„Aspirant Maczek z uwagą oglądał umieszczony nad monitorem nawis reklamowy. Nie miał wątpliwości, że to oryginalny składnik bankomatu. Ale coś tu musiało nie grać, o ile rzecz jasna wczorajsza analiza była prawidłowa. Policjant ponownie zbliżył twarz do plastikowej powierzchni. I wtedy na jej dolnej krawędzi dostrzegł połyskującą smugę. Dotknął jej palcem i poczuł lepki opór.

Klej – mruknął pod nosem. Normalny klej. Zrobił kilka fotografii, po czym sięgnął po komórkę i połączył się z nadkomisarzem Pawłowskim. Używają kleju, żeby to zamocować – powiedział. Wniosek był zasadniczo poprawny. Tyle że ani aspirant, ani jego pryncypał nie wiedzieli, czym to jest bądź czym może być.”

Powyższy opis jest fragmentem arta (polecam całość) na temat pierwszego wykrytego skimmingu dokonanego w Europie 🙂 .

Zgodnie z nieubłaganymi zasadami rozwoju, wraz z rozwojem technologii pojawiają się nowe zagrożenia. Jednym z nich jest skimming. Zjawisko to polega na skopiowaniu danych z paska magnetycznego karty płatniczej i zgranie ich na czystą kartę (nazywaną białym plastikiem). Mechanizm działania umożliwia w kilka sekund zdobyć informacje wystarczające do pobrania pieniędzy z obcego konta. Do przestępstwa wykorzystuje się miniaturowe skanery. Mogą być one ukryte w dłoni nieuczciwego sprzedawcy / kelnera, a nawet zamontowane w blacie stołu. W przypadku bankomatów skimmery są montowane przy wrzucie na karty.

Tylko w 2009 roku doszło do zdemontowania 21 nakładek w Warszawie i zatrzymania 17 osób. Jest to przestępstwo coraz bardziej popularne. Koszty stworzenia skimmera szacuje się w granicach 2000 zł. Potencjalne zyski są znacznie wyższe. Dwa lata temu zatrzymano Bułgara, który korzystając ze skimmingowanych kart wypłacił w swoim kraju ponad 700 000 zł. Takie zyski nie są niczym niezwykłym w tym procederze.

Jak się zabezpieczyć?

Najlepsze zabezpieczenie w przypadku używania karty płatniczej w sklepach, restauracjach albo innych punktach usługowych, to nie tracić jej z pola widzenia. Jeżeli kelner / sprzedawca chce wyjść z naszą kartą poza zasięg naszego wzroku, to powinniśmy mu towarzyszyć. Uczciwy sprzedawca nie będzie miał nic przeciwko. Warto również pamiętać, aby podczas wpisywania kodu PIN zasłonić klawiaturę dłonią. Nie powinien on być widoczny dla osób postronnych, ponieważ możemy w ten sposób skusić potencjalnego kieszonkowca.

A co z bankomatem ?

Skimming w bankomatach wymaga znacznie większego wyrafinowania oraz zaawansowania technicznego. Trzeba nie tylko zeskanować pasek magnetyczny, ale również poznać PIN.

Najczęstszy sposób działania to umieszczanie nakładki ze skimmerem na czytniku kart. W momencie wkładania karty, skimmer sczytuje wszystkie dane i przesyła je do przestępcy znajdującego się najczęściej w samochodzie niedaleko bankomatu. Urządzenia skanujące przesyłają zeskanowane dane drogą radiową. Ma ona ograniczony zasięg, dlatego osoba która chce wykorzystać nasze dane zawsze znajduje się w pobliżu. Kod PIN może być skradziony na dwa sposoby. Z wykorzystaniem miniaturowej kamerki, która jest wmontowana w obudowę nad klawiaturą, albo z wykorzystaniem sztucznej nakładki umieszczanej na prawdziwą klawiaturę. Klient nie odczuwa żadnej różnicy w korzystaniu z urządzeń, natomiast jego dane są na bieżąco przesyłane na laptop skimmera.

Żaden z przestępców nie ma dostępu do wnętrza bankomatu, także wszystkie te urządzenia są montowane w formie nakładek. Przy odpowiedniej dozie ostrożności i spostrzegawczości można zauważyć nietypowy wygląd bankomatu albo odstające elementy. Należy w tym momencie natychmiast powiadomić bank oraz Policję. Podczas zbierania materiałów trafiłem na ciekawy sposób walki z tym zjawiskiem. Karta jest wsuwana oraz wysuwana w powolny, nieregularny sposób. Ma to za zadanie uniemożliwić prawidłowe zeskanowanie paska magnetycznego.

