Украинские банкоматы ждут лохов. Как не стать жертвой
 Вам не знакомо слово «скиммер»? Уже знакомо, блогосфера и СМИ постарались? А что такое «фишинг», «траппинг» и «ливанская петля» тоже в курсе? Значит, дальше можете не читать, возможно, вы знаете больше нас. Если же вас незнакомые слова все-таки напугали, и вы не хотели бы оказаться жертвой мошенничества – милости просим.
Да уж, трудно переоценить влияние блогов на современную жизнь. Достаточно было одному пользователю ЖЖ рассказать об обнаруженном в Киеве (около метро «Позняки») банкомате со скиммером, как о подобном мошенничестве дружно начали писать даже центральные издания. Правда, не о всех. Постараемся восполнить некоторые пробелы.
Итак, как вы наверняка подозревали, пользование банкоматами и банковскими карточками таит в себе массу опасностей. Все они приводят к одному печальному итогу: вы внезапно обнаруживаете, что с вашей карточки куда-то пропали деньги. (Хорошо еще, если не все, да вы успели вовремя это обнаружить и заблокировали счет). Кстати говоря, пару строк рекламы: «Граждане! Пользуйтесь SMS-банкингом! О любых движениях денег на вашей карточке вы будете моментально оповещены смс-кой и, не дай бог что, успеете спасти хоть часть нажитого непосильным трудом!».
Азы мошенничества с карточкой: для того, чтобы забрать ваши денежки, преступнику необходимы: ваш пин-код и, собственно, сама карточка или ее копия. Видите, как непросто приходится мошенникам, им нужно каким-то хитрым способом выманить у вас сразу две вещи. Ну а у вас, соответственно, в два раза больше шансов не стать жертвой.
Для самых тупых
Безусловно, самым детским видом лохотрона является «фишинг». Название происходит именно от слова рыбалка. Мошенник забрасывает «удочки» и ждет, пока вы сами назовете ему данные вашей карточки.
Вам могут позвонить по телефону, представиться сотрудником банка (или другого учреждения, связанного с деньгами) и навешать лапшу на уши то ли о мифических проблемах с вашей карточкой (тогда могут вообще закосить под УБЭПовца), то ли о небывалых бонусах, которые вот-вот посыплются на ваш счет. Лепить могут что угодно, главное, чтобы вы сами назвали полный номер и пин-код. Обычно такой «развод» затевают, после того, как нечистые на руку банковские работники заранее «сливают» злоумышленникам базы данных и номера карточек клиентов. Тогда вам звонят персонально представители именно вашего банка, которые знают ваши анкетные данные, а в особых случаях – даже точно называют время операций с вашей карточкой и суммы, которые вы снимали со счета (или пополняли).
В этом случае всегда:
1) смело посылайте звонящего по известному каждому славянину адресу
2) если звонят на мобильный или домашний с АОН-ом, записывайте номер
3) смело в банк и (по желанию) в милицию.
Потому что настоящие работники банка – от операциониста до председателя совета директоров – никогда ни при каких обстоятельствах не будут спрашивать ваш пин-код. Поверьте, у них куда больше легальных и охраняемых законом способов оставить вас без последних штанов. А вот аферисты очень быстро воспользуются пин-кодом, расплатившись вашей карточкой при покупках он-лайн.
«Интернет-фишинг». Не так давно, кстати, имел место в Украине. На ваш электронный адрес приходит письмо от вашего банка (опять постарались продажные сотрудники) или другого (какая разница, лишь бы клюнули), в котором настоятельно рекомендуют принять участие в супер-акции. Достаточно зайти на сайт банка, ввести номер карточки и код – и все, призы в кармане… Как вы наверняка догадались, по предложенной подлецами ссылке вы зайдете на очень точную копию интернет-страницы банка – и, прощай денежки. Кстати, в имевшем место быть случае, «гении сайтостроительства» создали такую точную копию он-лайновой платежной системы очень известного украинского банка, что, говорят, сотрудники этого финучреждения удивлялись.
К чести наших сограждан затея в тот раз фактически провалилась. Количество жертв было измерялось едва ли не единицами.
Работаем с клиентом вплотную. «Ливанская петля»
Если в руках мошенников оказались лишь номер карточки и пин-код, это, все-таки значительно сужает поле для использования вашего счета. Золотая мечта – получить саму карточку, ведь тогда ее можно обналичить в любом банкомате или супермаркете. И в этом случае вас будут караулить у банкомата.
Естественно, самый «неэстетичный, но надежный и практичный» способ – дать клиенту по голове в момент, когда он снимает деньги, мы рассматривать не будем. Наша тема – не гоп-стоп, а мошенничество. В том числе – с применением технических средств.
Вот самое простое из них – т.н. «ливанская петля». Изготавливается их фотопленки или материала для рентгеновских снимков.
Вставляется в банкомат и ждет вашу карточку.
