comibank.

Анатомия цифрового банкинга и финтех-трендов

Безопасность банкоматов нового типа: защита от скимминга

Классическая атака на банкомат теряет рабочую поверхность. По сообщениям российских источников со ссылкой на МВД, массовый переход на чиповые карты, бесконтактные операции и банкоматы без…

Безопасность банкоматов нового типа: защита от скимминга

Классическая атака на банкомат теряет рабочую поверхность. По сообщениям российских источников со ссылкой на МВД, массовый переход на чиповые карты, бесконтактные операции и банкоматы без картоприемника сделал скимминг и шимминг практически нерабочими схемами. Для цифрового банкинга это не финал мошенничества, а миграция риска: с железа на человека и удалённые каналы.

Старый вектор закрыт на уровне устройства

Скимминг и шимминг строились вокруг физического доступа к карте и банкомату.

Механика была прямой: накладка на картоприемник, мини-камера, поддельная клавиатура. Цель — снять данные магнитной полосы и получить PIN-код. Затем эти данные использовались для изготовления дубликата карты.

Новая архитектура банкоматов ломает этот сценарий. Если у терминала нет картоприемника, на него нельзя установить классическое считывающее устройство. Если операция уходит в чип или бесконтактный контур, копирование магнитной полосы перестаёт быть достаточным методом компрометации.

Это не означает нулевой риск. Это означает, что один конкретный класс атак стал экономически слабым. Для банка это вопрос обновления парка устройств и платежных сценариев. Для клиента — вопрос выбора канала: чем меньше физического контакта карты с чужим устройством, тем меньше поверхность атаки.

Периметр смещается в социальную инженерию

Источник указывает, что мошенники переключают внимание на социальную инженерию. Это логично с точки зрения затрат.

Когда аппаратный шлюз закрыт, атакующий идёт в самый дешёвый интерфейс — разговор, мессенджер, звонок, поддельную инструкцию. Цель уже не считать магнитную полосу, а заставить владельца карты самому раскрыть секретные данные или перевести деньги на так называемый «безопасный счёт».

Здесь токенизация, чип и отсутствие картоприемника не помогают напрямую. Они защищают платёжный инструмент от копирования, но не защищают владельца от передачи одноразового кода, PIN-кода, реквизитов или подтверждения операции.

Практический вывод короткий: банкомат без картоприемника снижает риск физической компрометации, но не отменяет базовую гигиену. Не диктовать коды. Не подтверждать операции под давлением. Не переводить средства по звонку. Проверять любое требование через официальный канал банка, а не через контакт, который дал собеседник.

Стоимость безопасности уходит в инфраструктуру

Переход на новые банкоматы — не косметика. Это замена узла в платёжной цепочке: устройство, сценарий авторизации, поддержка чипа и бесконтактного режима, контроль операций в мобильном банке.

Для банков это капитальные расходы и операционная поддержка. Для рынка — сокращение старых атак, но не сокращение мошенничества как класса. Атака просто меняет протокол.

На этом фоне появляются и более широкие риски для банковской системы. Отдельные источники со ссылкой на Reuters сообщали о возможном давлении на российские банки в 2026 году при новом пакете санкций ЕС. В этих публикациях упоминались резервы банков, проблемные кредиты и ухудшение макропрогнозов. Эти данные не связаны напрямую с банкоматами, но показывают общий фон: расходы на безопасность и модернизацию идут не в вакууме.

Что отслеживать клиенту: поддерживает ли банк снятие наличных без физической вставки карты, как устроено подтверждение операций, какие лимиты стоят на снятие и переводы, можно ли быстро заблокировать карту и токены в приложении.

Для финтеха здесь главный сигнал простой. Защита смещается от пластика к связке «устройство — приложение — поведенческий контроль». Банкомат без картоприемника закрывает старую дверь. Новая дверь — экран смартфона и голос в трубке.