Мошенники снимают деньги с банкоматов

Обновлено: 27.03.2024

В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.

Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!

У меня есть два вопроса.

1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!

В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.

2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.

За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.

Мы активно боремся с мошенниками, но они сейчас особенно активизировались. Полагаем, что мошенники могли заранее узнать всю информацию о карте для привязки ее к другому мобильному устройству. С нашей стороны утечка исключена, система мониторинга сработала правильно, ошибок в работе системы не обнаружили.

Когда вы обратились, мы сразу заблокировали карту, удалили токены, с которых проходят списания по бесконтактной оплате, и предложили перевыпуск.

Мы не можем вернуть деньги, потому что операции совершены по токену, а по договору такие операции оспорить не получится. Рекомендуем обратиться в правоохранительные органы. Со своей стороны готовы помогать в расследовании.

Здравствуйте, уважаемая Евгения.

Если с вашей стороны не было нарушений правил использования карты, то в рамках 161-ФЗ банк будет обязан возместить данные операции, совершенные без вашего согласия.

Для этого вам необходимо для начала обратиться с претензией с банк о возмещении по всем операциям без вашего согласия.

У вас сумма операций меньше 500 тыс., поэтому в случае отказа банка дальше обращаетесь к финансовому уполномоченному, на официальном сайте есть подробная информация, включая видео:

После этого уже в мировой суд в судебный участок по вашему месту жительства.

Кроме того, вы правильно обратили внимание, что банк также не исполнил свои обязанности по приостановлению операций с признаками отсутствия согласия клиента согласно Приказу Банка России.

Недавно были две темы про незаконные списания, рекомендую ознакомиться - там есть рекомендации и ссылки на соответствующую нормативную базу:

Благодарю! А есть рекомендации как избежать подобных ситуаций? Поменять Банк или вообще прекратить пользоваться картами?

К низкому уровню будут относиться случаи, когда банки не могут выявить операции, совершенные без согласия клиента, несмотря на получение необходимой информации от ЦБ о мошеннических транзакциях.

Комментарий удален модератором

«Пушап уведомление» 😀😀😀 простите, не удержался.

Максим, буду благодарна если исправите ошибки и в личку пришлете текст с правками

Ну технически, чисто технически, они всегда up, что бы автор перед этим ни примеряла)

Это когда тройной. Хочешь-нехочешь, а глаза сами опустятся туда.

Когда воруют деньги с карты - это реально пушап!

Опять история про то, как титька-банк опустил клиента на деньги. Никогда такого не было и вот опять 🤭

Завтра про Альфа банк будет

Незнаю у меня всегда тинькофф реагирует когда у меня деньг спимывают с карты мгновенно и замораживают карту до разбора ситуации

Честно говоря, ваш комментарий больше пугает, нежели чем воодушевляет. И часто с вами такое происходит?)

1. С регистрацией бот
2. Периодичность списаний пугает

. а ещё лично приезжает ассистент Олег и целует в попку 💋🍑

Банк перешёл в разряд сомнительных. Стали выдавать людям кредиты на небольшие суммы под залог недвижимости, что похоже на микрофинансовые организации. Лучше не брать кредитов и кредитных карт. И даже не стоит брать перевод баланса на рефинансирование кредита. Точно будете в долгах.

да как вы это блять делаете, когда я ползарплаты попросил, мне не дали :D

У меня дебетовая карта была. Кредиты вообще никогда не брала и категорически против

Судя по этому сайту все жалобы на Тинькова и Альфабанк. Смените банк для начала.

А сбер реагирует на жалобы тут?

Раз на этом сайте не пишут про мошенничество с картами Сбера, значит это самый лучший банк в плане безопасности.

Пора требовать право на отказ от дистанционного обслуживания.
Я уверен, что мои пароли надёжно хранятся в голове.
Но я не уверен, что какая-нибудь домохозяйка на аутсорсинге из поддержки @Тинькофф не даст какому-нибудь мошеннику доступ к моему счёту.

