По разным данным при помощи скимминга злоумышленники ежегодно крадут с карточных счетов около 1 миллиарда долларов. Республиканская система электронных платежей довольно безопасная, поэтому преступлений в этой сфере не так много. И все же они есть. В большинстве случаев жертва сама сообщала злоумышленнику конфиденциальные данные. Почему нежелательно пользоваться банкоматами в немноголюдных местах, узнала корреспондент «Р».

Преступники могут украсть информацию с карты через банкомат, установив на него скиммеры. Это специальные накладки на клавиатуру банкомата и на кардридер.

Начальник отдела программных и сетевых экспертиз ГКСЭ Андрей Малашкевич:

– При помощи этих приспособлений преступники выуживают всю информацию о вашей карте буквально в течение нескольких секунд. Мошенники получают не только номер и дату срока годности вашей карты, но и всю информацию, записанную на магнитной полосе. В нагрузку могут использоваться видеокамеры скрытой установки, чтобы подсмотреть ваш пин-код. Эта информация может передаваться мошеннику по радиоканалу либо сохраняться на флеш-карте в самом скиммере.

Преступники стараются на славу, потому неспециалисту увидеть на банкомате такие устройства зачастую непросто. В google можно найти фото обнаруженных скиммеров толщиной с лист тонкого картона. О безопасности клиентов заботятся сами банки, устанавливая на кардридер так называемые «клювы» – специальные резиновые накладки. Они не позволяют хакерам установить на банкоматы свои устройства.

В зоне риска – банкоматы в немноголюдных местах, ведь преступникам нужно время, чтобы подключить свои устройства и зрители им ни к чему. Поэтому лучше использовать банкоматы в метро, на вокзалах, в крупных торговых центрах и гипермаркетах.   

Кстати, если будет доказано, что деньги были похищены путем установки на банкомат скиммерных устройств, то банки зачастую идут на встречу клиенту и компенсируют потери. 

Андрей Малашкевич:

– В ряде экспертиз по таким делам мы находили сфотографированные карты на компьютере пользователя. Причем и саму карту, и карту кодов Интернет-банкинга. Такие файлы могут быть похищены с компьютера с помощью вируса, который может считывать все данные с клавиатуры, производить снимки экрана, запоминать пароли... 

Наши зарплатные карточки не очень интересны хакерам, потому как большинство из них обращаются только внутри страны. Карты международного образца – другое дело. Они чиповые. Чип – это микропроцессор, похожий внешне на SIM-карту для телефона. Пластик с микропроцессором вмещает в восемьдесят раз больше информации, чем магнитный собрат.

– Безопасность является одним из главных аргументов в пользу чипового продукта, – Андрей Малашкевич берет в руки два типа карточек, сравнивает их. – Дело в том, что вся информация по счету содержится на магнитной полосе и на чипе. Но в компьютерном пластике эти данные зашифрованы с помощью сложных цифровых кодов и простым скиммером их не считать. Кроме того, операция по магнитной полосе имеет всегда одинаковые данные, которые отправляются в банк. А вот транзакция по чипу подтверждается специальным кодом, который всегда разный. Поэтому даже если мошенники ухитрились подделать чип, им ничего не светит.

Что до платежей через интернет, то многие торговые интернет-площадки уже внедрили технологию 3D Secure. Работает она очень просто. После того, как вы введете все необходимые реквизиты для совершения покупки в интернет-магазине, произойдет перенаправление на страницу подтверждения операции, а на ваш телефон придет SMS-сообщение с одноразовым паролем. Причем пароль действителен в течение нескольких минут и, если вы не успели его ввести, то по истечении этого времени вам будет необходимо пройти процедуру оплаты с самого начала.

…Нередко мошенники применяют метод социальной инженерии. Взламывают страничку вашего друга в соцсетях и присылают сообщение от его имени, мол, нужно срочно положить деньги на телефон, а я кошелек дома забыл, пришли номер своей банковской карты… И жертва сама сообщает мошеннику конфиденциальные данные – номер карты, сроки действия и CVV/CVС коды на обороте карты. Выход – использовать двухфакторную авторизацию, которая предполагает помимо пароля введения одноразового кода, который высылается по СМС.

Андрей Малашкевич рекомендует соблюдать следующие правила безопасности при обращении с банкоматами:

– Старайтесь использовать банкоматы в отделениях банков в хорошо освещенных людных местах. Если устройство вызывает у вас подозрения – не пользуйтесь им. Водя пин-код, прикрывайте клавиатуру рукой, чтобы скрыть набираемые цифры от видеокамер и злоумышленников. Не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции, к примеру если машина требует ввести ПИН дважды для подтверждения трансакции.

Выноска: не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции.

Источник информации: https://www.sb.by/articles/suprats-uzlomu-yests-pryyemy-.html