Broń się przed skimmingiem
W ostatnim czasie znacznie wzrosła ilość przestępstw związanych z kartami płatniczymi. Dzieje się tak, ponieważ z jednej strony kart jest na naszym rynku coraz więcej, a z drugiej urządzenia do ich kopiowania stają się coraz tańsze i łatwo dostępne.
Po okresie, kiedy mieliśmy w Polsce do czynienia tylko z przestępstwami kartowymi dokonywanymi za pośrednictwem Internetu, teraz dotarła do nas z zachodu bardzo niebezpieczna plaga skimmingu. Skimming to przestępstwo polegające na wytworzeniu bez wiedzy ofiary kopii jej karty płatniczej. Taką kopię przestępcy wykorzystują do płatności za towary i usługi lub dokonują nimi wypłat z bankomatów na koszt posiadacza oryginalnej karty.
Rozróżniamy dwa typy skimmingu. Pierwszy to skimming w placówce handlowej. Polega on na wykonaniu kopii karty przez sprzedawcę lub inną osobę, która weszła w jej chwilowe posiadanie. Charakterystyczne dla tego rodzaju działalności jest to, że przestępcy nie poznają kodu PIN klonowanej karty. Kopię karty mogą więc wykorzystywać tylko do płatności za towary i usługi w przypadku kart, które nie wymagają autoryzacji PINem , nie mogą natomiast pobierać nią pieniędzy z bankomatów.
Drugi typ to skimming bankomatowy. Stosujący go przestępcy korzystają z urządzeń doczepianych do bankomatów, które skanują pasek magnetyczny karty wprowadzanej do urządzenia. Jednocześnie z odczytaniem zawartości paska przestępcy podglądają wprowadzony kod PIN. Ten rodzaju skimmingu jest bardziej niebezpieczny, bowiem stosujący go przestępcy mogą pobierać kopią karty gotówkę w bankomatach. Policja w naszym kraju zanotowała już przypadki występowania obu tych typów skimmingu.
Niepewne bankomaty
O niebezpieczeństwie, czyhającym na osoby pobierające gotówkę z bankomatów, media po raz pierwszy na szeroką skalę poinformowały w grudniu zeszłego roku. Było to związane z ujawnieniem przypadku skanowania kart w bankomacie zlokalizowanym w samym centrum Krakowa.
Przestępcy uprawiający ten proceder działają zawsze w podobny sposób. Miniaturowy skaner jest najczęściej nakładany na wlot służący do wprowadzania karty do bankomatu. Podczas wkładania karty do bankomatu pasek magnetyczny zostaje sczytany i zapisany. Kod PIN przestępcy poznają dzięki miniaturowej kamerze, która rejestruje jego wprowadzenie. Dane z kamery i czytnika są przekazywane drogą radiową do znajdującego się w pobliżu samochodu przestępców, gdzie są zapisywane na przenośnym komputerze. Alternatywną metodą poznania kodu PIN jest nałożenie na oryginalną klawiaturę bankomatu jej dokładnie wykonanej kopii. Klient wpisuje PIN nie na klawiaturze oryginalnej, lecz na kopii, która zapamiętuje wprowadzony kod. Nakładka jest wykonana w taki sposób, że naciskając jej przyciski jednocześnie naciskane są oryginalne klawisze maszyny, w związku z tym klient nie dostrzega jakiejkolwiek różnicy w funkcjonowaniu bankomatu.
Co należy podkreślić, wszystkie wspomniane urządzania są instalowane przez przestępców na zewnątrz bankomatu, ponieważ nie mają oni dostępu do jego środka. Dlatego klient, przy zachowaniu dużej dozy ostrożności, jest w stanie zauważyć dodatkowe urządzenia dołączone do bankomatu. W takiej sytuacji powinien odstąpić od wypłaty i natychmiast powiadomić bank oraz Policję.
W naszym kraju działa obecnie co najmniej kilka grup przestępczych, stosujących taką metodę działania. Rozbicie i zdemaskowanie tak działającej grupy jest bardzo trudne i wymaga bardzo bliskiej współpracy pomiędzy bankami i organami ścigania. Właśnie dzięki takiej współpracy tego rodzaju grupę przestępczą udało się zatrzymać we Wrocławiu, gdy swoje urządzenia zainstalowała na jednym z bankomatów na Starym Mieście. Obraz z kamery i dane z czytnika były przekazywane do stojącego w odległości około 50 metrów samochodu z przyciemnianymi szybami. W samochodzie policja znalazła komputer oraz sprzęt telewizyjny do zapisu obrazu z kamery. Obecnie przygotowywany jest akt oskarżenia przeciwko przestępcom.
