Короткий ответ: использовать пару нестандартных трюков, а в крайнем случае заблокировать карту после небезопасного контакта.
Длинный ответ.
Сначала два важных замечания о карточной и банкоматной безопасности «вообще».
Первое: нельзя хранить на карточном счёте сумму, которую очень жалко потерять. Любой счёт, к которому привязана карта, имеет большие «дыры» в безопасности - как на уровне банка, так и на уровне пользователя. Это всё равно что носить кошелёк в заднем кармане брюк или во внешнем кармане куртки (пальто, пиджака и т.п.): можно, конечно, но не стоит удивляться, если однажды он оттуда исчезнет. Поэтому значимые суммы надо хранить на текущем счёте без карты: если зарплата приходит «на карту», её сразу же после поступления (хотя бы в течение дня) стоит переводить на такой счёт (это можно делать и автоматически) или снимать наличными.
Второе: современные скиммеры и прочие устройства для воровства данных с карт обнаружить невооружённым взглядом практически невозможно. Все советы в стиле «посмотрите, не выпирает ли клавиатура» относятся к устройствам 2-3-5-летней давности (и ранее). Поэтому любые действия даже внимательного пользователя банкомата - это лишь «защита от дурака», то есть от начинающих мошенников, работающих с устаревшим оборудованием и устаревшими технологиями. Тем не менее, они полезны: начинающих преступников больше, чем опытных и достаточно богатых, чтобы пользоваться самыми современными изделиями.
Теперь непосредственно о банкоматах. Потенциально опасным банкоматом пользоваться, конечно, не стоит. Но в жизни случается всякое: иногда мы оказываемся в месте, где других банкоматов поблизости нет, иногда крайне важно снять деньги как можно быстрее, иногда это единственный банкомат с запасом наличных в округе, а деньги нужны прямо сейчас. В такой ситуации необходимо соблюдать особые правила безопасности, которые помогут избежать передачи данных вашей карты злоумышленникам.
Определимся, какие банкоматы относятся к потенциально опасным:
- любые банкоматы вне отделения банка. На улице, в метро, в торговом центре, в административном здании, учебном заведении и т.п. Они хуже контролируются, к ним проще получить доступ для установки считывающего оборудования. Особенно это относится к машинам, установленным в плохо просматриваемых тёмных углах и нишах вдали от людского потока.
- банкоматы со следами вандализма, «ремонта», выглядящие в целом неаккуратно. Например, у такого банкомата может быть оторван «козырёк» над клавиатурой, видны потёртости на краске, есть «кустарно» закрашенные места около экрана или в районе клавиатуры. Сюда же можно отнести машины, на которых видны частично закрытые элементами конструкции наклейки (то есть эти элементы были «добавлены» после установки банкомата на текущее место и его оформления наклейками).
- круглосуточные банкоматы в закрытых помещениях, для доступа к которым надо провести картой через считывающее устройство около внешней двери. Это устройство может быть поддельным.
- банкоматы с непонятными выпуклостями, дополнительными элементами, смысла в которых нет. Обычно банкоматы выглядят крайне лаконично, «зализано», без нефункциональных выступов.
Если исключить все эти варианты, то в статусе безопасных устройств останутся лишь банкоматы, установленные внутри отделений банков на открытом и просматриваемом охраной месте и работающие в рабочее время этих отделений. В идеале лучше всего пользоваться только этими машинами. Впрочем, подавляющее большинство других банкоматов тоже большую часть времени безопасны, но вероятность наткнуться на «изменённую» преступниками машину в перечисленных выше случаях есть, и её надо учитывать.
Итак, вам кровь из носу надо снять деньги в банкомате прямо сейчас и у вас есть только один подходящий вариант, но данный конкретный аппарат вызывает у вас сомнения. Что делать? Сначала решить, насколько критична ситуация с банкоматом: вам что-то не очень нравится, т.е. банкомат просто находится в «зоне риска», или же вы ясно видите следы воздействия (камера над клавиатурой, явная накладка на считывающем устройстве и т.п.).
