Не самое приятное утро получается тогда, когда сбер присылает СМС, что карта заблокирована. И не одна, а целых три. И присылает точно сбер. И это точно тебя касается. Потому, что в мобильном банке твои карты пропадают.

Это хреновое чувство.

 

Мошенническая СМС от якобы Сбербанка

ВАЖНО: Помните, что сообщения о блокировке карты не должны содержать никакого номера телефона для связи, а предлагать позвонить на номер, указанный на самой карте.

Если предлагают звонить куда-то ещё — 100% обман!

 

 

Дано четыре карты: 1, 2, 3, 4. Причём карта3 — кредитная и в банкоматах бывает редко. Первые две — дебетовки, которые регулярно бывают и в банкоматах, и в POS-терминалах. Четвёртая — дебетовка, которая вообще нигде не светится. Все карты, кроме четвёртой, были заблокированы этим утром.

* если из четырёх карт блокируются три, то это 75%. Простите за громкий заголовок, я слишком долго работаю в рекламе 🙂

По заверениям сотрудника банка причина блокировки такова: «Поступила информация, что данные карт могли быть скомпрометированы. Обычно это означает, что где-то было установлено устройство, которое перехватило данные».

Устройство — это, вероятно, скиммер. Та фигня, на предмет наличия которой надо всегда проверять все банкоматы и клавиатуры. Или же палёный POS-терминал, когда с твоей картой продавец делает непонятно что.

А теперь — варианты, почему это могло произойти сразу с тремя картами из четырёх:

1. Сбербанк — параноик или просто глючит. Вариант не лишён смысла, но маловероятен, потому что четвёртая  карта того же сбера, которая не светится, заблокирована не была.
2. Косяк с мобильным банком на iOS. Вариант отсекается, потому что другие пользователи мобильного приложения информацию не подтвердили.
3. Где-то установлен палёный POS-терминал. Маловероятно, потому что все три карты сразу в таких терминалах за разумный срок (1-2 месяца) никогда не использовались.
4. На каком-то банкомате установлен скимер. Не совсем вероятно, потому что есть правило всегда проверять и осматривать устройство выдачи наличных. Кроме того, кредитная карта за разумный срок (1-2 месяца) использовалась только 26-27 дней назад в единственном банкомате с номером 500423, который установлен на Первореченском рынке. БИНГО! Остальные две заблокированные дебетовки там тоже регулярно бывали.

Окей, если теоретически допустить, что данные были скомпрометированы аж почти месяц назад, то что мешало злоумышленникам воспользоваться этими данными до каких-то контр-мер со стороны банка? У меня есть только два предположения и оба очень грустные.

1. Возможно, это всего-лишь «пристрелочный этап». Ну, типа, чтобы понять, сколько народу пользуется аппаратом в день, в какие дни месяца начинается снятие крупных сумм, через какое время служба безопасности обнаружит скиммер и всё такое. Для этого одного скиммера недостаточно — нужно и видеонаблюдение. И если это только «затишье перед бурей», то масштабы самой бури меня пугают.
2. Улов был настолько большой, что до определённых карт злоумышленники ещё не успели добраться. Значит, что устройство ставили (если ставили) ещё раньше! А проходимость в том банкомате ого-го. Особенно по вечерам.

Как защитить свои деньги?

1. Ознакомьтесь с интересной статьёй, которая показывает наглядно эволюцию банкоматных скиммеров, чтобы знать «врага в лицо».
2. Если банкомат подозрителен, не пользуйтесь им.
3. Выбирайте банкоматы, которые установлены в отделениях банка (лучший вариант) или крупных торговых центрах, где есть видеонаблюдение. Хотя, судя по банкомату в «Первореченском», видеонаблюдение не очень-то спасает.
4. Всегда прикрывайте клавиатуру, когда набираете пин-код.
5. Не оставляйте карту без присмотра. Если рассчитываетесь в заведении, просите официанта принести терминал, а не вкладывайте карту в меню. У нас тут не Америка.
6. Подключите СМС-оповещения для карты, которой пользуетесь повсеместно. Если придёт уведомление об операции, которую вы не совершали, срочно звоните в банк.

 

Дополнительная защита.

Это довольно спорные способы, которые официально или этически не одобряются и, возможно, даже запрещаются. Это всего-лишь рассуждения параноика.

