Как защититься от скимминга

Что нужно знать, чтобы не стать жертвой мошенников

24
Аватар автора

Саша Рай

разобрался в скимминге

Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.

Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.

Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:

Что такое скимминг, или skimming

Скимминг — это способ воровства денег с банковской карты с помощью специального оборудования.

Для этого мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. У них в арсенале три устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.

Актуален ли скимминг в 2023 году

В России — уже нет. Современные банкоматы хорошо защищены, а россияне все реже снимают наличные деньги. На банковских картах появились чипы безопасности. Благодаря им магнитную полосу стало бессмысленно копировать: без данных с чипа воспользоваться копией не получится, а скопировать и расшифровать данные с чипа довольно сложно.

К тому же мошенники обычно снимают деньги со скопированных российских карт в других странах, а теперь так сделать не получится из-за санкций международных платежных систем.

Но и до санкций скимминг уже был редкостью. В 2019 году зампред правления Сбербанка заявлял о победе над ним: мол, мошенники стали чаще взрывать банкоматы, чем ставить на них скимминговое оборудование. А еще проще позвонить человеку от имени полицейского и убедить перевести деньги с помощью социальной инженерии.

Это не значит, что про скимминг можно забыть окончательно. Из-за санкций россияне массово оформляют карты в заграничных банках. Согласно данным специалистов по безопасности, не все из них правильно настраивают чипы на картах, что позволяет опытным мошенникам — их еще называют шиммерами — похищать с них данные.

В некоторых странах банки до сих пор толком не перешли на карты с чипами и используют небезопасную магнитную полосу. С такими картами стоит быть настороже.

В этой статье мы дадим универсальные советы, которые помогут защитить деньги и на карте заграничного банка, и на карте банка из России.

Как распознать скиммер в банкомате

Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.

Накладки на картоприемник. Если на банкомате установлен скиммер, карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:

Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.

Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.

Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:

Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:

Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.

Как выбрать банкомат

Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.

Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).

Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.

Нет: банкоматы в темных местах. Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.

Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры — специальные защитные накладки, которые мешают прикрепить считывающее устройство:

Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.

Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.

Да: банкоматы внутри отделений. Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый — слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.

Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:

Да: банкоматы с джиттерами. Джиттер — это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.

Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.

Протестировать банкомат — это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.

Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.

Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.

Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники — причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.

Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.

Как защитить деньги

Вот несколько советов, которые будут актуальны и для заграничных карт, и для карт российских банков.

Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:

Перейдите на чипованную карту. Все новые карты, которые сейчас выдают российские банки, содержат чип. Но если вдруг у вас сохранилась раритетная карта без чипа или такую выдал зарубежный банк — это подарок для скиммера.

Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России еще не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца, и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Подключите смс-банк. Подключите смс обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.

Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз. А если вы редко пользуетесь банкоматами, можно вообще запретить снимать деньги с карты.

В интернет-банке Тинькофф это делается так:

В главном меню выберите нужную карту
В главном меню выберите нужную карту
В открывшемся окне выберите пункт «Лимиты» — он чуть выше баланса счета
В открывшемся окне выберите пункт «Лимиты» — он чуть выше баланса счета
Поставьте лимит и выберите срок: например, 10 000 ₽ в месяц. Или вообще запретите снимать наличные с карты. Если все же понадобится их снять, сможете быстро вернуть все как было
Поставьте лимит и выберите срок: например, 10 000 ₽ в месяц. Или вообще запретите снимать наличные с карты. Если все же понадобится их снять, сможете быстро вернуть все как было

Что делать, если вам попался скимминговый банкомат

  1. Не забирайте фальшдетали, не открепляйте их и не привлекайте к себе внимание.
  2. Если дело происходит днем и внутри отделения, найдите сотрудника банка и спокойно расскажите ему о подозрениях.
  3. Если дело происходит на улице или ночью, заберите вещи и уйдите подальше от банкомата. За вами могут следить из машины или пешком — уйдите от преследования.
  4. Убедитесь, что хвоста нет. Потом позвоните в банк, которому принадлежит банкомат, и опишите все, что с вами случилось.
  5. Если вы заметили скиммер уже после того, как вставили карту, оставьте ее в банкомате. Позвоните в свой банк и заблокируйте ее, но уже потом, когда окажетесь в безопасном месте.

