломать корпоративную сеть кредитной организации и заразить компьютер ИТ-специалиста, обслуживающего банкоматы.
• Под видом сервис-инженеров, сославшись на необходимость ремонта или плановую проверку, мошенники открывают «голову» банкомата (верхний отсек, где расположен экран) и внедряют вирус через внутренние USB-порты.

От такого вида мошенничества держатель карты застраховаться не может. Однако, если банк-эквайер АТМ установил последний антивирус и своевременно его обновляет (крупные банки так и поступают), то бояться нечего. Важно понимать, что внедрение «троянца» в банкомат — кропотливый процесс, поэтому используется мошенниками достаточно редко.

Стать жертвой мошенников у банкомата можно и при помощи чужой банковской карты. Во-первых, это произойдет, если вы согласитесь стать так называемым «обнальщиком».

Мошенники, которые копируют данные с чьей-либо карты, никогда не снимают деньги с дубликата («белого пластика») самостоятельно. Для этого они используют третьих лиц.

За некоторую плату мошенники предлагают снять по пин-коду какую-то сумму с выданной карты (белой, без картинки и эмбоссированного имени).

После чего просят передать «заказчику» или оставить в установленном месте снятые средства.

Делать это не только неэтично, но и незаконно. При этом «обнальщику» грозит не административная, а вполне себе уголовная ответственность — то есть реальный тюремный срок как подельнику.

Кроме того, за «обнальщиками» пристально следят правоохранительные органы. То есть прямо у банкомата после снятия денег с дубликата чужой карты сотрудники могут попросить пройти прямо в отделение полиции.

В качестве доказательства вины будут использоваться изъятый у дубликат карты и запись с видеокамер у АТМ.

Во-вторых, всё те же риски грозят при желании помочь незнакомцу у банкомата. Если в зоне у ATM к вам обратился молодой человек, который якобы забыл очки и не может ввести пин-код, или даже бабушка просит вашей помощи в обращении с «непонятным устройством» — не соглашайтесь.

Лучше прослыть невоспитанным, чем оказаться обманутым. «Обнальщик» вполне может осознавать все риски своей поимки и так же, как и его «заказчик», попытаться действовать через третье лицо. Только «обнальщик» получит обещанную ему награду, а вы — в лучшем случае допрос от полиции.

Несколько крупных российских банков во главе со «Сбербанком» уже анонсировали, что внедрят у себя банкоматы с функцией распознавания клиента по лицу. Пока все эти проекты действуют в «пилотном» режиме и обычно тестируются сотрудниками самих кредитных организаций. Но уже скоро с «дознавателями» придется столкнуться и рядовым клиентам.

Технология биометрической идентификации в России пока протестирована мало. Поэтому велика вероятность, что как минимум в первый год внедрения техноновинки в ней удастся обнаружить «баги» — то есть обойти систему распознавания.

Кроме того, распознавание по лицу не очень подойдет любителям менять имидж. Несмотря на то, что система определяет лицо по нескольким десяткам точек, она вполне может отказаться идентифицировать вас при смене прически, макияжа или после веселой ночной вечеринки. Также придется явиться на повторное сканирование в банк, допустим, если вы сделали ринопластику.

Если рассматривать абсолютно все варианты, то непонятно, как быть с людьми, похожими друг на друга почти как две капли воды. Впрочем, чтобы избежать всех возможных казусов, скорее всего, снятие больших сумм наличных с карты потребует дополнительного способа идентификации — к примеру, введения кода, присланного на мобильный телефон.

Какое-то время назад говорилось и о возможном внедрении российскими банками АТМ с функцией подтверждения снятия наличных за счет сканирования дактилоскопического рисунка пальца. Массового распространения эта технология пока не получила, зато породила много мифов.

https://www.youtube.com/watch?v=MjmfRX6Tfj4

Например о том, что достаточно отрезать нужный палец и подогреть его с помощью электродов, чтобы банкомат распознал хозяина карты и выдал деньги. Конечно, разработчики предусматривают такие нюансы. Если у банкомата возникнет сомнение, он потребует дополнительного подтверждения операции (например, тем же пин-кодом или голосом).

Пожалуй, самый простейший способ быть «обчищенным» у банкомата — снимать большую сумму средств в безлюдном месте глубокой ночью. Тут ворам даже никакие технологические уловки не понадобятся — достаточно припугнуть вас численностью или колюще-режущим предметом.

Что тут посоветовать? Всегда быть внимательным, по возможности снимать деньги в банкоматах у станций метрополитена или в торговых центрах, а лучше всего — в круглосуточной зоне самообслуживания в офисе банка. Она, кстати, зачастую открывается только при считывании магнитной полосы карты конкретного банка. Удобно и безопасно.

В интернете очень популярен следующий способ: если вас грабят у банкомата, введите свой пин-код наоборот. Якобы тогда банкомат «проглотит» вашу карту и вызовет полицию. Это расхожее заблуждение.

Однако можно пойти на другую хитрость под кодовым названием «наивная простота».

Когда у вас пытаются отнять банковскую карту или заставить вас снять с неё деньги, растеряйтесь (всерьёз или понарошку — неважно).

Растяните время примерно на минуту — этого будет достаточно, чтобы банкомат проглотил ваш пластик. После этого карту из АТМ без помощи сотрудника банка не достанете ни вы, ни злоумышленники.

