На днях Секретная служба США опубликовала в сети информацию о новом типе скиммеров, которые получили название «скиммеры-перископы». Соответственно, процесс кражи данных такими устройствами называется «перископный скимминг». Эти устройства подключаются непосредственно к плате банкомата для кражи данных кредиток. Среди прочих обязанностей Секретной службы — расследование различных видов финансовых махинаций и краж личных данных.
Впервые такие системы были обнаружены 19 августа 2016 года в Коннектикуте, США. Второй раз скиммер нового типа нашли в банкомате, установленном в одном из населенных пунктов Пенсильвании, США (3 сентября этого года). По словам специалистов, изучивших такие «перископы», устройства могут находиться внутри системы около двух недель. Объем памяти устройства позволяет скиммеру запомнить данные 32000 кредиток.
По всей видимости, у злоумышленников, которые устанавливают такие скимеры, есть ключ, позволяющий получить доступ к электронике банкомата. Открыв систему, взломщики устанавливают внутри два устройства, соединенных вместе проводами. Первый модель устанавливается в корпус карт-ридера, рядом с приемной щелью.
Мошенники соединяют определенные контакты скиммера с платой банкомата, которая отвечает за передачу данных кредиток, считываемых с магнитной лентой. Крепится модуль при помощи клея. Единственная видимая деталь скиммера — это провода, которыми первый модуль соединяется со вторым. Второй модуль — контрольная система, на которой размещается батарея, хранилище данных и управляющая электроника. Хранилище данных выглядит, как небольшой жесткий диск.
Технологии, которые используются злоумышленниками для кражи данных кредитных карт пользователей банкоматов, становятся все более совершенными. Новый тип скиммеров, вероятно, способ избежать обнаружения таких устройств при помощи анти-скиммер технологий, которые также не стоят на месте. Дело в том, что в ряде стран сотрудники банков и полиция стали использовать надежные системы обнаружения скиммеров. Они работают почти со 100% точностью, в случае, если скиммер установлен снаружи банкомата.
Еще один интересный момент — это то, что в «перископных скиммерах» нет камеры, которая могла бы считывать данные карт клиентов банков. Исходя из этого специалисты по информационной безопасности делают вывод, что «перископы» — это лишь прототип, тестовый предварительный образец реального устройства. Возможно, мошенники и не собираются использовать камеры, а планируют устанавливать накладную клавиатуру, полностью повторяющую оригинал. Но это лишь предположение. Как и прежде, безопасники советуют закрывать данные кредиток рукой.
К сожалению, этот способ, во-первых, помогает далеко не всегда. Во-вторых, его использует очень ограниченное количество пользователей банкоматов.
По мнению ряда специалистов, единственный надежный способ снизить активность взломщиков банкоматов — это убрать магнитную ленту с карты. Она пока что является наиболее уязвимым элементом кредитки. Но в скором времени это вряд ли произойдет, поскольку именно магнитная лента позволяет, например, убедиться в том, что пользователь правильно вставил кредитку. Кроме того, магнитная лента на кредитке — это современный стандарт. Если начать что-то менять, то банкам и обслуживающим их организациям придется потратить на переоборудование банкоматов и изменение карт значительные средства.
Мошенникам не обязательно использовать ключ для доступа к внутренностям банкоматов. Есть множество других способов, к которым прибегают преступники. Например, с 2013 года известно об установке скиммеров на портативные терминалы в магазинах и других точках продаж товаров и услуг. Все это делается очень быстро, а установка накладной панели занимает секунды.
Вот так выглядит накладная панель и оригинальная панель терминала.
Некоторые преступники не работают со скиммерами, предпочитая при помощи специальных устройств устанавливать зловредное ПО на банкоматы. Это не слишком распространенный способ взлома банкоматов, но ряд преступников его использует до сих пор. Защита программных платформ для банкоматов не является на 100% надежной, а зачастую банки используют банкоматы со старыми программными оболочками, где много уязвимостей.
Для того, чтобы оставаться незамеченными, мошенники используют миниатюрные устройства. Они могут оставаться на банкоматах продолжительное время. Особенно это актуально для систем, которые устанавливаются в удаленных регионах, где контроль осуществляется не слишком тщательно.
Некоторые мошенники используют грубую силу для того, чтобы установить скиммеры внутри банкомата, а не снаружи. Вот простой пример такого случая:
Причем обнаружить скиммер, установленный в отверстие на корпусе банкомата гораздо сложнее, чем заметить стороннее устройство снаружи. Далеко не все банкоматы оборудованы системами, которые сообщают о попытках физического взлома, и способ до сих пор окончательно не ликвидирован.
Еще один оригинальный способ установки скиммера — это работа с дверью банка. Вместо того, чтобы пытаться приделать скиммер к самому банкомату, преступники размещают его в двери, закрывающей доступ к помещению с банкоматами. Эти двери можно открыть при помощи карты в нерабочие для банков часы. Мошенники устанавливают скиммер в дверь, и он при открытии двери считывает с магнитной полосы нужную информацию. А видеокамера, снимающая набор pin-кода, как обычно расположена в районе банкомата.
Некоторые мошенники используют последствия работы неосторожных сотрудников банка, которые оставляют доступной коммуникационные узлы своих сетей для практически любого человека. Такое случается довольно часто с внешними банкоматами и терминалами, которые устанавливаются банком в аэропортах, магазинах, на вокзалах и других местах.
Мошенникам нужно просто разобраться в том, какой элемент доступен, и что с ним можно сделать. Для профессионалов все это — просто детское задание.
Пока что наиболее безопасные банкоматы — те, что встраиваются банками в стены зданий. В этом случае мошенники могут получить доступ только к в внешней панели устройства, а здесь уже вариантов гораздо меньше, чем в случае с другими типами ATM.
Комментарии (167)
olekl
14.09.2016 17:19+2То есть кто-то может незаметно открыть банкомат и установить туда свою железяку? Как-то с трудом верится…
icetinte
14.09.2016 18:53Лично видел видеозапись, где злоумышленник зашел утром в выходной в предбанник отделения банка и открыл банкомат ключем.
Harddriver
14.09.2016 18:53+2Кассета с деньгами защищена отлично — это по сути сейф. Электроника при этом может быть прикрыта хлипкими железками.
tUUtiKKi13
14.09.2016 22:30Так что мешает поставить на дверку элементарный геркон, сигнализирующий в службу безопасности банка об незапланированном открытии двери.
Другое дело, что протокол инкассации/обслуживания банкоматов служба безопасности банка составляет наплевательски. Вот и результат.
vsespb
15.09.2016 00:04Не элементарный геркон, а полноценная сигнализация: при обрыве связи сигнализация должна срабатывать, защита от MITM, геркон, кстати, обходится магнитом, так что защита от этого. И если геркон или концевик на дверке, то дверь должна быть механически защищена от варианта когда её открыти, но вставили линейку, и концевик на сработал, или просверлили насквозь, зажали концевик, потом заменили дверь на новую такую же, и тп.
