Виды мошенничества

Полезные ссылки

Свяжитесь с нами


Галерея накладок

Топ-Новости

Топ-Видео

Топ-Статьи

ШИММИНГ

Но и скимминг – отнюдь не вершина мошеннического эквилибризма. Если классический скимминг характерен тем, что считывающее устройства номера карты имеют свою «надводную часть», ее можно увидеть невооруженным взглядом на месте картридера, то шимминг – это использование считывающего устройства, полностью погружаемого в щель картоприемника. Само приспособление, дабы поместиться в проеме и не мешать при этом погружению туда же карты, очень миниатюрно (менее 0,1 мм), оттого высокотехнологично, дорогостояще и соответственно менее распространено, чем классические скиммеры. Но если уж мошенники им воспользовались, то противопоставить ему что-либо на пользовательском уровне крайне сложно. 

Как от этого уберечься:

Защита от подобных уловок может быть обеспеченна на этапе выбора самого платежного средства. Возможно, давно пора задуматься о переходе на чиповую карту[1]. Тут, конечно, стоит указать на то, что обслуживание чип-карты ее владельцу может обойтись существенно дороже (в 2, а то и 3 раза) ее визави с магнитной полосой[2]. Но скупой иногда платит дважды. И причины для переплаты тоже есть. Поводов тому два.

 1 Подделать ее крайне трудно:

Проведение трансакции по «пластику» с магнитной полосой всегда происходит по одинаковым идентификационным данным. Злоумышленнику достаточно получить их единожды, чтобы с тем же набором данных потрошить карту. Чиповая технология же закладывает в каждую операцию (проводку) уникальный код подтверждения. Здесь уж недостаточно однажды заполучить этот код для проведения последующих трансакций. В следующий раз потребуется уже новый набор данных. А взломать саму логику генерации кодов, т.е. подделать чип, – весьма  хлопотное и менее ликвидное занятие. Особенно когда на рынке такое засилье платежных инструментов со старой и такой знакомой для мошенников магнитной полосой.

Зачастую вследствие неразвитости банкоматной и терминальной сети под новую технологию выпускается гибридный пластик (смарт-карты), оснащенный одновременно магнитной полосой и чипом. И если Вы осуществляете карточную операцию в банкомате, не умеющем «разговаривать» с чипом, т.е. с идентификацией по магнитной полосе, то рискуете попасться на несанкционированное считывание вашей конфиденциальной информации. Но и в данном случае не все так печально.

Если мошенник обратится со своей подделанной картой с продублированной от оригинала полосой к терминалу для приема чиповых карт, то последний откажет в операции. На магнитной полосе будет информация о том, что речь идет о комбинированной карте, где должен наличествовать чип. Он потребует сверки чипа, которого не обнаружит, и скажет карте «до свидания».

2 Компенсация ущерба:

Во-вторых, мошенник, конечно, может (и хочет) обратиться к терминалу, который не заточен на работу с чипами. Как следствие, у него появятся все шансы успешно воспользоваться денежными средствами по средствам изготовленной карты-клона. Но при этом Вы все равно будете иметь намного больше возможностей получить свои деньги обратно. Так установлено правилами международных платежных систем VISA и MasterCard, что в случае, если будет доказано несанкционированное снятие денег с гибридной карты в торговой точке, считывающей лишь магнитную полосу, вся ответственность за возмещение денег ляжет на владельца банкомата (банк-эквайр). Мол, не побеспокоился о надежности своего аппарата, не снабдил его новейшими технологиями защиты – будь тогда уж добр раскошелься на уплату потерь клиента. Плюс при такой ситуации – Вы получите более активного адвоката в лице банка-эмитента, выпустившего карту. Собственно, на него и должен быть обращен первоначально Ваш запрос в отношении пропажи денег с Вашей карты. Он же, имея козырь в виде международного правила liability shift (правило переноса ответственности), должен провести почти беспроигрышную партию с банком-эквайером по возмещению Вам денег[3].



[1] карта с имплантированным миниатюрным микропроцессором, на котором хранится вся информация о счете
[2] Как, собственно, можно  найти и другие минусы и неудобства в эксплуатации: более длительная обработка операций (будьте готовы к задержке в несколько секунд), каждая операция даже в рамках одной сессии потребует отдельного ввода PIN-кода; не везде, собственно, и примут чиповую карту (это как с биотопливом – вещь хорошая, вот только заправки не найти).
[3] Lability shift (перенос ответственности) — правило международных платежных систем, суть которого: оставить преференцию в споре за чиповым стандартом (EMV стандарт (Europay, MasterCard и VISA) — международный стандарт для операций по банковским картам с чипом). Т.е. в случае оспаривания правомочности осуществленной транзакции (вы заявили, что операцию не проводили) и у Вас чиповая карта, а банкомат, через который осуществлена проводка, не поддерживает EMV-стандарт и транзакцию осуществил по магнитной полосе — убыток однозначно будет оплачивать владелец банкомата. И наоборот – если у Вас была простая карта с аутентификацией по магнитной полосе, а Банкомат умел «читать чип» то возмещение со стороны банка-эквайер не произойдет. Нужно будет договариваться с Вашим банком, который выпустил карту. Работа правила по переносу ответственности в данном случае особо актуальна для стран и регионов, где в большом количестве остаются «магнитные» терминалы, которые не умеют работать с чипом. Украина, собственно, и остается такой страной. Но в нашем таком неоднородном мире, где и миграция на стандарт EMV происходит отнюдь неравномерно, некоторые регионы планеты вообще не подписали соглашение о соблюдении правила переноса ответственности на банк-эквайр. Тут у них срабатыет следующая логика: «У нас низкий уровень покрытия чиповой аутентификации в терминальной сети – зачем же мы будем «подставлять» домашние банки и разорять их на выплатах по неподтвержденным операциям владельцем чип-карты». В таком случае банк, выпустивший гибридную карту, или настраивает блокировку на проведении операции по ее магнитной полосе (только по чипу) в этом регионе, или полностью берет на себя риски и открывает такую возможность. А Вам как, пользователю чипового пластикового кошелька, стоит поинтересоваться, будет ли страна, куда Вы запланировали поехать, соблюдать принципы переноса ответственности. Для чего не поленитесь позвонить с этим вопросом на линию поддержки пластиковых карт в свой Банк. Надеюсь, там будут только приятно обрадованы такой Вашей предусмотрительности в обращении с платежным средством и предоставят запрошенную информацию. К слову, если собираетесь в заграничную поездку (особенно если вояж Ваш будет связан с посещением нескольких стран), убедительно рекомендуем проинформировать об этом свой Банк-эмитент. С тем,  чтобы не попасть в ситуацию, когда транзакционный мониторинг Банка определит проводимую Вами операцию  как подозрительную. Основанием для этого станет факт того, что операция осуществлена в стране, где ранее таких действий не фиксировалось, а информации о том, что Вы намерены там пребывать, у них не будет. После этого они попробуют связаться с Вами для подтверждения операции. Предположим, в тот момент связь будет отсутствовать. И сотрудники Банка, имея прецедент с высокой вероятностью мошенничества по карте, заблокируют ее до окончательного выяснения ситуации. Действовать будут якобы исключительно в Ваших интересах, но в результате Вы окажетесь за границей без ключевого средства к существованию. И чужая страна станет еще более чужой для Вас. Иными словами, благое намерение (без предоставленной информации от Вас) превратит Ваше райское пребывание на заграничном курорте все более в то место, куда, собственно, и выстилается путь такими намерениями.