В последнее время мы все чаще платим телефоном, часами или QR-кодом, и пластиковые карты сегодня многим уже кажутся вчерашним днем. Но мошенники не дремлют: они все равно находят пути к нашим деньгам. В России скимминг банкоматов почти исчез благодаря чипам и бесконтактной оплате. А вот онлайн-угрозы и опасности в поездках никуда не делись.
Давайте разберем, что такое скимминг простыми словами, как не попасться на удочку преступников и сохранить свои деньги.
Скимминг - что это простыми словами
Если говорить совсем просто, скимминг (от англ. skim - снимать сливки, скользить) - это кража данных банковской карты с помощью специального оборудования или программного кода.
Представьте, что вы вставляете карту в банкомат, чтобы снять наличные. Вы вводите ПИН-код, забираете деньги и уходите. Но на самом деле мошенники уже скопировали магнитную полосу вашей карты и подсмотрели пароль. Спустя пару часов или дней с вашего счета крадут все средства, хотя сама карта лежит у вас в кошельке. Это и есть классический скимминг.
Сегодня понятие расширилось. Теперь это не только накладки на банкоматы, но и вредоносные скрипты в интернет-магазинах, которые перехватывают данные «на лету» в момент оплаты.
Как работает скимминг: от магнитной полосы до дампа
Чтобы украсть деньги, преступникам нужно два элемента:
- Дамп карты (цифровая копия магнитной полосы).
- ПИН-код.
На магнитной полосе карты записана техническая информация: номер карты, срок действия, имя владельца и сервисные коды. Скиммер - миниатюрное считывающее устройство - копирует эти данные, когда вы проводите картой через слот.
Получив дамп и ПИН-код (его подсматривают через камеру или накладную клавиатуру), преступники записывают информацию на пустой кусок пластика (так называемый «белый пластик»). Получается полный клон вашей карты, с которым можно идти к любому банкомату и снимать наличные.
Виды скимминга
Технологии не стоят на месте, и мошенники адаптируются.
Физический (банкоматы, терминалы)
Это классика жанра. Оборудование устанавливается на:
- Банкоматы (особенно уличные и плохо освещенные).
- Терминалы оплаты на заправках и вендинговых аппаратах.
- Дверные считыватели при входе в круглосуточные зоны банков.
Онлайн-скимминг (Web Skimming / Magecart)
Это цифровая версия преступления. Мошенники взламывают сайт интернет-магазина и внедряют в код страницы оплаты невидимый скрипт. Когда покупатель вводит данные карты, они отправляются не только в банк, но и на сервер хакеров.
Вы даже не поймете, что произошло: оплата пройдет успешно, товар доставят, но данные карты уже утекли. В 2025 году этот вид угроз (его еще называют формджекинг) стал опаснее физического скимминга.
Устройства мошенников
Чтобы понять, как распознать угрозу, нужно знать врага в лицо.
- Внешние скиммеры на картоприёмнике. Это накладки, которые крепятся поверх штатного слота для карты. Они могут быть пластиковыми, металлическими, часто имитируют дизайн банкомата. Внутри - считывающая головка и карта памяти.
- Накладные клавиатуры. Тонкая панель, которая накладывается поверх настоящих кнопок. Она запоминает нажатия клавиш, передавая ПИН-код злоумышленникам.
- Скрытые камеры. Миниатюрные «глазки», направленные на клавиатуру. Их прячут в козырьках банкоматов, рекламных буклетницах рядом или просто приклеивают на двусторонний скотч.
- Внутренние шиммеры. Самый опасный вид. Это тончайшая плата (тоньше волоса), которая вставляется внутрь картоприемника. Снаружи ее не видно вообще.
Чем скимминг отличается от фишинга и шимминга
Многие путают эти понятия. Давайте разберем, чем отличается каждый вид мошенничества простыми словами.
|
Вид мошенничества |
Суть метода |
Где происходит |
|
Скимминг |
Копирование данных карты с помощью оборудования (накладок) или скриптов |
Банкоматы, терминалы, сайты |
|
Шимминг |
Продвинутый скимминг. Устройство («шим») вставляется внутрь слота. Снаружи ничего не видно |
Банкоматы, POS-терминалы |
|
Фишинг |
Обман (социальная инженерия). Жертва сама отдает данные на поддельном сайте или по телефону |
Электронная почта, мессенджеры, SMS, фейковые сайты |
Главное отличие: при скимминге и шимминге вы пользуетесь настоящим банкоматом или сайтом, но на нем стоит «жучок». При фишинге - сам сайт или ссылка являются подделкой.
