Що таке скіммер у банкоматі
Скиммінг: що робити, якщо шахрай виготовив дублікат вашої платіжної картки
Що таке скімінг і як від нього вберегтися – РБК-Україна розповіли у Національному банку.
Що таке скімінг
Скімінг – це вид шахрайства, коли шахраї копіюють інформацію з платіжної картки за допомогою спеціальних пристроїв, що встановлюються на або всередину картоприймача банкомату, що дозволяє їм виготовити дублікат платіжної картки.
Деякі банки встановлюють спеціальні антискімінгові банкомати – вони ускладнюють для шахраїв процес встановлення скімінгового пристрою, проте не можуть уберегти від скіммінгу.
Уважно оглядайте банкомат перед використанням та порівнюйте його зовнішній вигляд із екранною заставкою, щоб уникнути шахрайства.
Ознаки скімінгових пристроїв на банкоматі
Зазвичай скімінговий пристрій має вигляд тонкої пластини, яка вставляється всередину картоприймача, або накладки, що кріпиться на картридер банкомату. Для зчитування інформації з магнітної стрічки, яка розміщена на платіжній картці, встановлюють спеціальний пристрій картоприймач банкомату. До речі, у платіжних картках з чіпом – складніший алгоритм захисту, на відміну карток з магнітною стрічкою.
Щоб дізнатися PIN-код, шахраї використовують мікровідеокамеру. Рідше для зчитування PIN-коду використовується накладна клавіатура, оскільки мікрокамера набагато дешевша і непомітніша.
Як захиститися від скіммінгу
Закривайте клавіатуру під час введення PIN-коду таким чином, щоб його неможливо було підглянути за допомогою мікровідеокамери. Тоді шахраю не вдасться побачити ваш PIN-код.
Прикриття PIN-коду рукою, сумкою чи гаманцем – єдиний надійний спосіб захиститися від скіммінгу.
Оригінал платіжної картки залишається у власника, а дублікат шахрай використовує для зняття готівки. Часто власник може навіть не підозрювати про крадіжку коштів, якщо він не підключив послугу інформування про операції з використанням картки.
Підключивши послугу інформування, ви зможете вчасно помітити підозрілі зняття коштів та оперативно заблокувати картку у разі шахрайських операцій із вашим рахунком. Встановіть індивідуальні ліміти на зняття готівки, які відповідають саме вашій платіжній поведінці. Шахраю не вдасться зняти всю суму відразу, а у вас з'явиться час заблокувати свою картку.
Якщо ви помітили відмінності у зовнішньому вигляді банкомату та його екранної заставки, невідповідність певних елементів банкомату за кольором або помітили, що картка входить та виходить із зусиллям, не користуйтесь таким банкоматом.
Повідомте про наявність сторонніх пристроїв у банк, банкоматом якого ви скористалися, за телефоном, вказаним на банкоматі.
Нагадаємо, РБК-Україна вже писала про те, що таке спуфінг і як від нього уберегтися; як не стати жертвою телефонного шахрайства та як захиститися від фішингу.
Скіммер
Скіммер — це пристрій, який використовує кіберзлочинці для крадіжки інформації про кредитні або дебетові картки. Ці маленькі приховані пристрої кріпляться до легітимних кардрідерів, таких як ті, що знаходяться в банкоматах, на автозаправних станціях або платіжних терміналах, і призначені для непомітного захоплення даних картки, коли користувачі проводять або вставляють свої картки для транзакцій.
Як працюють Скіммери
Скіммери часто спроектовані так, щоб безшовно зливатися із зовнішнім виглядом легітимного кардрідера, що робить їх важкодетектованими для середньої людини. Мета скімера – захопити та зберегти дані карти для подальшого використання зловмисниками. Ось як працюють скімери:
- Фізичні скімери: Існують два основних типи фізичних скіммерів:
- Скіммери для Магнітних Стрічок: Ці скімери встановлюються поверх слота для карт і мають вбудований рідер, який захоплює дані, що зберігаються на магнітній стрічці, коли картка проводиться. Ці скімери зараз менш поширені через повсюдне використання карт з чіпом.
