Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Używasz karty, możesz się łatwo naciąć. Dziesiątki osób tracą w ten sposób pieniądze
Paula Drechsler
Paula Drechsler 13.05.2023 19:11

Używasz karty, możesz się łatwo naciąć. Dziesiątki osób tracą w ten sposób pieniądze

bankomat
biznesinfo

Skimming to forma oszustwa, która polega na kradzieży danych karty. Coraz więcej transakcji odbywa się bezgotówkowo, przez co próby okradania kont przynoszą złodziejom coraz większe dochody. Tylko pod koniec grudnia 2022 r. do stołecznej policji zgłosiły się dziesiątki osób, które padły ofiarą skimmerów i straciły pieniądze. 

Skanowanie karty w bankomacie

Skimming jest jednym z najpowszechniejszych sposobów kradzieży danych kart płatniczych. Po uzyskaniu danych karty i PIN-u oszuści mogą dokonywać nieautoryzowanych transakcji, wypłacać gotówkę z konta lub używać skradzionych danych do zakupów online. Aby zminimalizować ryzyko skimmingu, zaleca się korzystanie z zaufanych bankomatów, przykrywając ręką klawiaturę podczas wprowadzania PIN-u oraz regularne sprawdzanie wyciągów z konta w celu wykrycia nieautoryzowanych transakcji.

- Spotykamy się w ostatnim czasie z nasileniem zjawiska skimmingu, czyli kradzieży pieniędzy poprzez wypłatę w bankomacie — mówiła w Faktach TVN kom. Agnieszka Hamelusz z komendy stołecznej policji.

Za kopiowanie danych z karty płatniczej grozi 25 lat więzienia. Z analizy przeprowadzonej przez rankomat.pl wynika, że 74% Polaków co najmniej raz w życiu miało styczność z cyberprzestępcami. 

Napad na bankomat

Skimming może mieć różne formy, ale zazwyczaj polega na umieszczeniu urządzenia lub skanera, który kopiuję dane karty, na maszynie do płatności lub bankomacie. Przykładowo, w miejscu, gdzie wkładamy kartę, przestępcy montują specjalne nakładki, które skanują dane z karty płatniczej. Potem te zdobyte informacje są przenoszone na inną, często skradzioną lub podrobioną kartę, która daje dostęp do oszczędności zgromadzonych na koncie ofiary. Często oszuści montują też gdzieś także kamerę, aby zdobyć PIN klienta.

Sposoby działania skimmerów

Istnieją różne sposoby, w jakie przestępcy mogą dokonywać skimmingu, można o nich poczytać na stronie polskiej Policji. Niektóre z nich to:

  1. Skimming na terminalu płatniczym: przestępcy instalują urządzenia do skimmingu na terminalach płatniczych. Oprogramowanie kopiuje dane z karty płatniczej podczas transakcji.
  2. Skimming na bankomatach: przestępcy instalują specjalne urządzenia w postaci skanerów czy nakładek na bankomatach. Te sprzęty odczytują następnie dane z karty płatniczej podczas jej wprowadzania do urządzenia.
  3. Skimming przez urządzenia mobilne: przestępcy mogą używać urządzeń mobilnych, takich jak smartfony lub tablety, aby zeskanować kod kreskowy karty płatniczej i skopiować jej dane.
  4. Skimming przez fałszywe karty płatnicze: przestępcy mogą nie działać od razu, tylko stopniowo tworzyć fałszywe karty płatnicze na podstawie skradzionych danych i następnie używać ich do dokonywania transakcji. To opóźnia czas reakcji okradzionej z danych osoby. W dodatku spowalnia proces skojarzenia kradzieży z pozyskaniem przez oszustów danych podczas korzystania ofiary z bankomatu.
  5. Skimming przez phishing: przestępcy wysyłają fałszywe e-maile lub wiadomości tekstowe, które wyglądają jak oficjalne powiadomienia od banków lub innych instytucji finansowych, w celu uzyskania danych karty płatniczej.

karta płatnicza

Czasami cyberprzestępcy implementują też specjalnie opracowany złośliwy kod na stronach płatności witryn e-commerce. Taki wirus w niewidoczny sposób przechwytuje i przesyła przestępcom dane wprowadzane przez użytkownika podczas finalizowania transakcji. Jak zaznacza ekspert ESET przytoczony przez strefabiznesu.pl skala zagrożenia jest poważna – liczba wykrytych przypadków skimmingu kart online wzrosła o 150 proc. między majem a listopadem 2021 roku. W takim przypadku warto posiadać programy do wychwytywania niebezpiecznych stron www, ale niekiedy nie wiele można zrobić, by zachować pełne bezpieczeństwo. Warto natomiast robić zakupy wyłącznie w znanych i zaufanych sklepach internetowych, sprawdzając przy tym, czy wpisany adres na pewno się zgadza.

