Co to jest skimming
Skimming polega na kopiowaniu zawartości paska magnetycznego karty płatniczej bez zgody jej właściciela. Później tak skopiowany pasek jest nanoszony na inną kartę płatniczą, którą przestępcy dokonują zakupów. Oczywiście wszystkie zakupy są dokonywane na rachunek pierwszej skopiowanej karty i obciążają jej właściciela. Kopię karty może wykonać dowolna osoba, która jest, choćby przez chwilę w jej fizycznym posiadaniu. Może być to sprzedawca w sklepie, kelner w restauracji lub ktokolwiek inny.
Jednak przestępcom najbardziej zależy by wraz z kopią karty zdobyć także kod PIN posiadacza. Dlatego właśnie najczęściej kopiują karty w bankomatach. W tym celu instalują specjalne nakładki na szczeliny, w które klienci wprowadzają kartę. W ten sposób podczas wprowadzania karty do maszyny jej pasek jest skanowany i wpada w ręce przestępców. Przestępcy nie mają dostępu do wnętrza bankomatu, dlatego czytniki umieszczają zawsze na zewnątrz urządzenia.
Niebezpieczne wejście
Jest także inne miejsce, gdzie przestępcy zwykli zakładać swoje skanery. Są to czytniki kart umieszczone przy wejściach do zamkniętych pomieszczeń, gdzie zlokalizowane są bankomaty. Czytniki te są instalowane przez banki dla bezpieczeństwa klientów oraz samego banku. Dzięki nim dostęp do bankomatów w zamkniętych pomieszczeniach jest ograniczony tylko do posiadaczy kart, a osoby postronne nie mają do nich dostępu.
Okazało się jednak, że czytnik umieszczony przy drzwiach wejściowych może być świetnym narzędziem dla przestępców. Czytnik jest słabiej chroniony niż bankomat, poza tym klienci nie przywiązują do wyglądu czytników większej uwagi, jak to coraz częściej ma miejsce w przypadku bankomatów.
Stosowane przez przestępców czytniki są naprawdę profesjonalnie zakamuflowanymi urządzeniami. Jedno z takich urządzeń udało się pod koniec marca br wykryć i zneutralizować policjantom z Łodzi. Jego wygląd nie obiegał znacząco od wyglądu normalnego czytnika. Nie jest możliwe, by zwykły klient banku mógł je odróżnić.
Policji udało się namierzyć urządzenie tylko dzięki przypadkowi, bowiem jeden z klientów dokonywał w tym bankomacie transakcji dwukrotnie tego samego dnia. Za pierwszym razem urządzenia jeszcze nie było. Gdy klient drugi raz przybył na miejsce spostrzegł różnicę w wyglądzie czytnika kart przy wejściu, i natychmiast powiadomił o tym Policję.
Banki już zdały sobie sprawę, że czytniki przy wejściach mogą spełniać rolę „koni trojańskich”. Dlatego o ile to możliwe wycofują się z tego rozwiązania. Zlecają także stałe oględziny czytników, których ciągle funkcjonuje w Polsce kilka tysięcy.
Niebezpieczna klawiatura
Gdy już przestępcy wejdą w posiadanie paska magnetycznego karty, drugą informacją która musza bezwzględnie zdobyć, jest kod PIN. W tym celu instalowane są specjalne mikro-kamery, które rejestrują wpisanie kodu PIN na klawiaturze bankomatu. Kamery są umieszczane na lub obok bankomatu, w taki sposób by nie rzucały się w oczy. Jedną z metod jest np. umieszczenie obok bankomatu pojemnika na ulotki z wbudowaną kamerą.
Kamery są jednak coraz częściej zastępowane przez prostsze urządzenia. Przestępcy korzystają głownie ze specjalnych nakładek na klawiaturę, które rejestrują wszystkie wpisywane sekwencje cyfr. Nakładka jest umieszczana na klawiaturze, tak, że naciśnięcia przycisków są przekazywane do bankomatu a klient jest obsługiwany jakby korzystał z oryginalnej klawiatury. Dodatkowo wbudowana pamięć zapisuje wszystkie wprowadzane cyfry, dzięki czemu przestępcy uzyskują kody PIN osób korzystających z danego bankomatu.
Bezpiecznie przy bankomacie
Aby zabezpieczyć się przed działalnością przestępców powinniśmy zawsze dokładnie obejrzeć bankomat, zanim umieścimy w nim kartę. Zauważenie jakiegokolwiek podejrzanego elementu dołączonego do bankomatu musi skutkować rezygnacją z wypłaty. Z tego właśnie względu warto korzystać z tych samych bankomatów, wtedy łatwiej jest nam zauważyć zmiany w ich wyglądzie. Powinniśmy także obserwować otoczenie bankomatu, czy nie dzieje się tam nic podejrzanego. Warto także zasłonić ręką klawiaturę bankomatu, gdy wprowadzamy kod PIN. Zasadą jest, że jeśli osoba wybierająca pieniądze sama nie widzi wprowadzanego przez siebie kodu (bo dokładanie zasłania klawiaturę ręką) to przestępcy także nie będę w stanie go podejrzeć.
