Рейтинг ипотечных кредитов

Рейтинг ипотечных кредитов
Эксклюзивное исследование Банки.ру — ноябрь, 2016

Как пользоваться потенциально опасным банкоматом?

11.01.2015 20:00 35 14 139 просмотров
Короткий ответ: использовать пару нестандартных трюков, а в крайнем случае заблокировать карту после небезопасного контакта.

Длинный ответ.

Сначала два важных замечания о карточной и банкоматной безопасности «вообще».

Первое: нельзя хранить на карточном счёте сумму, которую очень жалко потерять. Любой счёт, к которому привязана карта, имеет большие «дыры» в безопасности - как на уровне банка, так и на уровне пользователя. Это всё равно что носить кошелёк в заднем кармане брюк или во внешнем кармане куртки (пальто, пиджака и т.п.): можно, конечно, но не стоит удивляться, если однажды он оттуда исчезнет. Поэтому значимые суммы надо хранить на текущем счёте без карты: если зарплата приходит «на карту», её сразу же после поступления (хотя бы в течение дня) стоит переводить на такой счёт (это можно делать и автоматически) или снимать наличными.

Второе: современные скиммеры и прочие устройства для воровства данных с карт обнаружить невооружённым взглядом практически невозможно. Все советы в стиле «посмотрите, не выпирает ли клавиатура» относятся к устройствам 2-3-5-летней давности (и ранее). Поэтому любые действия даже внимательного пользователя банкомата - это лишь «защита от дурака», то есть от начинающих мошенников, работающих с устаревшим оборудованием и устаревшими технологиями. Тем не менее, они полезны: начинающих преступников больше, чем опытных и достаточно богатых, чтобы пользоваться самыми современными изделиями.

Теперь непосредственно о банкоматах. Потенциально опасным банкоматом пользоваться, конечно, не стоит. Но в жизни случается всякое: иногда мы оказываемся в месте, где других банкоматов поблизости нет, иногда крайне важно снять деньги как можно быстрее, иногда это единственный банкомат с запасом наличных в округе, а деньги нужны прямо сейчас. В такой ситуации необходимо соблюдать особые правила безопасности, которые помогут избежать передачи данных вашей карты злоумышленникам.

Определимся, какие банкоматы относятся к потенциально опасным:

- любые банкоматы вне отделения банка. На улице, в метро, в торговом центре, в административном здании, учебном заведении и т.п. Они хуже контролируются, к ним проще получить доступ для установки считывающего оборудования. Особенно это относится к машинам, установленным в плохо просматриваемых тёмных углах и нишах вдали от людского потока.

- банкоматы со следами вандализма, «ремонта», выглядящие в целом неаккуратно. Например, у такого банкомата может быть оторван «козырёк» над клавиатурой, видны потёртости на краске, есть «кустарно» закрашенные места около экрана или в районе клавиатуры. Сюда же можно отнести машины, на которых видны частично закрытые элементами конструкции наклейки (то есть эти элементы были «добавлены» после установки банкомата на текущее место и его оформления наклейками).

- круглосуточные банкоматы в закрытых помещениях, для доступа к которым надо провести картой через считывающее устройство около внешней двери. Это устройство может быть поддельным.

- банкоматы с непонятными выпуклостями, дополнительными элементами, смысла в которых нет. Обычно банкоматы выглядят крайне лаконично, «зализано», без нефункциональных выступов.

Если исключить все эти варианты, то в статусе безопасных устройств останутся лишь банкоматы, установленные внутри отделений банков на открытом и просматриваемом охраной месте и работающие в рабочее время этих отделений. В идеале лучше всего пользоваться только этими машинами. Впрочем, подавляющее большинство других банкоматов тоже большую часть времени безопасны, но вероятность наткнуться на «изменённую» преступниками машину в перечисленных выше случаях есть, и её надо учитывать.

Итак, вам кровь из носу надо снять деньги в банкомате прямо сейчас и у вас есть только один подходящий вариант, но данный конкретный аппарат вызывает у вас сомнения. Что делать? Сначала решить, насколько критична ситуация с банкоматом: вам что-то не очень нравится, т.е. банкомат просто находится в «зоне риска», или же вы ясно видите следы воздействия (камера над клавиатурой, явная накладка на считывающем устройстве и т.п.).

