Виды мошенничества у банкоматов

Обозреватель сайта Banki.ru Анна Дубровская описала наиболее распространённые уловки злоумышленников и способы им противостоять.

cbb40c721112ed.png

По данным ЦБ РФ, в России установлено более 200 тысяч банкоматов. Из-за сложного периода для банковского рынка этот показатель только растёт: кредитные организации вынуждены всё более жёстко оптимизировать свои расходы, сокращая филиальную сеть и наращивая банкоматную.

Банковских карт, выпущенных в России, насчитывается уже более 250 млн. Превалирующее большинство из них, по данным Банка России, — некредитные, то есть расчётные (дебетовые).

Выходит, что на семь-восемь жителей нашей страны приходится по одному банкомату. Вместе с тем на каждого россиянина оформлено примерно по две банковские карты. То есть простор для творчества нечестных граждан по отношению к честным открывается просто колоссальный.

Механические способы мошенничества

Почти каждый житель, по крайней мере города-миллионника, в курсе, что злоумышленник может установить скиммер и специальную накладку на пин-пад банкомата. Скиммер считывает данные магнитной полосы для создания дубликата банковской карточки, а накладка — вводимый держателем карты PIN-код.

Скиммер — устройство из арсенала каждого уважающего себя «банкоматчика», особенно начинающего. А вот без накладки на пин-пад мошенники обходятся легко — её можно заменить «шпионской» мини-камерой над местом ввода PIN.

В ряде случаев мошенники используют более примитивный приём: при помощи клея, двустороннего скотча или даже изоленты «помогают» карте прилипнуть на выходе из картоприёмника. Известно, если не вынуть карточку из банкомата в течение определённого времени (обычно 30–45 секунд), то он её «проглотит».

Вернуть пластик тогда получится только при непосредственном участии сотрудника банка. При этом если АТМ «съел» карту в пятницу вечером, до понедельника вам её, скорее всего, не увидеть. И это лучший исход событий. В остальных случаях могут быть замешаны мошенники.

Клейкое вещество удержит карту внутри картридера и не даст АТМ забрать пластик. И как только вы покинете место дислокации банкомата, воры снимут с устройства накладку с прилепленной внутри неё картой. Две минуты — и вы уже без средств (пин-код злоумышленники подсмотрели заранее с помощью накладки на пин-пад или маленькой камеры над ним). Правда, скорее всего, они снимут средства с карты в другом АТМ — чтобы напрасно не рисковать.

С камерами, правда, нужно быть осмотрительнее: маленькое «око», которое направлено на слот картоприёмника и отсек выдачи наличных, а также круглое мини-зеркальце, расположенное на уровне глаз, как правило, должны быть установлены на банкомате. С их помощью банк-эквайер следит за тем, чтобы вы не обманули его АТМ.

Однако легальные камеры самого банка зачастую более заметны, чем установленные мошенниками. «Шпионские» камеры обычно располагаются внутри пластиковой накладки, которая приклеивается поверх какого-либо элемента банкоматной «крыши» (например, над дисплеем). Получается, что снимающее пин-код устройство спрятано внутри того, что выглядит как часть АТМ, и «подглядывает» через крошечную дырочку, которую непрофессионалу идентифицировать достаточно трудно.

Более продвинутый способ захвата карты — траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки (это может быть пластик или другой подходящий материал). Фотопленка надрезается так, чтобы «ухватить» карту при введении в прорезь и сделать её толще. Это не позволит карте выйти наружу после проведения операции.

«Похищенная» таким образом карточка как бы зажата сверху и снизу в тиски фотопленкой. Чтобы жертва ни о чем не догадалась, после захвата карты злоумышленник подходит и советует повторно ввести пин-код, говоря что-нибудь в духе: «С этим банкоматом такое бывает. У меня только сегодня так же карту не отдавал — мне помогло».

После нескольких неудачных попыток мошенник сочувствует жертве и рекомендует обратиться непосредственно в банк для решения проблемы. Жертва уходит, а мошенник вытаскивает карту за специальные зацепы фотопленки или при помощи других приспособлений и забирает добычу себе.

В идеале обезопасить себя можно, досконально изучив и сравнив строение и внешний вид нескольких банкоматов вашего банка в нескольких точках установки. Однако ясно, что никто из клиентов заниматься таким научным исследованием не станет.

Поэтому просто следуйте нескольким очевидным правилам:

  • Не снимать деньги в банкоматах, расположенных в отдаленных от офиса банка местах с большим потоком людей (здания вокзалов, подземные переходы).
  • Не использовать карту в банкомате, который кажется хоть сколько-нибудь подозрительным.
  • Сделать отдельную карту для снятия наличных в банкоматах, а основную карту не «светить» в АТМ и не расплачиваться ей в интернете.
  • Лучше всего использовать карту не только с магнитной полосой, но и с чипом (с лета 2016 года ЦБ РФ запретил банкам выпускать карты без чипа, но в обращении такие пока есть).

Загрузка вредоносного ПО

Некоторые особенно впечатлительные граждане в качестве способа отъёма карточных средств называют создание некоего электромагнитного импульса. Якобы он способен выключить банкомат, чтобы позже злоумышленники смогли достать из устройства неглубоко застрявшую карту.

Но все эти предположения скорее на грани фантастики. По крайней мере, известных банковскому рынку случаев такого «убийства» АТМ не зафиксировано. Реально существующим аппаратным методом хищения средств с карты через банкомат выступает вирус-троянец. Он попадает в банкомат изнутри. Просто подойти и подсоединиться к банковскому устройству, чтобы загрузить в него вредоносное ПО, конечно, никто не даст.

