Skimming – co to jest i jak się chronić?
Skimming to przestępstwo polegające na kopiowaniu danych z pasków magnetycznych kart bankomatowych w celu tworzenia ich duplikatów. Dowiedz się, jak działa skimming i jakie są konsekwencje prawne tego oszustwa. W artykule tym przyjrzymy się też, jakie środki ostrożności warto podjąć, aby być o krok przed przestępcami i chronić się przed tym zagrożeniem.
Na czym polega skimming?
Skimming – co to właściwie jest? W ten sposób określa się przestępstwo, które polega na kopiowaniu zawartości pasków magnetycznych kart bankomatowych. Po co bandyci to robią? Aby utworzyć duplikaty oryginalnych kart bankowych. Później taka powielona karta działa identycznie jak oryginalna. Wszystkie transakcje, których dokonują nią przestępcy, obciąża oczywiście prawdziwego właściciela. Skimming po polsku (czasownik to skim) oznacza dosłownie ślizganie się po powierzchni, co rzeczywiście przywodzi na myśl przeciąganie karty z paskiem magnetycznym przez czytnik kart. Skimming obok phishingu i spoofingu stanowi jedno z najczęściej stosowanych przez cyberprzestępców oszustw, które ma na celu wyłudzenie danych, narażając użytkowników na poważne straty finansowe.
W przypadku PayPass skimmingu przestępcy wykorzystują zaawansowane urządzenia RFID, które są w stanie bezkontaktowo przechwycić dane zbliżeniowych kart płatniczych. Urządzenia te mogą być ukryte w różnych miejscach, takich jak terminale płatnicze, ale także przenośne, np. w plecakach lub torbach przestępców, którzy mogą przechodzić obok osób posiadających karty zbliżeniowe, skanując dane bez ich wiedzy.
Musisz zdawać sobie sprawę, że Twoja karta może zostać skopiowana praktycznie w każdym punkcie, gdzie jest terminal i możliwość płacenia kartą. Kopiuje ją czasem sam sprzedawca, który współpracuje z przestępcami. Wystarczy malutkie urządzenie, które zawiera czytnik kart i pamięć na zapis zawartości pasków magnetycznych. Później podłącza się je do komputera i kopiuje zawartość pasków. Taka fałszywa karta zwykle jest w posiadaniu bandytów dość krótko i nie zawsze mają oni możliwość poznania kodu PIN. Aby dowiedzieć się, jaki jest PIN do karty, przestępcy wpadli jednak na pomysł zamontowania specjalnych urządzeń z kamerkami oraz nakładek na (lub w środku) bankomatu. Rejestruje się w ten sposób zarówno dane paska magnetycznego karty, jak i za pomocą kamery odczytuje się kod PIN, który wprowadza do bankomatu właściciel karty.
Co grozi za skimming?
Posługiwanie się czyjąś kartą płatniczą (np. gdybyś ją znalazł na ulicy i zaczął płacić nią w sklepach), jak i skimming są przestępstwem finansowym, które wiąże się z poważnymi konsekwencjami prawnymi. Osobom odpowiedzialnym za skimming grozi kara pozbawienia wolności. Zgodnie z artykułem 284 Kodeksu karnego jest to pozbawienie wolności do lat 3. lub 5., w zależności od wartości mienia i okoliczności przestępstwa.
Jak się chronić przed skimmingiem?
Skimming bankomatowy jest bardzo niebezpieczny, więc zanim włożysz kartę do jakiegokolwiek bankomatu, sprawdź najpierw, czy czytnik kart nie wygląda w sposób nietypowy i podejrzany, czy nie odstają z niego jakieś dodatkowe elementy i czy klawiatura bankomatu nie jest równa lub nieco obniżona w stosunku do poziomu obudowy. Sprawdzaj też na bieżąco saldo z rachunku bankowego. Możesz też skorzystać z usług bankowych, takich jak powiadomienia SMS o transakcjach, aby być na bieżąco informowanym o każdej operacji na Twoim koncie. Przed PayPass skimmingiem może też uchronić Cię etui lub portfel z technologią blokującą sygnały RFID. Przejrzyj też naszą kategorię: ochrona RFID.
Jeśli zauważysz coś nietypowego w bankomatach lub terminalach, zgłoś to na policję. W przypadku utraty lub kradzieży karty natychmiast poinformuj o tym swój bank, aby zablokować kartę i zminimalizować ryzyko dalszych strat. Jeśli jednak z Twojego konta zniknęły już pieniądze, zgłoś reklamację, informując bank o skimmingu – zwrot pieniędzy na pewno otrzymasz w jakiejś części, a jeśli skimming zostanie udowodniony, odzyskasz całą utraconą kwotę.
Istnieją też urządzenia, które umożliwiają wykrywanie skimmingu. Sprawdzają one liczbę głowic paska magnetycznego wewnątrz czytnika kart. Trzeba jedynie włożyć i wyjąć tego typu narzędzie przed użyciem karty bankowej. Potrzebuje ono sekundy na przetworzenie informacji i podaje status odczytu za pomocą trzech różnych diod LED: OK, Warning i Dangerous. Mając te informacje, użytkownik może zdecydować, czy kontynuować transakcję, czy zrezygnować.
Sprawdź też popularny artykuł na blogu Sapsan: na czym polega cyberbezpieczeństwo.