Як захиститися від скіммінгу

Буває так: ви опинилися в незнайомому місці без грошей. Бачите в провулку банкомат.

Ви дзвоните в банк, блокуєте карту, але гроші вже зняті — чи залежить від банку.

Це називається скімінгом: шахраї крадуть дані карти, потім роблять дублікат і переводять у готівку гроші Небезпека криється прямо тут:

Що таке скімінг, або skimming

Скімінг — це спосіб крадіжки грошей із банківської картки за допомогою спеціального обладнання.

Для цього шахраям потрібно скопіювати дві речі: магнітну смугу на карті та пін.

Скімер. Це саморобний зчитувач магнітної стрічки. Шахраї прикріплюють його до картоприймача банкомату.

Приховані камери. Шахраї кріплять їх на банкомат чи ховають десь біля.

Клавіатура накладна. Шахраї встановлюють на банкомат підроблену клавіатуру поверх оригінальної. Підроблена запам'ятовує все, що ви набираєте, і передає натискання на справжні клавіші.

І незалежним. Розбираємось у податках та правах, шукаємо житло та оплачуємо комуналку.

Чи актуальним є скімінг у 2023 році

У Росії вже немає.Сучасні банкомати добре захищені, а росіяни дедалі рідше знімають готівку. На банківських картках з'явилися чіпи безпеки. Завдяки їм магнітну смугу стало безглуздо копіювати: без даних із чіпа скористатися копією не вдасться, а скопіювати та розшифрувати дані з чіпа досить складно.

До того ж шахраї зазвичай знімають гроші зі скопійованих російських карток в інших країнах, а тепер так зробити не вийде через санкції міжнародних платіжних систем.

Але й до санкцій скімінг уже був рідкістю. 2019 року заступник голови правління Ощадбанку заявляв про перемогу над ним: мовляв, шахраї почали частіше підривати банкомати, ніж ставити на них скімінгове обладнання. А ще простіше зателефонувати людині від імені поліцейського та переконати переказати гроші за допомогою соціальної інженерії.

Це не означає, що про скімінг можна забути остаточно. Через санкції росіяни масово оформлюють карти у закордонних банках. За даними фахівців з безпеки, не всі з них правильно налаштовують чіпи на картах, що дозволяє досвідченим шахраям їх ще називають шиммерами викрадати з них дані.

У деяких країнах банки досі не перейшли на карти з чіпами і використовують небезпечну магнітну смугу. З такими картами варто бути настороже.

У цій статті ми дамо універсальні поради, які допоможуть захистити гроші і на карті закордонного банку та на карті банку з Росії.

Як розпізнати скіммер у банкоматі

Перед тим як вставити картку, огляньте банкомат. Шукайте підозрілі ознаки.

Накладки на картоприймач. Якщо на банкоматі встановлено скіммер, картка спочатку проходить через спеціальний зчитувач, а потім потрапляє до звичайного картоприймача.Подивіться, чи немає такої накладки на щілини, в яку вставляється картка:

Якщо на банкоматі стоїть антискіммінова накладка (напівпрозора штука із пластику), спробуйте хитнути або повернути її. Справжню буде намертво прикріплено до банкомату. Підроблена люфт, відходить і хитається.

Зазвичай шахраї монтують шпигунські пристрої на кілька годин, бо бояться перевірок інспекторів. Тому вони використовують прості способи кріплення: скотч, клей, слово честі.

Найчастіше шахраї залишають сліди: щілини, клейові патьоки та сколи. Краще не використовувати банкомат, картоприймач якого виглядає так, ніби хтось колупав його викруткою або облив клеєм.

Фальшпанелі та чорні крапки. Шахраї роблять підроблені панелі, монтують у них відеокамери, а потім непомітно кріплять до банкомату: на диспенсер для грошей, під козирок чи під екран. Є випадки, коли камеру ховали у стенді для рекламних брошур того ж банку:

Не соромтеся вивчити поверхню банкомату. Доторкніться панелі. Зазвичай фальшиві тримаються погано. Якщо щось хитається, вивчіть деталь ближче.

Поганий сигнал - якщо на рівній поверхні зустрілося мініатюрне поглиблення, яке здалеку виглядає як чорна крапка. Придивіться: можливо, це вічко відеокамери.