Kasatich
14.09.2016 17:36+2Такие понты с безопасностью и никакой защиты от несанкционированного открытия технического лючка?!)
QWhisper
14.09.2016 19:11Ну могу сказать на примере обычных терминалов, защищают кассету с деньгами, остальное считается не важным. Так же и тут, деньги в сейфе, сейф в коробке, ими занимается служба инкассации, а электроника в самой коробке и к ней должен иметь доступ условный админ, который к кассетам доступа не имеет.
Spaceoddity
16.09.2016 04:57Просто доступ к этому лючку имеет куча разных людей. Как минимум:
1) инкассаторы — те, которые меняют диспенсеры с купюрами;
2) сисадмины банка — занимаются ПО банкомата и мелкими неполадками (воткнуть обратно шлейф принтера и т.п.);
3) техподдержка производителя банкомата — занимаются обслуживанием «железа» (серьёзные поломки).
Ну и до кучи, во многих банкоматах глазок видеокамеры — это просто стекляшка для понта))
Epoiiika
14.09.2016 17:45+4>Пока что наиболее безопасные банкоматы — те, что встраиваются банками в стены зданий
Да вы смеётесь что-ли? )) Чаще всего на такие банкоматы ставят скриммеры и польностью накладные морды (фэйковый корпус с дыркой для монитора)
AVX
14.09.2016 21:07-1У нас чаще их просто вырывают из стены и увозят на грузовике/газельке. Ну или прямо на месте вырезают автогеном. Правда, в таком случае надо всё быстро сделать.
Protos
15.09.2016 11:29Сейчас много ребят которые за сорок секунд с отверткой и резиновым молотком до кассет добираются, правда это не про встроенные банкоматы речь
DMGarikk
15.09.2016 11:43помню у нас стоял древний ibm-овский банкомат, там очень суровый сейф был внутри с кассетами, сейчас хуже стали делать?
Protos
15.09.2016 13:56Иногда выясняется, что на двери сейфа должно быть два замка с разными типа ключей, лимбовый и обычный какой-нибудь, на старых версиях либо только один, либо второй не входит в комплект. Так вот лимбовый замок имеет некоторые части из латуни (а не из стали и т.д.), а вставив отвертку в замочную скважину и ударив молотком резиновым, мы получаем доступ к обратной части лимбовой крутилки, вот и все (ШОРОХ даже может не сработать почему-то), затратив секунд 20. И некоторые банки начинаю об этом заботится после таких случаев, не говорю уже о банках которые имеют 1 — 2 банкомата в городах.
Flash_CSM
15.09.2016 15:58По словам товарища, в кассетах стоит доп. защита в виде ёмкости с краской, которая заливает внутренности кассеты с содержимым. Плюс баллон с газом (уж не знаю насколько эта информация достоверна).
Deamk
14.09.2016 18:53+1Отключайте магнитную полосу, тогда копия карты будет бесполезна.
forgot10
14.09.2016 22:18Физически? Поврежденная карта считается недействительной и подлежит изъятию… Даже CVV код нельзя «стирать».
artyums
15.09.2016 00:21На своей карте лазером (обыкновенным 100mW китайским с линзой) заменил, условно, 1 на 4, 3 на 8, 7 на 3, 9 на 8 и т.д. Получился точно такой же черный шрифт… Но вот цифры левые =)
Deamk
15.09.2016 07:28+1Почему же физически? Многие банки позволяют отключать операции по магнитной полосе.
nomadmoon
15.09.2016 15:48CVV код снимаю наждачкой сразу после получения карты всем родным. Ни у кого еще вопросов не возникало. Если возникнет обязательно уточню у вопрошающего зачем честному человеку знать CVV код чужой карты.
exvel
15.09.2016 10:19Подтверждаю. Берёте любой магнит и проводите по магнитной полосе. На свой страх и риск, конечно. Некоторые банкоматы могут такую не принять (хотя это неправильно, чип приоритетнее).
PlayTime
15.09.2016 12:49Недавно была история. Имею чипованую карту с фото и пришел пополнить ее в касу так как сумма большая и в терминал пихать несколько пачек денег было долго. В общем очень плохо читалась лента(гдето с раза 15 прочиталась). В том апарате что в кассе чип оказался только для снятия, для пополнения счета они использовали ленту. Если пополнять без карты то была коммисия… Вот так вот.
Eklykti
17.09.2016 07:27Хрен знает что у вас там за правила пополнения, у нас для этого только номер счёта нужен, ну и удостоверение личности иногда.
Arxitektor
14.09.2016 19:24А если её вообще размагнитить?
Карта чипованная с помощью устройства записать одни нули.
Или банкомат читает и полосу и чип?Lissov
14.09.2016 19:28Если размагнитить — у меня недавно сама размагнитилась (от времени?), банкоматы перестают принимать карточку (очевидно, считают что это не карточка), так же ведут себя автоматы оплаты парковки и т.д. У нас практикуют установку банкоматов в закрытых помещениях, куда можно попасть только с карточкой — в таком случае туда тоже не зайти. А вот все платежи с чипом работают.
Так что если размагнитить, то пользоваться можно но неудобно.tUUtiKKi13
14.09.2016 22:35Остаётся один выход – заводить карту для сбережений и нигде её не светить кроме банк-клиента и таскать отдельно карточку для оплаты с малой суммой.
Ужаснулся однажды, что моя возлюбленная полгода расплачивалась своей зарплатной картой с овердрафтом в 200к в разных супермаркетах типа Пятёрочки / Магнита, снимала наличку минимум в 10 разных банкоматах.artyums
15.09.2016 00:25Лучше даже не карту, а счет. При необходимости — со счета перекинуть нужную сумму на карту.
Сам на картах больше трех-четырех суточных лимитов трат не храню.
А вот кредитные карты тут получаются довольно уязвимы. При их возможных лимитах (300-500 тыс), получается вполне себе лакомый кусок для мошенника… А эти карты и выдаются именно с той целью, чтобы быть расчетными, т.е. платить ими везде и всюду (иначе смысла в них нет).
chieftain_yu
15.09.2016 10:55Ходили слухи, что такие замки для попадания к банкоматам удовлетворяются чуть ли не любыми картами с записью на магнитной полосе — например, какими-нибудь скидочными.
artyums
15.09.2016 18:48Так и есть, лично проверял :)
artemerschow
16.09.2016 11:06Не все. Какое-то время меня сбер в Твери пускал любыми карточками, но потом перестал. Так что не всё так просто, похоже :)
Lissov
15.09.2016 21:42Замок для попадания к банкомату — да. Но сам банкомат потом так же эту карту не берет. Причем работает то он с чипом, но я так понимаю он по полосе определяет что «это карта» и она правильно вставлена.
