Хочу поделиться некоторыми советами по части использования такой популярной вещи в нашем обиходе как банкомат (ATM).
Советы обычным пользователям, соблюдение которых позволит избежать лишних неприятностей, связанных с походами в обслуживающий вас банк, переоформлением платежных карт, рисками раскрыть персональные данные нежелательным третьим лицам и другие аспекты использования ATM.
С вами на связи инженер, практиковавший ремонт и предпродажную подготовку данной техники на протяжении порядка 5 лет.
1. Аутентификация. Риск первый - ваша карта застрянет в банкомате
Здесь имеется в виду способ, которым мы будем входить в режим осуществления транзакций на банкомате (осуществления операций с балансом вашего банковского счета).
В настоящее время - на дворе 2021 год - подавляющее количество банкоматов оборудованы двумя устройствами чтения клиентских карт:
- Традиционный моторизированный картридер, который считывает вашу карту посредством контакта с ее магнитной полосой или IC-чипом.
- Устройства, работающие по NFC (Near Field Communication) — технология беспроводной высокочастотной связи малого радиуса действия (до 10 см).
Причем последние активно ставятся в качестве апгрейда в том числе и на старые машина, на которых данная опция не предусмотрена с завода в виду особенностей той временной эпохи, когда они выпускались.
Какие же тут нас ожидают риски и какой способ все таки предпочтительнее в плане не нажить себе лишних дел на текущую неделю? Традиционный - с вставлением карты в щель для приема карт или же прикладывание ее или смартфона, с настроенной платежной системой к NFC-считывателю (если карта обладает такой функцией)?
Тут все просто.
Традиционный способ в способе реализации своем как раз и несет все возможные риски.
Картридер в банкомате во всех моделях и от всех производителей реализован в виде устройства с исполнением механизма транспортировки карты внутри себя посредством двух площадок с приводными и прижимающими роликами. Ролики эти в свою очередь имеют резиновую основу. Даже если эти ролики еще не выработали свой ресурс - банальным образом резина не разваливается от времени эксплуатации, то, как правило, если обслуживающая данные машины организация не совсем печется о качестве своей работы, то мы зачастую имеем картину, когда эти ролики и сам картридер банально загрязнены.
А чем они загрязнены?
Тут основной фактор - это сальные выделения наших человеческих тел, в частности рук, которые мы оставляем неизбежно на наших карточках. Это же способствует дополнительно прилипанию всей той пыли, что скапливается внутри корпуса банкомата и в итоге мы получаем субстанцию, которая очень прочно оседает на контактируемых с картой резиновых роликах. В особенности на приводных.
Картридер в виду потери должной степени сцепления с поверхностью карты может просто некорректно отработать (банально забуксовать) в такой ситуации, не прочитать вовремя в отведенные скриптом на уровне своего контролера количество попыток данные необходимыми контактными точками (чиповой станцией, магнитной головкой). И по запрограммированному в софте банка таймауту захватить вашу карту в лоток забытых карт. А это неминуемый поход в банк с целью ее восстановления.
Поэтому использование более безопасных с данной точки зрения NFC-считывателей будет предпочтительнее.
При этом в данном аспекте я описал лишь один из возможных сценариев, по которому вам грозит непредвиденно расстаться с вашей банковской картой.
Часты также такие ситуации, когда клиент вставляет карту вместе с посторонними предметами, которые также часто обитают в наших кошельках: акционные наклейки из супермаркетов, чеки, визитки и прочие подобные вещи, вероятность отправить которые вместе с картой в банкомат, как показывает практика, очень высока.
Также сами карты бывают уже в таком удручающем состоянии, что вставить их в картридер можно уже только один раз - последний. Надломы, сгибы, другие дефекты поверхности пластика влекут за собой механическое застревание карты внутри картридера. Часты случаи когда пользователь вставляет намеренно явно испорченную карту в надежде, что ну вот в этот раз еще прокатит... Это все не только приведет к утрате вами вашей карты но и к падению банкомата в сервисный режим, так как устройство не сможет продолжать отрабатывать по сценарию дальше.
Еще раз, мой совет - используйте технологию NFC. Это удобно, быстро, безопасно.
А также актуально, свежо, молодежно :)
В то же время все можно настроить так, используя смартфон подходящей модели, что о необходимости носить с сбой пластик можно в принципе будет забыть. Также в тот же смартфон с тем же успехом через специальные приложения можно загрузить и все имеющиеся у вас скидочные карты, превратив все походы в магазин в прогулку с одним только телефоном в руках.
Риск второй - ваши данные могут быть с большей долей вероятности украдены
Давно в мире существуют угрозы, связанные с применением злоумышленниками так называемых "скиммеров".
