Սքիմմինգ. Ի՞նչ էր տեղի ունեցել ՎՏԲ-ի քարտատերերի հետ, և ինչպե՞ս դրանից խուսափել

ՎՏԲ-Հայաստան բանկի քարտերից զեղծարարության միջոցով գումարներ յուրացնելու մասին լուրը երեկ տարածվեց կայծակնային արագությամբ։ Բանկը պաշտոնապես հայտարարեց, որ իր կողմից թողարկված շուրջ 200 քարտերից երկրի սահմաններից դուրս նախաձեռնվել են զեղծարարության գործարքներ։ Նշվում էր, որ զեղծարարության պատճառը ոչ տեխնիկական բնույթի է, խարդախությունն իրականացվել է բանկից դուրս, և գործարքները կատարվել են կարճ ժամանակահատվածի ընթացքում։

ՎՏԲ-Հայաստան բանկը նաև հայտարարեց, որ, եթե գումարը հաճախորդի քարտից գանձվել է զեղծարարության գործարքի արդյունքում, ոչ հաճախորդի կողմից կամ իր մեղքով, ապա իր վրա կվերցնի բոլոր ծախսերը և կապահովի քարտից կորցրած գումարների վերադարձը հաճախորդներին։

Փակագծերն այսքանից ավելի չբացվեցին, թեպետ հաջորդ օրը (մարտի 4-ին) բանկը հայտարարեց, որ օպերատիվ և ամբողջ ծավալով ուսումնասիրել է խարդախությամբ կատարված բոլոր գործարքները, և ֆինանսական վնասներ կրած բոլոր քարտապաններին ամբողջովին հատուցել է կորցրած դրամական միջոցներն իր հաշվին` փոխանցելով համապատասխան գումարները հաճախորդների բանկային հաշիվներին։
Իսկ ի՞նչ էր տեղի ունեցել։

Բանկի քարտատերերը՝ սքիմմինգի զոհ
Մեր տեղեկություններով՝ տեղի ունեցածը դասական սքիմմինգ է (skimming)։ Սա բանկային քարտերի հետ կապված ամենատարածված խարդախություններից մեկն է, որից կարող է ցանկացած մարդ տուժել։

Սքիմմինգը խարդախության ձև է՝ քարտի տվյալները գողանալու միջոցով։ Դրա համար խարդախները բանկոմատների կամ POS-տերմինալների վրա տեղադրում են հատուկ սարքեր՝ սքիմմերներ, որոնք քարտի վրայի մագնիսական ժապավենից պատճենահանում են քարտի ամբողջ տեղեկատվությունը։ Բանկոմատի հարևանությամբ տեղադրվում է նաև տեսախցիկ, որի միջոցով զեղծարարները ֆիքսում են քարտատիրոջ PIN կոդը։

Մյուս կողմից, PIN կոդը կարող է և պետք չգալ, եթե զեղծարարները ցանկանան անկանխիկ գործարք կատարել (փոխանցում կամ գնում), այդ դեպքում բավարար է իմանալ միայն քարտի տվյալները և CVV կոդը։ Սակայն անկանխիկ գործարքների դեպքում որոշակի «պոչ» մնում է (ասենք՝ կարելի է պարզել, թե կեղծված քարտով գնված ապրանքն ում է գնացել կամ ում հաշվին է փոխանցում կատարվել)։

Դրա համար զեղծարարներն ավելի շատ այլ եղանակ են նախընտրում. պատրաստվում է օրիգինալ քարտի կրկնօրինակը և PIN կոդի օգնությամբ խարդախները կանխիկացնում են իրական քարտատիրոջ հաշվի վրա առկա գումարը։ Սովորաբար սքիմմինգով և զեղծարարության նման այլ տեսակներով զբաղվում են միջազգային հանցավոր խմբավորումներ, որոնց կազմի մեջ մտնում են տարբեր երկրների քաղաքացիներ։ Երկրների մի մասում տվյալները գողացվում են, մյուս մասում՝ պատրաստվում են քարտերի կրկնօրինակները, երրորդ երկրներում դրանք կանխիկացվում են։

ՎՏԲ-ի դեպքում այդպես էլ եղել է. քարտերից գումարները կանխիկացվել են Հայաստանի սահմաններից դուրս։ Իսկ տվյալները կարող են գողացված լինել թե՛ Հայաստանում, թե՛ արտասահմանում (եթե քարտատերն օտարերկրյա այցելության ժամանակ օգտագործել է իր քարտը)։

Ինչպե՞ս պաշտպանվել սքիմմինգից
Սքիմմինգը կանխելու լավագույն տարբերակը չիպային քարտերն են։ Ի տարբերություն մագնիսական ժապավենի՝ չիպային քարտերի ինֆորմացիան հնարավոր չէ պատճենահանել։ Սակայն ոչ բոլոր բանկերն են չիպային քարտեր թողարկում, կամ բանկի թողարկած ոչ բոլոր քարտերն են չիպային։ Բանկերի մեծ մասը դեռևս թողարկում է 1960-ականների տեխնոլոգիայով պատրաստված քարտեր։ Իսկ զեղծարարները տեղում չեն դոփում և մշտապես կատարելագործում են իրենց սխեմաները։

Ի՞նչ անել, եթե ձեր քարտը չիպային չէ։

Նախ՝ գումար կանխիկացնելիս ուշադրություն դարձրեք քարդրիդերի (card reader) վրա։ Դրանց վրա կարող է տեղադրված լինել հատուկ շրջանակ, որի միջոցով պատճենահանվում է մագնիսական ժապավենի ինֆորմացիան։
Զեղծարարներն օգտագործում են նաև կեղծ ստեղնաշարեր։ Այսինքն՝ դուք հավաքում եք ձեր PIN կոդը մի սարքավորման միջոցով, որն այդ ինֆորմացիան ֆիքսում է և փոխանցում։
Ու վերջապես, բանկոմատի վրա կարող է տեղադրված լինել մինի տեսախցիկ, որը նկարահանում է, թե ինչպես եք հավաքում PIN կոդը։ Այնպես որ, ուշադիր զննեք կանխիկացման ապարատը, և արտաքին սարքեր նկատելու դեպքում, անմիջապես կապվեք բանկի հետ։ Իսկ PIN կոդը հավաքելու ժամանակ մի ձեռքով մյուսը ծածկելը, ամեն դեպքում, չի խանգարի։

Զեղծարարությունները միայն բանկոմատների միջոցով չէ, որ կատարվում են։ Ձեր քարտի տվյալները կարող են գողանալ մոտակա ռեստորանի մատուցողները կամ խանութի գանձապահները՝ շարժական սքիմմերների օգնությամբ։ Դրա համար ավելի նախընտրելի է քարտային ծառայություններից օգտվել այն օբյեկտներում, որոնց վստահում եք։ Թույլ մի տվեք, որ մատուցողը վերցնի ձեր քարտն ու տանի POS տերմինալի մոտ՝ գործարք կատարելու համար։ Պահանջեք, որ ինքը մոտեցնի տերմինալը, կամ միասին մոտեցեք։ Ոչ մի վայրկյան ձեր քարտն ուշադրությունից բաց մի թողեք։
Բանկային ոլորտում սքիմմինգն անվանում են ընկերական զեղծարարություն (friendly fraud), քանի որ փորձը ցույց է տվել՝ տվյալները շատ հաճախ գողացվում են մոտիկ մարդկանց միջոցով։ Վստահությունը լավ բան է, սակայն քարտը պետք չէ վստահել անգամ ամենամոտ ընկերներին։

Եվ անպայման ակտիվացրեք ՍՄՍ հաղորդագրության միջոցով ծանուցման ծառայությունը։ Ճիշտ է՝ դուք հաղորդագրություն կստանաք արդեն գործարքը կատարվելուց հետո (որը կծանուցի, որ ձեր քարտից գումար է կանխիկացվել), սակայն կհասցնեք զանգահարել բանկ, բլոկավորել քարտն ու կանխել հետագա գործարքները։

Ինչ են անում բանկերը
Նախ, ինչպես նշեցինք, բանկերը պետք է փորձեն աստիճանաբար անցում կատարել չիպային քարտերին։ Սակայն, եթե դա կարճ ժամանակահատվածում հնարավոր չէ անել, ապա բանկը սքիմմինգը կանխելու համար 3 մեթոդ կարող է օգտագործել։

Առաջին, ամենապարզ մեթոդը բանկոմատների ֆիզիկական մոնիտորինգն է։ Այսինքն, բանկի աշխատակիցները պարբերաբար ուսումնասիրում են իրենց բանկոմատները՝ ստուգելու համար, արդյոք սքիմմեր տեղադրվա՞ծ է, թե՞ ոչ։ Հաջորդ մեթոդը կոչվում է պասիվ անտիսքիմմինգ։ Քարտընդունիչի վրա տեղադրվում են հատուկ վրադիրներ, որոնք խոչընդոտում են կողմնակի սարքերի ամրակցումը։

Դրանք կարող են նաև տվիչներ ունենալ, սքիմմերի տեղադրման դեպքում ազդանշան ուղարկել բանկին։ Ամենաարդյունավետ, սակայն ամենաթանկ ձևը ակտիվ անտիսքիմմինգն է։
Ակտիվ անտիսքիմմերը սարք է, որը տեղադրվում է բանկոմատի ներսում և արտաքուստ տեսանելի չէ։ Այն վերահսկողության տակ է պահում բանկոմատի դիմացի տարածությունը, անմիջապես հայտնաբերում է կողմնակի սարքերի տեղադրումը և կարող է ռադիոխանգարումներ առաջացնել քարտընդունիչի մոտ՝ թույլ չտալով կողմնակի սարքերի կողմից ինֆորմացիայի պատճենահանում։

Պարտավո՞ր է արդյոք բանկը փոխհատուցել զեղծարարության արդյունքում գողացված գումարները։ Կախված է հանգամանքներից։ Յուրաքանչյուր դեպքի կապակցությամբ մանրազնին ուսումնասիրություն է կատարվում։ Եթե պարզվում է, որ տվյալների արտահոսքը տեղի է ունեցել քարտատիրոջ մեղքով, գումարները ետ չեն վերադարձվում։

Սակայն, եթե տեղի է ունեցել կոնկրետ սքիմմինգ, ապա բանկը դիմում է համապատասխան վճարային համակարգին, և սահմանված ընթացակարգերն անցնելուց հետո քարտատիրոջ գումարը վերադարձվում է։ Այդ գործընթացը տևում է 1.5-2 ամիս։
ՎՏԲ-Հայաստան բանկը հաճախորդների գումարները վերադարձրեց հաջորդ օրը։ Իսկ թե որքան գումար էին հասցրել յուրացնել զեղծարարները, չի հայտարարվում։

Տեսանյութեր

Լրահոս