У меня жена однажды попала в неприятную ситуацию, когда собиралась заплатить картой за парковку (у нас можно прямо у шлагбаума заплатить), но аппарат карту не принял. Другой карты нет, наличными заплатить можно только в автомате в другом конце парковки, а сзади очередь поджимает. Пришлось просить всю очередь подвинуться.
Cubus
16.09.2016 10:34Использую скидочную карту с магнитной полосой для попадания в эти помещения на всякий случай, для безопасности.
RealBeria
15.09.2016 11:10Живу 2 года со случайно (карта — собственность банка, и ее преднамеренная порча — наказуемое деяние) размагниченной полосой. г. Северодвинск. За все время испытал вот эти неудобства: в Абхазии и потом в аэропорту Сочи банкоматы отказались ее принимать и не смог расплатиться в Эльдорадо (у них почему то кассир должен сначала провести полосой по терминалу, и только после этого вставить чипом ). На этом неудобства для меня закончились. Забыл написать: вместе с намагниченностью полосы, так же случайно на моей карте стерся cvc код.
Norno
15.09.2016 13:26Кстати хороший вопрос. У меня всегда вызывают массу вопросов торговые точки, где кассиры проводят платежными картами в их (торговой сети) терминалах, считай кассах, а потом (или после) уже вставляют карту в POS-теринал. Это вообще законно? Не нарушает стандарты безопасности платежных систем? Как минимум могут легко скопировать магнитную полосу.
Сам стараюсь в такие мести или обходить стороной, или платить наличными.DMGarikk
15.09.2016 13:28Если терминал соответствует pcidss то не нарушает
теоретически на банковской карте может хранится подарочная/дисконтная/ещёкакаянить карта помимо банковскойNorno
15.09.2016 13:35Вопрос именно о кассе продавца. Сомневаюсь что кто-то в здравом уме будет сертифицировать кассы (которые не производят платежных операций, они идет через нормальный POS-терминал) по pcidss.
Lissov
15.09.2016 21:45Кстати «скидка» — это именно тот вариант который недавно видел. У нас в одной из сетей заправок карты определенного банка дают скидку. И кассир сначала проводит магнитной полосой, система применяет скидку, потом вставляет чипом и далее уже я подписываю чек.
Больше нигде такого «двойного» использования не видел.
OnYourLips
14.09.2016 21:56Если у меня чипованная карта, то скиммеры идут лесом?
Ведь испортить или оторвать магнитную полосу достаточно просто.exvel
15.09.2016 10:22Да. Но порча магнитки может привести к проблемам в некоторых венденговых автоматах или старых банкоматах.
zte189
15.09.2016 11:11Почти верно. Но не совсем.
На track-2 полосы карты содержится данные о том, есть ли на ней чип или нет. Он нужен.
Далее — зависит от сценария банкомата, «правильный» банкомат — сразу переключится на работу с чипом. В случае, если чип неисправен/неисправна чип-станция на кардридере или же карта — это клон на белом пластике (где никакого чипа быть и не может) — банкомат такую карту плюнет, т.к. в банкоматах fallback на полосу запрещён правилами МПС.
А вот в POS-терминалах в магазинах — могут прокатать и полосу в этом случае, т.к. подлинность карты проверяет продавец лично. Но — возможны варианты, одобрит хост эмитента такую операцию или нет.
А вот делать копию чиповой карты — в принципе, бессмысленно. Есть только один вариант — это когда дамп карты продадут в зону, которая не попадает под Chip Liability Shift (перенос ответственности на тот банк, который использовал более старую технологию при совершении операции) и где есть банкоматы, которые не настроены на работу с чипом (для жулика это только и интересно). Тогда да — может что-то и выгорит.PlayTime
15.09.2016 12:56«банкомат такую карту плюнет» — это в лучшем случае. А в большинстве случаев наверно просто изымет. У меня банкомат забрал карту потому что поломалась камера и он думал что я ее закрываю. Предупреждение погорело немного чтобы я не закрывал камеру а потом появилось сообщение о том что нужно вставить карту :)
zte189
15.09.2016 13:37+1Это не в лучшем случае, это 100% так сработает. Выплюнет карту — потому что на полосе карты — сказано, что чип есть. А по факту — чип не прочитался. Карта выбрасывается банкоматом в этой ситуации обратно. Ну, если конечно — банкомат умеет чипы.
Изъятие карты может быть в 4-х случаях:
1) Карта забыта клиентом — захват карты по таймауту
2) Технический сбой кардридера (к примеру, механика поломалась) — карта или застревает или захватывается
3) Хост банка-эмитента выдал команду на арест карты по некой причине. Причину знает только эмитент (украдена, потеряна и т.д.). В этом случае — карту арестует, но только после того, как был отправлен запрос на хост.
4) В процессе операции произошел сбой по электропитанию, в банкомате не оказалось ИБП или он был мёртвый, а кардридер банкомата не был оснащён специальным конденсатором, который при потере питания способен дать ридеру питание, чтобы механизм смог вернуть карту. Тут, вероятнее всего, карта будет захвачена.
Сам по себе, просто так — банкомат карту не заберёт.PlayTime
15.09.2016 15:17Хм. Почему же у меня была изьята карта после нескольких попыток неправильного ввода пинкода и тогда когда мне банкомат писал что я камеру закрываю? Это относится к третьему случаю?
zte189
15.09.2016 15:30По ПИН — я думаю, таки да, тут как эмитент скажет. Как у Сбера — не в курсе, у нас настроено не на захват было — 3 неправильных попытки ввода ПИН — и ты идёшь в офис, разблокировать карту лично и с паспортом. При этом, интервал в «3 попытки за 24 часа» — такого не было. В вашем случае — скорее всего, хост отдал команду на захват из-за превышения количества попыток. От банка зависит.
По камере- я вообще лично не сталкивался с захватом карты и закрытием камеры, да ещё и с информационными сообщениями)) В новинку это как-то)) Поэтому прокомментировать не могу.
migelle74
14.09.2016 22:07поскольку именно магнитная лента позволяет, например, убедиться в том, что пользователь правильно вставил кредитку.
Что за глупость? А чип не позволяет убедиться, что ли?
Cobolorum
14.09.2016 22:19+1Шатер открывается при наличии карточки с магнитной полосой.
tUUtiKKi13
14.09.2016 22:41Таскать с собой просроченную карточку для двери, на рабочей чиповой карте стирать не всю полосу, а только дальнюю половину. Наверняка в начале карточки банкомат проверяет наличие валидного заголовка.