При отсутствии явных следов изменений можно следовать обычным правилам безопасности с парой дополнительных трюков (информация частично взята из блога автора mike):
1. Если банкомат установлен в закрытом помещении, в которое надо входить, проведя картой через кардридер, то лучше это делать не той картой, с которой вы будете сейчас снимать деньги, а любой другой. Данные, снятые мошенниками с магнитной полосы, сами по себе не всегда полезны, для их полноценного использования нужен пин-код. Поэтому если вы скомпрометируете магнитную полосу одной карты, а в банкомате введёте пин-код другой, даже показав его преступникам, то вероятность проблем будет заметно меньше. В идеале же дверь надо «отпирать» какой-нибудь подарочной или скидочной картой с магнитной полосой или старой неработающей банковской картой. Большинство электронных замков среагирует и на такие варианты (но не все).
2. Если козырёк над клавиатурой для ввода пин-кода оторван или его изначально не было, обязательно надо прикрывать ввод пин-кода от любопытных глаз и камер. Самый простой, но не очень действенный вариант - поставить «козырьком» вторую ладонь. Это не очень хорошо, так как по движениям даже прикрытой ладони можно вычислить нажимаемые кнопки. Лучше - использовать что-то большей площади, например, книгу, блокнот, дамскую сумочку, большой кошелёк и т.п. Конечно, стоит научиться вводить пин-код не глядя, чтобы иметь возможность прикрыть пальцы как можно более плотно.
3. В том же случае, но если ничего подходящего под рукой нет, можно использовать один трюк, заметно усложняющий жизнь преступникам. Прикрыв «рабочую» руку второй ладонью, вводите пин-код, вставив между правильными цифрами пару-тройку неправильных, естественно, не нажимая кнопки. Например, при пин-коде 8237 вводите 8 (нажимаете) - 9 (обозначаете нажатие, но не нажимаете) - 2 (нажимаете) - 51 (обозначаете) - 37 (нажимаете). В итоге мошенник «считает» по движениям ладони 8925137 (да и то, вряд ли точно) и не будет знать, какие цифры на самом деле составляют пин-код. Перебирать все варианты - сложно и долго, пока он доберётся до правильного, карта, скорее всего, заблокируется.
Крайне редко, но всё же случается, что вы ясно видите «исправленный» банкомат, но вам жизненно необходимо снять деньги прямо сейчас. Не «лень дойти до соседней улицы» и не «хочется купить эту вещичку сейчас, а не завтра», а именно жизненно необходимо.
В этом случае придётся превратить банковскую карту в одноразовую: выполнить требуемую операцию, после чего тут же, в течение первых же минут заблокировать карту, позвонив по обозначенному на ней телефону в банк. И, конечно, сообщить банку об «исправлении» банкомата преступниками. После этого можно заказать перевыпуск карты в банке (за деньги) или дождаться, когда платёжная система автоматически выведет вашу карту из оборота, а банк бесплатно сделает вам новую.
Коротко повторю главное:
- не храните значимые деньги на карточных счетах (если вы пользуетесь картой, а не держите её в сейфе дома);
- самые надёжные банкоматы находятся внутри отделений банков под присмотром охраны;
- остальные банкоматы чаще всего безопасны, но риск нарваться на неприятности в этом случае выше, поэтому стоит использовать некоторые простые нестандартные трюки, заметно снижающие этот риск (см. выше);
- в самом крайнем случае - когда банкомат явно изменён мошенниками, но других вариантов нет, а наличные жизненно нужны, карту можно использовать, но сразу после этого необходимо её заблокировать и сообщить банку о «плохом» банкомате.
PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.
Комментарии 35
Так же есть CVV2, который вообще явно видим, как и прочие реквизиты карты.
Пользуйтесь картами банков, позволяющими в онлайн устанавливать/снимать запреты на определенные операции, это практически 100% гарантия от фрода.