У вас такое право всегда было и есть. Дистанционное обслуживание это отдельный договор с банком, его можно всегда прекратить и ходить в банк по старинке, ногами

Платой за так называемые "удобства" является повышенный риск потери денег. Скажем прямо, риск потери денег на счете тинька - повышенный. ЦБ закрывает глаза на халатное отношение к клиентским деньгам, а должен был бы хорошенько наказывать банки одной рукой, а другой создавать условия, чтобы затруднить увод денег со счетов и обеспечить возврат, если дегьги все же увели.
На мой взгляд, тенденция ускорения операций с безналичныии деньгами - пагубная. Очевидно, что крупные банки в таком темпе не справляются с идентификацией клиентов и контролем за законностью списаний с их счетов.
Возможно, следует не ускорять, а замедлять переводы физ.лиц, чтобы у владельцев счетов было время отреагировать на попытку кражи денег и предотвратить её. По крайней мере, дать людям возможность выбрать время задержки между уведомлением и исполнением платежа.
Поскольку у меня есть более интересные занятия, чем следить за списаниями с моих счетов в реальном времени и, чуть что не так, сломя голову бежать в банк, для себя хочу исполнение T+2.

Банки по идее по закону должны приостанавливать все подозрительные операции с признаками совершения без согласия клиента. И возобновлять либо после получения подтверждения от клиента, либо через 2 рабочих дня. Но на практике данная обязанность исполняется весьма криво - перевод на 1000 руб. на свою же карту блокируется, а покупки на 750 000 в другом регионе совершенно спокойно пропускаются.

У сбера появилась услуга "вторая рука"

Сколько читаю на висях о подобных случаях - несть им числа - никогда никто не рассказывает (не дописывает позже) об технических итогах. Как мошенникам удалось всё таки и что за чехарда с СМСками и звонками?

А ведь это самая ценная часть повествования была бы - помогла бы защититься в будущем остальным. Меня, правда, чаша сия в жизни миновала до сих пор, но, как говорится в нетленочке: "Впрочем, ещё не вечер" (с).

вот кстати, да. переход на наличные такое себе решение, особенно если живешь в съемной квартире. советуют отключать кредитные предложения в мобильном приложении, только поход в отделение(тинек привет).

Объем мошеннических операций с банковскими картами в прошлом году составил 1,38 миллиарда рублей, такие данные приводит Центробанк РФ. Как недавно заявил генпрокурор Юрий Чайка, за год число таких операций выросло на 44%.

Чаще всего злоумышленники крадут деньги с банковских карт россиян, даже не зная пин-кода. Как они это делают?


По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет» Алексея Сизова, в банкомате снять деньги без пин-кода невозможно. Даже если пользователь случайно забудет в терминале карточку, мошенник не сможет ей воспользоваться. Во-первых, для снятия наличных будет запрошен повторный ввод пароля. Во-вторых, аппарат, скорее всего, вообще «проглотит» карту: такое случается, когда карта осталась в банкомате, а операции по ней не совершаются более 30 секунд.

Но злоумышленникам, чтобы поживиться чужими деньгами, и не надо пользоваться банкоматом и знать пин-код. Чаще всего аферисты связываются со своими жертвами, представившись работниками финансовой организации, и под разными предлогами вытягивают из доверчивых граждан данные их банковских карт, логин, пароль, одноразовые коды для входа в мобильный банк.

Вот недавняя история из Пензенской области, где мошенник «развел» 41-летнего мужчину на 60 тысяч рублей: аферист представился сотрудником службы безопасности банка и сообщил, что кто-то пытается украсть средства со счета пензенца, предотвратить это можно, назвав реквизиты банковской карты. Перепугавшийся мужчина назвал собеседнику конфиденциальную информацию, и с его счета тут же пропали деньги, как сообщает следственный отдел МО МВД РФ по ЗАТО Заречный.


