ПІН-коди завжди під прицілом: як уникнути пасток банкоматних шахраїв

У 2017 році спроб «клонувати» платіжні картки українців не стало менше, при цьому винахідливість зловмисників-скімерів зростає   

38% українців усе ще не прикривають ПІН-клавіатуру банкомату, коли вводять ПІН-код картки; 31% не вважає ризикованим знімати гроші в банкоматі, зовнішній вигляд якого відрізняється від зображеного на попереджувальній екранній заставці банкомату; 41% громадян не бачить ризику в продовженні роботи з банкоматом, якщо платіжна картка з силою входить до кардридера (дані весняної хвилі дослідження, яке проводилося Gemius Україна та Українською міжбанківською Асоціацією членів платіжних систем ЄМА в рамках Національної програми сприяння безпеці електронних платежів і карткових розрахунків Safe Card).

Усі ці люди – потенційні жертви «скімерів», банкоматних шахраїв, що спеціалізуються на створенні «клонів» платіжних карток для подальшого доступу до карткових рахунків їхніх законних власників. Щоб виготовити копію картки, злочинці встановлюють на банкомат, а точніше, на картоприймач (отвір, куди вставляється картка), шахрайський зчитувальний пристрій. Таке обладнання «списує» дані картки, що зберігаються на її магнітній смузі. Поки людина знімає гроші, скімінговий пристрій копіює з картки користувача дані, необхідні для створення дубліката. Але зробити картку – половина справи, для реалізації кінцевої злочинної мети потрібно ще роздобути ПІН-код (без цього навіть з виготовленим злочинним «клоном» картки отримати доступ до рахунку не вийде). Щоб дістати пароль, зловмисники встановлюють на банкомат або неподалік ще одне шахрайське пристосування – мікроскопічну відеокамеру.

Як зрозуміти, що на банкомат встановлено скімінг-пристрій і зловмисники спробують скопіювати дані вашої картки?

Перше – візуально картоприймач виглядає не так, як показано на зображенні на екранній заставці банкомату. Тобто нерідко злочинний пристрій візуально помітно, якщо бути уважним. Однак варто пам'ятати й про те, що шахраї намагаються максимально замаскувати таке обладнання під дизайн банкомату, щоб користувач прийняв його за «рідну» деталь банкомата.

При цьому треба визнати, що шахраї стають дедалі винахідливішими та вже почали використовувати записуюче обладнання нового покоління, яке встановлюється глибоко всередині кардридера. Пристрої такого типу, зрозуміло, не вдасться розпізнати, оглядаючи банкомат.

У минулому році в Києві фахівці зафіксували вже два подібних пристрої (скімери під назвою «глибока вставка»), які вже не один раз були виявлені в банкоматах європейських країн, але в Україні це був перший випадок. Обладнання, знайдене експертами в київських банкоматах, не спрацювало, оскільки було тестовим зразком. Однак це не привід розслаблятися: цілком можливо, злочинці просто проводили «випробування».

Друге – якщо посмикати за отвір для прийому картки, можна виявити накладку, що хитається, прикріплену на банкомат клеєм або магнітом. Злочинці зазвичай поспішають, а тому фіксують скімінг-пристрій неміцно (щоб можна було швидко зняти) – у більшості випадків накладка легко розхитується.

Третє – картка з силою входить до кардридера. До слова, у випадку із записуючим пристроєм, встановленим глибоко до картоприймача, труднощі зі вставкою картки – ключовий сигнал тривоги про те, що на банкоматі встановлена скімінгова пастка шахраїв.

Не зважаючи на те, що в останні роки в Україні спостерігалося зниження кількості зафіксованих інцидентів компрометації платежів у результаті скімінгу (наприклад, в 2016 році було виявлено 71 скімінговий пристрій, а в 2014 – 215), за даними міжбанківської системи обміну інформацією про платіжне шахрайство «Exchange-Online», у першому півріччі 2017-го фахівці виявили вже 50 скімінг-пристроїв. Лише за день один такий злочинний пристрій може записати дані сотень платіжних карток громадян. Найчастіше злочинне обладнання встановлюється на банкоматах у людних місцях: у торгово-розважальних центрах, біля зупинок громадського транспорту, біля супермаркетів у спальних районах.

