Skimming, czyli kradzież bez złodzieja

Podczas, gdy na czasie jest dyskusja o bezpieczeństwie kart umożliwiających płatności bezstykowe, nie należy zapominać, że zagrożenia dotyczą również tych tradycyjnych, wyposażonych w pasek magnetyczny lub chip.

Oszuści czyhający na naszą nieuwagę stają się coraz bardziej wyrafinowani. Rozwój technologii zaś nie tylko stwarza możliwości do wygodniejszego korzystania z usług bankowości, ale i kreuje zagrożenia. Wśród sposobów na przejęcie danych użytkownika karty, jedną z najbardziej niebezpiecznych i najpowszechniejszych jest skimming.

Przestępstwo skimmingowe polega na sczytaniu danych z karty bez zgody ani wiedzy jej właściciela w celu kradzieży środków z konta. Skanowaniu może zostać poddany zarówno pasek magnetyczny, jak i chip, będący w nowszych kartach (w Polsce nawet karty chipowe są wyposażone dodatkowo w pasek magnetyczny). Przechwycenie danych może nastąpić przy zmodyfikowanym bankomacie, terminalu, lub przy użyciu innych czytników kart.

Skimming bankomatowy

Obiektem ataku najczęściej będą bankomaty na uboczu, na stacjach benzynowych, poza centrum miasta. Rzadziej są to urządzenia przy bankach, czy pod stałym nadzorem ochrony lub kamer. Złodziej nakłada na czytnik karty własny mechanizm, przechwytujący dane karty, jednak nieingerujący w samą operację. Stąd niemal niemożliwym jest wykrycie skimmingu, jeśli nie zwrócimy uwagi na wygląd bankomatu od razu – transakcja przebiega, jak za każdym razem, gdy obsługujemy bankomat. Dodatkowo na klawiaturze numerycznej instalowana jest nakładka zapamiętująca wstukiwane dane (więc również nasz kod PIN), czasem zastąpiona małą kamerą w niedostatecznie widocznym miejscu. Przechwycone w ten sposób dane są wysyłane drogą radiową lub zapisane w pamięci urządzenia, a następnie wykorzystane do wytworzenia nowej karty. Dzięki niej można dokonywać wypłat z bankomatów (również poza granicami kraju, więc do procederu dochodzi wymiana walut)i innych operacji w celu zdobycia środków z konta właściciela karty. Banki starają się zapobiegać zagrożeniom, umieszczając na swych urządzeniach wizerunek niezmodyfikowanych czytników i klawiatury, dlatego warto poświęcić chwilę na oględziny bankomatu, z którego mamy zamiar skorzystać.

Skimming w placówce handlowej

Ten rodzaj jest nieco trudniejszy do wykrycia, ponieważ sami dobrowolnie oddajemy naszą kartę w celu zapłacenia w restauracji, czy w sklepie. Złośliwy mechanizm może być ukryty w dodatkowym czytniku bądź samym terminalu. W tym pierwszym przypadku złodziej może zaoferować na przykład oczyszczenie paska magnetycznego przed uiszczeniem opłaty specjalnym urządzeniem – oczywiście nie należy się na nic podobnego godzić. Nie należy pozwalać na spuszczenie karty z oczu – przyjmujący zapłatę powinien podejść z bezprzewodowym terminalem lub zaprosić do stanowiska, gdzie czytnik kart się znajduje. Oszust ma też utrudnione zadanie z przechwyceniem PIN-u, dlatego zagrożone są karty, które nie wymagają potwierdzenia kodem, a podpisem. Z tego samego powodu skopiowana karta nie posłuży do wypłaty pieniędzy z bankomatu, a zapłaty za towary i usługi.

Aby zaopatrzyć się w sprzęt do skimmingu w USA, wystarczy wydać równowartość około 1200 złotych. Niepokojącym jest fakt, że sprzedaż takich urządzeń nie jest prawnie regulowana – kupującego nikt nie sprawdza, więc może być to zarówno bank, właściciel sklepu i złodziej. Oręż konsumenta w przeciwdziałaniu oszustwu to przede wszystkim spostrzegawczość i ostrożność. Brzmi niewystarczająco? Być może, ale stosując się do paru zasad zawartych powyżej, prawdopodobieństwo kradzieży spada do minimum.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

This site uses Akismet to reduce spam. Learn how your comment data is processed.