«Если говорить о денежных переводах, то у мошенников существует достаточно много схем: от прямого С2C-перевода до пополнения виртуального кошелька и вывода денег через биржевые операции, онлайн-казино или абонентский счет оператора связи, в результате чего средства переводятся на другую карту, с которой и обналичиваются», — объясняет дальнейшую судьбу похищенных средств Алексей Сизов.

Как защититься от мошенников?

По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов. Из-за сложного периода для банковского рынка этот показатель только растёт: кредитные организации вынуждены всё более жёстко оптимизировать свои расходы, сокращая филиальную сеть и наращивая банкоматную.

Банковских карт, выпущенных в России, насчитывается уже более 250 млн. Превалирующее большинство из них, по данным Банка России, — некредитные, то есть расчётные (дебетовые).

Выходит, примерно на каждые семьсот жителей нашей страны приходится по одному банкомату. Вместе с тем на каждого россиянина оформлено примерно по две банковские карты. То есть простор для творчества нечестных граждан по отношению к честным открывается просто колоссальный.

Почти каждый житель, по крайней мере города-миллионника, в курсе, что злоумышленник может установить скиммер и специальную накладку на пин-пад банкомата. Скиммер считывает данные магнитной полосы для создания дубликата банковской карточки, а накладка — вводимый держателем карты PIN-код.

Скиммер — устройство из арсенала каждого уважающего себя «банкоматчика», особенно начинающего. А вот без накладки на пин-пад мошенники обходятся легко — её можно заменить «шпионской» мини-камерой над местом ввода PIN.

В ряде случаев мошенники используют более примитивный приём: при помощи клея, двустороннего скотча или даже изоленты «помогают» карте прилипнуть на выходе из картоприёмника. Известно, если не вынуть карточку из банкомата в течение определённого времени (обычно 30-45 секунд), то он её «проглотит».

Вернуть пластик тогда получится только при непосредственном участии сотрудника банка. При этом если АТМ «съел» карту в пятницу вечером, до понедельника вам её, скорее всего, не увидеть. И это лучший исход событий. В остальных случаях могут быть замешаны мошенники.

Клейкое вещество удержит карту внутри картридера и не даст АТМ забрать пластик. И как только вы покинете место дислокации банкомата, воры снимут с устройства накладку с прилепленной внутри неё картой. Две минуты — и вы уже без средств (пин-код злоумышленники подсмотрели заранее с помощью накладки на пин-пад или маленькой камеры над ним). Правда, скорее всего, они снимут средства с карты в другом АТМ — чтобы напрасно не рисковать.

С камерами, правда, нужно быть осмотрительнее: маленькое «око», которое направлено на слот картоприёмника и отсек выдачи наличных, а также круглое мини-зеркальце, расположенное на уровне глаз, как правило, должны быть установлены на банкомате. С их помощью банк-эквайер следит за тем, чтобы вы не обманули его АТМ.

Однако легальные камеры самого банка зачастую более заметны, чем установленные мошенниками. «Шпионские» камеры обычно располагаются внутри пластиковой накладки, которая приклеивается поверх какого-либо элемента банкоматной «крыши» (например, над дисплеем). Получается, что снимающее пин-код устройство спрятано внутри того, что выглядит как часть АТМ, и «подглядывает» через крошечную дырочку, которую непрофессионалу идентифицировать достаточно трудно.

Более продвинутый способ захвата карты — траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки (это может быть пластик или другой подходящий материал). Фотопленка надрезается так, чтобы «ухватить» карту при введении в прорезь и сделать её толще. Это не позволит карте выйти наружу после проведения операции.

«Похищенная» таким образом карточка как бы зажата сверху и снизу в тиски фотопленкой. Чтобы жертва ни о чем не догадалась, после захвата карты злоумышленник подходит и советует повторно ввести пин-код, говоря что-нибудь в духе: «С этим банкоматом такое бывает. У меня только сегодня так же карту не отдавал — мне помогло».

После нескольких неудачных попыток мошенник сочувствует жертве и рекомендует обратиться непосредственно в банк для решения проблемы. Жертва уходит, а мошенник вытаскивает карту за специальные зацепы фотопленки или при помощи других приспособлений и забирает добычу себе.