Найпростіший і надійний спосіб уберегтися від шахраїв і не дати їм скористатися «клонованою» карткою – прикривати ПІН-клавіатуру під час введення ПІН-коду. Немає ПІН-коду – немає доступу до рахунку з грошима навіть за наявності дубліката картки. Прикривайте клавіатуру завжди: і якщо за вами хтось стоїть в черзі до банкомату, і коли ви абсолютно одні (пам'ятаємо, що зазвичай злочинці роздобувають ПІН-коди за допомогою непомітно встановленої відеокамери).

Що робити…

... якщо зовнішній вигляд картоприймача відрізняється від зображеного на екранній заставці банкомату або якщо накладка на кардридері легко розхитується та навіть знімається – не користуємося банкоматом! І телефонуємо до банку, який обслуговує банкомат, по телефону, який зазначено на банкоматі.

... якщо вставили картку та тільки потім запідозрили, що з банкоматом щось не так, але ще не встигли ввести ПІН-код – дістаньте картку та зателефонуйте до банку, якому належить банкомат (телефон вказаний на банкоматі), розкажіть про свої підозри та дотримуйтесь інструкцій банківського співробітника.

... якщо ви вже ввели ПІН-код і навіть зняли гроші, а потім припустили, що на банкомат встановлено скімінг-пристрій, – дістаньте картку та негайно заблокуйте її, зателефонувавши до кол-центру або скориставшись інтернет-банкінгом. Потім зв'яжіться зі своїм банком і розкажіть про те, що трапилося.

І ще – встановіть денний ліміт на зняття готівки, тоді навіть якщо шахраї скопіюють картку та дізнаються ПІН-код, вони зможуть вкрасти лише якусь мінімальну суму. Управляти лімітами досить просто – ви в будь-який момент можете зняти їх, а потім повернути назад, зателефонувавши до контактного центру свого банку або скориставшись послугами інтернет-банкінгу. Крім того, щоб не стати жертвою скімінгу, експерти рекомендують регулярно змінювати ПІН-код до картки (наприклад, раз на три місяці).




Довідка

Safe Card: Національна програма сприяння безпеці електронних платежів та карткових розрахунків

Проект стартував в Україні 1 жовтня 2016 року і триватиме до 30 вересня 2017 року.

Програма передбачає комплекс заходів та активностей Асоціації ЄМА, медіа, учасників платіжного ринку й державних органів за п’ятьма напрямками протидії:

  • підвищення обізнаності громадян України про ефективні способи захисту власної інформації та правила безпечного використання платіжних карток, електронних платежів і банкоматів;

  • удосконалення кримінального законодавства України у сфері неправомірного обігу засобів платежу та приведення його у відповідність світовим стандартам з урахуванням актуальних видів карткових і платіжних злочинів;

  • удосконалення системи оперативного отримання й перевірки правоохоронними органами інформації про злочини з платіжними картками, електронними платежами та в банкоматах;

  • удосконалення взаємодії між банками, патрульною поліцією, кіберполіцією і слідством при розслідуванні та протидії злочинам із платіжними картками, електронними платежами та в банкоматах;

  • підвищення поінформованості суддів і прокурорів про схеми здійснення злочинів із платіжними картками, Інтернет-платежами та в банкоматах, аналіз судової практики і формування рекомендацій із кваліфікації карткових та платіжних злочинів.

У рамках Програми проводяться соціологічні дослідження, розробляються інформаційні матеріали, створюються міжвідомчі робочі групи тощо.

Проект впроваджується за підтримки Державного департаменту США і координується Українською міжбанківською асоціацією членів платіжних систем ЄМА.

ЄМА

Українська міжбанківська Асоціація членів платіжних систем ЄМА (ema.com.ua) створена в 1999 році для того, щоб зробити використання безготівкових платіжних інструментів і технологій при розрахунках і кредитуванні в Україні невід’ємним елементом фінансової культури, таким же зручним, як і у країнах Великої сімки та Європейського союзу.

Асоціація передає накопичений досвід використання безготівкових платіжних інструментів, експертну статистичну й аналітичну інформацію клієнтам банків і ЗМІ, формуючи впевненість у зручності й безпечності безготівкових розрахунків.

Разом з регуляторами ринку Асоціація ЄМА формує законодавчу і нормативну основу роботи платіжного ринку. Протягом 15 років створено та адмініструється єдина в Україні міжгалузева онлайн-система обміну інформації про платіжне і кредитне кібершайхраство, налагоджена співпраця з правоохоронними органами.

З 1 жовтня 2016 року по 30 вересня 2017 року Асоціація ЄМА є координатором Національної програми сприяння безпеці електронних платежів та карткових розрахунків SAFE CARD, яка реалізовується в Україні за підтримки Державного департаменту США.

