14-08-2018 22:24

Жестяной аферист: 5 сценариев развития событий, если банкомат украл ваши деньги

Вы знаете, какой звук современный человек любит больше всего? Верно: «т-р-р-р» из недр банкомата, который отсчитывает банкноты. А ведь эта штуковина запросто может обернуться ловушкой, как мимик из Dark Souls. Мало того, что механизм иной раз берёт в заложники карту или зажёвывает купюры, так в него встраивают ещё и хитрые приблуды, которые в одну секунду лишают всех накоплений. Как защититься и что делать, если вы всё-таки попали в неприятную ситуацию? Разбираемся вместе с экспертами.
Историй «попадалова на бабки» с банкоматом много, однако все они раскладываются на пять наиболее распространённых сценариев. Мы разобрали самые ходовые случаи, попросив специалистов их прокомментировать. Помогли нам в этом инженер по обслуживанию банкоматов Аркадий и специалист по информационной безопасности Виктор. Имена спикеров изменены по их просьбе.

Сценарий 1: банкомат захватил карту

Держатели карт со стажем знают, что делать в любых непонятных ситуациях с банкоматами: звонить в техподдержку, блокировать пластик. Затем ехать в ближайший офис и писать заявление о восстановлении или перевыпуске. Там же, если необходимо, можно снять наличку со счёта.

В редких случаях карту удаётся вернуть, что называется, не отходя от кассы. Если в компьютере произошёл сбой, техподдержка банка может перезагрузить его дистанционно, в результате чего драгоценный пластик вернётся в руки владельца. По утверждению Аркадия, такой шанс есть у любого — но лучше, если вы окажетесь VIP-клиентом или сможете обратиться к нужным людям напрямую.

    Аркадий: «Какие-то финансовые учреждения в случае любой неполадки уничтожают изъятые карты и отправляют на перевыпуск. Как правило, это занимает до пяти рабочих дней. Некоторые вытаскивают карты и доставляют в ближайший офис. Либо договариваются с клиентом об удобном месте выдачи. Выездные технические специалисты сегодня не имеют права доставать карты из спецлотка банкомата и возвращать клиентам».

Тут логично спросить: кто виноват и что делать? Точнее, почему происходят такие вещи и как их избежать?

    Аркадий: «Чтобы аппарат не отбирал карту, достаточно им не пользоваться, ведь любая техника ошибается — это всё-таки механика. Если же говорить не о случайных проблемах, то существуют два сценария изъятия:

  •         Кредитка дискредитирована. В этом случае появляется надпись “карта изъята банком”. Последний просто перестраховывается, если есть малейшее подозрение, что карту скопировали мошенники.
  •         Случился технический сбой, пока кредитка была внутри. Чтобы максимально себя обезопасить от подобного, нужно следить за пластиком: он должен быть без трещин или налипших наклеек. Всё остальное клиент не может предугадать, поскольку речь о надёжности оборудования, которое скрыто от его глаз».

Быстро, вкусно, недорого. 10 блюд, чтобы накормить большую компаниюВам будет интересно:Быстро, вкусно, недорого. 10 блюд, чтобы накормить большую компанию

Эконом-уикенд. 10 способов провести выходные без денегВам будет интересно:Эконом-уикенд. 10 способов провести выходные без денег

20 упражнений для концентрации вниманияВам будет интересно:20 упражнений для концентрации внимания

Решение о том, ждать возврата карты или же перевыпускать её, принимает владелец. Как правило, перевыпустить проще. Ведь неизвестно, когда именно приедут инкассаторы, как быстро кредитка попадёт в нужный офис и насколько просто её разблокировать.

 Сценарий 2: деньги списались, но банкомат их не выдал

Если человек вообще не получил деньги, то со счёта они, скорее всего, не списались, а заморозились до подтверждения успешности транзакции. Последней, разумеется, не происходит — купюры всё ещё внутри аппарата.

    Аркадий: «Произошёл сбой в одном из звеньев — либо банкомат не смог сформировать нужную сумму, либо был обрыв соединения с хостом. Обычно в таких случаях происходит автовозврат рублей на счёт, поскольку операция помечается как не прошедшая».

Не страшно, если автовозврата не последовало или клиент не сумел забрать средства вовремя.

    Виктор: «Деньги уйдут в специальную кассету со сброшенными купюрами. То же может случиться в результате сбоя при выдаче налички, диспенсер банкомата — сложная и временами капризная штука. Вся информация в таких случаях записывается в журналы. Желательно сразу звонить в банк, деньги вернут, это распространенный случай».

Хуже, если со счёта списалась вся сумма, а выдана только часть. Тогда намного труднее доказать, что «ты не верблюд», а действительно недополучил деньги. Поэтому первое, что надо сделать: пересчитать выданную наличку, встав напротив встроенной в корпус камеры. Это облегчит будущее банковское расследование. И, разумеется, нужно сразу звонить в техподдержку — объяснять ситуацию.