В идеале обезопасить себя можно, досконально изучив и сравнив строение и внешний вид нескольких банкоматов вашего банка в нескольких точках установки. Однако ясно, что никто из клиентов заниматься таким научным исследованием не станет.

Поэтому просто следуйте нескольким очевидным правилам:

  • Не снимать деньги в банкоматах, расположенных в отдаленных от офиса банка местах с большим потоком людей (здания вокзалов, подземные переходы).
  • Не использовать карту в банкомате, который кажется хоть сколько-нибудь подозрительным.
  • Сделать отдельную карту для снятия наличных в банкоматах, а основную карту не «светить» в АТМ и не расплачиваться ей в интернете.
  • Лучше всего использовать карту не только с магнитной полосой, но и с чипом (с лета 2016 года ЦБ РФ запретил банкам выпускать карты без чипа, но в обращении такие пока есть).

Некоторые особенно впечатлительные граждане в качестве способа отъёма карточных средств называют создание некоего электромагнитного импульса. Якобы он способен выключить банкомат, чтобы позже злоумышленники смогли достать из устройства неглубоко застрявшую карту.

Но все эти предположения скорее на грани фантастики. По крайней мере, известных банковскому рынку случаев такого «убийства» АТМ не зафиксировано. Реально существующим аппаратным методом хищения средств с карты через банкомат выступает вирус-троянец. Он попадает в банкомат изнутри. Просто подойти и подсоединиться к банковскому устройству, чтобы загрузить в него вредоносное ПО, конечно, никто не даст.

Известны как минимум три способа поместить «троян» в банкомат:

  • Злоумышленники могут подкупить или внедрить сотрудника в процессинг кредитной организации.
  • Кто-то внутри банка может помочь злоумышленникам взломать корпоративную сеть кредитной организации и заразить компьютер ИТ-специалиста, обслуживающего банкоматы.
  • Под видом сервис-инженеров, сославшись на необходимость ремонта или плановую проверку, мошенники открывают «голову» банкомата (верхний отсек, где расположен экран) и внедряют вирус через внутренние USB-порты.

От такого вида мошенничества держатель карты застраховаться не может. Однако, если банк-эквайер АТМ установил последний антивирус и своевременно его обновляет (крупные банки так и поступают), то бояться нечего. Важно понимать, что внедрение «троянца» в банкомат — кропотливый процесс, поэтому используется мошенниками достаточно редко.

Стать жертвой мошенников у банкомата можно и при помощи чужой банковской карты. Во-первых, это произойдет, если вы согласитесь стать так называемым «обнальщиком».

Мошенники, которые копируют данные с чьей-либо карты, никогда не снимают деньги с дубликата («белого пластика») самостоятельно. Для этого они используют третьих лиц. За некоторую плату мошенники предлагают снять по пин-коду какую-то сумму с выданной карты (белой, без картинки и эмбоссированного имени). После чего просят передать «заказчику» или оставить в установленном месте снятые средства.

Делать это не только неэтично, но и незаконно. При этом «обнальщику» грозит не административная, а вполне себе уголовная ответственность — то есть реальный тюремный срок как подельнику. Кроме того, за «обнальщиками» пристально следят правоохранительные органы. То есть прямо у банкомата после снятия денег с дубликата чужой карты сотрудники могут попросить пройти прямо в отделение полиции. В качестве доказательства вины будут использоваться изъятый у дубликат карты и запись с видеокамер у АТМ.

Во-вторых, всё те же риски грозят при желании помочь незнакомцу у банкомата. Если в зоне у ATM к вам обратился молодой человек, который якобы забыл очки и не может ввести пин-код, или даже бабушка просит вашей помощи в обращении с «непонятным устройством» — не соглашайтесь.