Остальные "советы" скорее бесполезны и создадут больше неудобств картхолдеру, чем обеспечат безопасность.
Если у карты с чипом операция была проведена по полосе, то все риски такой операции несет на себе банк-эквайер. И если это был клон, то такая операция опротестовывается на раз. Поэтому можно не опасаться, что у чиповой карты склонируют полосу.
По поводу интернет операций - это отдельная тема и в статье не затрагивалась.
Для этого нужно магнитный клон снабдить действительно неисправным чипом. Кроме того, такие операции (fall-back) обычно отклоняются эмитентами.
Да ну?
Попробуйте на досуге заклеить чип на своей карте скотчем, результат возможно Вас удивит.
Кроме того, такие операции (fall-back) обычно отклоняются эмитентами.
Это другой вопрос., автор не знает что у него за банк, и дает советы "космичекого" масштаба.
Не понял причину Вашего веселья. Вы не в курсе, что есть банкоматы читающие чип на карте, а не только магнитную полосу? Так вот такие банкоматы существуют. И если Вы вставите в него карту с магнитной полосой скопированной с чипованной карты, но без чипа, то она, скорее всего, будет заблокирована т.к. в данном случае высока вероятность подделки. И именно из-за этого карты со скопированной магнитной полосой с чипованной карты для работы в таких банкоматах оборудуют неисправным чипом.
Неужели кого-то может удивить застрявшая в банкомате карта из-за наклеенного скотча или заблокированная в результате подозрений в компрометации?
У меня в половине устройств карта не определяется по чипу. Надо бы поменять но не охота тащиться в банк, опереации проходят по полосе.
Про кардридеры в помещениях-это какая-то просто неисправимая действительность. Даже в сбере в некоторых переформатированных офисах появились. Раньше были простые банкоматы при входе в "крыльце" теперь вот тоже погнались за новществом от которого уже многие отказались .Где -то год назад была передача там хакер сидя спиной к камере и исправленным голосом поведал что такие кардридеры устраиваются по принципу терминалов для которых не надо вводить пин-код( такие в ресторанах и на заправках-подписываешь обратную сторону чека) и в кардридере на двери списывается фиксированная сумма. Доказать что деньги украли очень сложно-такой терминал часто является клоном терминала торговой точки. и в том что выее не посещали убедить банк будет трудно. И кстати о чеках-"злоумышленники" в виде уборщицы банка
Интересно, а если специально в первый раз неправильно ввести ПИН-код, вытащить карту, затем опять ввести карту и набрать правильный ПИН для проведения операции, насколько это усложнит задачу кардеров?
Нисколько это не усложнит, скиммер прочитает карту повторно, на видео или на накладке будет ПИН синхронизированный с этой операцией. Закатают две карты только и всего.
Реально от кардеров защищает сегодня только чип и/или лимит.
Артём Ейсков. Вы уверены, что карту Вам 100% реально заблокируют после дистанционного уведомления банка в случае после сознательного использования в плохом банкомате.
2) Практически в каждом банке можно установить лимиты на день, т.е. лимит на снятие наличных - не более 20 000 в день, на операции в нете не более 2 000. Удобно, и за сутки, если проходит операция такая, всегда можно заблокировать карту. При больших покупках в интернет банке всегда заранее можно увеличить лимит.
3) Ещё советую написать на карте неправильный пин код. Неопытный мошенник скорее всего пойдёт сразу в банкомат где введёт 3 раза неверный пин код и карта заблокируется.
4) Замажьте 3-х злачный под для покупок в нете замазкой. Для покупок в нете можно завести отдельную карту.
5) Вообще лучше иметь 2 карты. Вторую карту с лимитом поменьше, что бы расплачиваться и снимать деньги в незнакомых заведениях.
6) Ну на смс информирование не скупиться.
Но я не уверен, что это правильная тема для комментариев к конкретной заметке. Хотите продолжать обряд поклонения - переходите в личку.