Формат данных достаточно простой http://www.radiohlam.ru/raznoe/magcardform.htm
ISVLabs
15.09.2016 11:10Только не забывать, что просроченная карточка, как правило, имеет тот же номер. И по «дате годности» старой с большой вероятностью можно определить оную у новой карты.
migelle74
15.09.2016 08:33Причем здесь шатер? Как шатер позволяет убедиться, что пользователь правильно вставил карточку?
zte189
15.09.2016 11:53На самом деле зависит от настроек банкомата в сценарии. Многие делают так: — подносим карту — ридер распознаёт магнитную полосу (её наличие), шторка открывается, карту банкомат захватывает. Если поднести карту без полосы или что-то другое, похожее на карту — вы её не сможете даже вставить.
Но не везде так. Некоторые банки эту опцию не включают. В таких случаях я часто выковыривал из кард-ридеров всяческий хлам и мусор — типа пластиковых карточек от SIM — то ещё удовольствие их извлекать из ридера.
z00
14.09.2016 23:53Года 3 назад увели деньги с карты, сколонировали.
Уж со мной такого не произойдёт, думал я,
тем более до этого у пары знакомых тоже склонировали, так что
я был на паранойе, использовал только проверенные банкоматы,
тщательно проверял их.
Dum_spiro_spero
15.09.2016 01:05Была ситуация — Сбер заблокировал карту — типа скомпрометированная. Я пытался выяснить как такое могло случиться — сотрудник молчал как партизан, все же удалось его втянуть в беседу и выяснилось, что утечка была в банкомате установленном в отделении СБ.
Паспорт является довольно слабой защитой — по сути только фото, подпись и факт, что паспорт редко кому отдают. Будущее за биометрией — хотя её будут тоже подделывать просто на другом уровне. Ведь человек не может просто так сравнить радужку — только при помощи машины — вот она и будет объектом атаки.
eugzol
15.09.2016 02:57Неужели так хорошо подделывают паспорт специально для того, чтобы снять меньше 100000 рублей накоплений какой-нибудь старушки, пол жизни откладывавшей на сберкнижку?
А если паспорт подделывают плохо, то дело в довольно простом устройстве, которое бы проверяло его подлинность. Раз есть автоматические счётчики купюр, проверяющие их подлинность, то для паспорта сделать не проблема.
А скорее всего паспорт вообще не подделывают, или подделывают совсем отвратительно. Так что дело в какой-нибудь системе обязательного фотографирования человека в отделении, который авторизуется по паспорту. Фотографию можно сразу высылать на email владельцу и уведомлять по sms о совершении операции.
Биометрия избыточна.
tmin10
15.09.2016 09:54Паспорт как минимум проверяют под ультрафиолетом, как деньги. А сейчас в сбербанке для подтверждения личности можно использовать любую дебетовую карту с чипом, просто введя пинкод.
Spaceoddity
16.09.2016 04:51Нет. Пытался снять деньги с карты через оператора — «Давайте карту и паспорт. Без паспорта никак!»
chieftain_yu
15.09.2016 11:01Отдельные банки (не буду тыкать пальцем) СМС-информирование оказывают только в качестве платной услуги.
RedStone
15.09.2016 11:11Аппараты для проверки подлинности паспорта есть и в сбере активно используются, пару недель назад выпускал себе Моментум, так когда даёшь паспорт сотрудники сначала смотрят сличают фото и человека, а потом каждую страницу паспорта смотрят в этой вот машине.
frol_aleksan
15.09.2016 14:33Простейший аппарат для проверки паспорта
Кстати если кто не видел паспорт в ультрафиолете, красиво на самом деле смотрится.
Alexeyslav
16.09.2016 10:05Там вроде не только ультрафиолет нужен, есть ещё и ИК маркеры. Или то только на деньгах?
Hormiga
15.09.2016 07:40Я что-то не понял как помогает внедрение в линию связи. Трафик с процессингом шифруется, и не один раз, специально на этот случай.
DarkByte
15.09.2016 08:51Торчащие наружу порты винды, которые прикрыты от внешнего мира серым адресом неожиданно становятся открытыми и вкупе с доисторической версией винды, которая видела обновления лишь во снах, позволяют злоумышленнику получить доступ к системе. Например.
DMGarikk
15.09.2016 10:50+1банкомат никогда не торчит наружу голой попой, он включен в циску которая тоннелем подключена в банк…
frol_aleksan
15.09.2016 14:24Ошибаетесь. Полно банкоматов работают через GPRS-модемы или Wi-Fi-модули, особенно тех банкоматов, которые стоят в магазинах. Другой вопрос, что там как правило промышленные модемы, а не обычные опсосные USB-свистки, и снаружи находится только антенна.
А в качестве осей там XP или основанная на той же XP Embedded (кстати простейшей правкой пары ключей в реестре можно обычную XP заставить думать, что она Embedded, и на нее будут приходить обновы, потому что поддержка Embedded еще не прекращена).DMGarikk
15.09.2016 14:29Я не ошибаюсь, я знаю
банкомат подключен так: банкомат->циска->gprsмодем(вайфайточка)
банкомат не может воообще ниприкаких условиях торчать во внешнюю сеть, иначе он не пройдёт аудит
ValdikSS
16.09.2016 16:08Да если бы! Иногда банкомат общается по открытому Wi-Fi и передает номер карты в незашифрованном виде. Злоумышленники ставят свои Wi-Fi-точки и камеру на клавиатуру. К счастью, таких банкоматов исчезающе мало.
DMGarikk
16.09.2016 16:18А что реально существую банки которые так банкоматы ставят? Открытый вайфай не так страшен (не удивлюсь что много банкоматов так работает и до сих пор), но вот канал банкомат-банк должен же быть зашифрован полностью… и смысла его перехватывать нет…
вообще удивительно как такая штука ежегодный pcidss проходитValdikSS
16.09.2016 16:21Я задал именно такой же вопрос человеку, разбирающимся в PCI DSS, и он сказал, что конкретно такие случаи стандартом не оговариваются.
http://www.thejakartapost.com/news/2016/04/06/bulgarian-nabbed-in-bali-for-an-alleged-atm-skimming.html — апрель 2016.
Ivanov allegedly used two devices — a router to steal the bank data of customers using Wi-Fi and a key pad canopy that had a camera and a USB to steal data, Reinhard said.
DMGarikk
16.09.2016 16:35насколько я помню в стандарте вроде написано что все участники процесса где фигурируют карточные данные должны общаться по защищённым каналам связи
и все случаи когда оборудование не позволяет изкоробки использовать шифрованный протокол, его оборачивают в ipsec
и я уж молчу о том что «карточная зона» с интернетом вообще не должна пересекаться напрямую
AlexPu
15.09.2016 09:46-1Не вижу причин для паники — главное следить за балансом на своем счете и вовремя обнаруживать сомнительные операции. Далее это уже проблема банка и правооъранительных органов… Это конечно не в РФ… Ну так и предупреждение публикуется вовсе не правоохранительными органами РФ и не для жителей РФ
exvel
15.09.2016 10:32+1Работаю в данной сфере. Самый верный способ минимизации вреда от подобного рода краж — хранить на счету карты некритичную сумму.
