Если вы читали мой пост про банковский семинар в Ростове, то любая подозрительная штука, установленная на банкомате, должна казаться вам скиммером.
Правда жизни такова, что новый банкомат, оснащенный на заводе всеми современными антискимминговыми устройствами, практически никто не покупает. Покупают обычно опции по оснащению существующих банкоматов антискимминговым оборудованием (иногда даже этим занимается не вендор, а другая компания). Так как штатные места для установки такого оборудования могут отсутствовать, банкомат иногда "модернизируют" на месте.
Вот давайте посмотрим как защищает от скиммеров свои банкоматы Сбербанк.
Слева мы видим установленный модуль, который отличается по цвету и материалу от банкомата. Мы так же видим объектив камеры, направленной на клавиатуру. Угол обзора камеры таков, что в поле зрения может попасть часть клавиш клавиатуры, а нажатие остальных можно детектировать по положению пальцев.
Но это не закамуфлированная камера, а модуль, отслеживающий выдачу купюр в диспенсере.
Справа мы видим установленный на картоприемник внешний модуль, очень напоминающий скиммер. Это - специальная заглушка, увеличивающая расстояние до роликов картоприемника, механическое антискимминговое устройство. Если на подобный картоприемник злоумышленник установит скиммер, весьма вероятно, что пользователь не сможет воспользоваться таким банкоматом - вставленная банковская карта не достанет до роликов.
Установка подобных защитных устройств на банкомат может сыграть злую шутку с банком: пользователь окончательно разучится искать на банкоматах скиммеры, а злоумышленники начнут подделывать свои скиммеры под антискимминговые устройства.
Для эксперимента я решил обратиться в Сбербанк с просьбой разъяснить мне скиммер это или нет. Вначале я попытался воспользоваться формой обратной связи на сайте sbrf.ru. Оказалось, что форма не предусматривает возможность отправки фотографий. Тогда я чудом нашел на сайте банка ящик help@sberbank.ru и отправил письмо. Еще я написал им в твиттер.
На сообщение в твиттере Сбербанк отреагировал в течении 1 минуты (!), что очень круто.
На письмо мне перезвонили (мой номер достали из базы данных банка!), уточнили адрес банкомата и чуть позже ответили письмом, что все ОК. В этом случае время реакции составило 5 часов, что тоже отличный результат.
Поэтому снимайте на телефон все подозрительные устройства, установленные на банкоматы, и отсылайте в твиттер Сбербанку. Другого способа определить скиммер на банкомате, к сожалению, нет.
Я как-то обнаружил подозрительную накладку на картоприемник у банкомата ВТБ24, деньги нужны были срочно, поэтому банкоматом воспользовался, параллельно дозваниваясь в банк. Дозвонился через 15 минут, уже в дороге, приняли заявку, сказали, что проверят в течение суток и даже обещали заблокировать все карты, которые были использованы в банкомате в последнее время, если это окажется скиммером. Не знаю, насколько это правда и они действительно что-то делают, никто не перезвонил, накладка на картоприемнике стоит до сих пор :)
ОтветитьУдалитьВот так и живем...
Удалить99% клиентов вообще не обращают внимание, что и где установлено на банкомате, для них главное работает он или нет. Оставшийся 1% осматривающие банкомат, это либо сотрудники либо люди интересующиеся данной тематикой.
ОтветитьУдалитьЯ бы сказал, 0.1%
ОтветитьУдалитьК сожаленью, какого-то стандарта оформления банкоматов у банков я не заметил. А ведь однотипный и чётко известный дизайн мог бы немного помочь в том плане, что подозрения вызывало бы всё, что из этого дизайна выбивается. Нет?
ОтветитьУдалить