Скимминг: как защититься от кражи денег с карты

Скимминг: как защититься от кражи денег с карты

4267 5 сентября, 2016 год

Чтобы стать жертвой кражи средств с банковской карты, не обязательно терять кошелек или сообщать пин-код злоумышленникам. Проснувшись однажды от sms «Выдача наличных: 85 000 руб., остаток на счете — 0», автор этих строк вынуждена была детально разобраться, как обезопасить себя от мошенничества в будущем и есть ли шанс вернуть уже украденные деньги.


Скимминг/шимминг: как это работает

Скимминг — это кража данных банковской карты при помощи специального считывающего устройства. Незаметно прикрепленный к картоприемнику банкомата, скиммер копирует с карты необходимую информацию (имя держателя, номер, срок окончания действия, CVV- и CVC-код), а миниатюрная видеокамера или накладка на клавиатуре считывает пин-код. Есть и переносные скиммеры, которые могут скопировать данные карты при оплате в кафе, отелях или магазинах. Получив необходимую информацию, мошенники изготавливают дубликат карты, с которым могут снять деньги ничего не подозревающей жертвы в любое время и в любом банкомате. Владелец карты даже не узнает, когда и где он наткнулся на скимминг: это могло быть и пару часов, и неделю назад.

Если остальные схемы предполагают хотя бы незначительную ошибку самой жертвы, то от скимминга не застрахованы даже гиперответственные люди.

Скимминг, пожалуй, самый коварный из всех видов мошенничества с банковскими картами. Если остальные схемы предполагают хотя бы незначительную ошибку самой жертвы (потерял или забыл карту, записал пин-код на обороте, зашел на фишинговый сайт, а то и продиктовал номер карты и код по телефону «сотруднику банка»), то от скимминга не застрахованы даже гиперответственные люди, которые всегда держали карту при себе, а бумажку с пин-кодом сожгли и съели сразу после получения. Многие даже читали статьи про скимминг и, следуя советам, проверяли принимающий слот банкомата на наличие инородных предметов. Но и это не панацея: мошенники тоже идут в ногу со временем и вместо громоздких накладок на приемники карт (скиммеров) научились делать тонкие гибкие платы (шиммеры), которые внедряются внутрь банкомата так, что заметить их снаружи невозможно. А некоторые маскируют скиммеры под антискимминговые накладки, которыми банки защищают картоприемник.

Техника безопасности

Способы обезопасить себя от мошенничества все-таки существуют.

1. Заведите чиповую карту.Скимминговые устройства копировать чип пока не умеют, а без него «фальшивая» карта бесполезна: современные банкоматы должны проводить операции по чиповой карте, используя чип, а не магнитную ленту. Правда, есть вариант, что мошенники найдут банкомат старого образца, которому достаточно магнитной ленты; но в таких случаях ответственность ложится на банк, и с возвратом украденных средств затруднений не будет.

2. Внимательно осматривайте банкоматы. Даже если скиммер замаскирован под «антискиммер», разница заметна. Настоящая антискимминговая накладка на приемник карт практически составляет с устройством единое целое, фальшивая — имеет люфт. Если клавиатура чуть шатается или выпирает, попробуйте ее поддеть: возможно, и она фальшивая. Слишком новенькая клавиатура на видавшем виде банкомате тоже должна насторожить: вряд ли ее решили заменить отдельно от остального корпуса.

3. Выбирайте банкоматы с «крыльями» над клавиатурой и прикрывайте ее рукой при вводе цифр: даже если карта прошла через считывающее устройство, без пин-кода у мошенников все равно ничего не получится. Мини-камера, считывающая пин-код, может крепиться где угодно: под козырьком, под экраном, на диспенсере для денег, даже в стендах с рекламными брошюрами банка.

4. Не открывайте двери отделений банков с магнитным замком своей банковской картой: там тоже может быть скиммер. При необходимости дверь открывает любая дисконтная карта из магазина, если на ней есть магнитная полоса. Популярный совет снимать деньги только в банкоматах внутри отделений банков, к сожалению, работает не всегда: воры могут установить считывающее устройство и туда, зная, что люди считают такие терминалы безопасными. Хотя банкоматы в отделениях все же лучше охраняются и чаще инспектируются.

5. Старайтесь не упускать карту из вида, расплачиваясь ей в магазинах или ресторанахСкиммеры бывают не только в банкоматах.