Сам храню не больше 10 тыс. руб. Украдут? Ну что ж, печально, но и не конец света. Нужна большая сумма? Открываю мобильный банк на телефоне и перевожу.
Как альтернатива, можно полностью перейти на чиповые операции, если банк позволяет. Но тогда могут быть проблемы с оплатой в старых венденговых аппаратах.
Если же банк такую услугу не предоставляет, то есть совсем крайний вариант — размагнить магнитную полосу любым магнитом. В этом случае карта становится недействительной, с точки зрения банка, но проверять это вряд ли кто-то будет. Другое дело, что могут быть проблемы в некоторых банкоматах.
FiLunder7
15.09.2016 13:10А установка лимитов на операции помогает?
exvel
15.09.2016 13:50Если есть возможность установить лимит чисто на магнитку, то это идеальный вариант. Поставить лимит в 1000 р. и нормально. Можно бензин оплатить или кофе в автомате купить.
Если же речь про лимит на все операции, то тут зависит от потребностей. Для меня, например, удобнее платить большие суммы по безналу, поэтому лимитами не пользуюсь.
Cliba
15.09.2016 15:44Согласен, очень удобная схема.
У «сбера» заметил такую вещь, если сберкнижка и банковская карта открыта на один паспорт и подключен онлайн сервис, то в нем (в сервисе) есть и сама сберкнижка.
Поступают деньги на карту, через приложение или сайт переводишь их на сберкнижку, оставляя на карте ту сумму, которая нужна.
Из минусов — кража/подделка паспорта и сберкнижки (хотя мне кажется такой сценарий «без наводки» слабо возможен).
Из плюсов — потеря карты никак не повредит, так как можно сразу вывести средства с телефона, при потери телефона — для начала нужно получить доступ к телефону, затем к приложению, что тоже потребует определенной квалификации.
valkyr2003
15.09.2016 10:43Почему же «конечно не в РФ»? И тут работают те же элементарные принципы финансовой дисциплины и осторожности. Плюс к этому, если на карточке банка логотип Visa или MC, то действует этот банк в спорных ситуациях по правилам платежных систем.
frol_aleksan
15.09.2016 13:31На счет сложности внедрения чипов ну фиг знает. Сбер уже года 3 как минимум выдает карты с полосой и с чипом. У меня первая сберовская карта (выданная в 2011 или в 2012 году) была без чипа, а в 2013 году (того же типа и с тем же номером, выданная по истечении срока действия предыдущей карты) уже имела и полосу, и чип. Расплачиваюсь в магазинах преимущественно по карте, потому что быстро, удобно, нет возни со сдачей, да и бонусы «спасибо» капают, и уже давно не видел, чтобы считывали магнитную полосу, везде карту суют чипом внутрь.
azsx
Честно говоря, когда читаешь методы, которыми похищают деньги с карточки возникает стойкое чувство, что относительно безопасно хранить деньги можно только на сберегательной книжке. Деньги сможет похитить банк или банковский служащий, но это менее реально или в разы тяжелее (при условии, что вы живы).
Am0ralist
Расскажите это моей знакомой, сберкнижку мамы которой обчистили мошенники, пришедшие в сбер и снявшие по типа паспорту.
(забыл уточнить, чем это закончилось в итоге)
azsx
Пожалуйста, уточните, если имеете возможность. Логично, что теперь мама Вашей знакомой может обратиться с заявлением причём не составит трудностей узнать имя кассира, который выдал наличные с сберегательной книжке по «типа паспорту». Далее логика отказывает, я не знаю вернёт банк эти деньги или нет.
Также интересно, что за банк.
Llevellyn
сберкнижки у нас вроде только в одном банке есть?
azsx
Абсолютно точно есть в ВТБ и Сбербанке. Не сильно интересовался темой других банков вообще, но слышал от девушек работающих в банке, что если банк предлагает открытие счета для физ. лиц — то он обязан иметь возможность предоставить работу со сберкнижкой. Но утверждать не могу.
Другой вопрос, что выбить сберкнижку иногда сложно.
tundrawolf_kiba
У моей мамы в банке «донкомбанк» или «донинвест» была, не помню точно каком из. Так что думаю вы правы. что это не уникально для сбербанка.
Am0ralist
Знаю, что обращались, было уж год назад и я просто забыл узнать развитие ситуации.
«Также интересно, что за банк.»
Так «сбер» же, я написал)
Maximuzz
Была ситуация в одном большом-большом зеленом банке, выдали деньги с книжки (закрыли счет) по доверенности, факт выдачи доверенности нотариус подтвердил (звонок нотариусу), оказалось, что доверенность была выдана после смерти вкладчика. Естественно крайним назначили кассира, деньги вернули на счет вкладчика. Так что если захотеть можно и с книжки все снять.
servermen
Недавно был в сберкассе, и представьте себе я тоже видел женщину, у которой кто-то снял с книжки 80 тысяч, и тоже тапа по ее подписи и паспорту.
azsx
servermen конечно, я могу ошибаться (пользоваться устаревшими знаниями). Возможно, наловчились подделывать сберкнижки и паспорта, или приходить к знакомому кассиру и снимать деньги без документов. А может хакеры воруют прямо с компьютера.
Но ситуация не меняется. Женщина знает сколько у нее денег на лицевом счету, так как правильная сумма записана в сберегательной книжке с подписью кассира. Женщина знает, что её вторая половинка не сняла деньги по тихой просто зная пин код. Так как деньги снимать может только она сама с паспортом у конкретного кассира, которого ей напечатают в книжке. Если скандал в банке со словами (верните бабло мошенники) не поможет — она пойдет заявление писать и приложит копии документов.
При мне человеку пришла смс о списании через онлайн банк 200 рублей. Хотя он платежа не совершал. Какие у него возможности? Только звонок по горячей линии. Деньги вернули часа через четыре после звонка как ошибочный платеж.
Допустим Вы сняли 500 рублей в банкомате, чек либо не печатали, либо выкинули не читая. А на банкомате накладка, с Вас сняли 80500 рублей. Что Вы приложите к заявлению? Ваше честное слово, что Вы сняли только 500 рублей? При этом платежи с пластика упрощены до предела, оплата может уйти множеством способов.
vconst
В банкоматах считают деньги, сколько снято, сколько написано в чеках, при расследовании по заявлению об ошибке — все внимательно сравнивают и разницу возвращают пользователю. Это я про свой личный опыт рассказываю, когда на чеке была одна сумма, а на руки выдали в два раза меньше
azsx
То есть помимо остальных минусов, типа скриммеры и накладки, клонирование карт и тупо чтение всех данных внешней видеокамерой, физический взлом банкомата или аккуратное открытие техническим ключом банкомат еще может и выдать Вам только половину суммы. Давайте вспомним про случаи, когда банкомат карточку жует и не отдает обратно.
