Засада на скимеров
infowatch — 04.04.2011 — Бизнес Что такое скиминг, моим маленьким читателям объяснять не надо. Перейдём сразу к методам борьбы с ним.А теперь давайте подумаем, что можно сделать на этапе реализации "белого пластика", то есть при снятии денег кардерами.
Реакция банка должна быть очень быстрой. Как только начинают поступать сообщения граждан о несанкционированных снятиях, следует быстренько прикинуть, в каком именно банкомате и в какой день преступники получили свой урожай пин-кодов и дампов. И заблокировать все карты, побывавшие в том же месте в то же время. По крайней мере, заблокировать снятие с них наличности.
К сожалению, эта мера не слишком эффективна. Преступники стараются реализовать весь свой скимерский улов одномоментно: в один и тот же условленный час десяток людей подходят к десятку банкоматов (иногда в разных странах) и выгребают со счетов весь суточный лимит за считанные минуты. Даже автоматическое отслеживание и сопоставление всех транзакций тут вряд ли спасёт.
Могла бы быть полезной оперативная работа на чёрном рынке. Скимеры иногда распродают свой улов мошенникам-аутсорсерам, предоставляя тем самостоятельно изготавливать "белый пластик" и доить ATMы. Если бы агент сил добра купил бы несколько единиц такого товара (дамп карты + пин-код), были бы спасены деньги не только на этих картах, но и на всех остальных из этой же партии. Но такая скупка невыгодна банкам, поскольку при мошенничествах с использованием пин-кода весь ущерб идёт за счёт клиента*. И правоохранительным органам невыгодна, поскольку не приводит к поимке скимеров: они старательно анонимизируются во время совершения сделки.
Аналогично, вряд ли поможет внедрение своего агента в число дропов – людей, которых вербуют для снятия денег. Дроп получит для реализации одну или две карты. Определить по двум, какие ещё карты были скомпрометированы, очень трудно. По одной – в принципе невозможно.
А какие ещё антискиминговые методы вы можете предложить?
* При обычных (без пин-кода) мошеннических покупках на чужие карточки (в том числе, через Интернет) банк-эмитент обязан вернуть деньги держателю карты, а банк-эквайрер – банку-эмитенту. Так что попадает на бабки либо эквайрер, либо продавец.