Если вы читали мой пост про банковский семинар в Ростове , то любая подозрительная штука, установленная на банкомате, должна казаться вам скиммером.
Правда жизни такова, что новый банкомат, оснащенный на заводе всеми современными антискимминговыми устройствами, практически никто не покупает. Покупают обычно опции по оснащению существующих банкоматов антискимминговым оборудованием (иногда даже этим занимается не вендор, а другая компания). Так как штатные места для установки такого оборудования могут отсутствовать, банкомат иногда "модернизируют" на месте.
Вот давайте посмотрим как защищает от скиммеров свои банкоматы Сбербанк.
name='more'> 
Слева мы видим установленный модуль, который отличается по цвету и материалу от банкомата. Мы так же видим объектив камеры, направленной на клавиатуру. Угол обзора камеры таков, что в поле зрения может попасть часть клавиш клавиатуры, а нажатие остальных можно детектировать по положению пальцев.
Но это не закамуфлированная камера, а модуль, отслеживающий выдачу купюр в диспенсере.
Справа мы видим установленный на картоприемник внешний модуль, очень напоминающий скиммер. Это - специальная заглушка, увеличивающая расстояние до роликов картоприемника, механическое антискимминговое устройство. Если на подобный картоприемник злоумышленник установит скиммер, весьма вероятно, что пользователь не сможет воспользоваться таким банкоматом - вставленная банковская карта не достанет до роликов.
Установка подобных защитных устройств на банкомат может сыграть злую шутку с банком: пользователь окончательно разучится искать на банкоматах скиммеры, а злоумышленники начнут подделывать свои скиммеры под антискимминговые устройства.
Для эксперимента я решил обратиться в Сбербанк с просьбой разъяснить мне скиммер это или нет. Вначале я попытался воспользоваться формой обратной связи на сайте sbrf.ru. Оказалось, что форма не предусматривает возможность отправки фотографий. Тогда я чудом нашел на сайте банка ящик help@sberbank.ru и отправил письмо. Еще я написал им в твиттер.
На сообщение в твиттере Сбербанк отреагировал в течении 1 минуты (!), что очень круто.
На письмо мне перезвонили (мой номер достали из базы данных банка!), уточнили адрес банкомата и чуть позже ответили письмом, что все ОК. В этом случае время реакции составило 5 часов, что тоже отличный результат.
Поэтому снимайте на телефон все подозрительные устройства, установленные на банкоматы, и отсылайте в твиттер Сбербанку. Другого способа определить скиммер на банкомате, к сожалению, нет.