При отсутствии явных следов изменений можно следовать обычным правилам безопасности с парой дополнительных трюков (информация частично взята из блога автора mike):

1. Если банкомат установлен в закрытом помещении, в которое надо входить, проведя картой через кардридер, то лучше это делать не той картой, с которой вы будете сейчас снимать деньги, а любой другой. Данные, снятые мошенниками с магнитной полосы, сами по себе не всегда полезны, для их полноценного использования нужен пин-код. Поэтому если вы скомпрометируете магнитную полосу одной карты, а в банкомате введёте пин-код другой, даже показав его преступникам, то вероятность проблем будет заметно меньше. В идеале же дверь надо «отпирать» какой-нибудь подарочной или скидочной картой с магнитной полосой или старой неработающей банковской картой. Большинство электронных замков среагирует и на такие варианты (но не все).

2. Если козырёк над клавиатурой для ввода пин-кода оторван или его изначально не было, обязательно надо прикрывать ввод пин-кода от любопытных глаз и камер. Самый простой, но не очень действенный вариант - поставить «козырьком» вторую ладонь. Это не очень хорошо, так как по движениям даже прикрытой ладони можно вычислить нажимаемые кнопки. Лучше - использовать что-то большей площади, например, книгу, блокнот, дамскую сумочку, большой кошелёк и т.п. Конечно, стоит научиться вводить пин-код не глядя, чтобы иметь возможность прикрыть пальцы как можно более плотно.

3. В том же случае, но если ничего подходящего под рукой нет, можно использовать один трюк, заметно усложняющий жизнь преступникам. Прикрыв «рабочую» руку второй ладонью, вводите пин-код, вставив между правильными цифрами пару-тройку неправильных, естественно, не нажимая кнопки. Например, при пин-коде 8237 вводите 8 (нажимаете) - 9 (обозначаете нажатие, но не нажимаете) - 2 (нажимаете) - 51 (обозначаете) - 37 (нажимаете). В итоге мошенник «считает» по движениям ладони 8925137 (да и то, вряд ли точно) и не будет знать, какие цифры на самом деле составляют пин-код. Перебирать все варианты - сложно и долго, пока он доберётся до правильного, карта, скорее всего, заблокируется.

Крайне редко, но всё же случается, что вы ясно видите «исправленный» банкомат, но вам жизненно необходимо снять деньги прямо сейчас. Не «лень дойти до соседней улицы» и не «хочется купить эту вещичку сейчас, а не завтра», а именно жизненно необходимо.

В этом случае придётся превратить банковскую карту в одноразовую: выполнить требуемую операцию, после чего тут же, в течение первых же минут заблокировать карту, позвонив по обозначенному на ней телефону в банк. И, конечно, сообщить банку об «исправлении» банкомата преступниками. После этого можно заказать перевыпуск карты в банке (за деньги) или дождаться, когда платёжная система автоматически выведет вашу карту из оборота, а банк бесплатно сделает вам новую.

Коротко повторю главное:

- не храните значимые деньги на карточных счетах (если вы пользуетесь картой, а не держите её в сейфе дома);
- самые надёжные банкоматы находятся внутри отделений банков под присмотром охраны;
- остальные банкоматы чаще всего безопасны, но риск нарваться на неприятности в этом случае выше, поэтому стоит использовать некоторые простые нестандартные трюки, заметно снижающие этот риск (см. выше);
- в самом крайнем случае - когда банкомат явно изменён мошенниками, но других вариантов нет, а наличные жизненно нужны, карту можно использовать, но сразу после этого необходимо её заблокировать и сообщить банку о «плохом» банкомате.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.

Комментарии 35

Игорь  (Igor10)
#
Опасность не только в банкоматах - в интернете, при оплате парковки, у продавца и официанта. Лучше иметь вторую, "операционную" карту и переодически менять ее.
Александр  (alxbasd)
#
Артём некоторое время назад писал про способы борьбы с "официантами", которые могут подсмотреть CVV с карты.
D.A.I  (Aleksandorr)
#
... ээээ - киньте плизз ссылочку, на это сообщения Артёма - "способах борьбы с "официантами", которые могут подсмотреть CVV с карты" ... Буду весьма признателен smile:uncap:
Игорь  (Igor10)
#
Вооружиться смс-информированием и поставить ограничения на проведения операций, чтобы все не сняли.
Jod S  (jod)
#
Первое, что приходит в голову в таких случаях: пользоваться только картами с чипом, тогда всё вышеперечисленное ни к чему.
tuks  (tuks)
#
Jod S, на карте с чипом есть магнитная полоса, по которой можно проводить операции. Скопировав ее и вставив клон карты в банкомат, он будет считать, что чип неисправен и проведет операцию по полосе.
Так же есть CVV2, который вообще явно видим, как и прочие реквизиты карты.
Пользуйтесь картами банков, позволяющими в онлайн устанавливать/снимать запреты на определенные операции, это практически 100% гарантия от фрода.

