Карточные мошенники, которые до сих пор славились тем, что для кражи денег со счетов устанавливались специальные накладки на банкоматы, расширяют сферу своей деятельности.
Теперь они устанавливают накладки на POS-терминалы. Речь идет об устройствах, установленных в магазинах, к которым уже привыкли украинцы, предпочитающие рассчитываться картами.
Производитель карточных терминалов компания Ingenico на днях выпустила руководство о том, как распознать такую вот накладу — скиммер — на ее POSaх iSC250. Это самое распространенное устройство для платежей.
Все фото: UBR.ua
Опрошенные UBR.ua украинские рестораторы, ритейлеры и заправщики пока не подтверждают массовых атак мошенников на их покупателей с картами. Неофициально признают единичные случаи пропажи денег.
«Насколько я знаю, скиммеры эффективны только для банковских карт с магнитной полосой. Считывается данные на полосе, плюс записывается ПИН-код (в случае с поддельным POS-терминалом это даже проще, чем с банкоматом — не нужна камера). Дальше печатается дубликат на белом пластике и снимаются деньги с карты в любом банкомате», — рассказал соучредитель компании по автоматизации бизнеса Poster Родион Ерошек.
Как украсть 1 млн грн за вечер
Банкиры же говорят о том, что уже фиксировали первые случаи мошеннических накладок на терминалы.
«Были редкие случаи. Ведь без сговора с кассиром или другим работником магазина на терминал что-то сложно установить. Чаще всего такие случаи встречались на АЗС, где кассиры были в сговоре с мошенниками», — отметил пресс-секретарь ПриватБанка Олег Серга.
Самый распространенный случай — это установка на POS-терминал именно накладки. Второй вариант — установка в магазине или на заправке целого поддельного терминала — куда сложнее. Эксперты уверяют, что подключить его к питанию достаточно непросто. К тому же, надолго установить поддельное устройство не получится, так как терминал только эмитирует принятие денег и печатает чек. Со счета покупателя на счет торговой точки деньги фактически не поступают. Поэтому, если бухгалтер будет достаточно внимательным, то 1 день — это максимальное время, на которое можно будет установить такой скиммер.
Хотя в случае с крупным супермаркетом или модным рестораном в центре города, даже этого одного дня достаточно, чтобы мощно поживиться на кражах денег со счетов.
«Думаю, 0,5-1 млн грн за вечер украсть вполне реально. В среднем, в популярных заведениях за пятницу закрывают 80-120 чеков, порядка 30% оплачивают карточкой. Большая часть карт в Украине нечипованные (92% по срезу годичной давности), соответственно, можно собрать данные около 30 карт. С карт того же Приватбанка можно снимать 20 тыс. в течение трех часов в банкоматах. Конечно, это при условии, что на всех 30 картах будет 20 и больше тысяч. А это более чем реально в статусных заведениях. 600 тыс. грн за вечер можно будет собрать», — подсчитал Родион Ерошек.
Единственное, чем утешают сейчас украинцев финансисты — это небольшая распространенность нового вида мошенничества. Они уверяют, что использование накладок на POS-терминалы и установка поддельных POS-терминалов больше характерны для Соединенных Штатов, чем для Украины. Именно с этих просторов и пришла новость о скимминговых устройствах в кассах самообслуживания в супермаркетах.
Как уберечь свои деньги от мошенников
Эксперты советуют украинцам:
От 33 гривен: АЗС опубликовали новые цены на бензин, дизель и автогаз
Штраф 3400 гривен: какие водители рискуют остаться без прав уже через 10 дней
Залужный сказал, когда Россия ударит с новой силой
Путин скорректировал условия прекращения войны с Украиной
- Использовать чиповую карту. Это застрахует ее от подделки.
- Установить на карту разные лимиты на покупки, расчеты в интернете и снятие наличных. Суммы и количество должны быть индивидуальны для каждой карты и соответствовать частоте ее использования. Это снижает риск потерь от всех видов мошенничества
- Подключить услугу sms-информирования. Если окажется, что терминал фиктивный — sms-подтверждение о покупке не придет. В этом случае стоит позвонить в банк и проверить наличие в системах банка проведенной вами операции. Если операции не было — следует заблокировать и перевыпустить карту. Эта рекомендация актуальна так же и для выявления фишинговых сайтов
- Касательно внешнего вида POS-терминалов: терминал не должен содержать посторонних элементов, карта не должна «заглатываться» терминалом, должна считываться без препятствий. О замечаниях к работе и внешнему виду POS-терминала — необходимо сообщать в банк с указанием адреса и названия магазина.
В свою очередь компания-производитель терминалов Ingenico также поделилась своими рекомендациями, как не стать жертвой скимминга.
В первую очеедь, чтобы накладка скиммера соответствовала размеру терминала POS (пункт-продажи), она должна быть длиннее и шире, чем само устройство.
Поэтому терминал с накладкой-скиммером заметно большего размера, чем настоящий терминал POS. Это основная идентифицирующая характеристика устройств для слива информации.
Кроме того, скиммер, который воры могут прикрепить в мгновение ока на карточный терминал, блокирует подсветку поля для ввода PIN-кода.
Накладное устройство-скиммер также блокирует зеленый светодиод, который подсвечивается во время считывания бесконтактной карты.
У скиммеров есть собственные крошечные магнитные головки. Они помогают быстро считывать данные, когда клиент проводит картой по магнитной полосе. Следовательно, эти маленькие головки часто мешают считыванию магнитных карт на настоящем устройстве. Поэтому терминал со скиммером может работать немного медленнее, чем обычный.
«Конструкция скиммера иногда мешает магнитной полосе считывать данные, что приводит к большему количеству сбоев при чтении», — отмечают в компания Ingenico.
И, наконец, у всех кассовых терминалов есть прикрепленный к ним стилус, который клиенты используют, чтобы ставить подпись после считывания карты. Накладка-скиммер на модель iSC250 не позволяет нормально разместить этот стилус.
Возможно, размещение такой информации подтолкнет мошенников улучшить свой продукт и сделать эти различия менее заметными. Тем не менее, любое усовершенствование повлечет за собой подорожание скиммеров.
Сейчас скиммер на терминал iSC250 (именно такой мы зачастую видим в ресторанах и магазинах) продается в розницу за несколько сотен долларов за штуку — это без электроники, необходимой, чтобы собирать и хранить данные карт.
Следовательно, затраты на эти устройства не маленькие, а у мошенников нет гарантии, что они смогут восстановить свои накладки, если подвох вскроется. В любом случае, чем больше людей знают о том, как выглядят эти устройства, тем больше вероятность, что воры будут разорены, пытаясь восстановить их.