Финал Лиги Чемпионов: мошенничество в банкоматах Киева может вырасти в 3-5 раз! (ПРЕСС-РЕЛИЗ)

Украинская межбанковская Ассоциация членов платежных систем «ЕМА»

Пресс-релиз

21 мая 2018 года

Финал Лиги Чемпионов: мошенничество в банкоматах Киева может вырасти в 3-5 раз!

Знаковые для Украины культурные и спортивные события никогда не обходятся без всплеска мошенничества в банкоматах. Жертвами мошенников становятся владельцы банковских карт – как украинцы, так и гости из-за рубежа. Год назад в Киеве проходил финал Евровидения: количество мошеннических устройств в банкоматах украинской столицы выросло в три раза.

Когда мы говорим о банкоматном мошенничестве, то подразумеваем, прежде всего, распространенные во всем мире виды мошенничества —  скимминг и кеш-треппинг. В первом случае речь идет о воровстве данных карты (для последующего изготовление дубликата и кражи денег со счета). Во втором – о воровстве, непосредственно, наличных денежных средств, которые банкомат не выдает по запросу.

Как воруют данные карт

При скимминге мошенники устанавливают считывающее устройство в кардридер (отверстие для приема карт) банкомата. Устройство списывает данные с магнитной полосы карты. В это же время установленная на банкомате микрокамера снимает на видео процесс введения PIN-кода к карте. Мошенники сопоставляют данные и создают дубликат карты.

Как правило, скимминговые устройства очень малы, вставляются внутрь кардридера, оставаясь незаметными. С каждым годом мошеннические технологии совершенствуются, скимминовые вставки сегодня уже практически никак не детектируемы внешне.

Часто скиммеры устанавливают свои устройства на банкоматы в местах повышенной посещаемости – в торговых центрах, на центральных улицах города, около спортивных стадионов и концертных залов. За один инцидент установки скиммингового устройства, по статистике Ассоциации “ЕМА”, происходит компрометация от нескольких десятков до нескольких сотен карт.

Как же защититься от скимминга? Не позволить мошенникам заполучить PIN-код к карте!

Потому первое и основное правило защиты от скимминга – закрывать клавиатуру банкомата (рукой, кошельком, головным убором и пр.) во время введения PIN-кода. Обратите внимание: важно закрывать именно клавиатуру банкомата (а не закрыть весь банкомат собой от стоящих в очереди сзади). Камеры часто устанавливают на внутренней части банкомата, в незаметном для глаза месте. Лучшая защита – закрытая клавиатура и незаметное введение PIN-кода.

Второе правило защиты от скимминга – установка лимитов на операции с картой (например, лимит на снятие средств, лимит на перевод карточных средств, лимит на оплату картой в Интернет). Лимит не позволяет использовать по указанной операции превышающую ограничение сумму. Держатель карты легко может сменить или отменить лимит в течение нескольких минут: сделать это можно как по звонку в банк, так и в своем Интернет-банкинге (в том числе, с мобильного). Для отмены или смены лимита потребуется дополнительная идентификация – например, введение пароля к Интернет-банкингу, который никто, кроме держателя карты, не знает.

Зато мошеннику установленный лимит не позволит украсть деньги даже в том случае, если создан дубликат карты.

В том случае, если есть подозрение, что карта могла быть скомпрометирована, следует:

  •       Немедленно позвонить в банк и заблокировать карту;
  •       Немедленно сменить PIN-код к карте (сделать это можно в банкомате).

Как воруют деньги в банкоматах

При кеш-треппинге банкомат «задерживает» наличные деньги, не выдавая их держателю карты. Мошенники устанавливают специальную планку с клейкой лентой (двусторонним скотчем) в отверстие для выдачи наличных. Поданные к выдаче денежные купюры приклеиваются к планке, которая, к тому же, не выпускает наличные наружу, оставляя их внутри банкомата.

Обычно выглядит это следующим образом: держатель вставляет в кардридер карту, вводит PIN-код и выбирает операцию выдачи наличных. На экране банкомата появляется сообщение о выдаче наличных – но деньги остаются внутри. Кроме случаев, когда в банкомате закончились деньги (об этом обычно предупреждает соответствующее сообщение на экране), невыдача наличных сигнализирует о мошенничестве.

Что делать? Самое важное – остаться около банкомата, не уходить. Дальше может быть два варианта реагирования:

  1. Не отходя от банкомата, позвонить в банк (телефон указан на банкомате или на банковской карте) – и следовать рекомендациям специалиста;
  2. Достать деньги из отверстия для выдачи наличных самостоятельно. При нормальной работе банкомата установленная на отверстии планка-«шторка» поднимается, чтобы механизм подал денежные купюры наружу. Если в отверстии установлена мошенническая планка, то она останется на месте. Однако планка не закреплена (мошенник устанавливает ее так, чтобы можно было снять за считанные секунды). Подергав за планку, ее обычно можно без особых усилий снять («шторку» из банкомата без использования дополнительных инструментов вынуть невозможно). В том случае, если удалось снять мошенническую планку с приклеенными к ней наличными, все равно необходимо позвонить в банк и сообщить об инциденте.

