Буквально на днях в Реутове задержали кибермошенника. При помощи специальных накладок на банкомат он пытался похитить деньги с 205 банковских карт. Мы решили разобраться в этой истории и выяснить, какие приёмы используют мошенники и как можно защитить от них свои деньги.
Деньги, карты, электроника
Поражает наглость, с которой действовал в Реутове, в филиале одного из банков на улице Ленина, уже обезвреженный продвинутый «специалист» по отъёму чужих денег. Как нам удалось выяснить, так называемые скиммеры он установил на одном из банкоматов, который находился даже не на улице, а в «предбаннике» филиала банка. (Скиммер — это устройство для считывания сведений о счетах с магнитной ленты карты и ПИН-кодов с клавиатуры для ввода). Сделано это было за полчаса до начала работы отделения. Злоумышленник, которым оказался 52-летний приезжий из Молдавии, не учёл, что такие «предбанники» во многих банковских отделениях оснащены системой видеонаблюдения, а кроме того на самих банкоматах стоят специальные средства защиты, позволяющие определить несанкционированные манипуляции с банковским оборудованием. Работники банка вовремя обнаружили скимминг-устройства, созвонились с полицией, дождались, когда делец вернётся к банкомату, чтобы снять свои «игрушки», — и взяли его с поличным. Денежные средства, на которые посягал киберпреступник, возвращены законным владельцам. Банк перевыпустил карты пострадавших в Реутове клиентов, и более того — теперь многие банкоматы в городе имеют дополнительную защиту. Но угроза повторения таких атак по-прежнему существует.
Статистика предупреждает
По данным Центробанка России, потери от махинаций с «пластиком» достигают 0,01 процента от объёма всех операций по банковским картам. Во втором квартале 2014 года объём операций по картам российских банков достиг 7 триллионов рублей, сумма потерь банков и их клиентов от «карточного мошенничества» составила около 700 миллионов рублей. По оценкам экспертов, больше всего потерь — это результат именно скимминга (считывания данных) в банкоматах, причём не только в российских, но и в зарубежных, когда держатели карт путешествуют по миру.
Один из москвичей как-то имел неосторожность снимать деньги в тайском банкомате. Снял, забыл, вернулся в Москву, залез под одеяло отсыпаться — и вот тут на его мобильник посыпались смс о списании средств. Пока сообразил, что происходит, пока позвонил в банк с просьбой заблокировать счёт, с карты в несколько приёмов утекло 30 тысяч рублей. При расследовании этой истории банкиры выяснили, что операции проводились из Таиланда по копии московской банковской карты с магнитной полосой.
Кстати, те же эксперты свидетельствуют, что именно в странах Юго-Восточной Азии скимминг особенно распространён, и особенно на уличных банкоматах. Впрочем, и в Европе, например в Польше, можно наступить на те же грабли. Поэтому, будучи в командировке или на отдыхе за границей, деньги лучше снимать не через банкоматы, а всё-таки через операционные кассы.
В нашей стране это тоже один из самых верных способов обезопасить себя от ловушек в банкоматах. У нас до недавнего времени со скиммингом просто не сталкивались, но в последние годы статистика идёт по нарастающей: только за последние полтора года в различных регионах России неоднократно ловили жуликов со скиммерами. И что самое интересное, часто ими оказывались как раз «гастролёры» из Молдавии. Так, в апреле 2014 года ярославская полиция задержала двух граждан Молдовы, которые с помощью установленного на банкомат скиммингового оборудования планировали похитить деньги с банковских карт. Один из членов группы злоумышленников, как и его «коллега» в Реутове, был пойман с поличным, когда снимал скиммер с банкомата. Другой правонарушитель дожидался своего сообщника в машине, его тоже поймали.
В ноябре прошлого года полицейским удалось задержать в подмосковных Люберцах иностранцев, подозреваемых в хищении средств со счетов клиентов одного из крупнейших банков РФ. Способ хищения тот же — скиммеры. Трое подозревае-мых — уроженцы Молдавии в возрасте 26 и 23 лет и 36-летний уроженец Дагестана — были пойманы при попытке снять накладки с банкомата в помещении одного из сетевых магазинов. При аналогичных обстоятельствах задерживали «гастролёров» из Молдавии в Чебоксарах и в Москве, на Новокосинской улице.