Zwracajmy uwagę także na klawiaturę na której wprowadzamy kod PIN. Czy aby nie została ona przykryta specjalną nakładką. Wbrew pozorom taki fakt jest trudny do stwierdzenia zwłaszcza, jeśli widzimy dany bankomat po raz pierwszy. Jeśli jednak korzystamy z urządzenia wielokrotnie, ławo powinniśmy stwierdzić, że w jego wyglądzie coś się zmieniło. Możemy także przed włożeniem karty do bankomatu, nacisnąć kilka przycisków na klawiaturze, nie wpłynie to w żaden sposób na naszą wypłatę, a jeśli przestępcy zainstalowali nakładkę, to taki działanie może choć trochę utrudnić im życie.
Bezpiecznie w sklepie
W sytuacji gdy karta została sklonowana i użyta bez podania kodu PIN, banki nie obciążają klientów powstałymi w ten sposób stratami. Inaczej jest natomiast, gdy złodzieje znają PIN, ponieważ udało im się go podejrzeć. Ustawa o elektronicznych instrumentach płatniczych zobowiązuje bowiem posiadaczy kart do szczególnej ochrony tego kodu. W sytuacji gdy przestępcy dokonali wypłaty z użyciem kodu PIN trudne może być nawet udowodnienie że doszło do skopiowania karty.
Dlatego bardzo ważne jest, by w każdej sytuacji w której wprowadzamy kod PIN, robić do dyskretnie. Szczególnie jest to ważne podczas zakupów w sklepach i punktach usługowych, gdzie przy kasie korzystamy z przenośnych PIN-padów. Często klienci korzystający z takich urządzeń wprowadzają kod tak, że proces ten jest widoczny przez inne osoby stojące w kolejce oraz personel sklepu. Trzeba pamiętać, że każda postronna osoba, może być przestępcą i może zrobić użytek z poznania naszego PINu (np. karta może zostać skopiowana, inna osoba może wyrwać torebkę lub ukraść portfel wraz z kartami, itd.).
Bezwzględnie należy zawsze zasłaniać klawiaturę kiedy wprowadzamy PIN, powinniśmy także przybrać taką pozycję, by pionowe zasłony, w które wyposażony jest PIN-pad chroniły nas przed wścibskimi spojrzeniami innych ludzi. Takie działanie powinno zabezpieczyć nas przed możliwością ujawnienia naszego kodu identyfikacyjnego.
Co robić, gdy padniemy ofiarą skimmingu?
Jeśli zauważymy na wyciągu z banku transakcje, których nie wykonaliśmy natychmiast należy zawiadomić o tym bank oraz zastrzec kartę płatniczą. Warto, o ile to możliwe, regularnie sprawdzać stan naszych rachunków do których są dołączone karty płatnicze. Podejrzenia powinna wzbudzić nawet niezgodność salda na niewielkie kwoty, ponieważ przestępcy najczęściej „testują” karty rozpoczynając zakupy od małych kwot i systematycznie je powiększają. Jeśli posiadamy dostęp do Internetu to wiele banków oferuje już możliwość bieżącego podglądu salda za jego pośrednictwem. Jest to najlepszy i najwygodniejszy sposób kontrolowania swoich kart.
W sytuacji gdy oszustwo zostało dokonane na większą kwotę należy też, po konsultacji z bankiem, zawiadomić Policję i jej przekazać wyjaśnienie sprawy.
Popularność kart płatniczych powoduje, że coraz częściej stają się ona celem przestępców. Poza opisanymi przykładami skimmingu należy także zwracać uwagę na przestępczość kartową w Internecie. Tam do dokonania transakcji wystarczy sam numer karty, na szczęcie ochrona klienta w przypadku takich transakcji jest bardzo mocna. Poza skimmingiem przestępcy próbują także wejść w posiadanie oryginalnych kart, w tym celu kradną portfele lub włamują się do skrzynek pocztowych, osób które otrzymują karty. Warto zdawać sobie sprawę z tych form przestępczości, tak by w razie zaistnienia podobnej sytuacji szybko na nią zareagować.
Oczywiście trzeba pamiętać, że przestępczość nadal pozostaje marginesem, a ponad 99,9 na 100 transakcji kartą płatniczą to transakcje w pełni bezpieczne. Trzeba uważać, ale nie należy przesadzać ze strachem przed kartową przestępczością. Także same banki i organizacje płatnicze starają się utrudniać życie przestępcom, w tym celu banki coraz częściej wydają karty z chipem, które nie poddają się kopiowaniu i z tego względu niosą większe bezpieczeństwo swoim posiadaczom.