1. Вы можете заказать дополнительную карту с чипом и привязать её к основному счёту. Установить на неё отдельный пин-код, который больше нигде не используете. А потом запретить доступ к магнитной полосе, например, замотав карту скотчем так, чтобы её можно было вставить в POS-терминал только чипом. Чип всегда требует пин-код, чип невозможно скопировать и подделать, но такой картой можно рассчитаться только в заведениях — в банкомат они уже не пролезут. Кстати, если бы банк мог выпускать карту только с чипом, но без магнитной полосы, было бы более безопасно. Но это невозможно в принципе. Не знаю почему.
2. Способов оплаты картой в POS-терминале ровно два: 1 — прокатка карты магнитной полосой с вводом пинкода или без него и 2 — вставка карты чипом с обязательным вводом пин-кода. Если тётка на кассе сначала прокатывает карту магнитной полосой, а потом вставляет чипом, то вы наверняка имеете полное право стукнуть на неё в администрацию с просьбой уволить, так как она не знает основных правил работы с платёжными системами (служебное несоответствие, всё такое). Магнитная прокатка перед оплатой чипом не нужна, но позволяет считать информацию с магнитной полосы и получить пин-код, если устройство «подшаманили». В любом случае, можно записать дату и время совершения транзакции, переписать номер POS-терминала и грозно посмотреть на тётку.
3. В заведениях не прикладывайте карту к счёту. Требуйте принести терминал к вашему столику — они сейчас все на батарейках. Если это невозможно, подойдите к терминалу сами. Если карту прокатили магнитной полосой (ну старый у них терминал, бывает), обязательно прикрывайте пин-код.
4. После ввода пин-кода где-либо, коснитесь нескольких других разных клавиш или «погладьте» пин-пад. Поговаривают, что можно узнать пин-код с помощью тепловой видеокамеры по остаточной температуре клавиш. Поглаживание прогреет все клавиши равномерно.
5. Оставьте себе просроченную карту, если банк это позволяет. Используйте её для того, чтобы зайти в помещение с банкоматами в нерабочее время — чтобы открыть дверь часто требуется прокатать карту через считыватель и будет безопаснее, если это будет не основная и действующая карта. Например в павильонах Сбера на остановке.

Великая Битва началась! Если банкомат крупнейшего банка при наличии видеонаблюдения и охраны в ТЦ предположительно оказался уязвим на целый месяц, то надо усиливать свой уровень паранойи. А банкоматом на «Первореченском» лучше пока не пользоваться — он всё равно денег не даёт.

 

Что делать, если карту Сбербанка заблокировали?

1. Позвонить в сам банк (номер есть на карте) и выяснить причину блокировки. Если у вас были странные списания, то причина очевидна. Если списаний не было, то банк так «перестраховывается» (и спасибо за это, до меня уже доходят слухи о снятиях тысяч баксов).
2. Оформить перевыпуск карты. Если карту заблочил сам банк, то перевыпуск бесплатный. Если карту забирать в том же отделении банка, где она изначально была заведена, то срок перевыпуска — 7 дней независимо от выходных. Если забирать в другом отделении — плюс три дня сверху. Сроки действительны для Владивостока.
3. Если деньги нужны срочно, то их можно снять по паспорту со счёта в любом отделении сбера. Без комиссии, если сумма до 50 000. Так мне сообщили.
4. Можно сразу топать в ближайшее отделение Сбера и получить временную карту в тот же визит.

 

ОБНОВЛЕНО1! Есть мнение, что была взломана система безопасности сбербанка:

Вполне возможно, что банкомат действительно не виноват. Ситуация всё же не очень приятная. Спасибо Сбербанку за оперативный блок карт. Уже появляются сообщения о том, что деньги снимают в долларах. Видимо вот поэтому:

ОБНОВЛЕНО2! Действительно, случаи снятия зафиксированы.

В любом случае, полагаю, стоит оперативно снять наличку со всех карт Сбера. Версия со скиммером на банкомате могла бы быть правдоподобной (хотя странно — целый месяц), но инсайдерская информация и отзывы в соцсетях как-то больше внушают доверие. Просто… Неужели хакеры взломали сбер из Вегаса? Возможно ли вообще взломать сбер? Как так вышло?

ОБНОВЛЕНО3! Опубликована новость на сайте vl.ru. Масштабы действительно впечатляют.

ОБНОВЛЕНО4! Есть новость на сайте primgazeta.ru. Там тоже есть советы по защите.

Нежный привет Владмамам. Ещё раз повторюсь: по правилам платёжных систем (это VISA и MasterCard, а не какие-то там банки, которые сами являются лишь клиентами платёжных систем) — либо магнитная полоса и (если надо) пин, либо чип и обязательно пин. Магнитную полосу на карте можно подделать, чип на карте подделать нельзя вообще никак — это микрокомпьютер, который каждый раз непредсказуем, а магнитная полоса всегда постоянна. Если тётя прокатывает карту, на которой есть чип, а потом вставляет этот чип, то это реальное нарушение правил самой платёжной системы. Система главнее банка. К сожалению, с учётом общей осведомлённости населения в этом вопросе, большинство закрывает на это глаза. Я не призываю поднимать панику, но надо запоминать случаи когда:

• карту прокатали полосой, вставили чипом и попросили пин
• карту прокатали, попросили ввести пин и из-за «ошибок связи» предложили повторить операцию на терминале другого банка

Магнитная полоса и пин, если они получены злоумышленниками, позволяют сделать клон карты, по которой любой банкомат выдаст деньги. Поэтому любая прокатка полосы это потенциальный шанс потерять все деньги, если вы каким-то образом засветите пин-код.

Смотрите также

• Урок №3: Приобретаем одежду и защиту для сноуборда и лыж

• Чиним плату Asus A78M-A: меняем резистор PO511

• Розовая рубашка: справочник IBM

• Как инвестировать, если есть смартфон

• Что делать с утонувшим смартфоном срочно?!