Uwaga na bankomaty
W tym roku już dwa przypadki wykradania pieniędzy z bankomatów trafiły na pierwsze strony gazet. Czy korzystanie z tych urządzeń jest bezpieczne dla zawartości naszych portfeli?
Banki żądają, aby zapisany numer PIN był przechowywany w sposób bezpieczny, a więc taki, że nie będą miały do niego dostępu osoby nieuprawnione - nawet członkowie rodziny. To zalecenie banku jest tak samo ignorowane jak każde inne, do czasu aż... no właśnie, ale ofiarami kradzieży zawsze byli oni, dlaczego więc teraz ja? Dlatego, że nie przestrzegam zasad bezpieczeństwa, często nawet tych podstawowych.
Bankomaty mają kilka kategorii bezpieczeństwa. Podstawowa sprawa to odpowiednie zabezpieczenie stalowego pudła, wewnątrz którego są pieniądze i to niemało, bo jeżeli są 4 kasety zawierające po 3000 nowych lub 2500 banknotów używanych, a więc co najmniej 10 tys. banknotów o nominale, średnio licząc, 50 złotych, to jest to w sumie pół miliona złotych czyli znacznie więcej niż wartość samego urządzenia, które kosztuje kilkadziesiąt tysięcy złotych. Bankomaty są zabezpieczane kotwami w ścianie lub fundamencie i musi to być solidne mocowanie, bo w zależności od klasy sejfu taki bankomat waży 700-800 kg.
Bankomatowe sejfy mają oczywiście atesty i klasa sejfu przesądza o tym ile gotówki można załadować do takiej maszyny. To są zabezpieczenia konstrukcyjne, mechaniczne chroniące fizycznie gotówkę, jaka jest we wnętrzu bankomatu, ale niezależnie od nich wszystkie bankomaty są też wyposażone w różne systemy alarmowe, bo nietrudno wyobrazić sobie, że złodziej, jeżeli nie będzie mógł rozbić sejfu na miejscu, to po prostu zabierze cały bankomat, zwłaszcza jeżeli jest to urządzenie wolno stojące.
W Polsce nie są to przypadki częste, chociaż na Śląsku zdarzyło się, że złodzieje podjechali ciężarówką, rozbili witrynę sklepową, opasali bankomat łańcuchem i próbowali go wyciągnąć, jednak zamocowanie było solidne i maszyna stawiała duży opór, więc po kilku szarpnięciach ciężarówka wyrwała bankomat z tak wielką siłą, że wyrwany przeleciał przez ulicę, zerwał się z tego łańcucha i wbił się w ścianę stojącego po drugiej stronie ulicy budynku... Złodzieje odjechali z pustymi rękami.
KLIENCI TEŻ MAJĄ PROBLEM
O to, aby nie stracić gotówki załadowanej do bankomatu bardziej martwią się banki niż klienci, bo takie kradzieże bezpośrednio nie zagrażają ich kontom. Dla posiadaczy kart niebezpieczne są skanery nałożone na czytnik karty, urządzenie wkładane w otwór dyspensera zatrzymujące gotówkę, kamery "podglądające" wpisywany PIN i tym podobne. Są też jednak odpowiednie zabezpieczenia przed takimi zagrożeniami.
Najpopularniejsze w użyciu są karty z paskiem magnetycznym, który jest nośnikiem danych. Ta technologia jest stara, ale ciągle jeszcze wykorzystywana. Na trzech ścieżkach (jednej alfanumerycznej i dwóch numerycznych) zapisanych jest 218 znaków, które zawierają informacje o posiadaczu karty, numer karty, termin ważności, określają rodzaj karty, zakres funkcjonalności oraz informację o tym, czy karta może być odczytywana w innych urządzeniach niż bankomat, a także liczbę kontrolną całego zapisu. Każda karta zawiera dwie podstawowe informacje: pierwszą określającą sposób automatyzacji, przypisany przez wydawcę na karcie i drugą określającą zakres dostępnych usług. Uwaga!
Na pasku magnetycznym nie ma informacji na temat kodu PIN karty. Wadami tej technologii sprzed 40 lat jest: ograniczona trwałość zapisu danych (do 2 lat), ograniczona pojemność zapisu i łatwość kopiowania danych i ich fałszowania. Znacznie nowsze technologicznie karty mikroprocesorowe (chipowe) z elektronicznym układem scalonym mają stosunkowo dużą pojemność zapisu (ponad 100 kilobajtów), co umożliwia umieszczenie wielu dodatkowych danych (np. fotografii, odcisków palców, koloru tęczówki oka posiadacza karty itp.).
Bezpieczeństwo używania takiej karty jest znacznie wyższe niż karty z paskiem magnetycznym, ponieważ jest możliwość chociażby wewnętrznej autoryzacji z identyfikacją kodu PIN w systemie "off-line" (PIN zapisany w pamięci karty) i jest możliwość podziału informacji na jawne i tajne. Poza tym karta może pełnić jednocześnie więcej funkcji (np. płatnicza i telefoniczna). W Europie Środkowej i Wschodniej karty mikroprocesorowe nie upowszechniły się jeszcze ze względu na wyższe koszty ich wydania i konieczność wyposażenia bankomatów w odpowiednie czytniki, co też nie jest tanie, więc na razie na taką poprawę bezpieczeństwa nie mamy co liczyć.