Лучше прослыть невоспитанным, чем оказаться обманутым. «Обнальщик» вполне может осознавать все риски своей поимки и так же, как и его «заказчик», попытаться действовать через третье лицо. Только «обнальщик» получит обещанную ему награду, а вы — в лучшем случае допрос от полиции.

Несколько крупных российских банков во главе со «Сбербанком» уже анонсировали, что внедрят у себя банкоматы с функцией распознавания клиента по лицу. Пока все эти проекты действуют в «пилотном» режиме и обычно тестируются сотрудниками самих кредитных организаций. Но уже скоро с «дознавателями» придется столкнуться и рядовым клиентам.

Технология биометрической идентификации в России пока протестирована мало. Поэтому велика вероятность, что как минимум в первый год внедрения техноновинки в ней удастся обнаружить «баги» — то есть обойти систему распознавания.

Кроме того, распознавание по лицу не очень подойдет любителям менять имидж. Несмотря на то, что система определяет лицо по нескольким десяткам точек, она вполне может отказаться идентифицировать вас при смене прически, макияжа или после веселой ночной вечеринки. Также придется явиться на повторное сканирование в банк, допустим, если вы сделали ринопластику.

Если рассматривать абсолютно все варианты, то непонятно, как быть с людьми, похожими друг на друга почти как две капли воды. Впрочем, чтобы избежать всех возможных казусов, скорее всего, снятие больших сумм наличных с карты потребует дополнительного способа идентификации — к примеру, введения кода, присланного на мобильный телефон.

Какое-то время назад говорилось и о возможном внедрении российскими банками АТМ с функцией подтверждения снятия наличных за счет сканирования дактилоскопического рисунка пальца. Массового распространения эта технология пока не получила, зато породила много мифов.

Например о том, что достаточно отрезать нужный палец и подогреть его с помощью электродов, чтобы банкомат распознал хозяина карты и выдал деньги. Конечно, разработчики предусматривают такие нюансы. Если у банкомата возникнет сомнение, он потребует дополнительного подтверждения операции (например, тем же пин-кодом или голосом).

Пожалуй, самый простейший способ быть «обчищенным» у банкомата — снимать большую сумму средств в безлюдном месте глубокой ночью. Тут ворам даже никакие технологические уловки не понадобятся — достаточно припугнуть вас численностью или колюще-режущим предметом.

Что тут посоветовать? Всегда быть внимательным, по возможности снимать деньги в банкоматах у станций метрополитена или в торговых центрах, а лучше всего — в круглосуточной зоне самообслуживания в офисе банка. Она, кстати, зачастую открывается только при считывании магнитной полосы карты конкретного банка. Удобно и безопасно.

В интернете очень популярен следующий способ: если вас грабят у банкомата, введите свой пин-код наоборот. Якобы тогда банкомат «проглотит» вашу карту и вызовет полицию. Это расхожее заблуждение.

Однако можно пойти на другую хитрость под кодовым названием «наивная простота». Когда у вас пытаются отнять банковскую карту или заставить вас снять с неё деньги, растеряйтесь (всерьёз или понарошку — неважно). Растяните время примерно на минуту — этого будет достаточно, чтобы банкомат проглотил ваш пластик. После этого карту из АТМ без помощи сотрудника банка не достанете ни вы, ни злоумышленники.

Чтобы перестраховаться на 100%, не лишним будет так же «случайно» уронить и разбить мобильный телефон, на котором установлен мобильный банк. Но на самом деле в ситуации угрозы жизни лучше всего отдать деньги. Ведь подобные хитрости могут спровоцировать очень нежелательную реакцию у нападающих.

Преступники придумывают все новые способы обойти системы безопасности банков, используя в целях мошенничества даже банкоматы. По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов, которые позволяют проводить различные операции с банковской картой. Аферисты применяют всевозможные методы кражи средств с карты, используя банкомат – от скрытых камер до сканеров. Центр цифровой экспертизы Роскачества разъясняет, как застраховаться от посягательств на ваши финансы, не отказывая себе в возможности пользоваться банкоматами банка.