Nie ufaj sprzedawcom
Równie groźne jak skimming bankomatowy może stać się klonowanie kart w punkcie handlowym. Do tego przestępstwa wykorzystywane są miniaturowe skanery, sczytujące zawartość paska magnetycznego karty. Obecna technika pozwala na tworzenie skanerów tak małych, że w całości mogą zmieścić się w dłoni. Takie urządzenie może służyć do zeskanowania karty nawet na oczach nieświadomej niczego ofiary. Inną stosowaną metodą jest umieszczenie skanera w blacie stołu tak, że pasek magnetyczny jest sczytywany podczas przesuwania kartą po stole. Ogólnoświatowa tendencja wskazuje, że przestępcy kopiujący karty stają się coraz bardziej zuchwali.
O tym, że nigdzie nie można czuć się bezpiecznym, przekonali się bywalcy jednego ze znanych warszawskich klubów. W klubie tym, o uznanej renomie, ktoś z personelu zajmował się kopiowaniem kart płatniczych klientów.
Sygnał na ten temat otrzymaliśmy od jednego z klientów mBanku, który jest bywalcem tego klubu. Zawsze płacił kartą płatniczą, lecz starał się zachowywać zasady bezpieczeństwa i nigdy nie tracił swojej karty z oczu. Jednak to nie pomogło i podczas którejś z wizyt jego karta została skopiowana. Wyszło to na jaw, gdy ktoś próbował kopią jego karty dokonać zakupów w sklepie na kwotę wynoszącą ponad 3.000 zł. Ponieważ klient był osobą przezorną, ustalił dla swojej karty w mBanku maksymalną wysokość transakcji bezgotówkowych na 1.000 zł dziennie. Próba płatności grubo powyżej samodzielnie ustalonego limitu zaalarmowała system monitoringu banku, który zablokował transakcję. mBank próbował skontaktować się z klientem telefonicznie, lecz nie przyniosło to rezultatu. Od tego momentu bank prewencyjnie zablokował wszystkie próby korzystania z feralnej karty płatniczej. Po kilku dniach klient zauważył blokadę konta i dowiedział się w banku o zaistniałej sytuacji.
Okazało się także, że nie był jedyną osobą, której próbowano wyczyścić konto w ostatnich dniach. Co ciekawe, wszystkie te osoby łączył fakt, że często płaciły kartą w tym samym klubie w centrum Warszawy. Poszkodowanych w tej sprawie może być nawet kilkanaście osób. Oszustwa były dokonywane na duże kwoty, bowiem gośćmi klubu były najczęściej osoby dobrze sytuowane.
Jak się bronić?
Jeśli przestępcy korzystają z najnowszych zdobyczy techniki i zachowują się tak zuchwale, to czy zwykli klienci mają szansę, by skopiowaniu karty zapobiec? Wydaje się, że tak. Oczywiście nie ma szansy na całkowite wyeliminowanie zagrożenia skopiowaniem karty, można jednak w znacznym stopniu je ograniczyć.
W przypadku bankomatów klienci powinni zawsze dokładnie obejrzeć urządzenie, zanim umieszczą w nim kartę. Zauważanie jakiegokolwiek podejrzanego elementu dołączonego do bankomatu powinno skutkować rezygnacją z wypłaty. Z tego właśnie względu warto korzystać z tych samych bankomatów, wtedy łatwiej jest nam zauważyć zmiany w ich wyglądzie. Powinniśmy także obserwować otoczenie bankomatu, czy nie dzieje się tam nic podejrzanego. Warto także zasłonić ręką klawiaturę bankomatu, gdy wprowadzamy kod PIN. W ten sposób ochronimy go przed podejrzeniem za pomocą zainstalowanej kamery. Powinniśmy także zwracać szczególną uwagę na klawiaturę bankomatu, czy nie została ona przykryta nakładką, o jakiej wspominałem wcześniej.
W przypadku płatności kartami w sklepach, restauracjach lub punktach usługowych, trzeba kierować się prostą zasadą - "nigdy nie trać z oczu swojej karty". Jeśli sprzedawca musi z jakiegoś powodu zniknąć z nią na zapleczu, poinformuj go, że chcesz mu towarzyszyć. Większość uczciwych sprzedawców zdaje sobie sprawę ze stosowanych przez klientów zasad bezpieczeństwa i nie będą mieć nic przeciwko temu. Choć, jak wspominałem, zdarzają się przestępstwa zuchwałe, gdy karty skanuje się na oczach klientów, to jednak większość skimmerów nie odważy się na taki krok.
Jeśli nie zostawimy ich na chwilę sam na sam z naszą kartą, to nie będą mieć szansy na jej skopiowanie. Warto także rozsądnie ustalić dla swoich kart limity wypłat gotówki z bankomatów oraz płatności w sklepach, by były one odpowiednie do naszych potrzeb. Niewiele osób potrzebuje bowiem możliwości dokonywania wypłat lub zakupów na nieograniczone kwoty. Wiele banków umożliwia swoim klientom samodzielne definiowanie tego rodzaju limitów.
