Этой особенностью терминалов и воспользовались мошенники. В большинстве случаев они выбирали операцию зачисления денег на счета своих мобильных телефонов и отходили в сторону.
Когда следующие клиенты видели на экране надпись «Вставьте карту», они выполняли указания машины, вводили пин-код, после чего аппарат отправлял деньги злоумышленникам.
Схему «сначала операция — потом карта» используют далеко не все банки. Чаще терминалы сначала требуют вставить карту и ввести ПИН-код, а уже затем проводят операции. Этот процесс ограничивается 30 секундами.
Но«Сбербанку» пришлось отказаться от подобной схемы из-за особенностей клиентской аудитории с большой долей пожилых людей. Именно они чаще всего пользуются терминалами для оплаты различных услуг (более молодые предпочитают мобильные приложения).
Пенсионерам сложно быстро вводить все цифры из платежек, и, чтобы не задерживать людей в очереди, «Сбербанк» был вынужден использовать алгоритм, при котором в случае превышения времени операции клиенту не нужно заново вставлять карту и вводить ПИН-код.
Лучшая защита от всего
Представители финансового учреждения рассказали, что для безопасного использования банкоматов и терминалов следует внимательно прочитать информацию на экране и не проводить операции в присутствии подозрительных лиц.
«В случае сомнений лучше отказаться от проведения операции и проинформировать банк по телефону 900», — сообщили в пресс-службе.
Существует еще несколько простых способов избежать проблем, отмечают эксперты. Первым делом рекомендуется несколько раз нажать клавишу «Отмена» рядом с числовой панелью — она обнулит все предыдущие операции, если клиент перед вами их не завершил.
Есть еще один лайфхак, который работает почти со всеми устройствами: проверить банкомат можно, вызвав окно диагностики. Перед тем как вставить в аппарат карту, наберите 456 — устройство выведет на экран состояние всех своих узлов.
Галочка справа означает, что с ним все в порядке, крестик — что оно не работает.
Комбинация 456 сработала на всех банкоматах и терминалах, установленных в ближайшем отделении Сбербанка.Диагностика двух банкоматов и одного терминала сообщила об одной проблеме: не работали BIM-модули — устройства для приема наличных. Но это не связано с мошенничествами — на терминале это устройство просто отсутствует, а банкоматы, по всей видимости, были заполнен купюрами.
Добавим, что если нет острой необходимости, лучше всего пользоваться терминалами и банкоматами, установленными внутри офисов банков. Нелишне изучить список банков-партнеров вашей организации, которые не берут комиссии за операции по карте и не взимают их при снятии наличных — пользуйтесь их банкоматами и платежными терминалами.
Восстание машин
Эксперты утверждают, что воровство денег через банкоматы и терминалы встречается нечасто, поскольку для таких преступлений требуется специальное оборудование — редкое и недешевое.
Два самых распространенных метода — скимминг и шимминг.
Оба предусматривают скрытое копирование данных банковских карт и изготовление дубликатов, отличие только в наборе оборудования. Обезопасить себя весьма просто — попросите банк изготовить карту с чипом и пользуйтесь только банкоматами и терминалами, расположенными в отделениях.
Гораздо чаще преступников интересуют сами банкоматы, вернее, их содержимое. И здесь криминальной фантазии нет предела, хотя чаще всего любые ее проявления заканчиваются одинаково.
Первый и самый простой способ, которым пользуются преступники, — силовое воздействие на аппараты. Некоторые вырывают их из стен и увозят на машинах. В результате, безуспешно провозившись с добычей несколько часов, сдаются прибывшим полицейским — в банкомате есть устройство, позволяющее обнаружить его местонахождение.
Более подкованные с технологической точки зрения мошенники атакуют банкоматы с помощью IT-технологий, но и эти попытки редко приводят к успеху. Так, в прошлом году двум хакерам из Якутска удалось обокрасть местные банкоматы на 21 миллион рублей. Сейчас идет суд, максимальное наказание по вменяемым им статьям — десять лет лишения свободы.
«У нас не было ни одного случая воровства денег извне, из систем банка, кроме случаев, когда в это были включены сами сотрудники банка. <…> Сейчас все меньше и меньше пространства для того, чтобы такие риски срабатывали, потому что мы мониторим работу каждого сотрудника, допуск и работу во всех системах. У нас невозможно что-либо украсть так, чтобы мы этого не узнали», — отмечает председатель правления «Сбербанка» Герман Греф.