пін-код безпека
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Виклад
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Суспільство
Із 18-ї години 23 серпня  до закінчення святкових заходів поліція Рівненщина працюватиме у посиленому режимі.   24 серпня охороняти правопорядок буде 233 поліцейських, 34 військовослужбовці Нацгвардії та члени громадських формувань. А вже під час святкування Дня міста Рівного 25 серпня додатково задіюватимуться 67 поліцейських, 34 нацгвардійці і 44 члени громадських формувань.   Також правоохоронці звертаються до громадян із проханням не забувати про загал...
Кримінал
Сьогодні, 23 серпня, Глава Нацполіції України Сергій Князєв під час колегії МВС за участі міністра Арсена Авакова з трибуни заявив про звільнення керівників поліції в тих райвідділках, про які нещодавно просив президент Володимир Зеленський, зазначаючи, що вони не допомагають боротись із проявами нелегального видобутку бурштину, повідомляє UA:РІВНЕ.  – Пане міністр (звернувся до А.Авакова,- ред.), доводжу до вашого відома про звільнення із займаних посад к...
Суспільство
На вихідних, під час святкування Дня Незалежності та Дня міста у Рівному рух громадського транспорту буде дещо зміненим.  У зв’язку з перекриттям вулиці Соборної скасували тролейбусні маршрути №1, 2, 3, 7, 10, 11, 12.  Тролейбуси на маршрутах №4а «Мототрек — Льонокомбінат (через автовокзал)» та №9а «Мототрек — Північний (через автовокзал)» будуть курсувати містом з інтервалом руху 6 - 10 хв до 21:15.
Суспільство
Робочий тиждень добігає кінця, різні організації відзвітовують про свою діяльність. Так, Рівненський ДРАЦс розповів, що комфортна послуга “Шлюб за добу” набуває все більшої популярності. За останній тиждень послугою експрес реєстрації шлюбу скористалися 13 пар.  Нагадуємо, послугу з організації проведення державної реєстрації шлюбу здійснює комунальний заклад "Міський будинок культури" Рівненської міської ради, який знаходиться за адресою м. Рівне, вул. Со...
Суспільство
24 серпня на День Незалежності центр міста буде традиційно перекритим, повідомляють у патрульній поліції Рівного. ✔️З 08.45 до 10.00 години буде перекритий рух через проведення легкоатлетичного забігу у вишиванках за маршрутом: майдан Незалежності – вул. Міцкевича – проспект Миру – вул. Набережна – вул. Сагайдачного – вул. Соборна – майдан Незалежності. ✔️З 10:00 і до 22:00 години буде перекритий рух транспортних засобів вул. Соборною на відрізку від Рівне...
Суспільство
У Рівненському обласному центрі з гідрометеорології повідомили погоду на завтра, 24 серпня. Вночі та вранці буде слабкий туман. Температура по місту: вночі 10-12°, вдень 23-25°. Мінлива хмарність, без опадів
Суспільство
У неділю, 25 серпня, Рівне святкуватиме День міста. Цього року -  736-те. Урочисті й святкові заходи відбуватимуться на понад 20 локаціях. Детальну програму можна переглянути нижче.   Програма заходів з відзначення Дня міста Рівного 25 серпня 2019 року Свято - Покровський кафедральний собор, храми міста: 08:00 - Божественна Літургія та подячний молебень за Україну, Рівне та його мешканців Майдан Незалежності 10:00 - «Свято хліба - 2019». Організатори ТМ «Р...
Суспільство
Від сьогодні у Рівненському обласному краєзнавчому музеї можна переглянути нову виставку. Вона присвячена 30-річчю з часу створення «Народного Руху України за перебудову».  У музеї можна побачити документи, фотографії та особисті речі учасників демократичного руху.  Це були патріоти, які не побоялися сказати вголос, що є Україна, є українці і є вічна воля українського народу до власної державності. Сьогодні ця виставка зібрала неймовірно цінні матеріали не...
Суспільство
Таку проблему висвітлила рівнянка Оксана Гавриш. Відповідна петиція вже розміщена на сайті Рівненської міської ради. Так, 2017 році реєстратури рівненських поліклінік отримали мобільні телефони для прийому дзвінків від пацієнтів, на що з міського бюджету було виділено 42 тисячі гривень. Втім, про дитячу стоматологічну поліклініку чомусь забули. – Тим часом вона (*дитяча міська стоматологія – прим. ред.) у місті - єдина державна установа такого профілю, а м...