Известны как минимум три способа поместить «троян» в банкомат:

  • Злоумышленники могут подкупить или внедрить сотрудника в процессинг кредитной организации.
  • Кто-то внутри банка может помочь злоумышленникам взломать корпоративную сеть кредитной организации и заразить компьютер ИТ-специалиста, обслуживающего банкоматы.
  • Под видом сервис-инженеров, сославшись на необходимость ремонта или плановую проверку, мошенники открывают «голову» банкомата (верхний отсек, где расположен экран) и внедряют вирус через внутренние USB-порты.

От такого вида мошенничества держатель карты застраховаться не может. Однако, если банк-эквайер АТМ установил последний антивирус и своевременно его обновляет (крупные банки так и поступают), то бояться нечего. Важно понимать, что внедрение «троянца» в банкомат — кропотливый процесс, поэтому используется мошенниками достаточно редко.

Мошенничество с использованием третьих лиц

Стать жертвой мошенников у банкомата можно и при помощи чужой банковской карты. Во-первых, это произойдет, если вы согласитесь стать так называемым «обнальщиком».

Мошенники, которые копируют данные с чьей-либо карты, никогда не снимают деньги с дубликата («белого пластика») самостоятельно. Для этого они используют третьих лиц. За некоторую плату мошенники предлагают снять по пин-коду какую-то сумму с выданной карты (белой, без картинки и эмбоссированного имени). После чего просят передать «заказчику» или оставить в установленном месте снятые средства.

Делать это не только неэтично, но и незаконно. При этом «обнальщику» грозит не административная, а вполне себе уголовная ответственность — то есть реальный тюремный срок как подельнику. Кроме того, за «обнальщиками» пристально следят правоохранительные органы. То есть прямо у банкомата после снятия денег с дубликата чужой карты сотрудники могут попросить пройти прямо в отделение полиции. В качестве доказательства вины будут использоваться изъятый у дубликат карты и запись с видеокамер у АТМ.

Во-вторых, всё те же риски грозят при желании помочь незнакомцу у банкомата. Если в зоне у ATM к вам обратился молодой человек, который якобы забыл очки и не может ввести пин-код, или даже бабушка просит вашей помощи в обращении с «непонятным устройством» — не соглашайтесь.

Лучше прослыть невоспитанным, чем оказаться обманутым. «Обнальщик» вполне может осознавать все риски своей поимки и так же, как и его «заказчик», попытаться действовать через третье лицо. Только «обнальщик» получит обещанную ему награду, а вы — в лучшем случае допрос от полиции.

Опасное будущее

Несколько крупных российских банков во главе со «Сбербанком» уже анонсировали, что внедрят у себя банкоматы с функцией распознавания клиента по лицу. Пока все эти проекты действуют в «пилотном» режиме и обычно тестируются сотрудниками самих кредитных организаций. Но уже скоро с «дознавателями» придется столкнуться и рядовым клиентам.

Технология биометрической идентификации в России пока протестирована мало. Поэтому велика вероятность, что как минимум в первый год внедрения техноновинки в ней удастся обнаружить «баги» — то есть обойти систему распознавания.

Кроме того, распознавание по лицу не очень подойдет любителям менять имидж. Несмотря на то, что система определяет лицо по нескольким десяткам точек, она вполне может отказаться идентифицировать вас при смене прически, макияжа или после веселой ночной вечеринки. Также придется явиться на повторное сканирование в банк, допустим, если вы сделали ринопластику.

Если рассматривать абсолютно все варианты, то непонятно, как быть с людьми, похожими друг на друга почти как две капли воды. Впрочем, чтобы избежать всех возможных казусов, скорее всего, снятие больших сумм наличных с карты потребует дополнительного способа идентификации — к примеру, введения кода, присланного на мобильный телефон.

Какое-то время назад говорилось и о возможном внедрении российскими банками АТМ с функцией подтверждения снятия наличных за счет сканирования дактилоскопического рисунка пальца. Массового распространения эта технология пока не получила, зато породила много мифов.

Например о том, что достаточно отрезать нужный палец и подогреть его с помощью электродов, чтобы банкомат распознал хозяина карты и выдал деньги. Конечно, разработчики предусматривают такие нюансы. Если у банкомата возникнет сомнение, он потребует дополнительного подтверждения операции (например, тем же пин-кодом или голосом).

Что делать

Пожалуй, самый простейший способ быть «обчищенным» у банкомата — снимать большую сумму средств в безлюдном месте глубокой ночью. Тут ворам даже никакие технологические уловки не понадобятся — достаточно припугнуть вас численностью или колюще-режущим предметом.

Что тут посоветовать? Всегда быть внимательным, по возможности снимать деньги в банкоматах у станций метрополитена или в торговых центрах, а лучше всего — в круглосуточной зоне самообслуживания в офисе банка. Она, кстати, зачастую открывается только при считывании магнитной полосы карты конкретного банка. Удобно и безопасно.

В интернете очень популярен следующий способ: если вас грабят у банкомата, введите свой пин-код наоборот. Якобы тогда банкомат «проглотит» вашу карту и вызовет полицию. Это расхожее заблуждение.

Однако можно пойти на другую хитрость под кодовым названием «наивная простота». Когда у вас пытаются отнять банковскую карту или заставить вас снять с неё деньги, растеряйтесь (всерьёз или понарошку — неважно). Растяните время примерно на минуту — этого будет достаточно, чтобы банкомат проглотил ваш пластик. После этого карту из АТМ без помощи сотрудника банка не достанете ни вы, ни злоумышленники.

Чтобы перестраховаться на 100%, не лишним будет так же «случайно» уронить и разбить мобильный телефон, на котором установлен мобильный банк. Но на самом деле в ситуации угрозы жизни лучше всего отдать деньги. Ведь подобные хитрости могут спровоцировать очень нежелательную реакцию у нападающих.

©  vc.ru