Только я знаю, что банкоматы имеют кучу проблем. Просто считал раньше, что сбережения лучше всего хранить на сберкнижке (то есть на лицевом счете, к которому не привязана пластиковая карточка и онлайн банк, зато выдают книжку с цирфами). А проблемы пластиковых карточек можно перечислять долго. У них есть плюс, когда денег относительно много, карточки для потребителей намного удобнее.
vconst
Да, у любой системы есть проблемы и недостатки. Вы предлагаете вообще не пользоваться банковскими услугами?
azsx
Старт пост моего комментария
То есть я лично стоящие для себя деньги храню только на сберегательной книжке (+ на вкладе с сберегательной книжкой). И считаю, пока не доказано обратное, что это достаточно безопасно, по сравнению с хранением каких-либо стоящих сумм на пластиковой карточке. Я лично не пользуюсь онлайн банком, зато часто использую платежные системы.
Если у других есть время и желание могут подумать об этом и самостоятельно решить как им пользоваться банковскими услугами. Например, некоторые действительно имеют две кредитки, одну для расчетов, вторую для больших сумм.
Rascko
Установка лимитов на единоразовое/суточное списание и требование подтверждения платежей на сумму выше определенной — вот и пользование карточкой становится практически абсолютно безопасным. Плюс снятие карт только с «условно безопасных» банкоматов — например, тех, что стоят в самих банках в наблюдаемых зонах.
ClearAirTurbulence
В нормальных банках обычно открывается на лицо сразу несколько счетов — например, сберегательный, текущий, причем одновременно в разных валютах. Карту выдают одну, но ее можно привязывать к одному из текущих счетов в нужной валюте (RUB\USD\EUR).
Таким образом, деньги вы храните на сберегательном счету и/или в нескольких депозитных счетах, как удобно, а необходимые для текущих расходов средства держите на текущем, доступным с карты.
Если карта не дебетовая, а кредитная, все еще проще — вы просто покрываете кредит до истечения grace period перечислением со сберегательного счета на текущий. Тогда на текущем можно вообще ничего не держать, если у вас паранойа.
P.S. В ВТБ (выше речь не про него) теперь к любому счету выдают сразу карту, насколько я понял, в обязательном порядке.
d1f
В нормальных банках счета открываются только те, о которых попросил пользователь.
Карт выдают столько и таких, о которых попросил и оплатил пользователь.
Никаких «обязательных» карт выдать невозможно по закону.
Rusheff
У меня в 90-е на работе был случай: при заряжании банкомата перепутали доллары и рубли. И при снятии с карточки 5000 рублей банкомат выдавал 5000 долларов. Самые шустрые обнулили банкомат своими карточками и ушли домой. Дело закончилось мировой, но было весело.
DmitryMry
В этом году был подобный случай в Омске — вместо кассеты с купюрами 1000 руб, в банкомат была загружена кассета с купюрами 5000 руб. Десять дней назад одному из «обогатившихся» на этом (снял 864 тысячи) утвердили обвинительное заключение (кража, совершенная в особо крупном размере). Насколько помню, там 39 человек сняли в общей сумме 2.5 миллиона. Только один из них вернул излишки в банк через несколько дней, в отношении него уголовное преследование было прекращено. В общем, это черевато.
simki
Точно наоборот. Я настраиваю ПО на серверах видеонаблюдения и помог девушке распечатать факт её присутствия на работе, по камерам, в то время когда мошенники сняли деньги с клона её карточки за 1000 км от нее. Банк доказательства устроили, деньги вернули.
В данном случае, на 90% пострадавшим будет банк, а не пользователи.
Есть и побочные эффекты, например у меня заблокировали карточку жены, когда по ней у меня возникли вопросы, хотел снять денег, когда банк понял что я другого пола, и не владелец, просто заблокировал карточку. Жена потом более часа плакалась по телефону, прежде чем разблокировали (Сбербанк в данном случае), даже ехать в банк не пришлось. С точки зрения банка безопасность, по причине множества мошенников. Будет больше мошенников, меры будут еще строже.
servermen
>у меня заблокировали карточку жены, когда по ней у меня возникли вопросы, хотел снять денег, когда банк понял что я другого пола, и не владелец, просто заблокировал карточку
А можно про это поподробнее? Это система через камеру в банкомате распознала пол у не владельца или это все-таки шныряющие сотрудники проявили заботу? Да и много народу, наверное, ходит с карточками своих близких
simki
Я сам позвонил по какому-то вопросу в банк, по телефону поддержки, помоему банкомат не дал денег или завис при работе. У сотрудников, вероятно, простая инструкция, если карточка в чужих руках, сначала блокируют, потому разбираются, кто там такой, муж, кум или сват. В некоторых семьях и близкие хуже чем мошенники из статьи, запросто украдут деньги, поэтому банк следует инструкциям, и в договоре это прописано.
servermen
Понятно.
>В некоторых семьях и близкие хуже чем мошенники из статьи.
Мне это знакомо. Вначале, несколько раз, они тебя надурят, а потом просто перестанешь связываться с ними, пресекая все попытки очередной разводки с их стороны, вот и всё.
GoldGoblin
У меня была другая ситуация.
Приехав в чехию я пообедав в кафе решил заплатить картой. Получил смс о том что карта заблокирована. Разблокировать ее удалось только через 3 недели когда я приехал в родной город и перевыпустил карту.
servermen
Такое, говорят, случается регулярно. Именно по этой причине советуют брать с собою несколько карточек.
Ezhyg
А где взять столько денег, в советах не сказано? :)
FiLunder7
Карточки могут быть привязаны к одному счету.
0serg
Банк просто заблокирует их одну за одной руководствуясь теми же соображениями что при блокировке первой
Несколько карт помогают только если карта действительно похищена, с нее пытались что-то снять и банк это поймал
FiLunder7
Нет. Обычно банк так не поступает. Блокирует только ту карту по которой происходят сомнительные действия. У меня например в Альфе 3 карты, которые я в приложении могу в любой момент привязать к любому счету, который у меня есть в пакете услуг. Если бы они сразу блокировали все карты – то смысл иметь столько карт несколько теряется. У меня было такое в Японии, когда заблокировали одну карту, я с того же счета снял деньги другой картой. Просто если у вас заблокировали карту — нужно сначала разобраться с причинами — и не пытаться сразу оплатить другой картой, в том же терминале.
0serg
Я о том что если сомнительным действием была попытка заплатить картой то повторение той же попытки заплатить другой картой того же банка приведет к точно такой же блокировке.
FiLunder7
Ну не нужно ведь, бездумно пытаться повторить операцию. Нужно попытаться понять причину, связаться с банком и т.д. Обычно этого бывает достаточно, в любом случае живая карта у вас на руках, так как заблокированную вам быстро не разблокируют.