Mieszkance Rzeszowa, która zapłaciła kartą na stacji benzynowej, skradziono w 2020 r. z konta w sumie ponad 2 tys. zł, pisała o tym Wyborcza. Kradzieże były dokonywane z serwerów w Rumunii. Kobieta podejrzewała, że system na tej stacji został zhakowany. Policja potwierdziła wówczas, że mógł to być skimming. W 2018 r. w Galerii Krakowskiej przyłapano natomiast dwóch przestępców z Chin. Próbowali wówczas zhakować w bankomatach karty klientów, właśnie za pomocą urządzeń do skimmingu.

Urząd Komisji Nadzoru Finansowego przygotował raport dotyczący oszust związanych z transakcjami za 2021 r. Wynika z niego, że ogólna liczba oszustw związanych z transakcjami płatniczymi w sektorze bankowym w 2021 roku wyniosła 290,7 tys. operacji (spadek o 7 proc. w odniesieniu do roku poprzedniego) na łączną kwotę 364,9 mln zł (wzrost o 37,4 proc.). Średnia wartość zrealizowanej transakcji, która była oszustwem, wyniosła 1,25 tys. zł (wzrost o 47,3 proc.). Z raportu UKNF wynika, że już w 2021 roku największą grupę transakcji płatniczych, które były oszustwami, stanowiły płatności kartą – 81,3 proc. wszystkich przelewów. Ma to wynikać głównie z dużym wzrostem takich matactw na rynku e-commerce. 

Jak się chronić przed cyberprzestępcami?

Przede wszystkim specjaliści oraz polska Policja zwracają uwagę na pilnowanie swojej karty. Jeśli nie musimy, nie przekazujmy jej nikomu. Podczas transakcji w sklepie nie oddawajmy jej sprzedawcy, przeprowadzajmy płatność zbliżeniową lub z terminalem samodzielnie, zasłaniając dane karty. Nie podawajmy jej też kelnerowi, aby rozliczyć rachunek w restauracji czy w pubie, szczególnie gdy jesteśmy pod wpływem alkoholu. Może się okazać, że taka osoba wykorzysta nasz brak czujności albo zupełnie nieświadomie narazi nas na koszta.

bezpieczna wypłata z bankomatu skimming

To samo tyczy się korzystania z bankomatów. Jak już wspomniano, warto zasłaniać kartę podczas wpisywania PIN-u, oraz najlepiej korzystać wyłącznie z tych bankomatów, które już znamy, albo które znajdują się w ruchliwych miejscach, gdzie praktycznie zawsze są jacyś ludzie. Tłok w dużej mierze może przeszkodzić złodziejom w instalacji sprzętu do skimmingu w bankomacie. Ponadto warto przyjrzeć się także samemu bankomatowi, zanim przystąpimy do wypłacania gotówki. Jeśli coś zwróci naszą uwagę jako nietypowy element urządzenia, lepiej zrezygnować z wypłacania pieniędzy i zgłosić spostrzeżenia obsłudze. Niepokojącymi elementami mogą być np. dodatkowa górna listwa, dodatkowa kamerka, nietypowo wyglądająca klawiatura, elementy, które wydają się być odstające, źle zamontowane, oraz nietypowo wysunięty lub ułożony podajnik kart. Unikajmy również bankomatów, w których bliskim otoczeniu rozstawiono różne przedmioty, np. kosz na śmieci, stojak na ulotki, itp.

Pewną alternatywą do wypłacania pieniędzy z bankomatu kartą może być też korzystanie z wypłat za pomocą kodu BLIK. To wykluczy konieczność eksponowania karty płatniczej i prób jej zasłaniania podczas korzystania z bankomatu. Można też rozważyć zakup portfela „antykradzieżowego” (portfela RFID).

Co w sytuacji, gdy padniemy ofiarą skimmerów?

Kiedy oszuści zastawią na nas pułapkę z kamerkami, albo gdy nawet mimo zachowania wszelkich środków ostrożności i tak staniemy się ofiarą skimmerów, należy natychmiast zastrzec kartę, powiadomić bank i zgłosić zdarzenie na policję. Zastrzeganie karty można przeprowadzić na kilka sposobów. Przede wszystkim dzwoniąc pod numer infolinii bankowej, która jest czynna całodobowo, może być to system zastrzegania kart, lub też dezaktywując kartę za pomocą aplikacji mobilnej. Niestety, w niektórych bankach zastrzeżenie karty drogą elektroniczną jest wciąż niemożliwe. 

W przypadku, gdy zorientujemy się, że złodzieje zdążyli już dokonać jakiejś transakcji, to niezwłocznie po zastrzeżeniu karty należy skontaktować się z bankiem i złożyć reklamację — chargeback, oraz ustalić, jakie jeszcze kroki można poczynić w przypadku poszczególnych banków, aby odzyskać pieniądze. Reklamacja typu chargeback pozwala dokonać cofnięcia transakcji, których samodzielnie nie autoryzowaliśmy. To ta sama reklamacja, która chroni przed podwójnymi płatnościami.