Я уже писал в этом журнале об опасности так называемых «скиммеров»…

LOCATION: Ubud, Bali, Indonesia

Я уже писал в этом журнале об опасности так называемых «скиммеров» (skimmer) — мошеннических устройств, устанавливаемых злоумышленниками на банкоматах, с целью считать содержимое магнитной полоски вашей карты, когда вы вставляете ее в приемник банкомата, и, что еще более важно и неприятно — каким-то образом записать ваш PIN. Обычно это делается с помощью шпионской камеры, установленной нелегально где-то рядом с банкоматом, или же специальной фальшивой накладки на «пинпад», цифровую клавиатуру для ввода PIN на банкомате, на которой вы нажимаете цифры PIN-а, сквозь нее нажимая на настоящие клавиши пинпада, одновременно записывая свой PIN для мошенника.
Ситуация усугубляется еще и тем, что в большинстве российских банков правила составлены таким образом, что операции с PIN-ом считаются безотзывными, и если простое мошенничество, например с украденным номером в интернете, или даже с физически скопированной магнитной полосой, достаточно безпроблемно отзываются и блокируются, и деньги возвращаются, то карта, попавшая под «скимминг» дает мошенникам не только содержимое магнитной полосы, но и PIN, что позволяет создать ее физическую копию, и снять ваши деньги непосредственно, из любого банкомата, использовав PIN. А операции с введением PIN-а считаются банком априори авторизованными вами, и безотзывными.

Особенно это неприятно, как вы догадываетесь, в длинном путешествии, особенно когда между вами и банком многие тысячи километров, и ваши возможности воздействовать на банк и писать претензии, письма и разбираться ограничены, как ограничены и ваши финансовые возможности.

Я, будучи дилетантом, конечно, но читаю блог специалиста по пластиковым банковским картам (для общего развития, в основном), и увидел там интересную заметку про противодействия при скимминге.

Позволю себе ее сюда, на всякий случай, скопировать.

Скимминг

20.06.2011 от Andrew

На днях коллега, ни свет ни заря, разбудил просьбой срочно помочь подключить большого босса к оперативному решению проблемы: его чиповую карту отскиммили и, пока он летел в самолете, через московский банкомат Альфы вычистили под 0 за 6 операций. Быстро выяснилось, что банкомат был нечиповым и деньги без особых трений вернут (хвала liability shift), поскольку случай 100% выигрышный. Эмитент пообещал вернуть даже не дожидаясь результатов диспута, но вот проценты за возникший овердрафт банк намерен удержать. Удивительно, что российскую карту обналичили в России же, причем отскиммили карту, как выяснилось, пару месяцев назад в а/п “Борисполь” в банкомате и все это время клон карты искал своего нового владельца.

Коллега у меня везучий: по другой его карте в декабре прошлого года прошла операция покупки в обувном магазине в Штатах, где он ни разу не был и региональный банк до сих пор не вернул ему денег – якобы все в диспутном процессе находится.

Какие выводы я сделал из этой истории (написано в первую очередь для рядовых картхолдеров):

  • выбирайте чиповые карты – шанс вернуть деньги выше; (но это не должна быть ваша единственная карта! Часто встречаются проблемы с авторизацией чиповых карт на банкоматах разных банков. Да и вообще карта в путешествии НЕ должна быть одна, или одного банка. Хорошо, если у вас есть одна «чиповая», и одна, запасная, обычная. Прим. romx)
  • подписывайтесь на SMS-оповещения – раньше узнаете о мошенничестве и успеете часть денег спасти; (Но тут проблема, что делать с SMS при смене номера и использовании локальной симки, а не в роуминге. Прим. romx)
  • выбирайте банк с продвинутым Интернет- и мобильным банком, который позволяет гибко настраивать лимиты активности. Я сразу же в Интернет-банке добавил на все свои карты суточный лимит на количество операций снятия наличных: ситуация когда мне нужно несколько раз снять наличные бывает крайне редко и в случае нужды я могу изменить этот лимит, а мошенники через банкомат много вытащить не смогут. Также я попросил банк добавить два новых типа лимитов: операции в Интернет и операции в других странах. В обычное время я буду держать эти лимиты равными 0 и повышать их только собираясь в поездку или при необходимости совершить покупку в сети соответственно;
  • оспаривая транзакцию не идите на поводу у банка. Не надо писать их заявление о несогласии с операцией, в котором написано, что Вы не возражаете смиренно ждать окончания диспута. Пишите свое заявление в свободной форме и там приведите все данные, которые просит банк в своем бланке, а главное, ссылаясь на нормы законодательства, требуйте немедленно вернуть деньги или предоставить доказательства того, что это именно Вы совершали операцию и угрожайте судом. Российское законодательство, к счастью, на стороне клиента, а не банка! (Однако помните, что ваши возможности давить на банк ограничены, если вы находитесь в другой стране. Прим. romx)

Я уже писал в этом журнале об опасности так называемых «скиммеров»…: 7 комментариев

  1. crazyos

    какой банк все-таки лучше в РФ? «выбирайте банк с продвинутым Интернет- и мобильным банком, который позволяет гибко настраивать лимиты активности»

    1. romx

      Автор в оригинальном блоге уже где-то отвечал на этот вопрос: «Тот, в котором есть знакомый в отделе его пластиковых карт» :-]

  2. antea

    Вам наверное неактуально, а тем кто выезжает из страны ненадолго почему бы не пользоваться клиент-банком, держа денежки на счету переводить их на карту по мере надобности. Все-таки интернет сейчас зачастую в любой дыре есть.

    1. romx

      Больше вероятность мошенничеств (меньшая устойчивость и выше риски), в связи с чем проще уговорить банк считать транзакцию мошеннической и возместить деньги.

  3. elhutto

    А главное — не забывать хорошо подергать устройство,куда вставляешь карту на самом автомате и/или входной двери (там, где для входа нужно удостовериться банковской картой).

  4. proforg

    если простое мошенничество, например с украденным номером в интернете, или даже с физически скопированной магнитной полосой, достаточно безпроблемно отзываются и блокируются, и деньги возвращаются
    как показала практика — если карту украли и что то по ней успели купить до блокировки, в мазагине, под подпись, и даже есть видеозаписи где видно что это делал не владелец, ничего банк возвращать не будет. то есть, посоветует всё требовать с с покупателя, через милицию, и дело с концом.
    безпроблемно оспариваются только фейковые онлайн транзакции.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *