АНАЛИТИКА
ЧТО ТАКОЕ СКИММИНГ, ИЛИ КРИМИНАЛ ОСВАИВАЕТ НОВЫЕ «СПЕЦИАЛЬНОСТИ»
Баку, 19 января (АЗЕРТАДЖ). В последнее время в мире стремительно развивается новый вид мошенничества, при котором деньги без каких-либо следов исчезают с банковской карты владельца. Что же следует предпринимать в такой ситуации и что следует знать, чтобы не попасть в неё?
Согласно последним данным мировых экспертов, мошенничества с использованием банковских карт участились и в российских Москве и Санкт-Петербурге. Только за июнь-август текущего года было выявлено 70 случаев атак мошенников на банкоматы. При этом использовалось специальное оборудование для получения PIN-кодов пользователей и снятия данных с магнитных лент карт. Этот вид мошенничества уже успел получить у специалистов название "скимминг", что в переводе с английского означает - снимать, поскольку он обязательно предусматривает использование специального электронного считывающего устройства - скиммера. Устройство это, на первый взгляд, ничем не отличается от обыкновенного разъёма и замаскировано под обычный картоприёмник. Однако скиммер содержит микросхему преобразователя информации - считыватель, который "объясняет" другой микросхеме - контроллеру данные с карты.
Несмотря на ухищрения мошенников, первые скиммеры можно было достаточно легко обнаружить визуально, особенно, если банк выводил на экран банкомата его "правильное" изображение и призывал клиента к бдительности. Однако криминальная мысль не стоит на месте и последние модели скиммеров - накладные, и их практически не видно.
«Считыватель очень маленький - ширина его головки равна ширине магнитной ленты карты, толщина - 2-2,5 мм. То есть, даже сравнивая, клиент не заметит никакой разницы - скиммер, по сути, находится внутри разъёма. В более изощрённых скиммерах есть передатчик, то есть тут же по беспроводным каналам (чаще всего это BlueTooth) информация передаётся на мобильный или устройство, спрятанное в 10 м от банкомата. Его можно повесить даже на дерево», - делится в Интернете секретами раскаявшийся и «завязавший» хакер.
Впрочем, и это ещё не всё. Помимо информации о банковской карте, мошенник, специализирующийся на карточках, должен получить доступ к счёту клиента, т.е. узнать PIN-код. Для этого используется накладная клавиатура. Она также содержит считыватели, контролеры, преобразователи, микросхемы. Первые кустарные модели фальшивых клавиатур возвышались над настоящей на 0,5-1 см или вообще делались не из металла, а из резины. Сейчас скиммеры изготавливаются промышленным способом в Китае и отличить подделку от оригинальных устройств тех или иных банкоматов неспециалисту непросто. Тем более, что сейчас скиммером может быть вся передняя модель банкомата. Хотя, иногда жулики продолжают использовать и бесконтактный способ, устанавливая скрытые видеокамеры, которые фиксируют процесс набора кодов клиентов. Одним из наиболее остроумных «изобретений» мошенников в своё время была маскировка видеокамеры в виде ящичка с рекламными буклетами банка.
Некоторым утешением азербайджанскому пользователю может служить тот факт, что до нас скимминг пока еще не дошел, но в России эти случаи насчитывают уже десятки, а в мире счёт уже давно идёт на тысячи. Так, в прошлом году в Европе было зафиксировано 10 тыс. скимминговых атак на банкоматы. А весной 2009 г. в Австралии была арестована преступная группа из 5 бывших жителей Румынии, которые обобрали не менее 2 тыс. австралийцев на 1 млн. долларов, «зарядив» всего лишь один банкомат. В среднем же, на Западе за год фиксируется 40 случаев скимминга на 1000 устройств. Однако, эксперты полагают, что постепенно показатели по всему миру будут выравниваться. Так что азербайджанским пользователям надо быть начеку, поскольку «предупреждён - значит вооружён».
Большая часть нашего населения используют карты только для получения зарплаты или пенсий, и только незначительная часть наших сограждан применяет их для оплаты покупки или услуг. Кстати деньги снимать следует либо в банкомате отделения банка, либо в автосалонах, торговых и бизнес-центрах, где к банкомату трудно прикрепить считывающее устройство, а не в банкоматах на улице. Например, во Франции соотношение между безналичными платежами по картам и операциями по снятию наличных составляет 28 на 72, в Великобритании - 37 на 63. Очевидно, что при выравнивании и данного соотношения, количество случаев скимминга может возрасти многократно.
И здесь граждане не могут, к сожалению, всецело полагаться на банки. Ведь именно дыры в системе безопасности банкоматов позволяют мошенникам беспрепятственно навешивать устройства, обчищающие клиентов банка. Дело дошло до того, что мошенники переодеваются в форму сотрудников банка и устанавливают скиммеры не только на уличные банкоматы, но и на устройства в людных местах: в магазинах, банковских офисах и пр.
Вопиющий факт был озвучен в прошлом месяце на Международной конференции "Банковские карты - эффективный бизнес", состоявшейся в Москве. Международная банда преступников, передававшая данные о картах в Пакистан и точечно снимавшая деньги в разных странах обнаглела настолько, что «зарядила» «домашний» банкомат представительства одной из международных платёжных систем. Скиммеры были навешены прямо в офисе банка, где сотрудники обычно снимали наличные со своих зарплатных карт. Самого главу представительства не обобрали только потому, что вначале прошла пробная транзакция, которую он отследил по SMS и сразу же заблокировал карту.
По мнению некоторых экспертов, а также многих участников Интернет-форумов банки не только не могут, но и не слишком хотят бороться со скиммингом. Эффективные анти-скимминговые мероприятия весьма недёшевы, а потери банков от скимминга пока ещё невелики. Если мошенническая транзакция прошла с использованием PIN-кода, то оспорить её и вернуть деньги практически невозможно. А, к примеру, в Великобритании, с 1 ноября все клиенты банков, ставшие жертвами мошеннических транзакций с кредитными картами, смогут получить свои деньги назад. При этом они не обязаны доказывать банку, что они не давали разрешения на платежи. Закон, вступающий в силу, предусматривает немедленную выплату компенсаций, если банк не сможет доказать, что сделка должна считаться действительной.
В этих условиях простым гражданам, например, в той же России приходится, в первую очередь, полагаться на себя. Экспертное сообщество выработало целый ряд несложных, в общем-то, правил, следование которым если и не убережёт полностью от неприятностей, то позволит свести их к минимуму. Итак, прежде всего, рекомендуется не хранить все свои деньги на банковской карте. Затем, целесообразно установить лимит на дневное или разовое снятие наличных. Нелишним будет подписаться на SMS-информирование о проведённых транзакциях. Как правило, мошенники начинают с пробной транзакции примерно на 20 долларов, отследив которую, можно успеть заблокировать карту. И, наконец, весьма необходимой будет услуга блокирования карты через SMS. Выполнив эти предварительные рекомендации можно отправляться к банкомату. Рекомендуется внимательно осмотреть устройство перед пользованием и при наличии сомнений отказаться от проведения операции. При введении PIN-кода целесообразно прикрывать клавиатуру рукой, находясь как можно ближе к банкомату. Ну а если сомнения возникли после введения кода, необходимо снять максимально возможное количество наличных, чтобы мошенники остались с носом, и проинформировать свой банк.