Все говорят о необходимости HTTPS и о том, чтобы быть осторожными с банковскими картами в Интернете, но вы думаете, что вне Сети ваша карта находится в полной безопасности? Не стану говорить ни за кого, только за себя, но я готов держать пари, что, приходя в магазин, ресторан или на автозаправку, вы охотно и не раз передавали вашу карточку совершенно незнакомому человеку, которого никогда раньше не видели. Просто потому, что он стоял возле кассового терминала и выглядел «официально».
Прежде чем начать писать о компьютерной безопасности, сразу после колледжа, я работал барменом. У меня было мало знаний, но много времени на размышления о сетевой безопасности. Тогда я понятия не имел о том, как работает вирус и почему их создают, но знал, что старый и капризный торговый автомат Micros может доставить неприятности. До сих пор я не уверен на все 100 процентов в том, что происходило после того, как я вставлял в него кредитку. Сколько снималось денег на самом деле и куда они девались, мне неведомо.
Когда у нас что-то ломалось, мы вызывали Сэма, 16-летнего «хакера» из местной средней школы, любителя компьютеров со светлыми волосами. Сэм приходил в любое время, даже среди ночи (это был бар, в конце концов), и «исправлял» нам систему. Только он и его закадычный дружок Джесси, работавший в баре сэндвич-мейкером, пока не был пойман на краже спиртного, знали, как починить систему.
Я не утверждаю, что любой из этих двух пацанов поступал тогда гнусно. На самом деле у нас был уважаемый ресторан, да и Сэм впоследствии окончил факультет информатики в Джорджтауне, а Джесси из драчливого, буйного юноши вырос во вполне респектабельного гражданина. Может, никто не жульничал, но это просто показатель, что на самом деле мы понятия не имеем о том, что происходит за прилавком, когда даем карту кому-то.
И правда, что мы можем сделать, чтобы гарантированно совершить платеж и не стать обманутым? Ну, один человек, в шутку, видимо, предложил пользоваться только бумажником и наличными деньгами. Вот тут, конечно, возникает весьма приятный для вора-карманника прецедент. Понятно, что можно и нужно застегивать карманы, а вор должен быть крайне ловким, чтобы покуситься на мою наличность. Но рисковать не хочется.
Намного удобнее пользоваться картой, однако здесь тоже свои нюансы. Вот случай. Однажды в Бостоне мне делали стрижку в хорошем салоне. По завершении я спросил мастера, могу ли я расплатиться кредиткой, и получил отрицательный ответ. Однако, сказал мастер, его сестра владеет сувенирным магазином неподалеку и принимает к оплате карты. Он может позвонить ей и продиктовать данные моей карты, после чего она снимет нужную сумму, а наличные потом отдаст ему. Я вежливо отказался от такого варианта.
Скорее всего, такая ситуация – большая редкость, но если она возникнет и кто-то захочет записать данные вашей карты или пропустить ее через устаревший слайд-аппарат, то вам стоит просто заплатить наличными.
И это мы еще не упоминаем банкоматы! Если вы действительно хотите ужаснуться, то подпишитесь на новости журналиста и специалиста по банковской безопасности, скиммер-эксперта Брайана Кребса. К счастью, на страницах своего сайта Брайан не только пугает, но и объясняет, с фотографиями, что такое скимминг и как это работает.
Кстати, скиммер – это просто термин, используемый для обозначения целой группы устройств, скрытно устанавливаемых в банкомат с целью кражи данных с карт. Помимо этого эти устройства могут ставиться и на торговые автоматы и платежные терминалы. Принцип работы скиммера сродни «человеку посередине». Если вы хотите узнать как можно больше технических подробностей, то лучше обратитесь к Кребсу – он лучший специалист.
И вот теперь если некто мастерски взломал платежный терминал или установил скиммер на банкомате, то вы узнаете, что вас облапошили, только тогда, когда получите не самое приятное извещение о том, что ваша карта пуста или на ней висит долг. Правда, преступники являются обычными людьми, так что сделать что-то совсем незаметно им сложно. Итак, находясь перед банкоматом, лично я визуально осматриваю терминал. Большинство скиммеров сложно заметить, однако осмотреть все же стоит. Я покачиваю клавиатуру, чтобы убедиться, что она настоящая, надежно закрепленная, а не накладная. Щель картоприемника тоже не должна содержать дополнительных вставок, механизмов, проводов. И не должна быть подозрительно новой относительно всего банкомата. Осматриваю все вокруг экрана в поисках миниатюрной камеры, которая, кстати, может быть замаскирована под любой непонятный мелкий предмет. Напомню, у банкоматов никаких выпирающих, странных и явно «не отсюда привинченных» деталей быть не может! Еще относительно камер – все банкоматы, как правило, оборудованы камерами, но они направлены на лицо клиента, а не на клавиатуру. Помимо этого я бы не рекомендовал пользоваться уличными банкоматами либо установленными в скрытых от наблюдения службами безопасности местах. Самый безопасный банкомат тот, что установлен в отделении банка, так как там гораздо строже контроль, да и банковские служащие должны знать о скиммерах и методах их определения. Конечно, это все в теории, так как, по информации того же Кребса, правоохранительные органы США в 2008 году отметили кражу как минимум 1 миллиарда долларов при помощи скиммеров! Вероятно, с тех пор масштабы только выросли.
Поверка точек автоматической продажи намного сложнее. Конечно, стоит убедиться в том, что корпус и механизмы нетронутые, однако есть некоторая опасность в том, что эти машины, хранящие и передающие данные платежей, могут находиться под угрозой. Естественно, что эти аппараты должны иметь надежную защиту, а этим должны быть озабочены владельцы. Тем не менее один эксперт по безопасности как-то рассказал мне интересную историю о преступниках, переодевающихся в форму обслуживающей автоматы компании. Они приходили якобы обслуживать и ремонтировать аппарат, не вызывая подозрений. Правда, вместо обслуживания они устанавливали в него скиммер и спокойно уходили. Думаю, это правдивая история.
Думайте о своей безопасности примерно так же, как во время игры в покер, когда ваши действия должны быть максимально аккуратными, чтобы не раскрыть, какие именно карты у вас на руках. Как непорядочный игрок может подсмотреть ваш расклад, так и злоумышленник может подсмотреть номер карты и секретный код. Поэтому держите под контролем окружающую действительность. И ни под каким видом и ни по какой причине не фотографируйте и не размещайте фото своей банковской карты в Интернете!
Понятно, что все на самом деле зависит только от вас самих, хотя защититься не всегда и не ото всего бывает возможно. Тем не менее существуют вполне доступные контрмеры, призванные снизить риски. Всегда держите свой счет под контролем. Некоторые банки позволяют устанавливать лимит на снятие наличных в банкомате. Таким образом, злоумышленник не успеет разорить вас на крупную сумму. Хранить все яйца в одной корзине тоже не стоит. Имея несколько карт, можно значительно снизить риск потери всех накоплений. И еще – подумайте: вы предпочли бы иметь безлимитную карту American Express, которую мог бы скомпрометировать скиммер, или же любую другую, но с установленным лимитом на снятие до $1000? И еще вот что. Я бы точно не пошел на прогулку с банковской картой, на которой хранятся все мои сбережения.
Как всегда, мне интересны ваши комментарии по безопасности здесь, в Facebook или в Twitter.