В Україні – сплеск шахрайства з банкоматами: досить просто скористатися пристроєм

В Україні шахраї встановлюють на банкоматах спеціальні пристрої, які не просто крадуть дані з карт, а й дозволяють виготовити дублікат і в будь-який момент обчистити рахунок жертви.

Днями служба безпеки ПриватБанку в Києві затримала одну зі зловмисниць, яка встигла зробити близько 30 дублікатів карток. Про те, як працює схема і як себе захистити – читайте в матеріалі OBOZREVATEL.

Українці все частіше стають жертвами схем

У червні порівняно з травнем кількість виявлених скімінгових пристроїв злетіла на 220%. Щоправда, це переважно пов'язано з тим, що в період карантину українці менше користувалися банкоматами. Експерт із кібербезпеки Марина Кобейнік розповідає: скімінг – це один із найскладніших способів шахрайства. Для цього потрібні спеціальний пристрій для випуску карт, камера або накладка на клавіатуру (щоб підглянути пін-код), скімінговий пристрій.

"Я б сказала, що це порівняно рідкісна схема. У банків є відносно точна статистика. Якщо клієнти самі переводять 500-1000 грн, повіривши розповідям по телефону, то з скрімінгом усе інакше – шахрайство відбувається не з вини клієнта. Тут досить просто скористатися банкоматом", – говорить Кобейнік.

Заступниця директора Асоціації "ЄМА" Олеся Данильченко з такою думкою не погоджується: скрімінг активно використовують шахраї, технології розвиваються. Мовляв, зловмисники фактично влаштували "перегони озброєнь із банками" і щоразу знаходять новий спосіб обійти заходи безпеки.

"Це не рідкісне явище. Встановлюється пристрій або на картрідер, або в середині самого картрідера. І це проблема, їх помітити практично неможливо. Але їм же треба ще й пін-код отримати. Для пін-коду встановлюється мініатюрна камера або в фальш-панелі, або десь поруч", – розповідає Данильченко.

На фотографії нижче можна побачити, як виглядає накладка на пристрій для зчитування картки. Шахрай підходить до банкомату, вставляє скімінг у роз'єм, прикріплює камеру до стінки банкомату або ж встановлює спеціальну накладку на клавіатуру, яка запам'ятовує, які цифри набирав клієнт банку.

Після цього вже інший шахрай знімає скімінг, камеру або накладку. Далі вони використовують зібрану інформацію для випуску ідентичних карт. Скімінг зчитує дані магнітної стрічки на карті, що дозволяє випустити дублікат.

Потім шахраї в різних банкоматах із підробленими картками й паролями перевіряють рахунки і знімають все до останньої копійки. Жертва цієї схеми розуміє, що втратила коштів, тільки після того, як вони пропали з рахунку.

Чи може банк повернути гроші жертвам?

Так, але тільки після розслідування. До того ж такого обов'язку в банків немає, це скоріше власне бажання. "Все залежить від політики банку. Банки проводять розслідування, якщо вони розуміють, що дійсно це був скімінг, у такому разі більшість банків компенсують кошти, якщо вони розуміють, що втрата сталася", – розповідає Данильченко.

Захиститися від скімінгу вкрай складно. В "ЄМА" радять щонайменше завжди прикривати рукою клавіатуру, коли набираєте пін-код. Але й це не завжди допомагає: на клавіатуру можуть накласти спеціальну непомітну накладку.

Також важливо оглядати банкомат перед тим, як його використовувати. Але якщо скімінг внутрішній, його помітити неможливо. Данильченко каже: навіть вона, працюючи експертом із безпеки, не завжди може на вигляд "упізнати" скімінговий пристрій.

Як захистити себе від скімінгу:

Встановити ліміт на зняття готівки в банкоматі. У банківському додатку на ту картку, яку ви носите з собою, встановіть обмеження в 200-300 грн. Навіть якщо шахраї зможуть вкрасти дані, всі гроші роздобути вони не зможуть.

Попросити банк випустити картку з чіпом. Такі картки частіше коштують дорожче, але зняти з них дублікат значно складніше.

Прикривати рукою клавіатуру банкомату, коли набираєте пін-код. Якщо на пристрої встановлено камеру, вона не зможе "підглянути", які цифри ви набираєте.