Випукла або клавіатура, що відрізняється за тоном. Шахраї не завжди мають можливість пофарбувати фальшиві запчастини в колір банкомату. Розбіжність за кольором і тоном легко помітити.

Найчастіше лжеклавіатуру садять на клей або двосторонній скотч. Тому при наборі кнопок відчувається маленький люфт. Накладка відходить від банкомату:

Якщо клавіатура відрізняється за фактурою, випирає або хитається, спробуйте підчепити її нігтем. Якщо банкомат атакований шахраями, під накладкою ви побачите справжню клавіатуру.

Якщо банкомат старий, зі сколами та затертими панелями, а клавіатура виглядає як нова – це теж поганий знак. Не буває, щоб банки змінювали клавіатуру окремо від корпусу банкомату.

Як вибрати банкомат

Зі скіммерами можна ніколи не зіткнутися, якщо дотримуватися кількох правил.

Ні: незнайомі банкомати. Намагайтеся знімати гроші в одному банкоматі. Ідеально, якщо ви запам'ятаєте, як він виглядає (особливо клавіатуру та картоприймач).

Ні: вуличні банкомати. Там шахраям простіше встановити зчитувач або записати на камеру, як ви набираєте пін.

Ні: банкомати у темних місцях. Навіть якщо банкомат знаходиться у приміщенні, нестача світла — це погано. Можна не помітити підозрілих деталей. Якщо вибору немає, увімкніть ліхтарик на телефоні та огляньте банкомат.

Так: антискіммінові накладки. Банки воюють із картковими шахраями. Наприклад, ставлять на банкомати антискіммери — спеціальні захисні накладки, які заважають прикріпити пристрій для зчитування:

Іронія в тому, що спочатку антискіммери були дуже схожі на самі скімери. Люди заплуталися, тому сьогодні антискіммери роблять із прозорого пластику. Це допомагає клієнту побачити: усередині картоприймача немає сканерів, проводів та плат.

Втім, шахраї навчилися маскувати скімери під антискіммери. Тут допоможе той самий рецепт: не соромитися поворушити картоприймач перед тим, як вводити картку.

Так: банкомати всередині відділень. Їх краще охороняють та частіше перевіряють безпечники банків. До того ж, у відділеннях завжди багато банкоматів: обклеїти скіммерами кожен — надто накладно для шахраїв. Водночас, злочинці іноді спеціально атакують саме відділення, адже людям здається, що там їм нічого не загрожує.

Так: "крила" для клавіатури. Такі банкомати ускладнюють встановлення лжеклавіатур і майже повністю виключають можливість запису введення піна на приховану камеру:

Так: банкомати з джиттерами. Джиттер - це накладка на картоприймач, яка змушує карту вібрувати під час введення. Якщо банкомат має джиттер, швидше за все, шахраї обійдуть його стороною: тремтіння не дозволить їм коректно скопіювати магнітну стрічку на карті. Без цього вся схема стає безглуздою.

Щоправда, із джиттерами є проблеми. По-перше, на більшості банкоматів їх немає. По-друге, зрозуміти, що на банкоматі стоїть джиттер, не можна, доки ви не вставите картку. Але можна спочатку протестувати незнайомий банкомат за допомогою якоїсь дисконтної картки. Якщо вона вібрує під час введення, значить, банкомат безпечний.

Протестувати банкомат - це зайва дія, але вона може зберегти вам і тисячу рублів, і п'ять, і п'ятдесят. Пам'ятайте: щоб ці карти потрапили до шахраїв, достатньо один раз скористатися зараженим банкоматом.

Обережно: банкомат в офісі чи торговому центрі. Скіммерам складніше до них підібратися. Але є випадки, коли шахраї підкуповували охорону, а ті спрямовували камери внутрішнього спостереження на банкомат. Потім відеозаписи передавалися шахраям, і вони підглядали піни. Завжди закривайте клавіатуру рукою.

Обережно: замки на вході у відділення банку. Багато банків мають відділення з магнітним замком. Увійти туди можна за допомогою будь-якої картки з магнітною смугою. Іноді шахраї ставлять скімери прямо на замок. Боротися з цим просто: заходьте по дисконтній карті.