GoldGoblin
Звонить из-за рубежа в офис банка дорого и долго.
Мою карту заблокировали из-за того что платеж был совершен за пределами россии. По такой причине наверно все карты могли заблокировать.
FiLunder7
Я думаю если в банке увидят что вторая карта там же, то не заблокируют — ибо понятно что это хозяин, и что украли сразу все карты — маловероятно.
Ezhyg
Так если бы ещё все эти операции смотрели люди. В банках же «экспертные системы» системы стоят, которые живым людям передают крайне небольшой процент действий. У этих систем логика чуть умнее паравоза и может не сработать на две карточки, но… может и сработать.
В очереди в магазине — до разборок ли? Да ладно магазин, а если автобус там или поезд, которые вот-вот отчаливают?
FiLunder7
Может мне с банком повезло (альфа), но мне всегда сразу звонят, и спрашивают: я ли это плачу. То-есть у них всё люди просматривают.
Ezhyg
Нет, представьте сколько нужно было бы операторов, чтобы отследить все подобные «транзакци» всего банка? :) Просто эта «экспертная система» отправляет людям все ваши «подозрительные транзакции», а не полагается на автоматику.
Кстати, про альфу часто такое говорят, наверное у них система умнее или ей дали меньше самостоятельности.
FiLunder7
Ну я это и имел в виду: система не автоматом блокирует подозрительное действие, а отправляет живому человеку. Просто, во многих банках сразу, молча блочат.
gluck59
Покупал мотоцикл в другом городе. Карту (Тинькофф) просто тупо заблокировали, причем расплачивался не через терминал, а через ихний клиент, со своего телефона. Хорошо что у Тинькоффа нет офисов, а то бы пришлось возвращаться домой с пустыми руками, а затем «явиться в офис с паспортом»…
Нет, с таким уровнем развития банков — только кэш.
FiLunder7
У меня в кошелке наличных не бывает уже года 4. Никаких проблем я не испытываю.
gluck59
Испытаете еще… какие ваши годы.
FiLunder7
С чего бы? Карточками пользуюсь с 1998 года. Глобальных проблем (не решаемых) не испытывал.
Ezhyg
И сильно это поможет в ситуации снятия денег посторонними?
FiLunder7
При чем тут это? Разговор был о пользе наличия нескольких карт, на случай блокировки основной.
Ezhyg
Эм… а можно я буду решать, о чём «был мой разговор»? :)
Мой вопрос подразумевал блокировку не только и не столько карты, сколько и счёта. Иначе зачем бы я про деньги спрашивал?!
FiLunder7
Вообще не понял, о чем вы. Блокируется карта, счет не блокируется. Без карты со счета денег не снять, без личного визита в банк. Как поможет наличие нескольких карт от снятия денег злодеями? Никак не поможет.
Ezhyg
Уфф… карта может быть заблокирована уже после операции или во время второй операции, показавшейся подозрительной — деньги были сняты, пусть не все, но, допустим, значительная сумма.
Под «блокироовка счёта» имелось в виду, конечно же отсутствие или недостаток средств (хотя заблокировать операции по счёту тоже могут, но, скорее всего, речь о других ситуациях).
FiLunder7
Деньги не снимаются моментально, а находятся в холде. Транзакцию можно отменить.
Ezhyg
Блин… да какая разница, как назвать?! Ситуёвина — «надо оплатить карточкой, здесь и сейчас», но она заблокирована или заблокированы деньги или заблокирован счёт — ну не важно же.
FiLunder7
Вы не поняли видимо. Ситуация: при оплате у меня блокируют карту. Если у меня одна карта — всё, я в пролете. Если у меня есть вторая карта, то у меня есть варианты: звоню в банк, сообщаю что я не верблюд, плачу запасной картой. Или, иду в ближайший банкомат — снимаю деньги. Или, тупо пытаюсь оплатить второй картой — оплата может и пройти (у меня так было). Вот о чем была речь. Мошенники тут не при чем.
Ezhyg
Слушайте, вопрос был мой, давайте я буду решать, что я имел в виду и кто, и что не понял? :(
Изначально мой вопрос был полушутлив, подразумевая, что операции с конкретными деньгами на конкретном счёте, к которому привязана конкретная карта, больше невозможны. Отсюда вытекает => требуются ещё деньги, на ещё одном счёте.
Вся остальная ситуация, начиная с вашего предложения про несколько карт, привязанных к одному счёту — это уже другие варианты, к моей шутке не имеющие отношения.
FiLunder7
А это еще и шутка была… =) Ну просто у меня обычно на счете несколько больше денег чем я собираюсь потратить, поэтому я и не понял. Плюс карта может быть вообще кредитной.
Ezhyg
Да, житие мое… В смысле, жизнь в разных условиях подразумевает некоторые трудности общения.
0serg
Можно так же давать банку свой номер своего мобильного телефона (банк имеет возможность пробить по нему что телефон владельца находится в стране платежа) и / или проводить один платеж по прилету из аэропорта прибытия (такие платежи часто принимаются банком как надежное свидетельство прибытия в страну)
FiLunder7
А разве сейчас можно не давать телефон для связи? Это вроде обязательное условие обслуживания в банке.
0serg
Гм, не знаю, не пробовал. Но как минимум это должен быть номер который с собой постоянно носишь (в том числе за рубежом), а не домашний телефон, телефон супруги или телефон «только для России»
DMGarikk
можно поподробнее?
0serg
Ну а как банк Вам СМС на телефон отправляет? У него заключен договор с оператором связи а оператор связи знает где Ваш телефон находится. Я слышал о том что банк тупо получает подключение к внутренней сети SS7 через которую оба сервиса (геолокация и смс) реализуются.
DMGarikk
некоторое время назад? некоторые банки отправляли смс через модем siemens mc35i
chieftain_yu
Не знаю, как у банков, а у одного заказчика с массовой рассылкой СМСок было так:
Есть некая БД, играющая чисто проксирующую роль.
С ней работает ПО оператора связи и ПО эксплуатанта.
ПО эксплуатанта пишет новую запись в таблицу с номером абонента и текстом для отправки.
ПО оператора для соответствующей записи отмечает статус отправки (а-ля «поставлено в очередь», абонент недоступен", «выслано», «получено подтверждение доставки» и еще рядом служебных) в одном из полей.
ПО эксплуатанта по этим статусам отчитывается внутренним системам эксплуатанта.
Все. Никакой геоинформации не отдавалось. Прямого подключения к сетям оператора тоже не было.
И, честно говоря, отдача информации о местопребывании без ведома абонента несколько сомнительна с юридической точки зрения. А мне ни один банк не говорил «мы будем отслеживать местоположение Вашего мобильного телефона».
