Теглите пари от банкомат, плащате с карта във физически или онлайн магазин спокойни, че никой не знае ПИН-кодът и парите ви са защитени. Е, оказва се, че някой може да краде данните на картата ви точно в този момент. Така нареченият "скиминг" е една от най-разпространените форми на измами с банкови карти, а технологията зад него еволюира по-бързо от защитите.
Какво представлява?
Скимингът е кражба на данни от платежна карта чрез специално устройство, монтирано на банкомат или ПОС терминал. То копира информацията от магнитната лента като номер на картата, дата на валидност, CVC код и понякога дори PIN чрез скрита камера или фалшива клавиатура, като откраднатите данни се прехвърлят безжично към престъпниците.
Според платформата за анализи FICO през 2024 г. само в САЩ над 231 хиляди дебитни карти са компрометирани по този начин, а 65% от инцидентите са регистрирани при частни устройства извън банковите клонове.
Еволюция на технологията
Макар безконтактното теглене на пари на теория да премахва риска, то технологията на измамниците също се развива.
Дигиталният скиминг (известен още като е-скиминг или Magecart) позволява адаптирането на схемата към онлайн средата. Вместо хардуерни устройства, престъпниците внедряват зловреден код в търговски сайтове или в инструменти на трети страни като софтуер за пазарска количка. Когато клиентът попълва данните си при плащане, той ги копира незабележимо. Така поръчката се изпълнява нормално, а жертвата не подозира нищо, обяснява Europol.
Мащабът на подобни измами е значителен. Според данни на Mastercard близо три четвърти от публично оповестените пробиви в сигурността през 2022 г. са включвали дигитален скиминг. ФБР пък оценява щетите от тези схеми на над 1 милиард долара годишно.
Измамните транзакции обикновено започват около пет месеца след кражбата на данните, след като информацията е тествана и продадена на черния пазар. Клиенти, пазарували от заразен сайт, са с 31% по-висок риск да станат жертви на измама, показват данни на експертите.
Загубите от измами с банкови карти в Европа също нарастват. Според FICO те са достигнали 1,578 милиарда евро през 2024 г., като продължават да растат. Най-голямо увеличение отчитат Дания, Норвегия, Унгария и Гърция. Водещ тип измама е така наречената card-not-present - транзакции без физическо присъствие на картата, характерни за онлайн търговията.
Как да се предпазите?
Това, което можете да направите, за да предотвратите физическия скиминг, е да проверите за признаци на подправяне като хлабав четец, нетипично дебел бутон за ПИН или залепена лента преди да използвате банкомат. Покриването на клавиатурата при въвеждане на ПИН и активирането на известия за транзакции от банката също помагат за предпазване от измами, пише Yahoo Finance. Въпреки това, за предпочитане е използването на безконтактно плащане или чип пред магнитна лента.
Източник: iStock
При онлайн скиминга превенцията е по-сложна. Експертите съветват да внимавате за предупреждения на браузъра за незащитени страници, както и за необичайни изскачащи прозорци с правописни грешки. Като допълнителна мярка може да използвате отделна карта само за онлайн пазаруване и активирате двуфакторна автентикация.
Превенцията от подобен тип измами е изключително важна за бизнеса. Тя може да се осъществи чрез редовните обновления на софтуера. Според анализ търговците с поне една критична уязвимост са 3,3 пъти по-застрашени от дигитален скиминг, а тези, които системно пренебрегват актуализациите - 12 пъти. Изкуственият интелект и автоматизираните инструменти за управление на риска стават незаменими в защитата на веригата от доставчици.
Макар банковите защити да се подобряват постоянно, те невинаги успяват да се справят с измамите. Причината - крадците също стават все по-изобретателни. Например, плащането чрез дигитална карта в телефона стана популярно през последните години. На пръв поглед това трябва да намали скиминг измамите. Експертите обаче предупреждават, че опасността се крие във възможността за компрометиране на ПОС терминала. Именно в такива ситуации инвестицията в оптимизация и защита от страна на бизнеса е изключително важна.
USD
CHF
GBP