    Аркадий: «Такое происходит в основном в банкоматах, где деньги идут по конвейерным ремням. За время эксплуатации они немного растягиваются, купюры идут на большем расстоянии друг от друга. Устройство выдачи может просто не дотянуться до части купюр, а захватить и выдать только ближайшие к нему».

 Сценарий 3: банкомат не зачислил внесённый платёж
Если операция, казалось бы, прошла успешно, а деньги на счёт не попали, действуем по проверенной схеме — обращаемся в банк. Желательно с чеком. Но если и его аппарат не выдал, то не беда: по результатам расследования вся сумма будет зачислена клиенту, поскольку все операции логируются. Так произошло в этой ситуации.

По мнению эксперта, подобные эпизоды зачастую происходят по вине клиента.

    Аркадий: «В большинстве банкоматов есть ограничение на количество принимаемых (и выдаваемых) купюр — 40 штук. На экран выводится предупреждение, но не все обращают на него внимание и могут превысить лимит. Часто среди купюр оказывается посторонний предмет — чек или другая мелочь из бумажника. Конечно, происходит замятие.

    По заявлению картодержателя начинается банковское расследование. Устройство инкассируется, определяется излишек. Если он соответствует цифре, которую назвал потерпевший, деньги зачисляются на его счёт. Если внесённая сумма — платёж по кредиту, нужно попросить финучреждение об отсрочке на время расследования, чтобы не начислялась пеня.

    Однажды была такая ситуация: поступил вызов с причиной «средства не зачислены на счёт». Пожилая клиентка подняла панику — как так, обкрадывают! На месте выяснилось, что  в “проблемном” аппарате физически не было купюроприёмника, рубли он мог только выдавать. Пострадавшая об этом просто не знала, и сумела по одной купюре затолкать наличные в устройство выдачи».

 Сценарий 4: NFC и мобильные платежи
Бесконтактные платежи всё активнее входят в нашу жизнь, причём не только в крупных городах. Некоторые банкоматы оснащают NFС-интерфейсами — для удобства пользователей.

Такие сканеры вроде бы вполне безопасны — по состоянию на январь 2018 года в России они не замешаны ни в одном случае мошенничества. Этот факт подтвердил и эксперт по информационной безопасности. Дополнив, что в случае с NFC-чипом бояться нужно иного:

    Виктор: «Теоретически злоумышленник может ходить по общественному транспорту в час пик и снимать деньги с помощью обычного платёжного терминала. Если вы параноик, можно носить карточку в специальном чехле, защищающем от электромагнитного излучения».

То же касается и технологий мобильных платежей Apple Pay и Google Pay: они эквивалентны картам с NFC и считаются разновидностью RFID, работая по тому же принципу. Важное отличие: софт смартфона всё-таки можно взломать. Но в теории.

    Аркадий: «Гипотетически можно подсадить в телефон вирус, который будет считывать информацию о платежах. Но она надёжно зашифрована. Даже если вирус передаст её мошенникам (хотя я о таких случаях не слышал), на расшифровку уйдут годы. Любая информация — одноразовая и теряет актуальность по завершении операции».

Оба эксперта отмечают: система хороша и удобна, но ровно до тех пор, пока NFC-кредитка либо разблокированный смартфон не попадут в чужие руки. Вор или случайный прохожий, нашедший карту с NFC, может пойти в магазин. И до упора оплачивать покупки на сумму 1000-1500 рублей — это стандартные лимиты, до которых не требуется вводить PIN-код.

 Сценарий 5: попались на мошенничество
Кругом аферисты, и каждый хочет ваших денег. Или денег банка — проходимцам всё равно, но обывателя обмануть проще. Достаточно скопировать магнитную полосу карты, узнать PIN, создать дубликат и выпотрошить чужой счёт. Такой процесс называется скиммингом, он очень распространён среди «цифровых» воров. Поэтому внимательно изучайте банкомат — особенно незнакомый — перед тем, как скормить ему пластик.

    Аркадий: «На поверхности банкомата не должно быть никаких проводов и посторонних устройств в районе картоприёмника. И то и другое, скорее всего, будет располагаться снаружи корпуса, поскольку иначе его нужно сверлить, это будет заметно. Для получения PIN, как правило, навешивается направленная на клавиатуру видеокамера. Она может быть даже спрятана под рамкой, которая закрывает клавиатуру. Или может быть тоненькая плёночка, которая накладывается на клавиатуру или прячется под неё».

Виктор, специалист по информационной безопасности, говорит, что сегодня распознать подобные устройства непросто — спасибо передовым методам печати.

    Виктор: «С появлением 3D-принтеров злоумышленникам гораздо проще выпускать скиммеры под различные модели банкоматов. Легко заметить лишь самые примитивные штуки: следы клея, пластик другого цвета, слишком выпирающую клавиатуру. А pinhole-камеру, установленную на потолке для подглядывания за PIN, вообще очень сложно найти. Поэтому при вводе кода прикрывайте его другой рукой.

