Wiki сообщает нам, что одним из видов мошенничества с банковскими картами является скимминг (от англ. skim – снимать сливки), при котором используется считывание данных банковской карты и PIN-кода для создания копии карты с последующим незаконным снятием денег. При осуществлении данной мошеннической операции используется комплект двух устройств:
• Инструмент для считывания магнитной дорожки платежной карты представляет собой устройство, устанавливаемое в картоприемник или кардридер на входной двери в зону обслуживания клиентов в помещении банка. Имеет считывающую магнитную головку, усилитель, устройство памяти и переходник для подключения к компьютеру.
• Миниатюрная видеокамера, устанавливаемая на банкомат или рядом с ним и направляемая на клавиатуру ввода, либо используется накладка на клавиатуру, причем в обоих случаях целью является регистрация PIN-кода, вводимого владельцем банковской карты.
Оба устройства могут автономно накапливать украденную информацию или сразу передавать ее злоумышленнику по радиоканалу.
Банковские карты сначала появились в Америке (говорят, для сокращения высокого уровня уличной преступности, когда людям приходилось постоянно носить 20 долларов в нагрудном кармане, чтобы откупаться от расплодившихся на улицах крупных городов преступников), поэтому именно там накоплен богатый опыт предотвращения мошенничества с банковскими картами, и в частности – предотвращения скимминга (далее: перевод не теряющей своей актуальности статьи в PCMag).
Существует распространенный способ кражи номеров кредитных и дебетовых карт – устройства для скимминга (card skimmer). При проведении карты в считывателе на автозаправке, в банкомате или в кассе по продаже билетов всегда есть риск столкнуться с такими устройствами. Преступники устанавливают их на настоящие и законные платежные или банковские терминалы для извлечения данных с магнитной полосы банковской карты, которые позволяют создать незаконный дубликат (клон) карты с последующим несанкционированным владельцем снятием денег. Даже на картах с чипом (микросхемой) данные остаются на магнитной полоске для так называемой обратной совместимости, чтобы обеспечить платеж в устаревших терминалах без поддержки чтения с микросхемы.
Типичным устройством скимминга для банкоматов будет небольшая накладка на отверстие вставки карты в банкомат. Дополнительно устанавливается скрытая видеокамера для регистрации идентификационного кода карты (PIN-кода), либо для этого используется наладка на клавиатуру.
На фотографии показано реальное устройство для скимминга в банкомате. Обратите внимание, что стрелка на корпусе, указывающая место вставки карты, слишком близко и неравномерно расположена относительно желтой детали. По этому признаку легко отличить опасный банкомат, которым ни в коем случае нельзя пользоваться.
Проверяйте платежные терминалы на подмену деталей. Подходя к банкомату, оцените наиболее очевидные признаки подмены деталей в верхней части, рядом с отверстиями, на боковых сторонах экрана, вокруг отверстия вставки карты и над клавиатурой. Если что-нибудь покажется странным, например видно отличие цвета или материала, неаккуратно расположены значки и т.д., лучше найти другой банкомат и не рисковать.
Иногда банкоматы стоят рядом, поэтому можно на глаз сравнить их друг с другом. Например, если на одинаковых по внешнему виду банкоматах на одном из них выше отверстия вставки карты мигает зеленая индикаторная лампочка, а на другом – она отсутствует, значит не стоит доверять последнему из них (в котором лампочка перекрыта устройством для скимминга, хотя возможна и просто другая модель банкомата). Еще одним признаком подмены станет слишком толстая клавиатура (клавишная панель) банкомата.
Попробуйте слегка покачать наружные детали банкомата. Если поверх настоящих деталей банкомата установлены устройства скимминга, они будет легко следовать движению вашей руки. Помните, что банкоматы изготовлены в вандалоустойчивом исполнении, поэтому все наружные части прочные и крепко установлены на корпусе. Еще один трюк состоит во вставке карты с небольшим углом относительно перпендикуляра к поверхности банкомата. В современных моделях банкоматов считывание производится внутри корпуса, поэтому отклонение карты при вставке не влияет на эту операцию, но вызовет ошибку в скиммере, если он установлен злоумышленником.
Соблюдайте меры предосторожности. При использовании банкомата всегда предполагайте наличие любопытных глаз или камер не только за спиной, но и в других местах. Не стесняйтесь прикрыть свободной рукой клавиатуру при вводе PIN-кода. Это наиболее важная информация, без которой снятие денег невозможно. Как правило, скиммеры устанавливаются в местах, где мало людей, т.е. банкоматы в помещениях банков намного безопаснее уличных из-за дополнительных средств защиты помещений. Учтите, что наиболее опасны выходные дни, когда на работе присутствует только дежурный персонал банков, поэтому меры собственной безопасности банка немного снижаются (не могу утверждать это про все банки).
В заключение, главное правило: если банкомат кажется подозрительным, воспользуйтесь другим.
Дополним статью из PCMag дополнительными советами:
• Не передавайте свою карту в чужие руки, следить за ее использованием только по назначению (сотрудник автозаправки или официант может иметь портативный скиммер под одеждой).
• Не пользуйтесь банковской картой в подозрительных местах.
• Научитесь набирать PIN-код быстро и желательно двумя руками или разными пальцами одной руки (так труднее определить код по движениям руки).
• Включите оповещение в SMS-сообщении от банка об операциях с банковской картой, если такая услуга предоставляется банком-эмитентом.
• Откройте две банковские карты: одну для основных накоплений, вторую с небольшой суммой для платежей в терминалах (так называемый Интернет-банкинг обычно позволяет бесплатно переводить средства между своими картами даже для разных валют).
Источник: http://www.pcmag.com/article2/0,2817,2469560,00.asp