У 2017 році спроб «клонувати» платіжні картки українців не стало менше, при цьому винахідливість зловмисників-скімерів зростає.
38% українців усе ще не прикривають ПІН-клавіатуру банкомату, коли вводять ПІН-код картки; 31% не вважає ризикованим знімати гроші в банкоматі, зовнішній вигляд якого відрізняється від зображеного на попереджувальній екранній заставці банкомату; 41% громадян не бачить ризику в продовженні роботи з банкоматом, якщо платіжна картка з силою входить до кардридера (дані весняної хвилі дослідження, яке проводилося Gemius Україна та Українською міжбанківською Асоціацією членів платіжних систем ЄМА в рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card).
Усі ці люди – потенційні жертви «скімерів», банкоматних шахраїв, що спеціалізуються на створенні «клонів» платіжних карток для подальшого доступу до карткових рахунків їхніх законних власників. Щоб виготовити копію картки, злочинці встановлюють на банкомат, а точніше, на картоприймач (отвір, куди вставляється картка), шахрайський зчитувальний пристрій. Таке обладнання «списує» дані картки, що зберігаються на її магнітній смузі. Поки людина знімає гроші, скімінговий пристрій копіює з картки користувача дані, необхідні для створення дубліката. Але зробити картку – половина справи, для реалізації кінцевої злочинної мети потрібно ще роздобути ПІН-код (без цього навіть з виготовленим злочинним «клоном» картки отримати доступ до рахунку не вийде). Щоб дістати пароль, зловмисники встановлюють на банкомат або неподалік ще одне шахрайське пристосування – мікроскопічну відеокамеру.
Як зрозуміти, що на банкомат встановлено скімінг-пристрій і зловмисники спробують скопіювати дані вашої картки?
Перше – візуально картоприймач виглядає не так, як показано на зображенні на екранній заставці банкомату. Тобто нерідко злочинний пристрій візуально помітно, якщо бути уважним. Однак варто пам’ятати й про те, що шахраї намагаються максимально замаскувати таке обладнання під дизайн банкомату, щоб користувач прийняв його за «рідну» деталь банкомата.
При цьому треба визнати, що шахраї стають дедалі винахідливішими та вже почали використовувати записуюче обладнання нового покоління, яке встановлюється глибоко всередині кардридера. Пристрої такого типу, зрозуміло, не вдасться розпізнати, оглядаючи банкомат.
У минулому році в Києві фахівці зафіксували вже два подібних пристрої (скімери під назвою «глибока вставка»), які вже не один раз були виявлені в банкоматах європейських країн, але в Україні це був перший випадок. Обладнання, знайдене експертами в київських банкоматах, не спрацювало, оскільки було тестовим зразком. Однак це не привід розслаблятися: цілком можливо, злочинці просто проводили «випробування».
Друге – якщо посмикати за отвір для прийому картки, можна виявити накладку, що хитається, прикріплену на банкомат клеєм або магнітом. Злочинці зазвичай поспішають, а тому фіксують скімінг-пристрій неміцно (щоб можна було швидко зняти) – у більшості випадків накладка легко розхитується.
Третє – картка з силою входить до кардридера. До слова, у випадку із записуючим пристроєм, встановленим глибоко до картоприймача, труднощі зі вставкою картки – ключовий сигнал тривоги про те, що на банкоматі встановлена скімінгова пастка шахраїв.
Не зважаючи на те, що в останні роки в Україні спостерігалося зниження кількості зафіксованих інцидентів компрометації платежів у результаті скімінгу (наприклад, в 2016 році було виявлено 71 скімінговий пристрій, а в 2014 – 215), за даними міжбанківської системи обміну інформацією про платіжне шахрайство «Exchange-Online», у першому півріччі 2017-го фахівці виявили вже 50 скімінг-пристроїв. Лише за день один такий злочинний пристрій може записати дані сотень платіжних карток громадян. Найчастіше злочинне обладнання встановлюється на банкоматах у людних місцях: у торгово-розважальних центрах, біля зупинок громадського транспорту, біля супермаркетів у спальних районах.
Найпростіший і надійний спосіб уберегтися від шахраїв і не дати їм скористатися «клонованою» карткою – прикривати ПІН-клавіатуру під час введення ПІН-коду.
Немає ПІН-коду – немає доступу до рахунку з грошима навіть за наявності дубліката картки. Прикривайте клавіатуру завжди: і якщо за вами хтось стоїть в черзі до банкомату, і коли ви абсолютно одні (пам’ятаємо, що зазвичай злочинці роздобувають ПІН-коди за допомогою непомітно встановленої відеокамери).
Що робити…
… якщо зовнішній вигляд картоприймача відрізняється від зображеного на екранній заставці банкомату або якщо накладка на кардридері легко розхитується та навіть знімається – не користуємося банкоматом! І телефонуємо до банку, який обслуговує банкомат, по телефону, який зазначено на банкоматі.
… якщо вставили картку та тільки потім запідозрили, що з банкоматом щось не так, але ще не встигли ввести ПІН-код – дістаньте картку та зателефонуйте до банку, якому належить банкомат (телефон вказаний на банкоматі), розкажіть про свої підозри та дотримуйтесь інструкцій банківського співробітника.
… якщо ви вже ввели ПІН-код і навіть зняли гроші, а потім припустили, що на банкомат встановлено скімінг-пристрій, – дістаньте картку та негайно заблокуйте її, зателефонувавши до кол-центру або скориставшись інтернет-банкінгом. Потім зв’яжіться зі своїм банком і розкажіть про те, що трапилося.
І ще – встановіть денний ліміт на зняття готівки, тоді навіть якщо шахраї скопіюють картку та дізнаються ПІН-код, вони зможуть вкрасти лише якусь мінімальну суму. Управляти лімітами досить просто – ви в будь-який момент можете зняти їх, а потім повернути назад, зателефонувавши до контактного центру свого банку або скориставшись послугами інтернет-банкінгу. Крім того, щоб не стати жертвою скімінгу, експерти рекомендують регулярно змінювати ПІН-код до картки (наприклад, раз на три місяці).
Довідка
Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків
Проект стартував в Україні 1 жовтня 2016 року і триватиме до 30 вересня 2017 року.
Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку й державних органів за п’ятьма напрямками протидії:
- підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів і банкоматів;
- удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових і платіжних злочинів;
- удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини з платіжними картками, електронними платежами та в банкоматах;
- удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;
- підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, Інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.
У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо.
Проект впроваджується за підтримки Державного департаменту США і координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.
ЄМА
Українська міжбанківська Асоціація членів платіжних систем ЄМА (ema.com.ua) створена в 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і у країнах Великої сімки та Європейського союзу.
Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.
Разом з регуляторами ринку Асоціація ЄМА формує законодавчу і нормативну основу роботи платіжного ринку. Протягом 15 років створено та адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне і кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.
З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів та карткових розрахунків SAFE CARD, яка реалізовується в Україні за підтримки Державного департаменту США.