0serg
Возможно я ошибся. Я раньше про такую схему слышал, но сейчас погуглил и не могу найти подтверждения что она используется. Но последние года 3-4 проблем с картами за рубежом у меня и знакомых не было тогда как до этого подобные инциденты регулярно случались.
qyix7z
1. Летел в Барселону с пересадкой в Праге. В Праге расплатился картой в аэропорту — ОК. В Барселосне снял налик в аэропорту — карта заблокирована.
2. В Гоа снял налик в аэропорту — ОК, Через день снял налик в Ашвеме или Мандреме (не помню) — карта заблокирована.
Банк ВТБ.
Однажды перед отпуском ходил в банк, сказал, что мол улетаю туда-то, не блокируйте карту. Ответ: у нас нет такой услуги, решение о блокировке принимается автоматично. Каждый раз для разблокировки долго общаюсь с оператором, ибо только кодового слова недостаточно, нужны адрес(а, пароли, явки — зачеркнуто), паспортные данные, последние транзакции. Благо я первые на память помню, а смс-ки под рукой. Но минут 15 в роуминге это занимает :(
tvv911
У втб24 теперь вроде в онлайн можно все это разрулить. Так что wifi достаточно. Главное иметь под рукой список последних транзакций (с мыла), ну и данные гражданского паспорта.
qyix7z
В онлайн — это где? В веб-версии телебанка или в моб. приложении?
И если онлайн, то нафига эти данные? Потому что, если я получил доступ что к одному, что к другому, то там все данные есть.
Хотя надо отметить, что последнее время карту при поездках не блокируют. Видимо настроили свой автомат. А пару лет назад прям каждую поездку один-два блока были.
tvv911
Прямо на сайте vtb24 в разделе «Связаться с нами» есть «Online звонок».
qyix7z
Спасибо. Для Европы будет полезно. А для Гоа скорей всего не очень. Не думаю, что вай-фай в шеке на пляжу потащит звонок.
maa_boo
Прекрасный аргумент в пользу безнала.
bopoh13
Видимо, повезло мне на тот момент, что карта была не очень крупного банка. Правда через 3 недели пересчёт пришёл; «за что почти через месяц ещё денег сняли» внятного разъяснения от сотрудников банка я тогда не получил.
ЗЫ: в 2013 снять наличку с рублёвого счёта через карту Сбера в Чехии было выгоднее, чем расплачиваться картой с конвертацией курсов.
RussianNeuroMancer
Copay с мультиподписью позволяет довольно надёжно защищать сбережения.
Vincem
про книжку — тоже не очень хорошая мысль:
Сотрудница банка украла у клиента полмиллиона рублей
DrPass
> Честно говоря, когда читаешь методы, которыми похищают деньги с карточки возникает стойкое чувство, что
> относительно безопасно хранить деньги можно только на сберегательной книжке.
Снятые мошенниками деньги с вашей банковской карты вам тоже вернут. Через какое-то время после проведения расследования, конечно. Это неприятно, но не так критично, как потерять физический кошелёк… или биткойн.
Abiboss
Как показывает практика опытных товарищей, для хранения денег стоит купить отдельную квартиру в элитном жилом комплексе с охраной, в которой одну из комнат оборудовать под сейф. Но это когда нужно хранить более кубометра.
Сам, когда копил на крупную покупку, открыл счет в одном из представительств американского банка в России, где завел пластиковую карту. Эту карту я до момента снятия всех средств со счета вообще не вставлял в банкомат и нигде не показывал (там можно было вносить деньги через кассу без комиссии). После снятия счет был закрыт. Немного нервно для меня, конечно, но банк отработал на 5+, я остался доволен.
Абсолютно надежного способа хранить сбережения нет. Но очень сильно снижает риски соблюдение режима секретности — если никто не знает, что у вас в принципе есть деньги, то потерять их можно только случайно или по собственной глупости. В банке, чтобы не кричать сумму при обмене валюты, я просто подавал кассиру деньги и бумажку, на которой было обозначено, что я хочу. Я предпочитаю хранить не деньгами, а во что-то вкладываться, но и это не дает 100% результата. Имущество может повредиться, оно не всегда является быстроконвертируемым в деньги, если это автомобиль — его могут банально угнать. Проще жить без денег, держаться там как-нибудь и иметь хорошее настроение от этого. От денег — нервы :)
FiLunder7
Достаточно открыть депозит, который можно закрыть только при личном визите в банк. И кидать туда деньги. Вполне себе надежно.
vorphalack
бумажка тоже не панацея — бывает, ты кассирше бумажку — а она на все отделение «машка, у тебя [некислая сумма] есть?». причем даже не от злого умысла, подозреваю, а потому что тупа аки пробка и для нее все эти котлеты денег по ценности ниже туалетной бумаги. тут уже и у вполне добропорядочных зачешется желание кирпичиком и в кусты.
k0ldbl00d
Украсть у человека деньги невозможно только в одном случае — если у человека денег нет.
Pakos
Авторы схемы с пенями за недозаплаченную 1 копейку с Вами не согласны.
saterenko
Есть же дипозитарии. Арендуешь ячейку и складываешь туда излишки. Проценты туда не капают, зато, в случае чего, можно всегда забрать эти деньги без каких-либо ограничений.
DMGarikk
в свете последних новостей о пропадающих миллионах из дипозитариев это тоже не особо надёжно выглядит
FiLunder7
При краже средств со счета, есть еще некая надежда на возмещением банком. А в ячейке, если без описи — ничего не вернут, даже если банк ограбят. Были уже случаи.
saterenko
Согласен, тут надо считать риски.
saege5b
А если приглядеться, то большинство методов касаются «современной» магнитной полосы.
В «технически отсталой» России на магнитную полосу большинство внимание не обращает. так как, приоритет за чипом защиты.
В " технически развитых" США, это проблема, да.
Больше выбешивает, когда код безопасности карты, отпрессован на пластике, и его без следов не удалить, так как он аж на другой стороне проглядывает. хоть дырку высверливай.
Dimes
Если Вы про cvv2, то он наносится индент печатью, а не эмбоссируется (рельефно выдавливается) как номер карты, он не должен выступать нигде.
А так — да, «современная» магнитка выглядит уже смешно. Но операции проведенные по ворованной магнитке сейчас элементарно отбиваются банками и деньги возвращаются клиентам (по операциям в штатах в т.ч.).
saege5b
Оно самое. 3 карты от втб24 :)
Не так что бы прямо совсем пропечаталось, но на одной, сновья номер читался адекватно, даже сейчас. потёртая, читается под любым небольшим углом.
Максимум, придётся сделать несколько попыток ввода.
Pakos
В сберегательной книжке, между страницами (потому как в случае «на» «может похитить банк» вполне подходит).
Spaceoddity
Пфф. Скупаешь золотой лом, в пластиковый контейнер и на дачу — поглубже! Проверено веками)))
maa_boo
Как тут некоторые топят за безнал — зачем вам вообще банкоматы? Рассчитывайтесь картой везде и всего делов-то!