Содержание

Способов воровства масса – к примеру, установка считывателей карт – скиммеров, которые не заметны на первый взгляд и тайно выполняют свою работу – считывают платежные данные, чтобы потом мошенники могли сделать дубликат вашей карты и снимать с нее деньги. Также на банкомат устанавливаются скрытые видеокамеры, размером с булавочное отверстие, направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый вами пин-код.

Есть и такое понятие, как «плечевой серфинг» – преступник стоит за вашей спиной и разглядывает ваш пин-код.

Все это обилие методов наводит страх и может вовсе отбить желание пользоваться банкоматами. Не торопитесь с выводами!

Центр цифровой экспертизы Роскачества дает базовые рекомендации, как безопасно использовать банкоматы, чтобы уберечь свои деньги.

Внутри, а не снаружи

По возможности используйте банкоматы внутри банка. Они лучше охраняются, к тому же, в зале часто работает консультант, наличие которого отпугивает мошенников. Старайтесь не использовать банкоматы на улицах.

Не подглядывать!

Будьте бдительны, обращайте внимание на наличие подозрительных лиц рядом с банкоматом – если что-то вас настораживает, стоит отказаться от проведения операции. А подозрительным, например, является желание постороннего человека разглядеть или разузнать ваш пин-код (из-за спины), либо толпа слоняющихся мужчин около терминала, которые явно не деньги снимать пришли.

Прикрывайте клавиатуру рукой при вводе пин-кода, чтобы минимизировать риски использования мошенниками скрытых видеокамер.

Пин-код на проход

Будьте внимательны с банкоматами, расположенными в отдельных помещениях, доступ к которым осуществляется с улицы, а на входе используется специальный магнитный замок. Для доступа в помещение банк никогда не будет просить вас ввести пин-код, если имеется специальная клавиатура «для ввода пин-кода» – это точно устройство мошенников.

Проверьте банкомат на наличие устройств-скиммеров (накладок на картоприемники – отверстий, куда вставляются карты). Такое приспособление, установленное злоумышленниками поверх картоприемника, считывает данные карты, которую вставляет в банкомат жертва. Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит «ненадежно». Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.

Обратите внимание на клавиатуру банкомата – накладки, используемые мошенниками, как и скиммеры, крепятся на скотч или клей. Приспособление злоумышленников может шататься и не плотно прилегать к корпусу банкомата, отличаться по цвету.

Не снимайте подозрительное устройство с банкомата самостоятельно и не совершайте операций, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом, и только после этого заподозрили неладное – также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.

Не трогайте чужое

Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно – вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денежных средств с его счета. Если вы столкнулись с таким обманом – немедленно вызывайте полицию, тем самым вы отпугнете мошенников.

Лоевский Илья Роскачество.jpg

– Не забывайте о базовых правилах пользования банкоматом даже когда торопитесь поскорее завершить все операции с картой. Банальная спешка и уверенность в том, что с вашими деньгами ничего не случится, – это то, на чем наживаются финансовые преступники.

Фейковые звонки

Эксперты по безопасности рекомендуют не разговаривать по телефону с неизвестными, которые просят произвести какие-либо операции через банкомат, и ни под каким предлогом не совершать то, о чем они просят.

Центр цифровой экспертизы Роскачества дает еще одну важную рекомендацию клиентам банков.

– Помимо бдительности и внимательности при использовании банкоматов хорошей практикой является подключение смс-информирования о проводимых транзакциях, благодаря которым вы сразу узнаете обо всех списаниях. Также некоторые банки позволяют ограничивать снятие наличных по картам при помощи лимитов – обязательно используйте их, устанавливая минимальные значения – это позволит даже при удавшемся мошенничестве не лишиться большого количества средств.

