Про скимминг наверняка слышали многие, этот вид банковского мошенничества в Украине процветает уже давно. Если не слыхали, то суть следующая: в действующий банкомат монтируется специальное оборудование, а именно сканер данных магнитной ленты и поддельная PIN-клавиатура, с помощью которых осуществляется кража аутентификационной информации клиента. Далее эта информация обычно либо используется для изготовления поддельной карты, либо продается на черном рынке. Но хватит о скиммерах, есть новости по-свежее.
Вчера в одном из торговых центров Киева был обнаруженновый для наших мест агрегат -- целый фальшивый банкомат, установленный по соседству с себе подобными, вполне легитимными устройствами. "Банкомат" снаружи был очень похож на настоящий, внутри же располагался банальный ПК, оснащенный беспроводным модемом. При вводе карты и PIN-кода, устройство выдавало "ошибку связи", недовольный клиент перемещался к следующему банкомату, а его данные "улетали" к мошенникам.
Я далек от мысли, что это уникальный в своем роде случай. В связи с этим у меня есть ряд советов, которые я прошу вас распространить среди ваших родных, друзей, коллег и знакомых.
- На фальшивом банкомате не было ни реквизитов банка, ни даже его названия. Только реклама беспроцентного снятия наличности, короткий список банков и логотипы платежных систем VISA и MasterCard. Вывод: не стоит поддаваться рекламе бесплатного сыра. Также, обращайте внимание на реквизиты владельца банкомата: на банкомате должно быть размещено название банка и контактные телефоны сервисного центра.
- При попытке осуществления операции клиенту возвращался отказ типа "нет связи с банком". Это должно наталкивать на подозрения: таким образом очень часто маскируется сбор регистрационных данных на веб-сайтах и в программном обеспечении, а теперь вот и банкоматы поспели. Следовательно, в случае получения такого ответа от банкомата, стоит насторожиться.
- На чеке, вручаемом клиенту, отсутствовала информация о банке и транзакции. На такой минимализм тоже следует обращать внимание, по правилам чеки банкоматов должны содержать всю идентификационную информацию о банке и транзакции, плюс немного рекламы. При получении такого "сокращенного" чека следует немедленно связаться с банком и сообщить ему об обнаружении подозрительного банкомата. Благо, практически в каждом банке есть служба безопасности, в чьих силах продолжить расследование и устранить угрозу. Что касается вашей, то ее после такого случая следует заблокировать и сменить PIN-код, а еще лучше -- перевыпустить.
- Также, обращайте внимание на внешнее состояние банкомата. Признаться, по фотографиям этого чуда техники у меня сложилось впечатление, что его слепили из подручных материалов. Банкомат должен быть в хорошем состоянии, без зазоров и щелей, на нем не должно быть постороннего оборудования: торчащих антенн, выходящих из корпуса проводов, защитного кожуха над клавиатурой и т.д. При обнаружении лишних предметов сразу же звоните в колл-центр банка.
- (Обновлено 15.01.2011 15:22)Прекрасный способ обнаружения подставного банкомата был предложен в комментарии к посту в Google Buzz. В том счастливом случае, если ваш банк предлагает услугу СМС-банкинг, обязательно настройте ее и при использовании подозрительного или не проверенного банкомата во время первой тестовой транзакции вводите неправильный PIN. В случае нормальной работы банкомата, в течение минуты-двух банк пришлет вам смску об отказе в аутентификации транзакции. Если этого не случиться, пользоваться таким банкоматом не стоит. Примечание: этот способ не панацея, данные магнитной ленты с карты сняты будут. Но изготовленная при помощи этой информации фальшивая карта будет непригодна для снятия денег в банкомате, таким образом риск потери денег будет существенно снижен.
Граждане, будьте бдительны. Речь идет о ваших деньгах.
