Скимминг — это метод воровства денег с банковских карт, при котором мошенники используют специальное оборудование для копирования информации с пластика. Злоумышленникам нужны данные, зашифрованные в магнитной полосе, и ПИН-код. Расскажем, как мошенники воруют чужие деньги с банковских карт, и посоветуем, что делать, чтобы уберечь свои средства.
Содержание статьи
Всё содержаниеСкимминг как вид мошенничества
Устройство для считывания данных карты с магнитной ленты называется скиммером. Злоумышленники устанавливают его на картоприемник банкоматов — обычно в людных местах (торговых или бизнес-центрах, рынках, вокзалах).
В 2025 году скимминг все еще популярен среди мошенников, но не представляет серьезной угрозы для граждан. Современные банкоматы оснащены высокоэффективными системами защиты, а сами россияне все реже снимают наличные, предпочитая расплачиваться онлайн.
Виды скимминга
Скимминг делится на два типа в зависимости от того, используется ли сама карта (или ее дубликат).
Физический скимминг более простой и чаще всего применяется в банкоматах и платежных терминалах, куда мошенники устанавливают считывающие устройства (скиммеры). Хищение средств также может осуществляться онлайн. Например, мошенники используют вирусные программы для воровства данных.
Одним из самых распространенных приемов является внедрение вредоносного кода JavaScript на серверы интернет-магазинов, с помощью которых злоумышленники собирают информацию о владельцах карт. Если платформа не использует для авторизации двухфакторную аутентификацию, мошенники могут легко получить доступ к учетным данным клиентов, зная лишь CVV-код пластика.
Другой вид онлайн-скимминга связан с микротранзакциями. Например, фальшивая организация просит клиента сделать небольшой пробный платеж для подтверждения бронирования. Человек вводит данные карты на поддельном сайте, который внешне может выглядеть как официальный ресурс. В результате все необходимые для хищения средств сведения попадают в руки злоумышленников.
Какие устройства используют мошенники
Чаще всего аферисты используют считыватели магнитной ленты. Это небольшие устройства, работающие от батареек. Они фиксируют данные, закодированные на магнитной полосе карты, без прерывания текущей транзакции. Человек обычно некоторое время даже не подозревает о том, что произошло.
Также злоумышленники часто применяют скрытые видеокамеры, которые устанавливают на банкоматы или рядом с ними. Обычно их маскируют под рекламные объекты, чтобы не привлекать внимание. С помощью видеонаблюдения аферисты узнают ПИН-коды банковских карт граждан.
Еще один инструмент мошенников — накладная клавиатура. Она устанавливается поверх собственной клавиатуры банкомата, запоминая введенные держателем карты данные.
Что происходит после кражи данных
Первый вариант — мошенники изготавливают копию украденной карты. Это требует существенных усилий и ресурсов, поэтому в большинстве случаев преступники продают чужие конфиденциальные данные на черном рынке. Массив такой информации называют дампами. Дампы записывают на специальные банковские карты без опознавательных знаков, которые известны как «белый пластик». После этого их продают в даркнете «дропам» — людям, специально нанятым для обналичивания чужих денежных средств. Они получают процент от снятой суммы.
Как проверить банкомат на надежность
Осмотрите банкомат и поищите признаки скимминга (например, накладки, фальшивые клавиатуры, фальшпанели). Если видите на устройстве антискимминговую накладку (полупрозрачную пластиковую деталь), попробуйте слегка ее покачать. Настоящая защитная панель, в отличие от фальшивой, будет прочно закреплена. Часто мошенники оставляют следы своего вмешательства — заметны щели, клеевые подтеки и сколы. Если картоприемник выглядит так, словно его кто-то пытался вскрыть, лучше отказаться от использования банкомата.
Мошенники иногда устанавливают поддельные панели, в которые вмонтированы скрытые камеры. Их аккуратно прикрепляют к банкомату (например, под козырьком). Должны насторожить миниатюрные углубления в виде черных точек на ровной поверхности. Присмотритесь — это может быть глазок видеокамеры.