Это такие приспособления, которые изготавливаются копируя внешний вид функциональных узлов той или иной модели банкомата. Причем обычному пользователю зачастую сложно обнаружить такую подмену.
Обратите внимание: Как избавиться от кредитов и перестать пользоваться кредитными картами?.
Как правило исполняются они в виде визуальных копий накладок на щели картридера, диспенсера и т.д.Как можно увидеть из схемы устройства типичного картридера выше - в картридере помимо основной магнитной головки, используется еще так называемая "головка пречтения". Она как раз располагается близко к лицевой панели банкомата, что облегчает доступ к ее контактам для злоумышленника. Ее функция - обнаружить наличие магнитной полосы на карте до основного считывания данных главной магнитной головкой картридера дабы убедиться, что пользователь вставляет карту в нужно ориентации.
Но эта головка вполне способна полноценно читать данные с карты. В этом случае может быть осуществлена попытка использования контактной группы данной головки в скимминговой накладке. Хотя такая накладка может обладать и собственным считывающим устройством. Не суть.
Главное что отсюда можно для себя вынести - это то что использование традиционного способа аутентификации через традиционный механический картридер влечет за собой такие же традиционные способы воровства данных с ваших карт.
Я не говорю, что NFC в этом смысле полностью безопасен - не так распространены эти атаки как первые.
Итак, уходим от механики и переходим к бесконтактным девайсам!
2. Внесение наличных
Всегда, когда собираетесь пополнить счет посредством банкомата обращайте внимание на некоторые детали в работе банкомата.
Во-первых: сразу обратите внимание как работает само программное обеспечение на банкомате.
В банкомате в качестве платформы для банковского ПО используется во многом тот же понятный всем нам ПК с Windows в качестве несущей оси на борту. Значит она подвержена всем тем же коллизиям, которые могут возникать в ее работе: недостаточный размер файла подкачки, некорректная настройка работы после вмешательств все той же сервисной организации, вирусы и прочие угрозы. Сам ПК также может быть вполне уже загрязнен и перегреваться; комплектующие, в особенности жесткие диски, могут быть достаточно изношенными.
Если видите явные подтормаживания и зависания в работе клиентского меню от дальнейших операций лучше сразу воздержаться на данном ATM. Имеет смысл поискать другой без подобных признаков. Иначе возникает угроза захвата карты, неверного протекания транзакций по всем тем же таймаутам, которые тикают в независимости от скорости работы ПК!
Во-вторых, если с первым все нормально, когда откроется лоток для приема наличности обратите внимание на отсутствие там явно посторонних предметов: монет, акционных наклеек, чеков и т.д.
Убедитесь, что вы сами не вставляете пачку купюр без всего этого!
Если за первый цикл банкомат не принял все купюры из пачки и вернул одну или более назад - постарайтесь внести их повторно по одной. Если какую-то из купюр возвращает более двух раз - имеет смысл отказаться от ее внесения.
Тут причин две - либо состояние валидатора (устройства распознавания купюр) или механизма транспортировки купюр (важна неизменность скорости прохождения купюр через валидатор а также отсутствие замятий и присутствие раздельного прохождения их через сканирующее устройство) или же само состояние - ветхость - ваших купюр.
И в том и другом случае сканирование будет сопровождаться ошибками.
3. Оценка обстановки в местах установки банкомата
Всегда обращайте внимание на то, в каком месте располагается банкомат, который вы решаете использовать.
Это должно быть людное место, предпочтительно отделение банка, где контроль за этими устройствами со стороны служб безопасности выше.
В глухих отдаленных местах выше вероятность присутствия скиммеров и лиц, пытающихся подсмотреть вводимые пин-коды пользователями.
Не лишним будет прикоснуться к накладкам на корпусе на предмет обнаружения скимминговых накладок.
Вводя данные старайтесь выполнять это не делая нажатия на клавиатуре явными для стороннего наблюдателя. Отработайте быстрые скользящие движение по клавиатуре, по которым сложно будет определить комбинацию цифрового кода. Прикрывайте второй рукой ввод данных.
Нередки случаи использования преступниками систем скрытого видеонаблюдения за действиями пользователя в купе со скимминговыми устройствами.
Старайтесь выбирать модели как можно новее (свежее) по внешнему виду. Новый банкомат зачастую просто стабильнее работает.
И во время протекания пандемии после каждого контакта с этими общедоступными устройствами используйте средства дезинфекции для рук.
Будьте внимательны и здоровы!
Буду благодарен за рекомендацию статьи знакомым.
Все о чем хотели бы дополнительно спросить - можете изложить в комментариях.
Спасибо за внимание!
Больше интересных статей здесь: Банки.
Источник статьи: Как пользоваться банкоматом с минимальными рисками создать себе лишних проблем.