Skimming, czyli kopiowanie paska magnetycznego karty płatniczej, to kradzież w białych rękawiczkach. Ofiara najczęściej nie jest świadoma, gdzie i kiedy przestępcy mieli dostęp do jej danych. Niewinnie wyglądający bankomat może okazać się narzędziem, które pozbawi nas pieniędzy.
Oszuści kartowi od lat polują na dane zapisane na plastikowych kartach. Pasek magnetyczny znajdujący się na rewersie karty można łatwo odczytać i skopiować na inny plastik. Wystarczy to, by później udać się na zakupy na konto nieświadomej niczego ofiary. Jeszcze lepiej jest, z punktu widzenia przestępców, gdy jednocześnie uda się zdobyć numer PIN - droga do gotówki staje wówczas otworem.
Bankomat - dobre miejsce dla skimmera
Dane z paska magnetycznego karty i numer PIN najłatwiej zdobyć za jednym zamachem w miejscu, gdzie klienci raczej nie spodziewają się, że padają ofiarą przestępstwa - przy bankomacie. Oszuści zazwyczaj umieszczają w miejscu, gdzie wprowadza się kartę dodatkową nakładkę. Jej zadaniem jest zapisywanie danych kart, a czasem nawet wysyłanie ich od razu do "bazy" za pomocą miniaturowej wersji telefonu komórkowego.
Nakładka na bankomat kopiująca pasek magnetyczny karty płatniczej. Pod spodem widoczna oryginalna część bankomatu.
Źródło: http://krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/
Zdobycie numeru PIN wymaga nieco więcej zabiegów. Konieczne może być zamontowanie w maszynie kamery, która obserwuje klawiaturę i nagrywa ręce klientów wpisujących kod. Innym wyjściem jest np. skonstruowanie fałszywej klawiatury, przykrywającej tą właściwą. Dzięki temu każdy wpisany przez klienta znak jest zapisywany w pamięci urządzenia.
Szybki montaż to podstawa
Przerabianie bankomatu tak, aby mógł stać się narzędziem skimmingu musi być jak najmniej czasochłonne. Przestępcy starają się unikać ryzyka przyłapania na gorącym uczynku. Zamiast przyczepiać różnego rodzaju dodatki w kilku miejscach, można przygotować "wszystko w jednym" - fałszywy bankomat.
Na taki pomysł wpadli przestępcy, którzy w brazylijskiej miejscowości Curtiba umieścili największy okaz urządzenia do skimmingu - nakładkę przykrywającą cały bankomat. Jak widać na policyjnym wideo, w jej wnętrzu mieściła się m.in. porządna bateria i moduł GSM, który wysyłał do przestępców zarejestrowane informacje.
Polacy wcale nie są bezpieczni
Życie przestępców kartowych w Europie stało się nieco trudniejsze, gdy powszechnie zaczęto wydawać karty z mikroprocesorem. Czip wtopiony w kartę, w przeciwieństwie do paska magnetycznego umieszczonego na jej rewersie, kontroluje zapis i odczyt informacji. Nie da się go skopiować. Terminale w sklepach i czytniki w bankomatach korzystają właśnie z mikroprocesora, skimmerzy musieli zmienić sposób działania.
Ponieważ na naszych kartach nadal widnieje pasek magnetyczny, to może on zostać skopiowany, a później wykorzystany za granicą - w krajach, gdzie nie wdrożono jeszcze nowej technologii mikroprocesorowej. Kartowi oszuści wyspecjalizowali się i eksportują swój "towar" m.in. do USA, Meksyku i krajów Ameryki Łacińskiej.
Jak się chronić?
Przyglądajmy się bankomatom, z których korzystamy. Jeśli mamy jakiekolwiek wątpliwości - jakaś część odstaje, wygląda inaczej niż zwykle - powinniśmy skontaktować się z bankiem lub firmą, do której należy maszyna. Najlepiej wtedy zrezygnować z wypłaty i skorzystać z innego urządzenia.
Podczas każdej wypłaty warto zasłonić się ręką lub portfelem. Zmniejszamy w ten sposób ryzyko, że ktoś podejrzy nasz kod. Śledźmy też transakcje, które pojawiają się w historii rachunku. Jeśli zauważymy operację, której nie wykonaliśmy, powinniśmy zastrzec kartę i zareklamować operację w banku. W szybkim reagowaniu na takie niespodzianki mogą pomóc bankowość internetowa i mobilna oraz alerty o transakcjach kartowych, wysyłane na maila lub SMS-em.
Michał Kisiel, analityk Bankier.pl
