Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

ШИММІНГ

Але й скімінг - аж ніяк не вершина шахрайського еквілібрізма. Якщо класичний скімінг характерний тим, що зчитуючий пристрій номера картки має свою «надводну частину», її можна побачити неозброєним поглядом на місці картрідера, то шиммінг - це використання пристрою, що зчитує, повністю погружаемого в щілину картоприймача. Саме пристосування, щоб поміститися в отворі і не заважати при цьому зануренню туди ж карти, дуже мініатюрно (менше 0,1 мм), від того високотехнологічно, дорого коштує і відповідно менш поширене, ніж класичні скімери. Але якщо вже шахраї ним скористалися, то протиставити йому що-небудь на рівні користувача вкрай складно.

Як від цього вберегтися:

 

Захист від подібних хитрощів може бути забезпечена на етапі вибору самого платіжного засобу. Можливо, давно пора задуматися про перехід на чиповую карту [1]. Тут, звичайно, варто вказати на те, що обслуговування чіп-карти її власнику може обійтися значно дорожче (у 2, а то і 3 рази) її візаві з магнітною смугою [2]. Але скупий іноді платить двічі. І причини для переплати теж є. Приводів тому два.

 

 1 Підробити її вкрай важко:

 

Проведення трансакції по «пластику» з магнітною смугою завжди відбувається за однаковими ідентифікаційним даними. Зловмиснику достатньо отримати їх одного разу, щоб з тим же набором даних потрошити карту. Чіпова технологія ж закладає у кожну операцію (проводку) унікальний код підтвердження. Тут вже недостатньо одного разу роздобути цей код для проведення подальших трансакцій. Наступного разу буде потрібно вже новий набір даних. А зламати саму логіку генерації кодів, тобто підробити чіп, - досить марудне і менш ліквідне заняття. Особливо коли на ринку таке засилля платіжних інструментів зі старою і такою знайомою для шахраїв магнітною смугою.

 

Найчастіше внаслідок нерозвиненості банкоматної та термінальної мережі під нову технологію випускається гібридний пластик (смарт-карти), оснащений одночасно магнітною смугою і чіпом. І якщо Ви здійснюєте карткову операцію в банкоматі, який не вміє «розмовляти» з чіпом, тобто з ідентифікацією по магнітній смузі, то ризикуєте попастися на несанкціоноване зчитування вашої конфіденційної інформації. Але і в даному випадку не все так сумно.

 

Якщо шахрай звернеться зі своєю підробленою картою з продубльованою від оригіналу смугою до терміналу для прийому чипових карт, то останній відмовить в операції. На магнітній смузі буде інформація про те, що мова йде про комбіновану карту, де повинен існувати чіп. Він вимагатиме звірки чіпа, якого не виявить, і скаже карті «до побачення».

 

2 Компенсація збитку:

 

По-друге, шахрай, звичайно, може (і хоче) звернутися до терміналу, яка не заточений на роботу з чіпами. Як наслідок, у нього з`являться всі шанси успішно скористатися коштами за коштами виготовленої карти-клону. Але при цьому Ви все одно будете мати набагато більше можливостей отримати свої гроші назад. Так встановлено правилами міжнародних платіжних систем VISA і MasterCard, що у разі, якщо буде доведено несанкціоноване зняття грошей з гібридною карти в торговій точці, що зчитує лише магнітну смугу, вся відповідальність за відшкодування грошей ляже на власника банкомату (банк-еквайр). Мовляв, не потурбувався про надійність свого апарата, не забезпечив його новітніми технологіями захисту - будь тоді вже добрий розщедритися на сплату втрат клієнта. Плюс за такої ситуації - Ви отримаєте більш активного адвоката в особі банку-емітента, що випустив карту. Власне, на нього і повинен бути звернений спочатку Ваш запит щодо пропажі грошей з Вашої картки. Він же, маючи козир у вигляді міжнародного правила liability shift (правило перенесення відповідальності), повинен провести майже безпрограшну партію з банком-еквайром з відшкодування Вам грошей [3].