Действительно, невозможно на 100% защититься от посягательств на денежные средства, хранящиеся на карте. Однако соблюдать правила цифровой безопасности крайне важно для того, чтобы аферисты не заходили в ваш мобильный банк как к себе домой.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Бывает так: вы оказались в незнакомом месте без денег. Видите в переулке банкомат. Снимаете наличные. Спустя несколько недель приходит смс: некто в Кейптауне тоже снимает деньги с вашей карты.Вы звоните в банк, блокируете карту, но деньги уже сняты. Вернут их или нет — зависит от банка. Придется разбираться и тратить время. Возможно, придется звонить в полицию Кейптауна.

Это называется скиммингом: мошенники крадут данные карты, потом делают дубликат и обналичивают деньги. Опасность кроется прямо здесь:

Чтобы своровать содержимое карты, мошенникам нужно скопировать две вещи: магнитную полосу на карте и пин. Для этого у них в арсенале три устройства.

Скиммер. Это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Отличить камеру непросто, ведь их ставит и служба безопасности банка.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши. Банкомат реагирует на нажатия как обычно, поэтому подмену заметить сложно. Потом преступники забирают накладку, расшифровывают запись и узнают пин.

Как понять, что банкомат опасен

Перед тем как вставить карту, осмотрите банкомат. Ищите подозрительные признаки.

Накладки на картоприемник. Если на банкомате установлен скиммер, то карта сначала проходит через специальный считыватель, а потом попадает в обычный картоприемник. Посмотрите, нет ли такой накладки на щели, в которую вставляется карта:

Если на банкомате стоит антискимминговая накладка (полупрозрачная штука из пластика), попробуйте качнуть или повернуть ее. Настоящая будет намертво прикреплена к банкомату. Поддельная люфтит, отходит и шатается.

Обычно мошенники монтируют шпионские устройства на несколько часов, потому что боятся проверок инспекторов. Поэтому они используют простые способы крепления: скотч, клей, честное слово.

Зачастую мошенники оставляют следы: щели, клеевые подтеки и сколы. Лучше не использовать банкомат, картоприемник которого выглядит так, будто кто-то ковырял его отверткой или облил клеем.

Фальшпанели и черные точки. Мошенники делают поддельные панели, монтируют в них видеокамеры, а потом незаметно крепят к банкомату: на диспенсер для денег, под козырек или под экран. Есть случаи, когда камеру прятали в стенде для рекламных брошюр того же банка:

Не стесняйтесь изучить поверхность банкомата. Потрогайте панели. Обычно фальшивые держатся плохо. Если что-то шатается, изучите деталь поближе.

Плохой сигнал — если на ровной поверхности встретилось миниатюрное углубление, которое издалека выглядит как черная точка. Присмотритесь: возможно, это глазок видеокамеры.

Выпуклая или отличающаяся по тону клавиатура. У мошенников не всегда есть возможность покрасить фальшивые запчасти в цвет банкомата. Несовпадение по цвету и тону легко заметить.

Чаще всего лжеклавиатуру садят на клей или двусторонний скотч. Поэтому при наборе клавиш ощущается небольшой люфт. Накладка отходит от банкомата:

Если клавиатура отличается по фактуре, выпирает или шатается, попробуйте поддеть ее ногтем. Если банкомат атакован мошенниками, под накладкой вы увидите настоящую клавиатуру.

Если банкомат старый, со сколами и затертыми панелями, а клавиатура выглядит как новая — это тоже плохой знак. Не бывает, чтобы банки меняли клавиатуру отдельно от корпуса банкомата.

Как выбрать банкомат

Со скиммерами можно никогда не столкнуться, если следовать нескольким правилам.

Нет: незнакомые банкоматы. Старайтесь снимать деньги в одном банкомате. Идеально, если вы запомните, как он выглядит (особенно клавиатуру и картоприемник).

Нет: уличные банкоматы. Там мошенникам проще установить считыватель или записать на камеру, как вы набираете пин.

Нет: банкоматы в темных местах . Даже если банкомат находится в помещении, недостаток света — это плохо. Можно не заметить подозрительных деталей. Если выбора нет, включите фонарик на телефоне и осмотрите банкомат.