- Скімери для чіпів: Ці скімери призначені для установки всередину кардрідера і використовують маленький електронний чіп для читання та збереження даних з чіпа карти. Скіммери для чіпів найважче виявити, оскільки вони приховані всередині кардрідера.
- Бездротові скімери: Деякі скімери оснащені бездротовими можливостями, що дозволяє зловмисникам віддалено витягувати вкрадені дані карт, не здійснюючи фізичний доступ до скімера. Це спрощує їм охоплення великої території та знижує ризик бути спійманими під час здійснення акту.
- Вилучення Даних: Викрадені дані карток можуть бути вилучені зловмисниками різними способами, включаючи Bluetooth, SMS або навіть шляхом фізичного збору скімера. Після отримання даних кіберзлочинці часто використовують їх для створення підроблених карток або здійснення шахрайських покупок онлайн, що веде до фінансових втрат для жертв.
Поради щодо Профілактики
Захист від скіммерів вимагає пильності та обізнаності. Ось кілька порад щодо профілактики, які слід пам'ятати:
- Перевірте Кардрідери: Перед використанням будь-якого кардридера огляньте його на наявність будь-яких незвичайних ознак або ознак несанкціонованого втручання. Шукайте вільні компоненти, додаткові пристрої або щось, що здається не на місці. Якщо щось здається підозрілим, уникайте використання цього рідера та повідомте про нього відповідні органи або власника бізнесу.
- Закривайте клавіатуру: Під час введення ПІН-коду в банкоматі або платіжному терміналі закривайте клавіатуру рукою або тілом, щоб запобігти можливості запису ваших клавіш прихованими камерами або потенційними скіммерами. Це називається "спостереження через плече" і є звичайною тактикою, яка використовується злочинцями для крадіжки конфіденційної інформації.
- Моніторьте Фінансові Звіти: Регулярно перевіряйте свої банківські та кредитні звіти на наявність несанкціонованих транзакцій Якщо ви помітили підозрілу активність, негайно повідомте про це банку або емітенту кредитної картки. Чим раніше ви повідомите про шахрайські транзакції, тим більша ймовірність, що ви відновите втрачені кошти.
- Використовуйте безконтактні методи оплати: Розгляньте можливість використання безконтактних методів оплати, таких як мобільні гаманці або безконтактні карти, щоб мінімізувати ризик крадіжки даних карток. Ці методи використовують технологію ближнього безконтактного зв'язку (NFC), яка безпечніша порівняно з традиційними способами оплати за допомогою магнітної стрічки або чіпа. При безконтактних платежах вам не доведеться фізично вставляти або проводити картку, що знижує можливість стати жертвою скімера.
- Залишайтеся в курсі: Залишайтеся в курсі останніх новин та розробок у галузі методів скіммінгу та заходів профілактики Будучи обізнаними, ви зможете краще захистити себе та інших від цього виду шахрайства.
Пов'язані Терміни
- Спостереження через Плечо: Форма крадіжки конфіденційної інформації шляхом прихованого спостереження за кимось під час введення ПІН-коду або інших чутливих даних. Скіммери можуть часто використовуватися разом із прихованими камерами для захоплення даних як карти, так і ПІН-кодів.
- Витік даних: Несанкціонований доступ та отримання чутливих даних, включаючи інформацію про карти, з бази даних або системи організації. Скіммери можуть розглядатися як фізична форма витоку даних, оскільки вони незаконно збирають інформацію про карти.
- Технологія EMV: Глобальний стандарт для платежів за кредитними та дебетовими картками, заснований на технології карток з чіпом, призначений для боротьби з скімінгом та підробкою карток. EMV, що означає Europay, Mastercard та Visa, використовує вбудовані мікрочіпи в картах для забезпечення підвищеної безпеки та автентифікації, що робить важче для скіммерів отримання даних карток.
Подібні статті
- Що таке скіммер для акваріума
- Що таке скіммер для басейну
- Що таке скіммер
- Що таке скіммер для ставка
- Що це таке місячні
- Що це таке трейлер
- Що таке ефект собаки Павлова
- Що таке цисти артемія