Гляди в оба
Если в двух словах описать скимминговое оборудование, выглядит оно так: считыватель данных с магнитной полосы с параллельными магнитными головками на щели картоприёмника (дублирующая вставка сверху). А для воровства ПИН-кодов — либо накладка поверх клавиатуры для ввода цифр банкомата, либо миниатюрная видеокамера, которую крепят или на панель над клавиатурой, или прячут где-нибудь сбоку, маскируя под коробочку с рекламными буклетами. Как правило, крепят это всё прямо на родные панели банкоматов, максимально приближая оформление устройств под оригинал по дизайну и цвету.
В одном из банков Реутова охранник нам разъяснил, что обывателю этот антураж распознать сложно. Но если знать, на что смотреть, — всё-таки можно. Накладная клавиатура, например, в отличие от родной может выглядеть слишком новой: на ней обычно все цифры для ввода свежеокрашенные, в то время как у бывалого банкомата они затираются. Помимо этого фальшклавиатура обычно несколько выступает над плоскостью, к которой её приклеили, а у нормального оборудования все кнопки находятся на одном уровне с остальной поверхностью устройства.
Преступники часто не утруждают себя ювелирным монтажом своих изобретений на банкоматы, поэтому накладки могут выдать себя скотчем или следами клея, а если их чем-нибудь подцепить, могут и вовсе отвалиться. Что же касается миниатюрных видеокамер, то вас должна насторожить любая, даже небольшая, дырочка-глазок над клавиатурой для ввода ПИН-кода или сбоку от неё.
Со щелями для картоприёмников сложнее. После энного количества случаев атак на банкоматы многие банки стали придумывать цветные антискимминговые выступающие накладки на картоприёмник. Преступники спустя какое-то время научились повторять эти конфигурации и по цвету, и по форме. Но принципиальное отличие всё же есть: банк специально делает свои оригинальные накладки прозрачными, чтобы клиент видел, что никакой посторонней электроники на картоприёмнике нет. А иногда, как, например, у Сбербанка, внутри такой прозрачной накладки вылит стилизованный объёмный зелёный замок — эмблема безопасности. Правда, поначалу клиенты, напротив, пугались этих дополнительных элементов защиты, ведь толком никто не объясняет, зачем эти новшества появляются.
Советы от служб безопасности банков
Во все подряд банковские организации с вопросами о противоскимминговых инструкциях для клиентов, снимающих деньги через банкоматы, мы обращаться не стали. Взяли самые популярные в стране, в том числе и в Реутове, — Сбербанк и ВТБ24.
Специалисты «горячей линии» ВТБ24 пояснили, что на всех их банкоматах, расположенных в зонах самообслуживания, в основание клавиатуры наклеиваются голографические этикетки с цифрами. Отсутствие или повреждение такой этикетки говорит о том, что поверх штатного оборудования установлено или было установлено скимминговое устройство. Такой же метод используют и многие другие банки. А на картоприёмнике, как уже было сказано, может стоять прозрачный бокс с логотипом банка или изображением замочка внутри.
Кстати, в Реутове кибермошенник как раз нарушил на одном из банкоматов голограмму на клавиатуре — просто её отодрал. На том самом злополучном банкомате до сих пор видны следы этого злостного вторжения.
Сбербанк, в свою очередь, рекомендует при проведении операции с вводом ПИН-кода всегда прикрывать клавиатуру свободной рукой, это не позволит мошенникам подсмотреть ваш ПИН-код или записать его на видеокамеру.
При входе в специальные помещения, где устанавливаются банкоматы, карточка в электронном замке должна открывать дверь без ввода ПИН-кода. Если для прохода в помещение требуется ввести ПИН-код, то это уловка мошенников. Если вы уже пытались воспользоваться подобным устройством, рекомендуется срочно заблокировать карту, позвонив по телефонам, указанным на банкомате или обратной стороне кредитки, независимо от того, получили вы доступ к банкомату или нет.
Специалисты Сбербанка также советуют ещё до проведения операции в банкомате осмотреть его, в частности, поверхность над клавиатурой и устройство для приёма карты. О настораживающих приметах, которые можно выявить при таком досмотре, мы уже написали. При обнаружении подозрительных устройств незамедлительно сообщайте специалистам вашего банка обслуживания. Операцию с использованием карты для получения наличных в банкомате в данном случае лучше не проводить.