Чтобы перестраховаться на 100%, не лишним будет так же «случайно» уронить и разбить мобильный телефон, на котором установлен мобильный банк. Но на самом деле в ситуации угрозы жизни лучше всего отдать деньги. Ведь подобные хитрости могут спровоцировать очень нежелательную реакцию у нападающих.

Нападение и защита: как злоумышленники обманывают приемные банкоматы российских банков

Газета РБК daily обратилась к теме недавнего массового отказа крупных банков от приема пятитысячных купюр в своих банкоматах и платежных терминалах и выяснила, как злоумышленники обманывали электронные устройства.

Чтобы заставить банкомат или терминал принять фальшивую купюру, необходимо знать, какие признаки защиты считывают его датчики. У пятитысячной купюры имеется 18 объектов защиты, однако устройство проверяет не все. В рекомендациях Центробанка говорится о том, что для надежного определения подлинности банкнот необходимо проверить не менее трех защитных признаков.

В компании NCR, чьи банкоматы распространены в России больше других, журналистам рассказали, что устройства не считывают все объекты защиты и даже половину из них, так как это заняло бы продолжительное время.

О недостаточности проверки всего трех степеней защиты в банкоматах на днях говорили и представители Центробанка.

Так, директор департамента наличного денежного обращения ЦБ Александр Юров указал, что регулятор уже несколько лет предлагает банкам оснащать свои устройства датчиками, которые проверяют не менее четырех признаков.

В настоящее время банки, вводившие мораторий на прием пятитысячных банкнот, занимаются обновлением систем защиты и программного обеспечения своих банкоматов.

Одна из версий того, откуда злоумышленники узнали о считываемых признаках, — утечка информации через лиц, связанных с обслуживанием устройств: сервисных рабочих и инженеров, осуществляющих ремонт или обновление.

Еще один источник утечки — компании, продающие бывшие в употреблении банкоматы и запчасти для них. Найти фирмы, реализующие такой товар, и купить у них банкомат, уже оснащенный актуальными системами для проверки подлинности купюр, совсем не трудно.

А затем, при наличии сообразительного инженера можно разобраться, на какие системы защиты купюры настроены датчики.

О том, что получить необходимую для изготовления банкоматной подделки информацию можно разными путями, говорят и производители устройств, отмечает газета.

Фальшивки, изготовленные для сбыта через банкоматы, вполне можно отличить на глаз, потому что задача мошенников — обмануть не человека, а машину, действующую по определенному алгоритму.

А как она выглядит внешне и даже на какой бумаге и с помощью какого принтера изготовлена, не всегда важно.

Из статистики Банка России также следует, что пятитысячные купюры стали самыми подделываемыми. Долгое время ими были тысячерублевые банкноты, но по итогам третьего квартала ЦБ выявил 6500 фальшивых пятитысячных купюр против 6321 поддельной тысячерублевки.

Напомним, на прошлой неделе источник из NCR рассказал газете «Ведомости», что на поддельных банкнотах, ставших причиной недавнего решения банков, прекрасно скопированы машиночитаемые защитные элементы, фальшивка визуально выполнена очень качественно. Ее не распознают не только терминалы самообслуживания, но и детекторы валют, которыми деньги из терминалов проверяют вручную.

С новыми подделками банки столкнулись более месяца назад. Блокировка приема пятитысячных купюр в итоге оказалась единственным способом обезопасить себя.

Первым проблемой фальшивых денежных знаков номиналом 5 тысяч рублей занялся Московский банк «Сбербанка», который с 9 октября временно приостановил прием этих купюр в своих банкоматах, приемных и платежных терминалах.

Затем примеру крупнейшего российского банка последовали «ВТБ-24», «Альфа-банк» и «Банк Москвы». Уже известно, что устройства самообслуживания «Сбербанка» снова начнут принимать пятитысячные в полном объеме на этой неделе.

Банкиры, как пишет РБК daily, «с пониманием» относятся к этому шагу розничного гиганта.

Возможный масштаб атаки на «Сбербанк» один из собеседников издания охарактеризовал примерно так: «Если раньше мы обнаруживали в нашей банкоматной сети в среднем одну фальшивую пятитысячную купюру в месяц, то потом, когда активизировались мошенники, за первые три недели обнаружилось десять подделок. Можно представить, как подскочила доля фальшивок, выявленная в «Сбере»!

На прошлой неделе правоохранители отчитались о задержании преступной группы, состоящей из граждан Узбекистана, которые сбывали через банкоматы поддельные пятитысячные купюры.

Следователи установили, что только за последние 14 дней в Москве злоумышленники сбыли фальшивых купюр на сумму в 8,5 миллионов рублей. По заключению экспертов, фальшивки были напечатаны на струйном принтере, на однослойной плотной бумаге без водяных знаков.

Визуально купюры заметно отличаются от подлинных, однако установленное программное обеспечение терминалов не способно идентифицировать подделку.

Как результат, на территории московского региона при инкассации аппаратов изъяты фальшивые купюры номиналом 5 тысяч рублей на сумму более 15 млн. В Санкт-Петербурге, где мошенники в итоге были схвачены, они успели реализовать порядка 1,5 млн фальшивых рублей.