Mistrzowski poziom oszustwa - fałszywy bankomat

analityk Bankier.pl

Skimming, czyli kopiowanie paska magnetycznego karty płatniczej, to kradzież w białych rękawiczkach. Ofiara najczęściej nie jest świadoma, gdzie i kiedy przestępcy mieli dostęp do jej danych. Niewinnie wyglądający bankomat może okazać się narzędziem, które pozbawi nas pieniędzy.

Oszuści kartowi od lat polują na dane zapisane na plastikowych kartach. Pasek magnetyczny znajdujący się na rewersie karty można łatwo odczytać i skopiować na inny plastik. Wystarczy to, by później udać się na zakupy na konto nieświadomej niczego ofiary. Jeszcze lepiej jest, z punktu widzenia przestępców, gdy jednocześnie uda się zdobyć numer PIN - droga do gotówki staje wówczas otworem.

Bankomat - dobre miejsce dla skimmera

Dane z paska magnetycznego karty i numer PIN najłatwiej zdobyć za jednym zamachem w miejscu, gdzie klienci raczej nie spodziewają się, że padają ofiarą przestępstwa - przy bankomacie. Oszuści zazwyczaj umieszczają w miejscu, gdzie wprowadza się kartę dodatkową nakładkę. Jej zadaniem jest zapisywanie danych kart, a czasem nawet wysyłanie ich od razu do "bazy" za pomocą miniaturowej wersji telefonu komórkowego.

Nakładka na bankomat kopiująca pasek magnetyczny karty płatniczej. Pod spodem widoczna oryginalna część bankomatu.


Źródło: http://krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/

Zdobycie numeru PIN wymaga nieco więcej zabiegów. Konieczne może być zamontowanie w maszynie kamery, która obserwuje klawiaturę i nagrywa ręce klientów wpisujących kod. Innym wyjściem jest np. skonstruowanie fałszywej klawiatury, przykrywającej tą właściwą. Dzięki temu każdy wpisany przez klienta znak jest zapisywany w pamięci urządzenia.

Szybki montaż to podstawa

Przerabianie bankomatu tak, aby mógł stać się narzędziem skimmingu musi być jak najmniej czasochłonne. Przestępcy starają się unikać ryzyka przyłapania na gorącym uczynku. Zamiast przyczepiać różnego rodzaju dodatki w kilku miejscach, można przygotować "wszystko w jednym" - fałszywy bankomat.


Na taki pomysł wpadli przestępcy, którzy w brazylijskiej miejscowości Curtiba umieścili największy okaz urządzenia do skimmingu - nakładkę przykrywającą cały bankomat. Jak widać na policyjnym wideo, w jej wnętrzu mieściła się m.in. porządna bateria i moduł GSM, który wysyłał do przestępców zarejestrowane informacje.

Polacy wcale nie są bezpieczni

Życie przestępców kartowych w Europie stało się nieco trudniejsze, gdy powszechnie zaczęto wydawać karty z mikroprocesorem. Czip wtopiony w kartę, w przeciwieństwie do paska magnetycznego umieszczonego na jej rewersie, kontroluje zapis i odczyt informacji. Nie da się go skopiować. Terminale w sklepach i czytniki w bankomatach korzystają właśnie z mikroprocesora, skimmerzy musieli zmienić sposób działania.

Ponieważ na naszych kartach nadal widnieje pasek magnetyczny, to może on zostać skopiowany, a później wykorzystany za granicą - w krajach, gdzie nie wdrożono jeszcze nowej technologii mikroprocesorowej. Kartowi oszuści wyspecjalizowali się i eksportują swój "towar" m.in. do USA, Meksyku i krajów Ameryki Łacińskiej.

Jak się chronić?

Przyglądajmy się bankomatom, z których korzystamy. Jeśli mamy jakiekolwiek wątpliwości - jakaś część odstaje, wygląda inaczej niż zwykle - powinniśmy skontaktować się z bankiem lub firmą, do której należy maszyna. Najlepiej wtedy zrezygnować z wypłaty i skorzystać z innego urządzenia.

Podczas każdej wypłaty warto zasłonić się ręką lub portfelem. Zmniejszamy w ten sposób ryzyko, że ktoś podejrzy nasz kod. Śledźmy też transakcje, które pojawiają się w historii rachunku. Jeśli zauważymy operację, której nie wykonaliśmy, powinniśmy zastrzec kartę i zareklamować operację w banku. W szybkim reagowaniu na takie niespodzianki mogą pomóc bankowość internetowa i mobilna oraz alerty o transakcjach kartowych, wysyłane na maila lub SMS-em.

Michał Kisiel, analityk Bankier.pl

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 2 ~Brendan

Uważajcie na tych ancymonów: http://pl.blastingnews.com/ekonomia/2015/08/paytrade-na-liscie-ostrzezen-knf-czy-slusznie-00520457.html

! Odpowiedz
0 0 ~Roof

A wszystko dlatego, ze nie ma jakiegos standartu - nawet w danym kraju - banknoty mozna spokojnie sprawdzic - a bankomat?

! Odpowiedz
0 0 ~endi

Gdyby była skuteczna kara na złodziei - taka sama jak w Arabii Saudyjskiej - to by nie było czegoś takiego , to państwo na każdym kroku daje dowód swojej słabości ...

! Odpowiedz
0 0 ~...znośnik

W Arabii Saudyjskiej , jak i w Jemenie, Katarze i wielu innych krajach jest kara śmierci min. za narkotyki i co? proceder się zmniejszył? Polecam naćpanych dryfterów w Ar. Saud. To dla entuzjastów mocnych wrażeń. ,,Dryfterzy arabscy, you tube

! Odpowiedz
0 1 ~G_S

W centrum handlowym postawiono atrapę bankomatu . Wyglądał normalnie , jak to bankomat - ale oczywiście nie miał gotówki , Sczytywał dane z kart , zbierał dane o PIN i wyświetlał grzecznie , że niestety , ale nie może nam wypłacić pieniędzy . Nawet podobno długo stał - mało to rzeczy stoi ? Zapłacili za prąd i miejsce z góry to nikt się nie czepiał , a dane odbierali radiowo ( w końcu to może z 2kB / kartę ) . Genialna sprawa , skuteczna i najważniejsze tania oraz bezpieczna - nawet nie trzeba do tego podchodzić a w razie wpadki nie ma się z maszyną kontaktu . Bo co - jesteśmy klientem , łazimy po sklepie jak tysiące innych , a że w torebce mamy małego laptopa który czeka na transmisję z naszego niby bankomatu , która zawsze jest o pseudolosowych , zaszytych w NASZYM oprogramowaniu godzinach ? Przecież nie zrewidują WSZYSTKICH w centrum handlowym i w samochodach na parkingu .

Pokaż cały komentarz !