Хотели как лучше
В середине мая российские СМИ сообщили, что мошенники нашли слабое место в терминалах «Сбербанка», что позволило воровать деньги с карточек клиентов. Устройство дает возможность сначала выбрать необходимую операцию — пополнить баланс на телефоне, перевести деньги, заплатить за услуги ЖКХ — и только потом вставить в терминал карту и ввести пин-код. При этом если на последнем этапе оставить устройство в покое и отойти от него, оно еще полторы минуты будет ожидать от клиента дальнейших действий.
Этой особенностью терминалов и воспользовались мошенники. В большинстве случаев они выбирали операцию зачисления денег на счета своих мобильных телефонов и отходили в сторону. Когда следующие клиенты видели на экране надпись «Вставьте карту», они выполняли указания машины, вводили пин-код, после чего аппарат отправлял деньги злоумышленникам.
Схему «сначала операция — потом карта» используют далеко не все банки. Чаще терминалы сначала требуют вставить карту и ввести ПИН-код, а уже затем проводят операции. Этот процесс ограничивается 30 секундами.
Но«Сбербанку» пришлось отказаться от подобной схемы из-за особенностей клиентской аудитории с большой долей пожилых людей. Именно они чаще всего пользуются терминалами для оплаты различных услуг (более молодые предпочитают мобильные приложения).
Пенсионерам сложно быстро вводить все цифры из платежек, и, чтобы не задерживать людей в очереди, «Сбербанк» был вынужден использовать алгоритм, при котором в случае превышения времени операции клиенту не нужно заново вставлять карту и вводить ПИН-код.
Лучшая защита от всего
В комментарии РИА Новости представители финансового учреждения указали, что для безопасного использования банкоматов и терминалов следует внимательно прочитать информацию на экране и не проводить операции в присутствии подозрительных лиц.
«В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», — сообщили в пресс-службе.
Существует еще несколько простых способов избежать проблем, отмечают эксперты. Первым делом рекомендуется несколько раз нажать клавишу «Отмена» рядом с числовой панелью — она обнулит все предыдущие операции, если клиент перед вами их не завершил.
Есть еще один лайфхак, который работает почти со всеми устройствами: проверить банкомат можно, вызвав окно диагностики. Перед тем как вставить в аппарат карту, наберите 456 — устройство выведет на экран состояние всех своих узлов. Галочка справа означает, что с ним все в порядке, крестик — что оно не работает.
Отметим, что комбинация 456 сработала и на банкомате, и на терминале, установленных в нашей редакции. Диагностика сообщила об одной проблеме: не работали BIM-модули — устройства для приема наличных. Но это не связано с мошенничествами — на банкомате это устройство просто отсутствует, а терминал, по всей видимости, был заполнен купюрами.
Добавим, что если нет острой необходимости, лучше всего пользоваться терминалами и банкоматами, установленными внутри офисов банков. Нелишне изучить список банков-партнеров вашей организации, которые не берут комиссии за операции по карте и не взимают их при снятии наличных — пользуйтесь их банкоматами и платежными терминалами.
Восстание машин
Эксперты утверждают, что воровство денег через банкоматы и терминалы встречается нечасто, поскольку для таких преступлений требуется специальное оборудование — редкое и недешевое.
Два самых распространенных метода — скимминг и шимминг. Оба предусматривают скрытое копирование данных банковских карт и изготовление дубликатов, отличие только в наборе оборудования. Обезопасить себя весьма просто — попросите банк изготовить карту с чипом и пользуйтесь только банкоматами и терминалами, расположенными в отделениях.
Гораздо чаще преступников интересуют сами банкоматы, вернее, их содержимое. И здесь криминальной фантазии нет предела, хотя чаще всего любые ее проявления заканчиваются одинаково.
Первый и самый простой способ, которым пользуются преступники, — силовое воздействие на аппараты. Некоторые вырывают их из стен и увозят на машинах. В результате, безуспешно провозившись с добычей несколько часов, сдаются прибывшим полицейским — в банкомате есть устройство, позволяющее обнаружить его местонахождение.
Более подкованные с технологической точки зрения мошенники атакуют банкоматы с помощью IT-технологий, но и эти попытки редко приводят к успеху. Так, в прошлом году двум хакерам из Якутска удалось обокрасть местные банкоматы на 21 миллион рублей. Сейчас идет суд, максимальное наказание по вменяемым им статьям — десять лет лишения свободы.
«У нас не было ни одного случая воровства денег извне, из систем банка, кроме случаев, когда в это были включены сами сотрудники банка. <...> Сейчас все меньше и меньше пространства для того, чтобы такие риски срабатывали, потому что мы мониторим работу каждого сотрудника, допуск и работу во всех системах. У нас невозможно что-либо украсть так, чтобы мы этого не узнали», — отмечает председатель правления «Сбербанка» Герман Греф.
Читайте также: Клиенты банков зачитались SMS