Ważne jest także, byśmy na bieżąco sprawdzali saldo naszego rachunku oraz wyciągi z kart i kont. Dzięki temu w sytuacji, gdy nasza karta zostanie skopiowana, zaalarmuje nas już pierwsza transakcja dokonana przez przestępców. A im szybciej dowiemy się o tym, że ktoś używa kopii naszej karty, tym większa szansa na minimalizację naszych strat finansowych.
Bank nieodpowiedzialny
Banki dopiero od niedawna zdają sobie sprawę z zagrożenia, jakie niesie skimming i z kwestii odpowiedzialności za tego rodzaju przestępcze transakcje. Ustawa o elektronicznych instrumentach płatniczych nie mówi wprost o skimmingu, jednak z treści artykułu 28 wynika, że posiadacz karty nie ponosi odpowiedzialności za transakcje wykonane przez przestępców kopią jego karty. Oznacza to w praktyce, że klienci nie będą opowiadać za transakcje, pod warunkiem, że skimmerzy skopiowali co najmniej kilka kart, które później wykorzystali. Skimming jest bowiem przestępstwem dokonywanym seryjnie, na większej liczbie kart. Zniesienie odpowiedzialności klienta nastąpi tylko w sytuacji, gdy będzie można dokładnie wskazać miejsce, w którym karta została skopiowana, i znajdą się inne ofiary, którym karty skopiowano w tym samym miejscu.
Trudno będzie natomiast odzyskać pieniądze osobie, która padła ofiarą "jednorazowego" skimmingu. Taki klient zostanie potraktowany przez bank jak osoba, która utraciła kartę. Niestety, co czasami się zdarza, bank może potraktować takiego klienta jak oszusta, który pragnie otrzymać zwrot pieniędzy za transakcje wykonane samodzielnie. W takiej sytuacji ważne są wszystkie dowody, jakie klient może przedstawić bankowi, np. nagrania z kamery w sklepie lub bankomacie.
Już kilkakrotnie zdarzały się sytuacje, gdy ofiarą skimmingu padło kilka lub nawet kilkanaście osób. Paradoksalnie, im większa liczba ofiar, tym łatwiej jest im odzyskać pieniądze. Dzieje się tak, ponieważ takie sytuacje zwracają uwagę mediów, które wywierają dodatkową presję na banki.
Skimming powoli staje się najpoważniejszym przestępstwem związanym z kartami płatniczymi. W przyszłości należy spodziewać się jego dalszego nasilenia, co wynika z coraz większej dostępności stosowanych przez przestępców urządzeń. Popularność skimmingu wynika z niedoskonałości technologii paska magnetycznego, wykorzystywanej obecnie w kartach płatniczych. Pełne zabezpieczenie przed klonowaniem zapewni posiadaczom kart dopiero wdrożenie technologii kart chipowych, jednak nastąpi to najwcześniej dopiero za kilka lat. Do tego czasu warto zastosować się do kilku prostych zasad, co powinno uchronić nas przed staniem się ofiarą skimmerów.
9 zasad bezpiecznego korzystania z kart:
* O ile to możliwe, korzystaj ze znanych Ci bankomatów. Będzie Ci wtedy łatwiej zauważyć ewentualne zmiany, jakie zaszły w wyglądzie urządzania. Jeśli zauważysz podejrzane zmiany, informuj bank lub Policję.
* Dokładnie sprawdzaj, czy do bankomatu nie są dołączone od zewnątrz żadne urządzenia. Jeśli zauważysz podejrzanie wyglądający element, zrezygnuj z wypłaty i zgłoś swoje obawy do banku.
* Dokładnie przyglądaj się otoczeniu bankomatu, jeśli zobaczysz coś podejrzanego, zrezygnuj z wypłaty.
* Nigdy nie korzystaj przy bankomacie z pomocy nieznanych Ci osób.
* Kiedy wprowadzasz kod PIN, zawsze zasłaniaj klawiaturę ręką i to w taki sposób, by nie można go było podejrzeć z żadnej strony. Naucz się wprowadzać PIN automatycznie, bez patrzenia na klawisze numeryczne. Jest wielce prawdopodobne, że jeśli Ty widzisz wprowadzany przez siebie PIN, mogą go też zobaczyć przestępcy.
* Kiedy płacisz kartą w sklepie, nigdy nie trać jej z oczu.
* Jeśli dla potwierdzenia transakcji w sklepie musisz wprowadzić PIN, zrób to tak, by nikt, łącznie z Tobą, nie widział wpisywanego kodu.
* Zwracaj uwagę na to, co sprzedawca robi z Twoją kartą. Powinien przejechać jej paskiem magnetycznym przez czytnik w terminalu POS. Później nie powinien już wprowadzać ani zbliżać karty do innych urządzeń.
* Kontroluj na bieżąco stan swojego konta, jeśli zauważysz transakcje, których nie dokonałeś, natychmiast informuj o tym bank i zastrzeż swoją kartę.
Karol Żwiruk