На первый взгляд, пластиковая карта кажется надежной. Есть PIN-код, есть смс-уведомления, банк всегда под рукой. Но реальность показывает другое — каждый день происходят списания, владельцы теряют средства, а мошенники получают желаемое. Большинство атак происходит без взлома и вирусов. Основная деятельность аферистов происходит в момент, когда пользователь сам пользуется картой.
Кража обычно происходит незаметно. Скимминг банковских карт и шимминг мошенничество пользуются банальным человеческим доверием к технике. Пока жертва уверена, что просто снимает наличные или платит за какую-нибудь услугу, в это время злоумышленник уже копирует его карту или записывает PIN.
Шимминг внутри терминала и банкомата
Данная схема преступников осуществляется с помощью внутреннего вмешательства в само устройство. Клиент вставляет карту с чипом для пополнения счета, или снятия наличных. Но внутри находится тонкая плата, которую не видно снаружи. Она перехватывает часть информации при передаче между картой и устройством.
Это и называется шимминг мошенничеством. Аферист не может украсть сам чип, но может получить достаточно данных для проведения финансовых операций от имени владельца. Такая атака особенно эффективна, если в терминале используется устаревшее программное обеспечение.
Опасность заключается в том, что терминал выглядит вполне нормально. Он не тормозит, не выдает ошибок, карта возвращается без проблем. Именно поэтому многие пользователи не догадываются, что произошла утечка. Банк тоже может не обнаружить угрозу сразу.
Скимминг: атака в три шага
Схема выглядит достаточно просто. Жертва подходит к банкомату, вставляет карту, вводит PIN-код и уходит. Операция прошла успешно, деньги получены. Но спустя сутки или неделю с карты исчезают средства, хотя она не терялась и не передавалась другим. Причина — копирование данных.
При скимминге банковских карт мошенники первым делом устанавливают на банкомат накладку которая считывает данные с магнитной полосы. Иногда рядом размещают маленькую камеру, чтобы записать, какие цифры вводятся. Второй этап — с помощью полученной информации создается копия карты. И в конце концов, начинается кража средств. Особенно опасны старые банкоматы, где не отключена функция чтения с магнитной полосы.
Главные ошибки пользователей
Мошенники используют то, что помогает им лучше всего — беспечность жертвы. В большинстве случаев атака становится успешной не потому, что техника слишком сложна, а потому что пользователь допустил ряд ошибок. Самыми часто допускаемыми ошибками являются:
- доверие к любому терминалу, независимо от его внешнего вида и расположения;
- невнимательность при вводе PIN-кода — особенно когда клавиатура находится под странным углом и визуально отличается от привычной;
- отключенные банковские уведомления о списаниях;
- использование одной карты для всех видов транзакций: от покупок до снятия наличных;
- отказ от лимитов по финансовым операциям.
Если пользователь не следит за операциями, не замечает, где и как использует карту, безопасность средств сводится к минимуму. Даже наличие банковской поддержки не всегда способно помочь. Особенно если доказать факт внешнего вмешательства невозможно.
Важность PIN-кода и меры безопасности
В большинстве случаев целью становится не карта, а именно код. Чтобы получить доступ к деньгам, недостаточно данных магнитной полосы или чипа — нужен PIN-код. И именно для этого применяются камеры, накладки и поддельные клавиатуры. Чтобы знать как защитить PIN-код достаточно запомнить ряд основных правил.
Очевидной, но немаловажной рекомендацией является использование только проверенного устройства. Кроме того, рекомендуется пользоваться терминалами в крупных торговых центрах, или магазинах, где ведется видеонаблюдение охранной системой. В таких местах злоумышленники очень редко могут проворачивать данные схемы из-за постоянного наблюдения охранной и большого количества людей вокруг. В случае с банкоматами — лучше всего использовать те, которые находятся на территории самих банков.
Далеко не лишним действием будет замена PIN-кода хотя бы раз в несколько месяцев. Особенно важно это делать после поездок в другие страны, или при получении подозрительных банковских уведомлений. Если PIN остается защищенным, даже при краже остальных данных у мошенников уже не так много шансов получить деньги.
Чтобы обеспечить дополнительную защиту банковских карт, необходимо понимать на каком этапе возможна утечка, и как в этот момент действовать. Для надежной защиты важна последовательность действий, которые вырабатываются как привычка.
До того как вставить карту в терминал или банкомат важно визуально проверить устройство. То есть обратить внимание на выступающие элементы, неестественные детали, шатающиеся части. Во время использования желательно всегда прикрывать клавиатуру рукой, даже если, кажется, что рядом никого нет. И сразу после завершения работы с устройством необходимо следить за уведомлениями, проверять баланс и при малейших подозрениях на мошенническую активность — блокировать карту через приложение или обратиться непосредственно в банк.