Как выглядят скиммеры

Арсенал подготовленного мошенника — фальшклавиатура и скиммер
Скиммер, который замаскировали под антискиммер
Обычный скиммер-накладка
Похожее устройство, но его явно прикрепили наспех
Фальшклавиатура
Иногда ее монтируют внутри большой накладки
Фальшклавиатуру действительно может быть тяжело отличить от оригинальной
Еще один скиммер, который выглядит как антискиммер. Кстати, в него спрятана и камера
Здесь камеру вмонтировали в фальшпанель
Банкомат со скиммером и без. Угадайте, где спрятана камера
Банкомат со скиммером и без. Угадайте, где спрятана камера
1/2
Банкомат со скиммером и без. Угадайте, где спрятана камера
Банкомат со скиммером и без. Угадайте, где спрятана камера

Выводы

  1. Cкимминг — это когда мошенники крадут данные карты через банкомат. Для этого они ставят на банкоматы специальные считыватели, скрытые камеры и накладные клавиатуры.
  2. Осмотрите банкомат перед тем, как вставить карту. Ищите подозрительные признаки: накладки на картоприемник, фальшпанели, сколы и следы от клея.
  3. Не стесняйтесь изучить поверхность банкомата. Если что-то держится плохо, лучше найти другой.
  4. Пользуйтесь банкоматами внутри отделений банка. Незнакомый банкомат всегда опаснее.
  5. Берегите пин. Прикрывайте руку свободной рукой, когда вводите его. Если мошенники не получат пин, ничего плохого не случится.

Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal

Саша Рай
Встречались с таким? Поделитесь!
Комментарии проходят модерацию по правилам журнала
Загрузка
0

Спасибо, напишите еще, пожалуйста, план действий если все-таки деньги сняты в "Кейптауне"

6

Yury, обжаловать "не ваши" транзакции в банке и доказывать, что вы не были в ЮАР :)

3
0

Вот неплохое видео по теме, ваш банк, кстати, в этих вопросах оказался на высоте

https://youtu.be/44ZpvGF8pqY

6

Sergey, да, нормально разложил, полезно. А с Сбера, такое ощущение, что вообще непонятно кто в колл-центре работает.

1
0

А насколько безопасно пользоваться NFC на телефоне при снятии денег? Привязал к google pay карты и снимаю деньги через телефон - это безопаснее, чем пользоваться картой с NFC или даже в таком случае тоже могут скопировать?

6

Фил, плюсую к вопросу, становится актуальным

2
0

На поддельной клавиатуре банкомата на цифре 5 отсуствует выпуклая маленькая точка

5

Сергей, долго ли изготовителям подделок выпуклить точку на "пятке"?

1
0

Как вариант, можно после каждого контакта карты с банкоматов менять ПИН через приложение (в банках, которые, это позволяют). Как минимум, наличные снять не смогут.

5

Что я и делал в Индонезии в минувшем месяце....В добавок к пину после манипуляций кидал карту на счёт, на котором был "0".
В итоге, карта всё же где-то засветилась, были попытки списания, когда уже уехал из Индонезии, местные "хорьки" получили "банан". Карту по возвращении заблочил и утилизировал.

1

Dark, +

0
0

Как-то в Норвегии гуляли по парку и встретили палатку с мороженым. И сразу вдруг захотелось мороженого. Хорошо, что везде карты принимают! Заказали два рожка по одному шарику: с соленой карамелью и кислым шоколадом, оплачивали, а оплата не проходит! Печально. Остались без мороженого. А через 2 недели в Индии сняли 10к. Это был скимминг. Потом уже поняли, что обычно в таких палатках мороженое сначала дают, а потом просят оплатить. А тут девушка сначала пробила, за мороженое даже не взялась. Спасибо СБ Тинькова

4
0

На правом фото в левом верхнем углу камера?

3

Михаил, на красном фото? похоже, что да

0
0

Люди, снимайте деньги лучше в кассах банка. Так вероятность скимминга сведётся к нулю. Раньше же как-то жили без банкоматов, теперь все обленились.

3

Анна, а ещё лучше клич - не пользуйтесь картами, а только наличкой.

0
0
Сообщник
Отредактировано

Нет, не встречался, слава богу. Мне «не повезло» с левыми банкоматами, меня ещё не разводили таким образом. Вообще если я иду снимать деньги, то, как правило, снимаю все или почти все со счёта. Поэтому мошенники, даже если умудрятся меня обмануть, останутся несолоно хлебавши.

2
0

Немного пароноидально, но неплохо:) Только клавиатуры периодически выходят из строя и меняются, а джиттер это программная функция картридера.

1
0

класс...спасибо за информацию

0
0

Ничоси, как бывает!
Раньше не сталкивалась с таким

0
0

Как то в уличном автомате надо было срочно снять 2тыс.руб.Все проделала как всегда, ошибок не было, забрала в конце операции карту, а денег автомат не выдал.Не знала,как поступить, звоню на горячую линию,там автоматом и ничего не понятно. Люди подходят, смотрю, снимают. Я решила еще раз, получилось. Проверила по телефону, сняли 1 раз.

0
0

Сегодня подошла к банкомате, приложила чипом, только потом поняла банкомат не работает, а в истории операции попытка снятие наличных 15000. Никаких подробностей узнать не могу (например где была попытка). Повезло что денег не было. Но теперь к банку доверие упало. С другими картами такого не было.

0

Дизлайк поставил, наверное, работник ларька с банковской лицензией ))

0

Сообщество