Іноді шахраї вішають на зовнішній замок клавіатуру для введення піна. Тут теж просто: якщо на вході від вас вимагають щось вводити, це точно шахраї, причому відчайдушні.Банки ніколи не попросять вас запровадити пін при вході у відділення.

Обережно: туристичні райони за кордоном. Коли ми подорожуємо, ми не знаємо, як виглядають банкомати закордонних банків, тож обдурити нас простіше. Шахраї цим користуються. Будьте уважнішими, особливо в Азії: азіатське скімінгове кунг-фу не знає рівних.

Як захистити гроші

Ось кілька порад, які будуть актуальними і для закордонних карток, і для карток російських банків.

Прикривайте руку вільною рукою, коли вводите пін. Іноді злочинці не ставлять камери та накладні клавіатури, а просто наймають людей, які підглядають, як ви набираєте пін:

Перейдіть на чіповану картку. Усі нові карти, які зараз видають російські банки, містять чіп. Але якщо раптом у вас збереглася раритетна карта без чіпа або таку видав закордонний банк — подарунок для скімера.

Наявність чіпа не убезпечить вас на 100%. Чіп справді складно скопіювати. Але його зчитує банкомат, а Росії ще не всі банкомати це вміють. Шахраї знають, де знайти банкомати застарілого зразка, і знімають готівку магнітною смугою. Чіпи знижують ризик, але зводять його до нуля.

Підключіть смс-банк. Підключіть смс про всі операції по рахунку, щоб швидко реагувати на раптові списання. Це не допоможе, якщо перевести в готівку будуть вночі або якщо у вас вимкнений телефон.

Поставте ліміти. Обмежте в інтернет-банку видачу готівки. Шахраї не зможуть зняти всю суму за один раз. А якщо ви рідко користуєтеся банкоматами, можна взагалі заборонити знімати гроші з картки.

В інтернет-Т⁠-⁠Банку це робиться так:

Поставте ліміт і виберіть термін: наприклад, 10 000 ₽ на місяць. Або взагалі забороніть знімати готівку з картки.Якщо все ж таки знадобиться їх зняти, зможете швидко повернути все як було

Що робити, якщо вам попався скімінговий банкомат

1. Не забирайте фальшдеталі, не відкріплюйте їх та не привертайте до себе увагу.
2. Якщо справа відбувається вдень і всередині відділення, знайдіть співробітника банку та спокійно розкажіть йому про підозри.
3. Якщо справа відбувається на вулиці або вночі, заберіть речі і йдіть від банкомату. За вами можуть стежити з машини або пішки — уникайте переслідування.
4. Переконайтеся, що немає хвоста. Потім зателефонуйте до банку, якому належить банкомат, та опишіть усе, що з вами сталося.
5. Якщо ви помітили скіммер вже після того, як вставили картку, залиште її у банкоматі. Зателефонуйте до свого банку і заблокуйте її, але вже потім, коли опинитеся у безпечному місці.

Як виглядають скімери

Висновки

1. Cкімінг - це коли шахраї крадуть дані картки через банкомат. Для цього вони ставлять на банкомати спеціальні зчитувачі, приховані камери та накладні клавіатури.
2. Огляньте банкомат перед тим, як вставити картку. Шукайте підозрілі ознаки: накладки на картоприймач, фальшпанелі, сколи та сліди від клею.
3. Не соромтеся вивчити поверхню банкомату. Якщо щось тримається погано, то краще знайти інший.
4. Користуйтеся банкоматами усередині відділень банку. Незнайомий банкомат завжди небезпечніший.
5. Бережіть пін. Закривайте руку вільною рукою, коли вводите його. Якщо шахраї не отримають пін, нічого поганого не станеться.