Остальные "советы" скорее бесполезны и создадут больше неудобств картхолдеру, чем обеспечат безопасность.
вера кашникова
#
Так как слишком много мошенников, я получаю деньги прямо в кассе по карте. Это 100 % гарантия безопасности.
Ибирь  (Ибирь)
#
Насчет "пользования картами банков, которые ..." Не у всех есть фактическая возможность перейти только на такие банки (например, на зарплатную карту другого банка или в местности проживания не так много банков) и у не всех есть возможность воспользоваться онлайн-блокировкой (например, у владельцев простых телефонов без выхода в интернет). Поэтому, я так понял, автор дает советы для общего случая.
Jod S  (jod)
#
Лучше поздно ответить, чем никогда. smile:)
Если у карты с чипом операция была проведена по полосе, то все риски такой операции несет на себе банк-эквайер. И если это был клон, то такая операция опротестовывается на раз. Поэтому можно не опасаться, что у чиповой карты склонируют полосу.
По поводу интернет операций - это отдельная тема и в статье не затрагивалась.
Ибирь  (Ибирь)
#
Цитата
Скопировав ее и вставив клон карты в банкомат, он будет считать, что чип неисправен и проведет операцию по полосе.

Для этого нужно магнитный клон снабдить действительно неисправным чипом. Кроме того, такие операции (fall-back) обычно отклоняются эмитентами.
Oksana  (oksanola)
#
У меня все карты чиповые и ни разу не было отказа в проведении операции, если операцию проводили по магнитной полосе в магазине. Кроме того, во многих странах вообще оборудование для работы с чипом не распространено, не будут же банки из-за этого терять деньги и клиентов.
tuks  (tuks)
#
Для этого нужно магнитный клон снабдить действительно неисправным чипом.
Да ну? smile:o В банкомате тетенька сидит и смотрит на карту, есть там чип или нет? smile:D
Попробуйте на досуге заклеить чип на своей карте скотчем, результат возможно Вас удивит. smile;)
Кроме того, такие операции (fall-back) обычно отклоняются эмитентами.
Это другой вопрос., автор не знает что у него за банк, и дает советы "космичекого" масштаба.
Monetizator  (Monetizator)
#
Цитата
Да ну? В банкомате тетенька сидит и смотрит на карту, есть там чип или нет?

Не понял причину Вашего веселья. Вы не в курсе, что есть банкоматы читающие чип на карте, а не только магнитную полосу? Так вот такие банкоматы существуют. И если Вы вставите в него карту с магнитной полосой скопированной с чипованной карты, но без чипа, то она, скорее всего, будет заблокирована т.к. в данном случае высока вероятность подделки. И именно из-за этого карты со скопированной магнитной полосой с чипованной карты для работы в таких банкоматах оборудуют неисправным чипом.
Цитата
Попробуйте на досуге заклеить чип на своей карте скотчем, результат возможно Вас удивит.

Неужели кого-то может удивить застрявшая в банкомате карта из-за наклеенного скотча или заблокированная в результате подозрений в компрометации?
Foboss22  (Foboss22)
#
Как банкомат отличит неиправный чип ( окисленный например) от его отсутствия?
У меня в половине устройств карта не определяется по чипу. Надо бы поменять но не охота тащиться в банк, опереации проходят по полосе.
Ибирь  (Ибирь)
#
Предпочитаю с конструкций карты не экспериментировать да и вообще без острой нужны в банкомат не совать.
D S  (vasilisk30)
#
дельная статья smile:thumbsup:
Про кардридеры в помещениях-это какая-то просто неисправимая действительность. Даже в сбере в некоторых переформатированных офисах появились. Раньше были простые банкоматы при входе в "крыльце" теперь вот тоже погнались за новществом от которого уже многие отказались .Где -то год назад была передача там хакер сидя спиной к камере и исправленным голосом поведал что такие кардридеры устраиваются по принципу терминалов для которых не надо вводить пин-код( такие в ресторанах и на заправках-подписываешь обратную сторону чека) и в кардридере на двери списывается фиксированная сумма. Доказать что деньги украли очень сложно-такой терминал часто является клоном терминала торговой точки. и в том что выее не посещали убедить банк будет трудно. И кстати о чеках-"злоумышленники" в виде уборщицы банка smile:D сами того не желая помогают хакерам -ставя ведро и даже услужливо подписав "для чеков" Чеки все таки даже о балансе лучше забирать с собой smile:)
Ибирь  (Ибирь)
#
Цитата
3. В том же случае, но если ничего подходящего под рукой нет, можно использовать один трюк, заметно усложняющий жизнь преступникам. Прикрыв «рабочую» руку второй ладонью, вводите пин-код, вставив между правильными цифрами пару-тройку неправильных, естественно, не нажимая кнопки.