Как распознать скимминг: 5 признаков
Даже если вы спешите, потратьте 10 секунд на осмотр банкомата. Вот признаки, которые должны насторожить:
- Шатается картоприёмник. Попробуйте слегка пошевелить пластиковый вход в слот. Настоящая деталь сидит намертво. Накладка-скиммер часто люфтит, скрипит или держится на клею/скотче.
Цвет или материал не совпадает. Если банкомат серый, а слот для карты - другого оттенка пластика или выглядит слишком новым/старым по сравнению с корпусом, лучше не рисковать.
- Следы клея, зазоры, провода. Осмотрите стыки клавиатуры и картоприемника. Виден клей, царапины, торчат непонятные проводки? Уходите.
- Клавиатура выпирает или не реагирует. Накладная клавиатура делает кнопки выше. Если клавиши нажимаются туго или сама панель кажется неестественно толстой - это признак опасности.
- Посторонние отверстия. Проверьте панели над экраном и клавиатурой. Там может быть спрятана микрокамера для записи ПИН-кода.
Как не стать жертвой: 7 проверенных советов
Полностью исключить риск нельзя, но можно свести его к минимуму. Вот что нужно делать, чтобы мошенники не добрались до ваших средств.
- Использовать банкоматы внутри отделений. Уличные аппараты и банкоматы в темных переходах - легкая добыча для установки оборудования. В отделениях банков есть камеры и охрана.
- Не вставлять карту - платить бесконтактно. Это самый надежный способ. Используйте NFC (прикладывание карты/телефона) или QR-коды. При бесконтактном чтении скиммер бессилен, так как он не может считать магнитную полосу.
- Прикрывать клавиатуру рукой. Даже если скиммер считает данные карты, без ПИН-кода сделать дубликат и снять наличные будет сложно. Прикрывайте руку другой ладонью или кошельком, когда вводите код.
- Установить лимиты и подключить уведомления. Зайдите в приложение банка и поставьте лимит на снятие наличных и онлайн-операции. Если деньги и попытаются украсть, то не все сразу. SMS/Push-уведомления помогут мгновенно узнать о краже.
- Не передавать карту официантам. В ресторане просите принести терминал к столу. У официанта может быть портативный скиммер в кармане.
- Регулярно проверять операции. Хотя бы раз в неделю просматривайте историю в приложении. Мошенники часто делают тестовое списание на маленькую сумму (10-50 рублей), чтобы проверить карту.
- Использовать чиповые карты. Магнитная полоса - уязвимое место. Если ваша карта старая, перевыпустите её. А лучше вообще не носите физический пластик, если есть возможность платить телефоном (Mir Pay и аналоги).
Что делать, если уже воспользовались скимминговым банкоматом
Если вы заметили неладное уже после того, как вставили карту, или обнаружили списание, не паникуйте. Действовать нужно быстро.
- Уйдите в безопасное место. Не стоит пытаться отдирать скиммер самостоятельно - преступники могут наблюдать за банкоматом неподалеку.
- Заблокируйте карту. Сделайте это немедленно через мобильное приложение или по телефону горячей линии.
- Сообщите в банк. Расскажите оператору о подозрении на скимминг.
- Подайте заявление о несанкционированной операции.
- Обратитесь в полицию. Это необходимо для фиксации факта преступления, что поможет в возврате средств.
Согласно новому законодательству (изменения, вступившие в силу с лета 2024 и работающие в 2025 году), банки обязаны тщательнее проверять операции. Если банк допустил перевод на счет мошенников, который уже был в базе ЦБ («ФинЦЕРТ»), он обязан вернуть клиенту всю сумму в течение 30 дней.
Вывод
Скимминг сегодня - это больше угроза для туристов и любителей онлайн-шопинга на сомнительных сайтах. Внутри России благодаря современным технологиям мы защищены лучше, чем многие страны Запада. Но расслабляться нельзя. Мошенники ищут любые лазейки.
Помните простое правило: признаки взлома часто видны невооруженным глазом. Будьте внимательны к деталям, прикрывайте ПИН-код рукой и не светите картой в интернете без надобности. Ваша финансовая безопасность - в ваших руках.