Новини, які стосуються всіх, – у нашому телеграм-каналі. Підписуйтесь, щоб бути в курсі того, що відбувається: @t_jrnl

• Yury Дякуємо, напишіть ще, будь ласка, план дій якщо все-таки гроші знято в "Кейптауні" 6
• Роман Русяєв Трохи пароноїдально, але непогано:) Тільки клавіатури періодично виходять з ладу та змінюються, а джиттер це програмна функція картридера. 2
• Михайло Шулікін На правому фото у лівому верхньому кутку камера? 3
• Luba Beletckaia клас. дякую за інформацію 0
• Sergey Pavlovich Ось непогане відео на тему, ваш банк, до речі, в цих питаннях опинився на висоті https://youtu.be/44ZpvGF8pqY 6
• Andrew Kasperovich Sergey, так, нормально розклав, корисно. А з Сбера, таке відчуття, що взагалі незрозуміло, хто в кол-центрі працює. 1
• Sergey Pavlovich Михайло, на червоному фото? схоже, що так 0
• Sergey Pavlovich Yury, оскаржити "не ваші" транзакції в банку і доводити, що ви не були в ПАР :) 4
• Lyubov Golubeva Якось у Норвегії гуляли парком і зустріли намет з морозивом. І одразу раптом захотілося морозива. Добре, що скрізь карти приймають! Замовили два ріжки по одній кульці: із солоною карамеллю та кислим шоколадом, оплачували, а оплата не проходить! Сумно. Залишились без морозива. А за 2 тижні в Індії зняли 10к. Це був скімінг. Потім уже зрозуміли, що зазвичай у таких наметах морозиво спочатку дають, а потім просять сплатити. А тут дівчина спершу пробила, за морозиво навіть не взялася. Дякую СБ Тінькова 6
• Сергій Кропачов На підробній клавіатурі банкомату на цифрі 5 відсутня опукла маленька точка 5
• Морріган Адміралова Нічосі, як буває! Раніше не стикалася з таким 0
• Dark Victor Як варіант, можна після кожного контакту картки з банкоматів змінювати СІН через програму (у банках, які це дозволяють). Як мінімум, готівку зняти не зможуть. 5
• Dark Victor Що я і робив у Індонезії минулого місяця. На додаток до піна після маніпуляцій кидав карту на рахунок, на якому був "0".У підсумку, карта все ж таки десь засвітилася, були спроби списання, коли вже виїхав з Індонезії, місцеві "хорьки" отримали "банан". Карту після повернення заблочив і утилізував. 2
• Філ Шадрін А наскільки безпечно користуватися NFC на телефоні під час зняття грошей? Прив'язав до google pay карти та знімаю гроші через телефон – це безпечніше, ніж користуватися карткою з NFC чи навіть у такому разі теж можуть скопіювати? 7
• Даша Філ, плюсую до питання, стає актуальним.
• Віка Недолуга Як то у вуличному автоматі треба було терміново зняти 2тис.руб.Все проробила як завжди, помилок не було, забрала в кінці операції карту, а грошей автомат не видав. нічого не зрозуміло. Люди підходять, дивлюся, знімають. Я вирішила ще раз, вийшло. Перевірила телефоном, зняли 1 раз. 0
• Люди, знімайте гроші краще в касах банку. Так можливість скіммінгу зведеться до нуля. Раніше ж якось жили без банкоматів, тепер усі полінувалися. 3
• Єгор Захаров Сьогодні підійшла до банкомати, доклала чіпом, тільки потім зрозуміла банкомат не працює, а в історії операції спроба зняття готівки 15000. Жодних подробиць дізнатися не можу (наприклад, де була спроба). Пощастило, що грошей не було. Але тепер до банку довіра впала. З іншими картами такого не було. 0
• Георгій Ні, не зустрічався, слава богу. Мені не пощастило з лівими банкоматами, мене ще не розводили таким чином. Взагалі, якщо я йду знімати гроші, то, як правило, знімаю все або майже все з рахунку. Тому шахраї, навіть якщо примудряться мене обдурити, залишаться несолоно хлібавши. 2
• Георгій Нікулін Сергій, чи довго виготовлювачам підробок випуклити крапку на "п'яті"? 2
• Георгій Нікулін Ганна, а ще краще клич - не користуйтеся картами, а лише готівкою. 0
• Георгій Нікулін Дізлайк поставив, напевно, працівник кіоску з банківською ліцензією)) 0
• Михайло Брагін Dark, + 0

Розповідаємо, як вигідно користуватися кредиткою та отримувати гроші там, де інші їх втрачають