    Тем не менее гарантированных способов защиты нет. Есть сомнения в надёжности конкретного устройства? С него лучше ничего не снимать. Поищите банкомат там, где сложно установить скиммер, — скажем, в отделении банка».

Заметили, что с вашего счёта утекают суммы, а карта — вот она, лежит в бумажнике? Первым делом её нужно заблокировать. Однако этим задача не ограничивается: при грамотном подходе и удачном стечении обстоятельств украденное можно вернуть.

    Аркадий: «Как только приходит оповещение о странном снятии, нужно сразу бежать к банкомату или терминалу. И попытаться провести операцию по карте. Это даст отметку о том, что кредитка не была утеряна и находилась в совершенно другом месте — не там, где производилось обналичивание. То есть карта была сдублирована, и банк скорее всего вернёт деньги, поскольку это его вина, что данные украдены».

Впрочем, Виктор утверждает, что сегодня жулики активно переключаются с пользователей на сами банкоматы.

    Виктор: «Сервисная зона, где расположен компьютер, не так хорошо защищена, как зона с деньгами, и зачастую открывается стандартными ключами. На форумах в даркнете можно купить программы и инструкции по взлому. Некоторые злоумышленники даже предлагают обучение и программы в обмен на процент с украденных средств. В итоге хакеры вскрывают банкоматы, подбираются к сервисной зоне, вставляют флешку с клавиатурой/мышью в USB и запускают специальную утилиту. После чего можно забирать рубли.

    Окружающие люди совершенно не обращают внимания, когда злоумышленник приходит и начинает разбирать банкомат, чтобы вставить туда блэкбокс или установить приложение для выдачи денег. Мы видели записи с камер наблюдения, где люди продолжали стоять в очереди в тот момент, когда мошенники проводили эти манипуляции — никто и бровью не повёл».
Мошенники переключаются на банкоматы неспроста. Оборот карт с магнитными полосами сегодня сокращается и в обозримом будущем сойдёт на нет, а чипованные карты скиммингу не подлежат — их практически невозможно подделать. Зато можно сделать так, чтобы вы положили свои кровные в заботливо подготовленную кидалами фальшивку. В хорошо знакомом и совершенно не подозрительном корпусе будут только купюроприёмник, компьютер и скиммер — вдруг на карте окажется магнитная полоса.

    Аркадий: «Опознать фальшивку непросто, но можно. Аппарат не должен просто стоять на улице — подлинные банкоматы обычно устанавливаются в отделениях банков, крупных ТЦ либо сетевых магазинах. Однозначно должно насторожить, если банкомат появился на новом месте и заработал в тот же день. Его установка — долгий и трудоёмкий процесс: сначала он стоит выключенный, затем его некоторое время настраивают. На всё уходит две недели минимум. Плюс всегда можно проверить легальность аппарата в мобильном приложении. Если он там отсутствует, сообщите в банк — вам либо подтвердят появление нового устройства, либо, напротив, предупредят о жуликах».

Правда, такие обманки сегодня встречаются крайне редко — зачастую в неблагополучных районах.

 Так что делать-то надо?

Скажете: «Ну, со мной ничего подобного не произойдёт». И, разумеется, «что-то подобное» обязательно происходит, причём в неподходящий момент — например, при погашении ипотеки в последний день месяца. Как можно минимизировать риски? Прежде всего, будьте внимательны:

  •     перед тем, как вставить кредитку в картоприёмник, убедитесь, что она целая, а к ней не прилипла, например, обёртка от жвачки;
  •     проверяйте количество купюр (их должно быть не больше 40) и наличие посторонних предметов в пачке перед тем, как скармливать её купюроприёмнику;
  •     осматривайте банкомат — нет ли посторонних проводов, устройств рядом с картоприёмником, камер, направленных на клавиатуру, и физических повреждений?

12 правил покупки вещей, которые вы обязательно будете носитьВам будет интересно:12 правил покупки вещей, которые вы обязательно будете носить

10 цветных провокаций для тех, кому надоело краситься обычной тушьюВам будет интересно:10 цветных провокаций для тех, кому надоело краситься обычной тушью

Но даже если быть максимально аккуратным и сконцентрированным, техника может дать сбой, а мошенники — оказаться хитрее. В любой непонятной ситуации обращайтесь в техподдержку. Есть малейшее подозрение, что вы стали объектом аферы? Нужно не только заблокировать карту, но и максимально быстро попытаться провести по ней любую операцию, чтобы сделать отметку в банковской базе данных, — это повысит шансы получить деньги обратно.

Наконец, радикальный вариант — сократите общение с банкоматами. Терминалы оплаты сегодня встречаются везде. Мобильные приложения и электронные операции пока достаточно надёжно защищены от взлома и позволяют расплачиваться по целому ряду услуг. Таскать с собой килограмм налички нет нужды, а снять какие-то суммы всегда можно в официальном отделении — уж там нарваться на обман почти невозможно.

Источник