Сегодня газета ВЕСТИ вышла с пестрящим заголовком "В Украине началась волна атак иностранных мошенников на банкоматы"
И нельзя на них не сослаться:
Банкиры бьют тревогу, все чаще обнаруживая скиммеры — устройства, копирующие данные с карточек. Это позволяет мошенникам изготавливать карты-двойники и красть деньги со счетов клиентов. Как сообщили «Вестям» в Украинской межбанковской ассоциации членов платежных систем «ЕМА», за девять месяцев этого года было выявлено уже 246 скиммеров: это в 3,4 раза больше, чем в 2012 г., и в 5,5 раза — чем в 2011 г.
Типичный скиммер, банки работают только с такими прозрачными.
Испокон веков грабили Gold и Premium карты (а вброс несколькими эмиттерами обширной группы таких карт подогрел интерес кардеров), были лакомым куском для скиммерщиков - потому что кредитная линия большая и снять можно очень много.
Как обезопасится?
1. Прежде чем вставить карту - проверьте щель. Посторонних предметов, кроме подсветки (ставится не на все модели, в основном на банкоматах марки Diebold) и пластиковые защиты разъема (всегда полупрозрачные и ставятся на аппараты Windor Nixdorf)
2. Проверить щель выдачи средств - на ней не должно быть скотча, как и везде на банкомате в принципе. Службам техобслуживания скотчем и изолентой пользоваться запрещено. Это защита от накладки блока выдачи. В таких случаях деньги налом заберет злоумышленник, а данные клиента обычно остаются в безопасности.
3. Самый сложный способ - электронный взлом картридера - если банкомат во время работы выдает, а потом загоняет карту обратно, и это произошло не после первого ввода карты - верный признак взлома.
Исходя из вышесказанного:
"Новая скимминг-атака аукнется всем без исключения владельцам карточек — финансисты начнут тщательнее анализировать операции по снятию наличности и блокировать карты при первых подозрениях. «Усиление мониторинга над операциями — главное средство банков против мошеннических атак. Они будут анализировать данные по расположению банкоматов, после снятия наличности в которых чаще всего исчезают деньги. И активнее блокировать подозрительные операции: например, человек никогда не снимал наличность в этом городе, а теперь почему-то начал это делать. В этом случае операция может показаться подозрительной и блокироваться банком. Конечно, определенные неудобства будут создаваться для клиентов, но финучреждения смогут предотвратить и кражи», — рассказал «Вестям» Антон Романчук."
И тут немного ложки дегтя, с банком о котором рассказали ниже, и сегодня утром я заметил банкомат с тугими кнопками. Накладки там нет, но подозрения аппарат вызывает вечно, потому что за ним не следят.
"Чтобы не попасться на удочку мошенников, держателям карт советуют присматриваться к банкоматам и проверять их на наличие фальшивых накладок: лежит ли поверх одной железной клавиатуры другая такая же. «Причем на этом можно даже заработать. Мы объявили вознаграждение: кто выявит накладки и сообщит банку, получит 2000 грн», — рассказал «Вестям» руководитель Службы безопасности ПриватБанка Станислав Крижановский.
...
Еще один метод борьбы со скиммерами — перевыпуск карточки: банки начали предлагать в рамках акционных предложений бесплатную замену пластика с магнитной полосой на карту с чипом (в мире не зафиксировано факта взлома такого чипа)."
Про 2000 грн. говорить опасно, т.к. последний случай обнаружения ошибки службы безопасности ПриватБанка закончился весьма печально: человеку заметившему и сообщившему о баге в Андроид-клиенте "Приват24" грозит срок. (Да, согласится с банком можно, мол был дизасембл, но что бы было если о такой возможности не сообщили обычные белые хакеры - клиентов ПБ тупо доили бы.)
Journal information