Это использование специального оборудования, навешиваемого на банкомат, для получения PIN-кодов пользователей и снятия данных с магнитных полос карт. На банкомат устанавливаются накладки на цифровые клавиатуры и на ридер (устройства для считывания) карт, миниатюрные камеры, модули Bluetooth для мгновенной передачи информации и другая аппаратура, которая копирует, записывает и передает данные магнитных карт и персональные коды владельцев. Уже через несколько минут они могут быть у мошенников. Далее очень оперативно изготавливаются поддельные карты и обнуляются счета владельцев. Причем транзакции могут пройти уже через два-три часа в разных точках планеты, к примеру, в Польше, Индии и Болгарии.
На VI Международной конференции "Банковские карты - эффективный бизнес" журналистам показали новейшие примеры скиммеров - увидев это, можно забыть про снятие наличных через банкомат раз и навсегда. Если раньше это было кустарное производство и накладки можно было заметить невооруженным глазом, то сегодня скиммеры изготавливаются промышленно в Китае, по внешнему виду они абсолютно точно повторяют аналогичные устройства тех или иных банкоматов и отличить - стоит на банкомате родная передняя панель или поддельная (сейчас скиммером может быть вся передняя панель банкомата) - даже специалисту непросто.
По свидетельству экспертов, производство скиммеров уже поставлено на поток, что может обернуться большими проблемами для наших кошельков. Это уже происходит. Так, в Европе в 2008 году было зафиксировано более 10 тыс. скимминговых атак на банкоматы. По данным экспертов АТМ-группы при Ассоциации российских членов Europay (АРЧЕ), в России за июнь-август этого года было выявлено более 70 случаев установки скимминговых устройств на банкоматы. Пока эта статистика не столь угрожающа, как на Западе, где за год фиксируется 40 случаев скимминга на 1000 устройств. У нас это соотношение 4 на 1000. Но только пока.
Сегодня атакам скиммеров подвергаются не только банкоматы. Зафиксированы случаи, когда аппаратура устанавливалась в пин-пады (устройства для ввода PIN-кода у продавцов) и в эдванторы (дверные устройства для считывания карт, контролирующие круглосуточный проход к банкомату). Пин-пады со стриммерами смогли выявить только тогда, когда догадались их взвесить.
Другой причиной банкоматных преступлений стали дыры в системах безопасности самих банкоматов, позволяющие устанавливать в них вредоносное ПО, ворующее информацию с пластиковых карт. Одновременно на устройство навешивается миниатюрная камера для фиксации PIN-кода - и... процесс пошел.
Защитить себя, пользуясь банкоматами в людных местах, невозможно. Мошенники переодеваются в форму сотрудников банка и спокойно устанавливают свое оборудование не только на уличные банкоматы, но и на устройства в банковских офисах, в крупных магазинах и других многолюдных местах. Вообще осведомленности и возможностям мошенников можно только удивляться. Так, один из наших банков за два месяца снял 15 накладок с банкоматов. Одновременно заметили, что на атакованных банкоматах слева на панели есть небольшая дырка, через которую устанавливалась миниатюрная камера. Тут же всем инкассаторским группам было сказано: искать дырку слева и выявлять. На следующий день в других атакованных устройствах дырка была уже на новом месте.
В России орудует не только наша, но и международная преступность. Так, по одному из случаев данные карт мгновенно передавались в Пакистан и затем деньги точечно снимались в различных странах. Преступники настолько обнаглели, что поставили считывающие устройства на "домашний" банкомат представительства одной из международных платежных систем, прямо в офисе банка, где сотрудники обычно снимали наличные со своих зарплатных карт. У главы представительства деньги не сняли только потому, что вначале прошла пробная транзакция, которую он отследил по SMS и сразу же заблокировал карту.
Но часто люди просто не успевают это сделать. Брат моей знакомой воспользовался своей карточкой на Украине и, когда летел в Москву, ему стали приходить на телефон SMS о снятии средств. По SMS заблокировать карту он не мог (такие услуги сейчас предоставляют единичные банки), так сидел и смотрел, как у него со счета уплывают деньги, транзакция за транзакцией. Всего их было 25, в сумме сняли 350 тысяч рублей. Банк этот денежный обвал даже не остановил, никого не насторожило, что клиент живет в Москве, сейчас он на Украине, а счет обнуляется во Владивостоке.
Действия банков - отдельная песня. Считается, что в банках действуют системы онлайн-мониторинга, которые отслеживают сомнительные транзакции и пресекают их. На самом деле, пока у наших финансовых учреждений потери из-за мошенничества ничтожно малы по сравнению, скажем, с невозратом по кредитным картам. И они не хотят тратить деньги на эти дорогостоящие системы. Есть и другая причина - все эти потери идут за счет клиента. По нашим правилам, если транзакция проходит с набором PIN-кода, оспорить ее практически невозможно. Даже если вы доказываете банку, что транзакции мошеннические, поскольку вы никак не могли быть одновременно в Бразилии и Китае - вам все равно деньги никто не вернет. "У нас отсутствуют единые стандарты решения проблемы. Сейчас банки разбираются, как считают нужным. Разбираются долго - два-три месяца, - рассказывают в АРЧЕ. - Наиболее защищены VIP-клиенты, которым в таких ситуациях банки идут навстречу. Для остальных - банк действует в соответствии с условиями договора, а в них ответственность банка при мошеннических транзакциях обычно не прописана".
На Западе все эти проблемы давно решены, у них ответственность сторон определяется условиями договора и, как правило, эти риски страхуются. При мошеннических операциях, а их несложно идентифицировать, все вопросы решаются за два три дня. Сейчас Запад пошел еще дальше. К примеру, с 1 ноября все клиенты британских банков, которые стали жертвами мошеннических транзакций с кредитными картами, смогут получить свои деньги назад, не доказывая банку, что они не давали разрешения на платежи. Закон, вступающий в силу, предусматривает немедленную выплату компенсаций, если банк не сможет доказать, что сделка должна считаться действительной.
Какие могут быть советы нашим соотечественникам, которые таким законом не защищены? Во-первых, не хранить на карте много денег. Пусть они лежат на текущем счете и по мере надобности через тот же интернет-банк переводятся на карту. Второе - установить лимит на разовое или дневное снятие наличных. Третье - подписаться на SMS-информирование. Как правило, мошенники начинают с пробной транзакции долларов на 20, без SMS вы ее не отследите никогда, а значит, и не заблокируете карту. Четвертое - выбирайте банк, позволяющий блокировать карту через SMS. Пятое - при подписании договора спрашивайте, как будут решаться вопросы в подобных ситуациях и кто будет отвечать. И добивайтесь внесения этого дополнения в договор. Хотя последняя рекомендация, скорее всего, дело будущего. Сейчас банк вряд ли пойдет вам навстречу. "Пока клиенты сами не начнут поднимать эту тему с банками, определять ответственность соответствующими положениями в договоре, оспорить операции с введенным ПИН-кодом будет очень трудно, - считают в АРЧЕ. - Но если начнутся запросы со стороны клиентов, банки вынуждены будут реагировать и вносить в договор соответствующие положения".
Источник: Российская газета
Число мошенничеств в Москве и Петербурге с использованием скиммеров угрожающе растет