 


 [1] карта з імплантованим мініатюрним мікропроцесором, на якому зберігається вся інформація про рахунок

 

 [2] Як, власне, можна знайти і інші мінуси і незручності в експлуатації: більш тривала обробка операцій (будьте готові до затримки в декілька секунд), кожна операція навіть у рамках однієї сесії вимагатиме окремого введення PIN-коду; не скрізь, власне, і приймуть чиповую карту (це як з біопаливом - річ хороша, от тільки заправки не знайти).

 

[3] Lability shift (перенесення відповідальності) - правило міжнародних платіжних систем, суть якого: залишити преференцію у суперечці за чипових стандартом (EMV стандарт (Europay, MasterCard і VISA) - міжнародний стандарт для операцій з банківських карт з чіпом). Тобто в разі оспорювання правочинності здійсненої транзакції (ви заявили, що операцію не проводили) і у Вас чипова карта, а банкомат, через який здійснено проводка, не підтримує EMV-стандарт і транзакцію здійснив по магнітній смузі - збиток однозначно буде оплачувати власник банкомату. І навпаки - якщо у Вас була проста карта з аутентифікацією по магнітній смузі, а Банкомат вмів «читати чіп» то відшкодування з боку банку-еквайєр не відбудеться. Потрібно буде домовлятися з Вашим банком, який випустив карту. Робота правила по перенесенню відповідальності в даному випадку особливо актуальна для країн і регіонів, де у великій кількості залишаються «магнітні» термінали, які не вміють працювати з чіпом. Україна, власне, і залишається такою країною. Але в нашому такому неоднорідному світі, де і міграція на стандарт EMV відбувається аж ніяк нерівномірно, деякі регіони планети взагалі не підписали угоду про дотримання правила перенесення відповідальності на банк-еквайр. Тут у них спрацьовує наступна логіка: «У нас низький рівень покриття чипової  аутентифікації в термінальній мережі - навіщо ж ми будемо« підставляти »домашні банки і розоряти їх на виплатах за непідтвердженими операціями власником чіп-карти». У такому випадку банк, що випустив гібридну карту, або налаштовує блокування на проведенні операції з її магнітній смузі (тільки по чіпу) в цьому регіоні, або повністю бере на себе ризики і відкриває таку можливість. А Вам як, користувачеві чіпового пластикового гаманця, варто поцікавитися, чи буде країна, куди Ви запланували поїхати, дотримуватися принципів перенесення відповідальності. Для чого не полінуйтеся зателефонувати з цим питанням на лінію підтримки пластикових карт в свій Банк. Сподіваюся, там будуть тільки приємно вражені такою Вашої передбачливості у поводженні з платіжним засобом і нададуть запитану інформацію. До слова, якщо збираєтеся в закордонну поїздку (особливо якщо вояж Ваш буде пов`язаний з відвідуванням декількох країн), переконливо рекомендуємо проінформувати про це свій Банк-емітент. З тим, щоб не потрапити в ситуацію, коли транзакційний моніторинг Банку визначить проведену Вами операцію як підозрілу. Підставою для цього стане факт того, що операція здійснена в країні, де раніше таких дій не фіксувалося, а інформації про те, що Ви маєте намір там перебувати, у них не буде. Після цього вони спробують зв`язатися з Вами для підтвердження операції. Припустимо, в той момент зв`язок буде відсутній. І співробітники Банку, маючи прецедент з високою ймовірністю шахрайства по карті, заблокують її до остаточного з`ясування ситуації. Діяти будуть нібито

виключно в Ваших інтересах, але в результаті Ви опинитеся за кордоном без ключового засобу для існування. І чужа країна стане ще більш чужою для Вас. Іншими словами, благий намір (без наданої інформації від Вас) перетворить Ваше райське перебування на закордонному курорті все більш в те місце, куди, власне, і вистилається шлях такими намірами.