Карты, деньги и... скимминг

Мошенники применяют специальные устройства и высылают СМС-сообщения, чтобы опустошить ваш банковский счет.

Внаши дни банковские карты лежат в кармане почти у каждого, а у некоторых новосибирцев их несколько, однако грамотность населения в этой сфере выросла незначительно. Так, в социальных сетях недавно появился очередной опасный миф касательно банковских карт. К каким последствиям он может привести и какие уловки есть у «карточных мошенников»?

Стуча по клавишам, будь бдителен
На первый взгляд, миф выглядит логично: если при получении денег в банкомате вас попытались ограбить, наберите свой пинкод в обратном порядке. В этом случае деньги застрянут в устройстве выдачи, а банкомат вызовет полицию. Как утверждают банковские специалисты, эта информация не соответствует действительности. После трех неправильных попыток набора пинкода карта просто блокируется на 24 часа, и никакой полиции банкомат, конечно, не вызовет.

Миф мифом, но у преступников есть и более тонкие способы отбора денег, чем банальный грабеж. Сейчас самым распространенным способом получения пинкода является скимминг. Специальное устройство, прикрепляющееся к картоприемнику банкомата, считывает информацию с магнитной полоски банковской карты. В это время видеокамера, нелегально установленная на банкомат или поблизости от него, снимает клавиатуру, и преступники видят, какой пинкод вы набираете. Иногда, чтобы узнать пинкод, используют накладные клавиатуры. После того как преступники получают все необходимые данные о вашей карте, они изготавливают ее дубликат и снимают с вашего счета все деньги.

По данным Ассоциации российских членов Europay (АРЧЕ), во втором квартале 2012 года деятельность скиммеров выявлена в 49 регионах России. При этом около 65 процентов случаев по-прежнему приходятся на Москву и Московскую область. Новосибирская область пока не подверглась массовой скимминговой атаке — единственный мошенник, действовавший по такой схеме, был задержан в Новосибирске с поличным в июле 2012 года. Но это не значит, что банкам и их клиентам нужно терять бдительность. Так, Банк «Левобережный» разместил на экранах своих банкоматов изображение картоприемника, чтобы клиент мог наглядно увидеть: никаких скиммеров на нем не установлено.

Кстати говоря, проблему скиммеров решают и молодые сибирские инноваторы. Один из победителей III Всероссийского конкурса «УМНИК на СТАРТ», доцент Томского политехнического университета Олег Качин разработал уникальную клавиатуру для банкоматов, на которой цифры стоят не в привычном порядке от 1 до 9, а в любом, заданном программой. Клавиатура может быть как сенсорной, так и металлической. В первом случае цифры будут в произвольном порядке выводиться на сенсорный экран. А во втором — в кнопки вмонтируют миниатюрные экраны, на которых при каждом обращении к банкомату будут высвечиваться разные цифры.

Четыре главных цифры
Скиммеры и глупые мифы не единственные проблемы, с которыми сталкиваются банки и их клиенты. Масла в огонь может подлить новое российское законодательство: с 1 января 2013 года в силу вступает Федеральный закон «О национальной платежной системе». Согласно ему, в случае если с карты клиента без его согласия снимают деньги, банк должен вернуть их на счет в течение суток.

Начальник отдела удаленных каналов обслуживания Сибирского банка ОАО «Сбербанк России» Дмитрий Погребняк полагает, что мошенничеств с картами больше не станет — тем более что мошенникам закон не писан.

— Основные случаи мошенничества с картами основаны в первую очередь на доверчивости наших граждан, которые охотно сообщают информацию о своей карте, секретные коды и пароли посторонним людям.

Вывод прост: несмотря на новые законы, пинкод к банковской карте нужно беречь, ведь это главный ключ к вашим деньгам.

Виртуальное переодевание
Новейшая уловка «карточных мошенников» может обмануть даже опытных банковских клиентов. По СМС или электронной почте преступники высылают людям сообщения о блокировке их банковской карты и предлагают перезвонить по указанным телефонным номерам. В качестве отправителя сообщений обычно значатся несуществующие организации, которые ассоциируются с Центральным банком Российской Федерации: «Центробанк России», CentroBank, «Служба безопасности Банка России» и так далее.

— У тех, кто обращается по указанным в сообщениях телефонным номерам, злоумышленники пытаются выяснить номера якобы заблокированных банковских карт, пинкоды, количество денежных средств на карточных счетах, персональные данные и другую конфиденциальную информацию, — сообщил департамент внешних и общественных связей Банка России. — Центральный банк Российской Федерации никакого отношения к указанным СМС-сообщениям и e-mail-рассылкам не имеет и расценивает их как новый вид мошенничества. При получении подобного рода сообщений необходимо обращаться в кредитную организацию, которая выдала банковскую карту.

Безопасность в Интернете
Вся эта преступная деятельность привела к тому, что неискушенные клиенты начинают с недоверием относиться ко многим полезным банковским услугам, например операциям в интернет-банках. Банки стараются максимально защитить информацию клиента: так, «Левобережный» предлагает юридическим лицам оформить OTP-токен. Как оно работает?

Допустим, вам нужно отправить через Интернет платежное поручение. Вы формируете его в системе интернет-банкинга iBank2 и подтверждаете своей электронной цифровой подписью. Далее при отправке платежа система запросит у вас дополнительный пароль. Для его создания необходимо нажать кнопку ОТР-токена и пароль отразится на дисплее. Этот пароль вы вводите в систему iBank2, и только после этого платежное поручение отправляется в банк на исполнение.

Впрочем, и обычные граждане отлично защищены при проведении интернет-операций. Дмитрий Погребняк утверждает: они более безопасны, чем те, что проводятся традиционным способом.

— Когда клиент пользуется электронным банком, конфиденциальность его операции очень высока — никто не увидит, как он входит или выходит из банка с портфелем денег. Нарушить криптографию, которую используют для защиты клиентской сессии в момент проведения операции, значительно сложнее, чем взломать самый прочный сейф. Основной риск — это ввод пароля с чужого компьютера. Но и здесь есть простое правило: после входа с подозрительного компьютера смените пароль для входа в интернет-банк.

Как говорится, все в наших руках.

ДОСЛОВНО
Татьяна ШИПАЧЕВА, начальник управления корпоративного бизнеса Банка «Левобережный»:

— Будущее за дистанционным банковским обслуживанием, поскольку этот сервис дает возможность в режиме реального времени управлять счетом компании через Интернет. И для банка, и для клиента вопрос безопасности всегда актуален. Наш банк использует хорошо зарекомендовавшие системы защиты информации. В целях повышения безопасности при работе в системе iBank2 мы рекомендуем нашим клиентам использовать ОТР-токены. Благодаря ОТР-токенам работа в системе iBank2 становится гораздо более защищенной.