Интересно, а если специально в первый раз неправильно ввести ПИН-код, вытащить карту, затем опять ввести карту и набрать правильный ПИН для проведения операции, насколько это усложнит задачу кардеров?
tuks  (tuks)
#
Интересно, а если специально в первый раз неправильно ввести ПИН-код, вытащить карту, затем опять ввести карту и набрать правильный ПИН для проведения операции, насколько это усложнит задачу кардеров?
Нисколько это не усложнит, скиммер прочитает карту повторно, на видео или на накладке будет ПИН синхронизированный с этой операцией. Закатают две карты только и всего.
Реально от кардеров защищает сегодня только чип и/или лимит.
Dimitr  (Dimitr)
#
Что-то печальное по смарт-картам публиковалось от лаборатории Кембриджского университета.
Ибирь  (Ибирь)
#
Я бы предпочел "транзакционное окно" (заданный лимит на интервал времени с заданной длительностью, по прошествии которого карта блокируется до следующего окна), устанавливаемое смс-командой. Только что-то таких банков немного.
Dimitr  (Dimitr)
#
Много ещё неприятностей есть: компрометации каналов связи, забылось что читал - но даже карта чисто с микросхемой уверенности не даёт, инфицированные банкоматы, многофункциональность от банка типа управления вкладами через банкомат ...

Артём Ейсков. Вы уверены, что карту Вам 100% реально заблокируют после дистанционного уведомления банка в случае после сознательного использования в плохом банкомате.
Foboss22  (Foboss22)
#
В основном ерунда а не советы. Уровень Малахов+
Елена  (HelenVas)
#
Привязка карты к счету тоже малоэффективна если используя полученный пин-код удалось получить пароли для входа в систему клиент-банк и войти в него. В 2014г у знакомых мошенники умудрились даже закрыть депозиты через клиент-банк и перечислить деньги на свои счета . Банк потом несколько месяцев возвращал деньги, снятые с депозита. Правда некоторые банки теперь одноразовые пароли направляют на телефон и в клиент-банк стало непросто войти посторонним. Хотя, в свете создания национальных платежных систем, защита которых уступает Visa и Mastercard, все может оказать неактуальным
smile:-)
Don Antonio  (Don Antonio)
#
1) Не ношу карты с большим лимитом. Лимит на карте - з/п за месяц +/- 20%, т.е. даже в самом худшем случаи сума не такая критичная (знаю людей которые носят с собой карты с лимитом по 500-600 т.р., при з/п в 50).
2) Практически в каждом банке можно установить лимиты на день, т.е. лимит на снятие наличных - не более 20 000 в день, на операции в нете не более 2 000. Удобно, и за сутки, если проходит операция такая, всегда можно заблокировать карту. При больших покупках в интернет банке всегда заранее можно увеличить лимит.
3) Ещё советую написать на карте неправильный пин код. Неопытный мошенник скорее всего пойдёт сразу в банкомат где введёт 3 раза неверный пин код и карта заблокируется.
4) Замажьте 3-х злачный под для покупок в нете замазкой. Для покупок в нете можно завести отдельную карту.
5) Вообще лучше иметь 2 карты. Вторую карту с лимитом поменьше, что бы расплачиваться и снимать деньги в незнакомых заведениях.
6) Ну на смс информирование не скупиться.
Agenor Araujo  (Cazuza)
#
Проблема Артема в том, что он скучнейший тип, пишет примитивные статейки, дает очевидные советы. Этот человек на "незащищенный контакт" не пойдет. Случайно наткнулся на его страницу в фейсбуке- любимая музыка и увлечения такой примитив, Такая серость, что создалось ощущение, причем очень стойкое, что работает журналистом он по оооочень большой дружбе. Ни одной реально интересной заметки за ним не замечено.
Артём Ейсков  (Артём Ейсков)
#
Кстати, спасибо - убрал всякий мусор со страницы в ФБ. Сто лет в эти "интересы" не заглядывал, там какие-то странные вещи накопились )
Agenor Araujo  (Cazuza)
#
Убиваться не надо, пишите дальше, если друзья оплачивают, а народ развлекается. Тоже жанр. А имидж- дело поправимое. Можно поставить интересы- писатели Стриндберг и Гамсун, увлечения- путешествия, кино- арт хаус, музыка- рок, Роллинг Стоунз, увлечение- вышивание крестиком и разборв древних развалов. Это придаст интеллектуальности. Для подчеркивания гендерного признака добавить пару страничек типа Любителям японского языка, Фитнес для настоящего пацана, Красивые фитнес попки. Перестать фотошопить фото профиля, типа убирая недостатки, а по факту превращая себя в мышь. Лучше поставить фото в активности- типа, я весь в трудах на гору лезу. Тут подтянутся в друзья симпатичные и интересные дамы и девчонки, пацаны зауважают. Самооценка рванет к небесам, стиль письма станет креативнее. И, Артем, странные вещи сами по себе не появляются, их добавляют, так как они интересны. Удачи и обращайтесь за имиджевыми консультациями, рад помочь!
Артём Ейсков  (Артём Ейсков)
#
Ладно, уговорили, готов считать вас своим главным фанатом. Автограф при встрече гарантирую )
Agenor Araujo  (Cazuza)
#
Стесняюсь спросить, а есть еще фанаты или я один он же и главный?
Артём Ейсков  (Артём Ейсков)
#
О, масса. Некоторые даже умеют нажимать кнопку "ответить" на конкретный комментарий, чтобы получалась понятная "лесенка", а не куча отдельных тредов. Их мало, правда.

