Карточный скимминг и ATM-ловушки в Казахстане: полный разбор
Карточный скимминг остаётся одной из наиболее распространённых форм финансового мошенничества в Казахстане. Несмотря на повсеместное внедрение чип-технологий, преступники постоянно адаптируют свои методы — и тысячи казахстанцев ежегодно лишаются денег, сняв наличные или расплатившись картой в неправильном месте. В этой статье мы подробно разберём, как работает скимминг, какие существуют его разновидности, и дадим пошаговое руководство по проверке банкомата.
Что такое скимминг и его виды
Скимминг (от англ. skimming — «снятие сливок») — это кража данных платёжной карты с помощью специальных считывающих устройств, тайно установленных на банкоматах, POS-терминалах или топливных колонках. Злоумышленники копируют магнитную полосу карты и перехватывают PIN-код, после чего создают поддельную карту и опустошают счёт жертвы.
- Классический скиммер — устройство, устанавливаемое поверх штатного картоприёмника банкомата. Внешне практически неотличимо от оригинальной детали, считывает данные магнитной полосы.
- Шиммер (shimmer) — более новая технология: тончайшая гибкая плата вставляется внутрь самого картоприёмника. Нацелена на карты с чипом EMV, хотя на практике её возможности ограничены.
- Накладные клавиатуры — фальшивые панели поверх настоящей клавиатуры банкомата, запоминающие введённый PIN-код.
- Скрытые камеры — миниатюрные объективы, направленные на клавиатуру, маскируются в брошюрных держателях, козырьках или накладных панелях.
- «Ливанская петля» — приспособление, задерживающее карту внутри банкомата. Мошенник рядом «помогает» жертве, наблюдая за вводом PIN, затем извлекает карту.
Как преступники устанавливают устройства
Установка скиммера на банкомат занимает не более 30–60 секунд. Как правило, один злоумышленник отвлекает охрану или прохожих, а второй в это время монтирует оборудование. Для крепления используются двусторонний скотч или специальные магниты. Камеры прячут в рекламных материалах у банкомата или в накладных козырьках. Беспроводной передатчик (Bluetooth или GSM-модуль) отправляет перехваченные данные преступникам в режиме реального времени, поэтому они могут не возвращаться за устройством — достаточно находиться в радиусе нескольких сотен метров.
Наиболее уязвимы банкоматы в тёмных углах торговых центров, на вокзалах, в небольших магазинах и на автозаправках — туда реже заглядывают сотрудники служб безопасности. Статистика АРРФР свидетельствует, что доля карточного мошенничества в общем объёме финансовых преступлений в 2023 году составила около 18%, а средняя сумма ущерба по одному инциденту — порядка 85 000 тенге.
«По данным Казахстанского центра межбанковских расчётов (КЦМР), в 2022–2023 годах было зафиксировано свыше 12 000 случаев несанкционированного использования платёжных карт, большинство из которых связаны со скиммингом или компрометацией данных в офлайн-точках.»
Признаки скомпрометированного банкомата
Большинство людей не обращают внимания на внешний вид банкомата. Между тем несколько простых наблюдений помогут сберечь деньги.
- Осмотрите картоприёмник: накладной скиммер обычно немного выступает вперёд или имеет другой цвет/фактуру. Попробуйте слегка пошевелить его — оригинальная деталь не двигается.
- Проверьте клавиатуру: она должна быть монолитной частью корпуса. Если кнопки нажимаются слишком мягко или клавиатура «гуляет» — это тревожный сигнал.
- Осмотрите козырёк и боковые панели на наличие отверстий для скрытой камеры.
- Обратите внимание на рекламные держатели рядом с банкоматом — в них также могут прятать камеры.
- Проверьте наличие стикеров безопасности: многие банки наклеивают голографические метки на панели банкомата. Повреждённая или отсутствующая метка — повод насторожиться.
Пошаговая инструкция по безопасному использованию банкомата
Следующий алгоритм значительно снижает риск стать жертвой скимминга.
- Выбирайте банкоматы в освещённых людных местах, лучше всего — в отделениях банка, где ведётся видеонаблюдение.
- Перед использованием потяните за картоприёмник и осмотрите клавиатуру.
- При вводе PIN-кода прикрывайте клавиатуру второй рукой или кошельком — это блокирует обзор скрытой камере.
- Если банкомат «съел» карту или ведёт себя странно, немедленно позвоните на горячую линию вашего банка, не отходя от устройства.
- Используйте карты с бесконтактной оплатой (NFC) там, где это возможно — они не контактируют со считывателем.
- Подключите SMS или push-уведомления о каждой транзакции.
- Установите суточный лимит снятия наличных и отдельный лимит для онлайн-операций.
Что делать, если данные карты были украдены
Если вы обнаружили подозрительные транзакции или считаете, что воспользовались скомпрометированным банкоматом, действуйте быстро:
- Немедленно заблокируйте карту через мобильное приложение банка или по телефону горячей линии.
- Обратитесь в ближайшее отделение банка и подайте заявление о несанкционированной транзакции.
- Зафиксируйте дату, время и адрес банкомата — это ускорит расследование.
- Подайте заявление в полицию: без него банк технически может отказать в возврате средств.
- Замените карту и перевыпустите её с новым номером — старые данные уже скомпрометированы.
Важно знать: согласно Закону РК «О платёжах и платёжных системах», банк обязан рассмотреть спорную транзакцию в течение 30 дней. Если кража произошла по вине банкомата банка, шансы на возврат средств высоки.
Как банки борются со скиммингом
Казахстанские банки предпринимают комплекс технических мер. Антискимминговые щиты — специальные мерцающие модули внутри картоприёмника — мешают считывающей головке скиммера получить сигнал. Джиттер-механизмы создают микровибрацию при чтении карты, что снижает качество считанных данных до непригодного. Видеоаналитика с ИИ в реальном времени анализирует поведение у банкомата и отправляет тревожный сигнал при попытке манипуляций с картоприёмником.
| Метод защиты | Что блокирует | Эффективность |
|---|---|---|
| Антискимминговый щит | Классический скиммер | Высокая |
| Джиттер-механизм | Скиммер и шиммер | Средняя (зависит от модели) |
| EMV-чип | Клонирование по магнитной полосе | Высокая для транзакций с чипом |
| 3D Secure / OTP | Онлайн-использование украденных данных | Очень высокая |
| SMS-уведомления | Не блокирует, но ускоряет обнаружение | Средняя |
Подробнее о методах защиты в цифровом банкинге читайте в нашей статье о двухфакторной аутентификации. Если вы уже стали жертвой мошенников, ознакомьтесь с руководством как вернуть деньги после мошенничества.
Скимминг — угроза, которая не исчезнет сама по себе. Пока существуют карты с магнитной полосой и наличные, преступники будут искать способы похитить данные. Ваша защита — внимательность, суточные лимиты и моментальные уведомления. Проверяйте банкомат перед использованием и не стесняйтесь сообщать о подозрительных устройствах на горячую линию банка или в АРРФР по номеру 1459.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
17 ноября 2025 г.
3D Secure: как защита карточных транзакций работает против мошенников
3 июля 2025 г.
Социальная инженерия в бизнесе: корпоративные угрозы и защита персонала
30 июня 2025 г.
Фальшивые мобильные приложения: угрозы и защита в Казахстане
24 апреля 2025 г.