При приёме и возврате карты банкоматом не подталкивайте её и не пугайтесь прерывистого движения вашего «пластика» в картоприёмнике. Неравномерное (вибрирующее) движение карты — это не сбой, а необходимое средство защиты карты от компрометации. Ещё совет: лучше пользоваться банкоматом при отделении банка или в торговых центрах, где есть постоянная охрана: они в отличие от уличных проверяются на наличие нештатных устройств несколько раз на дню. Кроме этого всем рекомендуется запомнить свой любимый банкомат «в лицо». В этом случае вы сможете сами замечать какие-то нежелательные изменения во внешнем виде аппаратуры.
Закон прикрыл лазейку
С июня 2015 года ужесточена ответственность за кибермошенничество. Да, и раньше преступников наказывали за изготовление и сбыт поддельных банковских карт. Но вот за разработку и использование технических устройств, компьютерных программ для хищения денег с «пластика» ответственность в Уголовном кодексе прописана не была. Это очень осложняло работу полиции. Теперь согласно поправкам в УК за мошенничество с банковскими картами с применением высоких технологий преступнику грозят принудительные работы на срок до 5 лет или лишение свободы сроком до 6 лет, а также штраф — от 100 до 300 тысяч рублей или в размере дохода за период до двух лет. Если же преступление совершено организован-ной группой, срок лишения свободы увеличивается до 7 лет, а размер штрафа — до 1 миллиона рублей.
Вдобавок экспертами установлено, что карты нового образца с чипом гораздо лучше защищают персональные данные клиента, чем старые банковские карточки с магнитной полосой. Похищать данные и подделывать магнитный «пластик», как показала практика, мошенники научились, да и оборудование для таких махинаций на «чёрных» сайтах обходится, в общем-то, недорого. Более сложные разработки для вскрытия данных с чиповых карт стоят в 10-15 раз больше.
Сверх того, банки в нашей стране скоро не смогут выдавать карты с одной лишь магнитной полосой, без чипа. А потому, если у вас всё ещё обычная карта с полоской, советуем поменять её на более продвинутый чиповый «пластик».
В службах безопасности многих банков клиентам рекомендуют устанавливать лимит на снятие денежных средств в течение суток. При включённом СМС-информировании это позволит, если что, успеть заблокировать карту с меньшими потерями.
В криминальной статистике «карточных фокусов» есть и другие способы обмана помимо скимминга. Например, кусочек плёнки в картоприёмнике приведёт к застреванию карты. Обычно тут же появляется доброхот, который советует человеку попробовать ввести код ещё и ещё раз. «На нерве» люди часто делают это прямо на глазах у мошенника. А после участливый советчик рекомендует срочно бежать за сотрудником банка. Пока жертва советов бегает, мошенник выуживает карточку и смывается, чтобы совершить операцию в другом банкомате. Не покидайте банкомат, задержавший карту, в зоне обслуживания указан телефон клиентской службы, туда и звоните.
И наконец, о фишинге (от англ. fishing — рыбалка), когда удочку на невнимательных обладателей банковских карт закидывают в сети интернета — письмом на «электронку» или ещё одним способом — через пугающее СМС-сообщение: «Ваша карта заблокирована!». Мошенники через «левый» портал, как две капли воды похожий на официальный сайт вашего банка, или просто внаглую, прямо по телефону просят подтвердить персональные данные: номер карты, ПИН-код и прочее. И ведь с перепугу некоторые граждане, вместо того чтобы сразу обратиться в ближайший офис своего банка для проверки поступившей информации либо позвонить в службу клиентской поддержки, набирают номер, с которого прилетела тревожная эсэмэска, или спешат на поддельный сайт. А уже там псевдосотрудник банка оперативно даст вам такие инструкции, которые оставят вас без денег.
Запомните: сотрудники банка никогда не спрашивают ПИН-код. Не «ведитесь» и на предложение вставить карту в банкомат и набрать комбинацию продиктованных вам по телефону цифр. Эта цифровая комбинация может быть номером мошеннического счёта, куда вы сами и переведёте свои сбережения.
Читайте также:
В Балашихе сбили трёх подростков на велосипедах
Мошенник украл банковские данные на 6 миллионов рублей в Реутове
Балашихинских мусульман проверили на экстремизм
Джигита из Карачаево-Черкесии поймали на краденой «Мазде» в Реутове
Интербригаду проституток взяли с поличным в Реутове
В Реутове обнаружили радиоактивные грибы
Диспетчеры «Системы-112» в Реутове приняли 15 тысяч звонков
В Реутове улучшилась криминогенная обстановка
Полиция накрыла сеть борделей в День семьи
Убийство школьницы в Реутове раскрыли через 13 лет
Нож для Омара: ночное нападение