Pojawiły się u nas karty mikroprocesorowe z paskiem magnetycznym, aby można było korzystać z nich w maszynach, które nie "czytają" chipów, ale warto wiedzieć, że taka karta chociaż jest mikroprocesorowa to jednak nie jest bardziej bezpieczna, ponieważ wszystkie potrzebne do popełnienia przestępstwa dane można łatwo skopiować z paska magnetycznego.
BEZPIECZEŃSTWO KART
Bezpieczeństwo nie zależy tylko od standardów technicznych, bo na jego poziom wpływają też elementy antyskanerowe, mikrodruki, nadruki widoczne w promieniach ultrafioletowych oraz wykonane specjalnymi farbami. Technikami drukarskimi nanoszone są również informacje dotyczące np. emitenta i informacje związane z zasadami obrotu kartami.
Część informacji na karcie jest wytłaczana, poza tym urządzenia do produkcji tych kart posiadają zastrzeżone kroje znaków, oczywiście typografia tłoczeń musi być charakterystyczna dla danego rodzaju kart. Te wymienione elementy występują prawie zawsze, ale na kartach mogą pojawić się jeszcze zdjęcie lub zeskanowany podpis posiadacza karty, drukowany przy użyciu laserowej drukarki. Pasek z podpisem ma też różne zabezpieczenia przed działaniami mechanicznymi i chemicznymi, które uaktywniają się przy próbach fałszowania.
Są to niezmiernie ważne zabezpieczenia, od których w dużej mierze zależy bezpieczeństwo posługiwania się kartami. Ponieważ paski magnetyczne są łatwe do kopiowania, więc dane na tych paskach zaczęto zabezpieczać kodując je specjalnym algorytmem. Taką samą niespodzianką dla przestępców może być pozostawienie jednej ścieżki pustej.
Nową, bardzo interesującą propozycją zabezpieczenia kart przed fałszerstwami jest właśnie "holomagnetics", czyli holograficzne zabezpieczenie paska magnetycznego, przez pokrycie go dodatkowo folią holograficzną, przy czym dane zakodowane na pasku magnetycznym mają swoje odpowiedniki na pasku holograficznym, co uniemożliwia sfałszowanie danych na pasku, bo z takiej karty wszystkie dane są odczytywane podwójnie (wzór holograficzny optoelektronicznie) i porównywane ze sobą. Postęp technologiczny ułatwia zabezpieczanie, ale trzeba też pamiętać, że technologie ułatwiają też przestępstwa.
Jak nam powiedział nadkomisarz Zbigniew Urbański: korzyści z popełniania przestępstw na szkodę systemów kart płatniczych są niewspółmiernie większe od nakładów poniesionych na przygotowanie i dokonanie tych przestępstw, biorąc również pod uwagę relatywnie niskie zagrożenie ewentualną karą. Dlatego też nawet duże zorganizowane grupy przestępcze, widząc w tego typu przestępstwach więcej plusów niż minusów, modyfikują, a nieraz wręcz przestawiają "profil swojej działalności" z np. handlu narkotykami, prania brudnych pieniędzy, wymuszeń rozbójniczych, na fałszowanie kart płatniczych czy okradanie kont bankowości elektronicznej. Najpopularniejsze i najważniejsze przestępstwa to skimming, phishing i fałszowanie kart płatniczych - dodaje nadkomisarz Urbański.
UWAGA! ZŁODZIEJ
Skimming dotyczy przestępczego wykorzystania kart płatniczych, które polega na bezprawnym skopiowaniu zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu wytworzenia duplikatu oryginalnej karty, która w środowisku elektronicznym zachowywać się będzie identycznie jak karta oryginalna. Nieuczciwy sprzedawca może skopiować pasek magnetyczny karty nawet na oczach klienta.
Obecna technika pozwala na tworzenie skanerów tak małych, że w całości mogą zmieścić się w dłoni. Właśnie takie urządzenie może służyć do skanowania karty nawet na oczach nieświadomej niczego ofiary. Ale szczególnie groźną odmianą jest skimming bankomatowy, kiedy przestępcy instalują specjalistyczne urządzenia, służące do pozyskiwania danych paska magnetycznego kart oraz kodów PIN. Montują je na bankomatach lub w ich wnętrzu. Niezależnie od typu bankomatu oraz zabezpieczeń, w jakie jest wyposażony, dlatego ważne jest, aby przed przystąpieniem do wypłaty pieniędzy z bankomatu zwrócić uwagę na:
- wlot urządzenia do obsługi karty płatniczej - oryginalny czytnik kart,
- klawiaturę do autoryzacji transakcji kodem PIN,
- górną część bankomatu - różnego rodzaju listwy i nakładki z logo kart płatniczych, gadżety z logo bankomatu, które mogą ukrywać miniaturową kamerę, która skierowana na klawiaturę bankomatu ma za zadanie "zarejestrować" wprowadzany przez osobę wypłacającą gotówkę kod PIN.
Jeżeli jakiś kraj uszczelnia system, to natychmiast rośnie zagrożenie za miedzą. Warto pamiętać, że już za kilka miesięcy Polskę obejmą regulacje z Schengen co oznacza, że praktycznie znikną granice, a więc wzrośnie potencjalne zagrożenie również przestępstwami przy użyciu kart bankomatowych.
Lech Piesik