Обратите внимание на клавиатуру банкомата. При установке накладных деталей зачастую используют клей или двусторонний скотч, из-за чего при нажатии на клавиши можно ощутить небольшой люфт. Если клавиатура новая, но сам банкомат выглядит старым, это подозрительно — банки редко меняют их отдельно от корпуса самого устройства.
Как банки защищают свои банкоматы
Антискиммеры — это специальные защитные накладки, которые препятствуют прикреплению считывающих устройств к картоприемникам. Долгое время их использование вызывало беспокойство среди граждан, поскольку визуально они выглядели как сами скиммеры. Эти накладки изготавливают из прозрачного пластика, позволяя людям увидеть, что внутри картоприемника нет никаких скрытых устройств, проводов или плат.
Современные банкоматы оснащены специальными конструкциями, которые называют «крыльями». Они препятствуют установке накладных клавиатур и защищают от скрытых камер. Также применяются джиттеры — накладки, внедряемые в картоприемник, которые заставляют карту вибрировать при вводе. Это значительно осложняет задачу мошенников. Вибрация не позволяет корректно скопировать магнитную ленту.
Как обезопасить свою карту от мошенников
Скимминг не так популярен в России, как в других странах, поэтому в особой группе риска — люди, находящиеся за рубежом. В поездках и путешествиях старайтесь использовать терминалы и банкоматы, расположенные в банках или иных охраняемых учреждениях. Пользуйтесь технологией беспроводной передачи данных (NFC), если она поддерживается на вашем смартфоне (подключите платежные системы Apple Pay, Samsung Pay или Android Pay).
Осмотрите банкомат перед использованием. Убедитесь, что ничего не цепляет взгляд и не вызывает подозрения (например, отсутствует интегрированное извне оборудование в виде накладок на клавиатуру).
Никогда не сообщайте ПИН-код третьим лицам, а вводя его, прикрывайте клавиатуру ладонью. В случае утери карты немедленно позвоните в банк и заблокируйте ее. Подключите услугу СМС-информирования, чтобы всегда быть в курсе любых транзакций по счету.
В качестве дополнительной меры безопасности установите одно из приложений для сканирования скиммера. Они проверяют устройства на предмет наличия оборудования для кражи данных.
Что делать, если украли деньги с карты
Заблокируйте карту через мобильное приложение банка. Также сделать это можно, позвонив на горячую линию или лично посетив отделение финансовой организации.
Напишите заявление на возврат украденных средств. Сделать это необходимо в срочном порядке. Есть шанс вернуть похищенные деньги, если клиент не нарушал правила безопасности и не виноват в том, что мошенники получили конфиденциальную информацию. Обычно служебное расследование банка длится до 30 дней. Если речь идет о международных транзакциях — до 60 дней.
Обратитесь в полицию. Мошенничество — уголовное преступление. В некоторых случаях злоумышленников удается поймать по горячим следам. В заявлении изложите все детали произошедшего. Обязательно сохраните талон-уведомление, полученный в отделении. Его нужно будет приложить к требованию о возврате средств, отправленному в банк.
Подайте исковое заявление. Если финансовая организация отказалась возвращать деньги, несмотря на соблюдение клиентом всех правил безопасности, нужно обращаться в суд. Исковое заявление составляется в соответствии с положениями ст. 131 ГПК РФ.
Пройдите через личное банкротство. Это поможет, если вы не в состоянии платить по мошенническим кредитам (например, если украли деньги с кредитной карты или заполучили персональные данные и оформили десятки микрозаймов). Получить бесплатную консультацию по всем вопросам, касающимся банкротства, можно у юристов компании «Финансово-правовой альянс».
FAQ: отвечаем на частые вопросы
-
Как работают скиммеры?
-
Что нужно знать мошенникам, чтобы снять деньги с карты?
-
Как обезопасить себя от скимминга?