6. Постарайтесь заранее минимизировать возможные потери. Например, поставить лимиты на снятие средств: тогда, даже если данные вашей карты будут украдены, мошенники смогут снять не всю сумму, а лишь небольшую часть. Либо заведите две карты: одну для текущих расчетов и снятия небольших сумм в банкомате, другую, неприкосновенную — для основных средств. А главное, закажите sms-оповещения обо всех своих транзакциях: если кража денег произошла, реагировать нужно как можно быстрее.

Что делать, если украли деньги

Хорошая новость: сегодня добиться возврата похищенных в результате скимминга средств гораздо реальнее, чем еще несколько лет назад. Если раньше клиент был вынужден доказывать, что это не он (и не другие люди с его ведома) снял средства с собственного счета, то теперь это обязанность банка. Новая редакция закона «О национальной платежной системе», вступившая в силу с 1 января 2014 года, гарантирует клиенту «презумпцию невиновности».

Это, правда, не означает 100% гарантии возврата средств. И точно не означает, что банк вернет деньги немедленно: вероятно, претензию будут рассматривать довольно долго. Чтобы увеличить шансы на положительный исход, пострадавший должен как можно быстрее совершить следующую последовательность действий.

1. Позвонить в банк и заблокировать карту (сразу после получения sms о списании средств).

2. Приехать в банк лично и написать заявление о несогласии с транзакцией. Сделать это нужно в течение суток с момента получения информации о списании. Это очень важный пункт: срок подачи документа прописан в той самой 9-й статье закона «О национальной платежной системе», и если заявление не подано в тот же или на следующий день, банк, по большому счету, освобождается от всяких обязательств.

3. Взять у банка документ, подтверждающий, что заявление принято, и сохранить копию. Если принять претензию отказываются (например, отправляют в полицию или говорят, что нет нужных бланков — так тоже случается), требуйте письменное уведомление об отказе. Если пообещать пожаловаться в прокуратуру, бланки, скорее всего, найдутся.

4. Обратиться в полицию. Не столько, чтобы мошенников нашли (тут шансы невелики). Ваше обращение в правоохранительные органы послужит лишним доказательством, что вы к снятию денег непричастны. Кроме того, следователь сможет затребовать видео с камер наблюдения банкомата: еще одно подтверждение, что средства снимали не вы. И наконец, вмешательство в дело полиции побудит службу безопасности банка провести проверку более тщательно.

5. Сохраняйте копии всех написанных заявлений и обращений с отметками о принятии, а также все полученные ответы.

6. В течение следующих 30 дней (или 60, если снятие произошло за границей) банк рассматривает претензию и проводит внутреннее расследование. Если становится очевидным, что имела место мошенническая операция — банк возвращает деньги, но если есть причины сомневаться, в компенсации могут и отказать. К сожалению, критерии, по которым эти решения принимаются, туманны.

Шансы на успех

Практика показывает, что в случае скимминга серьезным банкам проще вернуть деньги. В отличие от ситуаций, когда карта была украдена, имели место фишинг или телефонное мошенничество. В тексте закона есть оговорка: банк «…обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента». Этой формулировкой про «нарушение порядка использования» банки часто и пользуются для обоснования отказа: под нее подпадают и утеря карты, и случайное разглашение личных данных, и неосторожные операции в интернете. А вот скимминг — реже: ведь никаких правил человек не нарушал, а небезопасность банкомата — уже не его зона ответственности.

Практика показывает, что в случае скимминга серьезным банкам проще вернуть деньги.

Сроки возврата средств в законе не прописаны и зависят от конкретного банка. В случае с автором статьи деньги пришли на счет ровно через три месяца после первого обращения, день в день. В некоторых банках укладываются в месяц.

Если банк затягивает решение или его действия кажутся вам неправомерными, есть смысл направить обращение в электронную приемную Центрального банка РФ. Эффективны и жалобы в раздел «Народный рейтинг» сайта Банки.ру, где на претензии отвечают напрямую представители банков.

Журналист с 10-летним стажем. Основные темы: рестораны, путешествия, искусство.

Как выбрать кассу для своего бизнеса 79119
На чем и сколько зарабатывают продюсеры онлайн-курсов 19993
Кого ЦБ РФ не пустит на финансовый рынок 14060
6 мифов об онлайн-школах, в которые вы хотите верить 10279