Когда вы ее вставите, то банкомат ее как будто «съест». Самый простой для мошенника вариант развития событий: пока вы пытаетесь понять, что произошло, рядом с вами уже оказывается «добрый рыцарь». И, поверьте, не обязательно это будет звероподобный громила или небритый хмырь в татуировках. Скорее всего, над вашим ухом миловидная блондинка защебечет что-то вроде: «Ой, у меня-я-я тоже такое было-о-о! Я тоже так испугала-а-ась! Надо еще раз пин-код ввести, я попробовала и помогло!». Какая разница – хоть бы это был и убеленный сединами пенсионер благообразного вида – им сейчас до зарезу нужно увидеть, какой пин-код вы набрали. Потом, когда вы убедитесь в бесплодности попыток вернуть карточку (и еще пару раз пин-код на глазах афериста наберете), карточку вытащат, потянув за кончики петли, как только вы отвернетесь.
Так вот. Никогда не набирайте пин-код на глазах у посторонних людей. Не надо пытаться закрыть клавиатуру телом (впрочем, если рядом щебечет блондинка, вы можете вообще забыть о предосторожности). Да и пытаться задержать явную сообщницу мошенников тоже не стоит. Скорее всего, где-то рядом и громила, и татуированный хмырь только и ждут, чтобы откликнуться на ее вопль: «Девушку обижают!».
Теперь, когда вы знаете о петле – просто проведите пальцем по щели банкомата. Вытаскивайте – и подальше отсюда. (Опять же, звонить или не звонить в банк или милицию – личное дело каждого. Зная нашу милицию, мы не гарантируем, что вас тут же не превратят из несостоявшейся жертвы в обвиняемого).
«Петля +»
Впрочем, технический прогресс позволяет обойтись и без блондинки. Во-первых, процесс набора пин-кода может быть заснят при помощи замаскированной поблизости видеокамеры. Выглядеть это может приблизительно вот так.
А может и иначе: самый шик – замаскировать камеры на самом банкомате, или вообще не маскировать – выдать за настоящую камеру слежения, которая, вместо того, чтобы обеспечивать безопасность, работает на преступников.
Еще одно чудо техники: накладная клавиатура, запоминающая набранные вами цифры. Может выглядеть вот так.
«А зачем тогда, - просите вы, - при таком бурном научно-техническом прогрессе нужна допотопная «ливанская петля»? И будете совершенно правы: есть и более сложные устройства, вставляемые в щель для приема карточки, которые удерживают ее внутри. Сам процесс мошенничества при этом называется «траппинг».
Вершина преступной мысли
Железный конь приходит на смену крестьянской лошадке. Зачем воровать карточку, если ее можно просто скопировать. Жертва тогда вообще ничего не заметит (не исключено же, что вы, лишившись столь милого сердцу кусочка пластика, ни на шаг не отойдете от банкомата или сломаете этот чертов агрегат вместе со всеми траппинговыми штуками). Представляем вашему вниманию скиммер – ту самую штуковину, с которой столкнулся киевский ЖЖ-юзер, с сообщения которого поднялась волна народного интереса к мошенничеству у банкоматов.
Скиммер – это такая насадка на банкомат, которая считывает информацию с вашей пластиковой карты, позволяя создать ее точную электронную копию (копия карты называется на банковском сленге «белый пластик»). Пользуясь клоном вашей карты, подлецы смогут обналичить ее в любом банкомате. Стоит эта штуковина несколько тысяч долларов, а в комплекте с накладкой на клавиатуру и пачкой «чистых карт» представляет незаменимый набор для получения доступа к счету жертвы прямо в банкомате. Жертва же, как правило, может ничего не заметить. А ловкачи все время находятся где-то поблизости – скиммеры, как правило, приклеивают или на ночь, или всего на несколько часов.
Скиммеры могут выглядеть вот так.
Или вот так.
Или почти совем незаметно.
Широкую огласку получил случай в Швеции – местные умельцы создали полностью фальшивый фасад банкомата – из фанеры и пластика.
В России, где чтобы попасть к некоторым банкоматам, нужно сначала при помощи своей карточки открыть специальную дверь, скиммеры вешали прямо на эти двери.
Как уберечься от скимминга? Банки в таких случаях размещают антискимминговые насадки на щели для карточек. Вот такие.
Главный недостаток: такая насадка сама выглядит как скиммер, в связи с чем ее пытаются оторвать чересчур подозрительные клиенты.
Собственно, самый надежный способ избежать скимминга – это попробовать оторвать с банкомата все подозрительные детали вокруг щели для карточек. Главное – не переусердствовать: может сработать сигнализация банкомата и доказывайте потом, что вы не верблюд.
И еще один простой совет: по возможности, всегда пользуйтесь банкоматами, установленными внутри банковских отделений. Там привесить на банкомат хитрое и подлое устройство сложнее всего, если не невозможно вообще.
И не забывайте блокировать свою карточку, как только почувствуете неладное. Прямо сейчас запишите телефон «горячей линии» в мобильный. Банкомат вызывает сомнения? Помните – лучше не рисковать.
|