Почему так много мошенничества с банкоматами во время международных мероприятий в Украине?

К сожалению, в Украине «созданы все условия» для того, чтобы мошенники обратили внимание именно на банкоматы. Этому способствуют как реальные недочеты украинских предпринимателей, так и мифы.

Реальность: невозможность заплатить картой в некоторых магазинах

Несмотря на требования ст.14.19 Закона Украины “Про платежные системы и перевод средств в Украине”, украинские предприниматели не спешат устанавливать POS-терминалы в торговых точках. Только каждый третий субъект хозяйствования в стране принимает к оплате карты. То есть, оплачивая в Украине товары и услуги, следует иметь не только карту, но и наличные. Как украинцы, так и иностранные граждане снимают наличные в банкоматах. Соответственно, мошенники используют это обстоятельство.

Миф: якобы большое количество мошенничества с картами в платежных терминалах

Существует некий миф о том, что в Украине в меньшей степени защищены платежные операции с картами в POS‑терминалах. На самом деле, показатели Украины по безопасности таких платежных операций с картой значительно ВЫШЕ, чем средние по региону (статистика Ассоциации “ЕМА”, НБУ и данные MasterCard и Visa подтверждают это).

Мошенничество в POS‑терминалах – в большей мере, «проблема» стран, в которых не все терминалы принимают чиповые карты или бесконтактные платежи. В Украине же, где 90%+ терминалов “чипово-бесконтактные”,  внимание мошенников в большей степени сосредоточено на банкоматах, как способе получения “дохода” именно в виде наличных денег.

Как защититься от мошенничества

Держателям платежных карт, приехавшим на финал Лиги Чемпионов, гражданам Украины и иностранным гражданам.

Рекомендации от экспертов Украинской межбанковской Ассоциации членов платежных систем «ЕМА»:

  •       По возможности, расплачиваться картой за товары и услуги (в Киеве наибольший процент ТСП, принимающих карту к оплате, чем в других регионах Украины).
  •       Использовать карты с чипом и технологиями PayPass/PayWave, телефоны с GPay и Apple Pay (технологии, которые мошенники еще «не освоили», и которые остаются наиболее безопасными).
  •       Установить лимиты на операции с картой: лимитировать суммы для снятия наличных, оплаты картой в Интернет и денежных переводов. Таким образом, даже при попадании карты или ее данных к мошенникам, украсть деньги со счета не удастся.
  •       При снятии денег в банкомате всегда вводить PIN-код карты, закрывая клавиатуру, чтобы PIN невозможно было снять скрытой камерой.
  •       При использовании банкомата обращать внимание на его внешний вид. На экране банкомата обычно есть фото кардридера. Если внешний вид кардридера отличается от указанного на фото – такой банкомат использовать нельзя!
  •       Если банкомат не выдал деньги – не уходить от банкомата, а связаться с банком. Следовать рекомендациям банковского сотрудника. Проверить отверстие для выдачи денег на случай расположения там мошеннической вкладки.
  •       При подозрении на компрометацию карты срочно заблокировать ее (позвонить в банк или сделать это в своем Интернет-банкинге). Второй вариант – сменить PIN-код карты.
  •       Подключить мобильный банкинг для получения SMS-сообщений обо всех операциях с картой.

Проведение финала Лиги Чемпионов в Украине – важное международное мероприятие, которое привлечет в Киев тысячи украинцев из других городов, а также гостей из-за рубежа. В столице ожидаемо вырастет и количество случаев мошенничества с картами. Будьте бдительны, следуйте рекомендациям по безопасности карточных расчетов – и сохраните свои деньги!

Мониторинг  платежного мошенничества в Украине

Украинская межбанковская Ассоциация членов платежных систем “ЕМА” координирует межбанковский обмен информацией о платежном мошенничестве в Украине с 2001г. Цель Ассоциации — сделать безналичные платежные технологии частью финансовой традиции и культуры Украины, аналогично ситуации в ЕС и развитых странах.

Многолетний анализ платежного мошенничества и международного сотрудничества в этой сфере позволяет экспертам “ЕМА” делать выводы и прогнозы о ситуации в платежной сфере Украины.  В сотрудничестве с экспертами Национального банка Украины специалисты “ЕМА” участвуют в формировании новых законодательных норм для развития и регулирования сферы платежей в Украине.

На базе Ассоциации создана система эффективного взаимодействия между банками и правоохранительными органами Украины. Ассоциация “ЕМА” сотрудничает с Киберполицией Украины и другими организациями по кибербезопасности во всем мире.

В 2017 году  в Украине была реализована Национальная программа содействия безопасности электронных платежей и карточных расчетов Safecard.

Программа реализовалась Ассоциацией «ЕМА» при содействии Государственного департамента США. Цель программы – повышение осведомленности украинских граждан об угрозах платежного мошенничества, а также повышение культуры карточных платежей в Украине.

Вам также будет интересно:

SMS-лотерея. Как получить Автомобиль?

Humane Phishing

«Гуманный фишинг» — уникальный проект, показавший реальную статистику проблемы

Как выиграть в опросе 60 тысяч гривен или iPhone X за $1

Ловушка

Виды мошенничества при аренде квартиры – как не стать жертвой