Na co zwrócić uwagę?

Na wszelkie nietypowe, odklejające się elementy. Nadmiar powtarzających się reklamowych naklejek itd. Ważnym elementem jest jednolita kolorystyka plastikowych elementów oraz podajnika. Warto korzystać ze sprawdzonych, znanych bankomatów. W przypadku korzystania z nowego warto zwrócić uwagę głównie na wlot na karty oraz czy na klawiszach nie znajduje się żadna nakładka. Dokładniejsze informację na ten temat znajdują się w wywiadzie z policjantem, który zamieszczam poniżej. Podczas wpisywania PIN-u warto zasłonić klawiaturę ręką. Uniemożliwi to nagranie naszych działań na zamontowaną kamerę.

Stałe kontrolowanie wypływów z naszego konta, pozwoli nam natychmiast wychwycić  wszelkie nieprawidłowości i uniknąć poważnych strat.

Ciekawy system walki ze skimmingiem wprowadzono w Wielkiej Brytanii:

[…] każdy sprzedawca lub inna osoba, która swoją informacją przyczyni się do złapania osoby klonującej karty płatnicze lub z nią współpracującej, otrzymują nagrodę w wysokości 500 funtów. Program ten przede wszystkim zwrócił uwagę opinii publicznej na ten problem, oraz wyczulił zarówno sprzedawców, jak i posiadaczy kart. Podobny program mógłby zostać wdrożony także Polsce.

Co gdy podejrzewamy, że padliśmy ofiarą skimmingu?

Gdy tylko zauważymy, że na naszym koncie były dokonywane transakcje przez osoby trzecie, należy natychmiast zastrzec kartę płatniczą oraz powiadomić bank swoich podejrzeniach.

Nasze wątpliwości powinna wzbudzić nawet niezgodność salda na niewielkie kwoty, ponieważ przestępcy „testują” karty rozpoczynając zakupy od małych kwot i systematycznie je powiększają. Jeśli posiadamy dostęp do Internetu, to wiele banków oferuje już możliwość bieżącego podglądu salda za jego pośrednictwem. Po konsultacji z bankiem, należy poinformować o całym zdarzeniu Policję.

Antyskimmer

Niektóre banki oraz operatorzy bankomatów walczą ze zjawiskiem skimmingu, używając urządzeń nazywanych „antyskimmerami”. Generalnie polegają one na uniemożliwieniu zamontowania nakładki na wejście dla kart. Przykład takiego urządzenia znajduje się w galerii.

Skimming to skopiowanie paska magnetycznego. A co z kartą chipową?

Niestety, w tej chwili w Polsce działają tak zwane karty hybrydowe. Są one połączeniem karty chipowej i tej z paskiem magnetycznym. Wynika to z faktu, że wciąż wiele przedsiębiorstw usługowych nie ma czytników kart, które by obsługiwały karty chipowe. W przypadku skimmingu bankomatowego obecność chipa lub jego brak nie robi skimmerowi żadnej różnicy, podczas wkładania karty pasek magnetyczny zostaje standardowo zeskanowany. Teoretycznie chip chroni nas przed skimmingiem podczas wykonywania płatności kartą w sklepach gdzie używa się przenośnych terminali. Niestety nie jest to tak do końca hurraoptymistyczne, aczkolwiek zastosowanie tej technologii utrudnia znacznie życie przestępcom. No ale o tym innym razem.

Powyższe zdjęcia pochodzą z portalu mmwarszawa.pl i chip.pl (więcej zdjęć)

Wywiad z policjantem z pionu gospodarczego przeprowadzony przez dziennikarza mmwarszawa.pl

YouTube Preview Image

W temacie:

1. Skimming – kiedy bank nie zwróci nam straconych pieniędzy
2. Ile trwa założenie zestawu do skimmingu na bankomat – video
3. Parę słów o phisingu
4. Proszę Pani, JA TEGO KREDYTU NIE BRAŁEM!! Czyli co zrobić gdy stracimy dokumenty

Bibliografia + ciekawe linki:

1. Cyberkryminalni: Skimming po polsku
2. Strona Twojego banku. Tam powinny być informację na temat tego jak chronić się przed takimi zagrożeniami.