Да: антискимминговые накладки. Банки воюют с карточными мошенниками. Например, ставят на банкоматы антискиммеры — специальные защитные накладки, которые мешают прикрепить считывающее устройство:

Ирония в том, что сначала антискиммеры были очень похожи на сами скиммеры. Люди запутались, поэтому сегодня антискиммеры делают из прозрачного пластика. Это помогает клиенту увидеть: внутри картоприемника нет сканеров, проводов и плат.

Впрочем, мошенники научились маскировать скиммеры под антискиммеры. Тут поможет тот же рецепт: не стесняться пошевелить картоприемник перед тем, как вводить карту.

Да: банкоматы внутри отделений . Их лучше охраняют и чаще проверяют безопасники банков. К тому же в отделениях всегда много банкоматов: обклеить скиммерами каждый — слишком накладно для мошенников. В то же время преступники иногда специально атакуют именно отделения, ведь людям кажется, что там им ничего не угрожает.

Да: «крылья» для клавиатуры. Такие банкоматы затрудняют установку лжеклавиатур и почти полностью исключают возможность записи ввода пина на скрытую камеру:

Да: банкоматы с джиттерами. Джиттер — это накладка на картоприемник, которая заставляет карту вибрировать при вводе. Если банкомат снабжен джиттером, то, скорее всего, мошенники обойдут его стороной: дрожание не позволит им корректно скопировать магнитную ленту на карте. Без этого вся схема становится бессмысленной.

Правда, с джиттерами есть проблемы. Во-первых, на большинстве банкоматов их нет. Во-вторых, понять, что на банкомате стоит джиттер, нельзя, пока вы не вставите карту. Но можно сначала протестировать незнакомый банкомат с помощью какой-нибудь дисконтной карты. Если она вибрирует при вводе, значит, банкомат безопасный.

Протестировать банкомат — это лишнее действие, но оно может сохранить вам и тысячу рублей, и пять, и пятьдесят. Помните: чтобы данные карты попали к мошенникам, достаточно один раз воспользоваться зараженным банкоматом.

Осторожно: банкомат в офисе или торговом центре. Скиммерам сложнее к ним подобраться. Но есть случаи, когда мошенники подкупали охрану, а те направляли камеры внутреннего наблюдения на банкомат. Потом видеозаписи передавались мошенникам и они подсматривали пины. Всегда прикрывайте клавиатуру рукой.

Осторожно: замки при входе в отделение банка. У многих банков есть отделения с магнитным замком. Войти туда можно с помощью любой карты с магнитной полосой. Иногда мошенники ставят скиммеры прямо на замок. Бороться с этим просто: заходите по дисконтной карте.

Иногда мошенники вешают на внешний замок клавиатуру для ввода пина. Тут тоже просто: если на входе от вас требуют что-то вводить, это точно мошенники — причем отчаянные. Банки никогда не попросят вас ввести пин при входе в отделение.

Осторожно: туристические районы за границей. Когда мы путешествуем, мы не знаем, как выглядят банкоматы зарубежных банков, поэтому обмануть нас проще. Мошенники этим пользуются. Будьте внимательнее, особенно в Азии: азиатское скимминговое кунг-фу не знает равных.

Как защитить деньги

Прикрывайте руку свободной рукой, когда вводите пин. Иногда преступники не ставят камеры и накладные клавиатуры, а просто нанимают людей, которые подсматривают, как вы набираете пин:

Перейдите на чипованную карту. Наличие чипа не обезопасит вас на 100%. Чип действительно сложно скопировать. Но его считывает банкомат, а в России далеко не все банкоматы это умеют. Мошенники знают, где найти банкоматы устаревшего образца и снимают наличные по магнитной полосе. Чипы понижают риск, но не сводят его к нулю.

Подключите смс-банк. Подключите смс обо всех операциях по счету, чтобы быстро реагировать на внезапные списания. Это не поможет, если обналичивать будут ночью или если у вас выключен телефон.

Поставьте лимиты. Ограничьте в интернет-банке выдачу наличных. Мошенники не смогут снять всю сумму за один раз.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: