Шахраї запустили нову схему крадіжки грошей з карток
Карткові шахраї, які до сих пір славилися тим, що для крадіжки грошей з рахунків встановлювалися спеціальні накладки на банкомати, розширюють сферу своєї діяльності. Тепер вони встановлюють накладки на POS-термінали. Ті, що встановлені в магазинах, до яких вже звикли українці, які віддають перевагу розраховуватися картками.
Виробник карткових терміналів компанія Ingenico днями випустила керівництво про те, як розпізнати таку ось накладу - скіммер - на її POSaх iSC250. Це найпоширеніше пристрій для платежів.
Опитані UBR.ua українські ресторатори, рітейлери і заправники поки не підтверджують масових атак шахраїв на їх покупців з картами. Неофіційно визнають поодинокі випадки пропажі грошей.
"Наскільки я знаю, скімери ефективні тільки для банківських карт із магнітною смугою. Зчитується дані на смузі, плюс записується ПІН-код (у випадку з підробленими POS-терміналом це навіть простіше, ніж з банкоматом - не потрібна камера). Далі друкується дублікат на білому пластику і знімаються гроші з карти в будь-якому банкоматі ", - розповів UBR.ua співзасновник компанії по автоматизації бізнесу Poster Родіон Ерошек.
Банкіри ж кажуть про те, що вже фіксували перші випадки шахрайських накладок на термінали.
"Були поодинокі випадки. Адже без змови з касиром або іншим працівником магазину на термінал щось складно встановити. Найчастіше такі випадки зустрічалися на АЗС, де касири були в змові з шахраями", - зазначив у розмові з UBR.ua прес-секретар ПриватБанку Олег Серга.
Найпоширеніший випадок - це установка на POS-термінал саме накладки. Другий варіант - установка в магазині або на заправці цілого підробленого терміналу - куди складніше. Експерти запевняють, що підключити його до харчування досить непросто. До того ж, надовго встановити підроблене пристрій не вийде, так як термінал тільки емітує прийняття грошей і друкує чек. З рахунку покупця на рахунок торгової точки гроші фактично не надходять. Тому при належній увазі бухгалтера магазину - 1 день - це максимальний час, на яке можна буде встановити такий скіммер.
Хоча у випадку з великим супермаркетом або модним рестораном в центрі міста, навіть цього одного дня достатньо, щоб потужно поживитися на крадіжках грошей з рахунків.
"Думаю, 0,5-1 млн. Грн. За вечір вкрасти цілком реально. У середньому, в популярних закладах за п'ятницю закривають 80-120 чеків, близько 30% оплачують карткою. Велика частина карт в Україні нечипованних (92% по зрізу річної давності), відповідно, можна зібрати дані близько 30 карт. З карт того ж Приватбанку можна знімати 20 тис. протягом 3 годин у банкоматах. Звичайно, це за умови, що на всіх 30 картах буде 20 і більше тисяч. А це більше ніж реально в статусних закладах. 600 тис. грн за вечір можна буде зібрати ", - підрахував Родіон Ерошек.
Єдине, чим втішають зараз українців фінансисти - це невелика поширеність нового виду шахрайства. Вони запевняють, що використання накладок на POS-термінали і установка підроблених POS-терміналів більше характерні для Сполучених Штатів, ніж для України. Саме з цих пристроїв і прийшла новина про скіммінгових пристроях в касах самообслуговування в супермаркетах.
Якщо в загальному говорити про нападках на карткові рахунки через торгові мережі, то за останні 4 роки більша частина таких випадків відбувається саме в США. Зараз Штати знаходяться в активній фазі переходу на чіпові карти і їх обов'язкове приймання в АТМ і POS-терміналах. Як тільки американці повністю перейдуть на чіпи, грабувати їхні рахунки стане набагато складніше, і може саме тому там зараз і активізувалися карткові шахраї. Але і повністю розслаблятися українцям теж не радять. Як розповів UBR.ua замдиректора з операційних питань та інформаційної безпеки Українська міжбанківська асоціація "ЕМА" Олексій Красюк, хоч загроза і не актуальна для України варто бути поінформованим і використовувати стандартні запобіжні заходи:
- Використовувати чиповую карту. Це застрахує її від підробки.
- Встановити на карту різні ліміти на покупки, розрахунки в інтернеті і зняття готівки. Суми і кількість повинні бути індивідуальні для кожної карти і відповідати частоті її використання. Це знижує ризик втрат від усіх видів шахрайства
- Підключити послугу sms-інформування. Якщо виявиться, що термінал фіктивний - sms-підтвердження про покупку не прийде. У цьому випадку варто зателефонувати в банк і перевірити наявність в системах банку проведеної вами операції. Якщо операції не було - слід заблокувати і перевипустити карту. Ця рекомендація актуальна так само і для виявлення фішингових сайтів
- Ксатально зовнішнього вигляду POS-терміналів: термінал не повинен містити сторонніх елементів, карта не повинна "заковтують" терміналом, повинна зчитуватися без перешкод. Про зауваження до роботи і зовнішнім виглядом POS-терміналу - необхідно повідомляти в банк із зазначенням адреси і назви магазину.
У свою чергу, компанія-виробник терміналів Ingenico також поділилася своїми рекомендаціями, як не стати жертвою скіммінгу.
А саме: щоб накладка скиммера відповідала розміру терміналу POS (пункт-продажу), вона повинна бути довшою і ширшою, ніж сам пристрій.
Тому, термінал з накладкою-скімерів помітно більшого розміру, ніж справжній термінал POS. Це основна ідентифікує характеристика пристроїв для зливу інформації.
Крім того, скіммер, який злодії можуть прикріпити в одну мить на картковий термінал, блокує підсвічування поля для введення PIN-коду.
Накладне пристрій-скіммер також блокує зелений світлодіод, який підсвічується під час зчитування безконтактної карти.
У скімерів є власні крихітні магнітні головки. Вони допомагають швидко зчитувати дані, коли клієнт проводить карткою по магнітній смузі. Отже, ці маленькі головки часто заважають зчитування магнітних карт на цьому пристрої. Тому термінал зі скімерів може працювати трохи повільніше, ніж звичайний.
"Конструкція скиммера іноді заважає магнітній смузі зчитувати дані, що призводить до більшої кількості збоїв при читанні", - відзначають в компанія Ingenico.
І, нарешті, у всіх касових терміналів є прикріплений до них стилус, який клієнти використовують, щоб ставити підпис після зчитування карти. Накладка-скіммер на модель iSC250 не дозволяє нормально розмістити цей стилус.
Можливо, розміщення такої інформації підштовхне шахраїв поліпшити свій продукт і зробити ці відмінності менш помітними. Проте, будь-яке вдосконалення спричинить за собою подорожчання скімерів.
зараз скіммер на термінал iSC250 (саме такий ми часто бачимо в ресторанах і магазинах) продається в роздріб за кілька сотень доларів за штуку - це без електроніки, необхідної, щоб збирати і зберігати дані карт.
Отже, витрати на ці пристрої не маленькі, а у шахраїв немає гарантії, що вони зможуть відновити свої накладки, якщо підступ розкриється. У будь-якому випадку, чим більше людей знають про те, як виглядають ці пристрої, тим більша ймовірність, що злодії будуть розорені, намагаючись відновити їх.