Но я не уверен, что это правильная тема для комментариев к конкретной заметке. Хотите продолжать обряд поклонения - переходите в личку.
Анжела Шабанова  (Angelash111)
#
Спасибо за информацию, Артем. По вашей наводке установила в интернет-банке лимит на снятие наличных по карте 1000 руб в месяц. (Пользуюсь картой только для погашения кредитов и наличку не снимаю, а наоборот ложу). Теперь точно не украдут мои кровные? Больше тысячи рублей снять ведь не получится, да? Понимаю, что с моими "копейками" и связываться-то никому не интересно, но ведь жалко и крохи дарить мошенникам....
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

FINAL CALL 11/16
15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
0
Как вернуть «тетрадочный» вклад?
Короткий ответ: показать документы о вкладе в банке-агенте. Длинный ответ. Наверное, уже практически все вкладчики знают, что во многих банках с
6
Почему опасно оплачивать покупку в инетмагазине переводом на кошелек ЯД?
Почему опасно оплачивать покупку в инетмагазине переводом на кошелек ЯД? 1. Сервисы ЯД (Яндекс Деньги) очень удобны для мошенников, так как ЯД зарабатывают
10
Меркурий в Стрельце
Меркурий вошел в Знак Зодиака Стрелец и проходит здесь до 03 декабря. Что же интересного нам принесет этот транзит? Людей в это время отличает свобода
0
Рынок нефти 1 декабря
ОПЕК после почти годичных переговоров и восьми лет перерыва приняла решение о сокращении добычи нефти. Отдельным успехом для рынка в целом и картеля в
0

Новые сообщения

  • Рынок нефти 1 декабря
    ОПЕК после почти годичных переговоров и восьми лет перерыва приняла решение о сокращении добычи нефти. Отдельным успехом для рынка в целом и картеля в
  • FINAL CALL 11/16
    15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
  • Рынок нефти 30 ноября
    Рынок в ожидании решения ОПЕК. Сегодня должна быть поставлена точка в многомесячных и весьма непростых переговорах о потенциальном ограничении на нефтяном
  • Рынок нефти 29 ноября
    Над нефтяным рынком нарастает неопределенность, новостной фон концентрируется исключительно на предстоящем заседании ОПЕК. По итогам прошедших технических
  • Венера в Козероге
    Венера вошла в Знак Зодиака Козерог и пробудет здесь до 09 декабря. Вместо иллюзий и идеализма приходят сдержанность в проявлении чувств, строгость оценок