Aktualności

Co to jest skimming? Jak uchronić się przed utratą pieniędzy – wskazówki szydłowieckich policjantów

Data publikacji 22.04.2021

Policjanci z Szydłowiec zwracają się z apelem do mieszkańców i ostrzegają! Rozwój technologiczny elektronicznych instrumentów płatniczych w tym karty płatniczej, pociągnął za sobą wykształcenie i rozwój nowej formy przestępczości. "Skimming"– ta dla niektórych obco brzmiąca nazwa- jest już znany polskiej Policji.

To przestępstwo polegające na nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza w celu wytworzenia kopii i wykonywania nieuprawnionych płatności za towary i usługi lub wypłat z bankomatów. Obecnie skimming wymierzony jest także w karty chipowe. Ponieważ skopiowana karta w elektronicznych systemach bankowych zachowuje się jak karta oryginalna, wszystkie operacje wykonane przy jej pomocy odbywają się kosztem posiadacza oryginalnej karty.

Skimming w placówce handlowej polega na wykonaniu kopii karty przez sprzedawcę lub inną osobę, która weszła w jej chwilowe posiadanie. Ponieważ w takiej sytuacji przestępcy nie zawsze mają możliwość poznać kod PIN sklonowanej karty, kopie mogą wykorzystać tylko w przypadku kart, które nie wymagają autoryzacji przy pomocy PIN-u, i tylko w płatnościach za towary i usługi. Nie mogą wykorzystać skopiowanej karty do pobierania pieniędzy z bankomatów.

Znacznie bardziej niebezpieczny jest skimming bankomatowy, polegający na tym, że przestępcy instalują na bankomatach lub w ich wnętrzu (czytniku) specjalne urządzenia, które służą do pozyskiwania danych z paska magnetycznego lub chipa (czytnik) oraz PIN-u: kamera, fałszywa klawiatura lub płaska płytka obwodu umieszczona w czytniku na kartę dzięki której można podsłuchać i zmanipulować komunikację między terminalem a chipem i uzyskać numer PIN. Zarejestrowane w ten sposób informacje są najczęściej transmitowane drogą radiową i służą do produkcji fałszywych kart, za pomocą których możliwe jest pobieranie gotówki z kont klientów banków za pośrednictwem bankomatów.

Dlatego mając do wyboru różne bankomaty lepiej jest korzystać z tych, które znajdują się wewnątrz banków (istnieje mniejsze prawdopodobieństwo, że przestępcy odważą się zamontować tam urządzenia skimmujące). Zwracajmy uwagę na wygląd bankomatów, z których korzystamy, a szczególnie na wystające, niepasujące do całości jego elementy jak klawiatury, nakładki na miejsce wsuwania karty, elementy znajdujące się nad klawiaturą bankomatu, gdzie mogą zamontowane być miniaturowe kamery. Wpisując natomiast kod PIN, należy zasłaniać ręką klawiaturę tak, aby kod nie został zauważony przez inne osoby lub zarejestrowany przez kamerę jeżeli przestępcy zdołali ją w pobliżu zainstalować. Jeśli bankomat wzbudza podejrzenia, lepiej jest skorzystać z innego lub poprosić o sprawdzenie pracownika banku. Karty bankomatowe, szczególnie te z możliwością transakcji zbliżeniowych chronimy przed możliwością odczytania danych przez skimmerów w specjalnym etui, które eliminuje takie działanie na odległość, na przykład w środkach komunikacji miejskiej lub centrach handlowych.

Przykłady sposobów kopiowania kart płatniczych

Aby wejść w posiadanie danych kart płatniczych, przestępcy wykorzystują w tym celu różne sposoby i urządzenia specjalistyczne. Warto w tym miejscu przedstawić przykłady pozyskiwania danych przy "skimmingu":
• wykorzystanie "skimmerów" oraz mikrokamer lub fałszywych bankomatowych klawiatur przy transakcjach autoryzowanych (sprawcy uzyskują kody PIN kart),
• wykorzystanie "skimmerów" do uzyskania danych z karty (kieszonkowcy, włamywacze, w pokojach hotelowych),
• wykorzystanie chipów umieszczonych w oryginalnych terminalach POS (czasem dodatkowy sprzęt do uzyskania kodów PIN kart),
• włamania crackerów do serwerów sklepów internetowych z danymi kart kredytów klientów tych sklepów,
• podłączanie się do sieci celem uzyskania danych (ang. tapping),
• wykorzystanie podmiotów posiadających i gromadzących dane kart płatniczych (akceptanci, banki, centra personalizacyjne kart płatniczych).
Obecna technika pozwala na tworzenie skanerów tak małych, że w całości mogą zmieścić się w dłoni. Takie urządzenie może służyć do skanowania karty nawet na oczach nieświadomej niczego ofiary.
Skimming w bankomatach to bardziej zaawansowana forma tego procederu, i jak już wspomniano coraz częściej występująca w Polsce. Niezależnie od typu bankomatu oraz zabezpieczeń na nim stosowanych, grupy przestępcze są w stanie zmanipulować bankomat dla przystosowania go do swoich potrzeb. Bankomat najczęściej obdarzamy całkowitym zaufaniem, podczas gdy może on służyć przestępcom.

Istotnymi elementami, na jakie należy zwrócić uwagę przed przystąpieniem do wypłaty pieniędzy z bankomatu, są:

- wlot urządzenia do obsługi karty płatniczej – oryginalny czytnik kart,
- klawiatura do autoryzacji transakcji kodem PIN,
- górna część bankomatu – różnego rodzaju listwy i nakładki z logo kart płatniczych, gadżety z logo bankomatu – mogą ukrywać miniaturowa kamerę, która skierowana na klawiaturę bankomatu ma za zadanie "zarejestrować" wprowadzany przez osobę wypłacającą gotówkę kod PIN.
Przestępców interesują jedynie takie dane jak: numer karty płatniczej, data ważności oraz kod PIN. Są to dane niezbędne do przeprowadzenia transakcji zarówno w sieci Internet oraz w bankomacie. Urządzenia przedstawione na załączonych fotografiach pozwalają w zupełności na zdobycie przedmiotowych danych.

Urządzenia skanujące karty – pospolicie nazywane "skimmeram"i – mogą pozostać zainstalowane na bankomacie na czas do kilkudziesięciu godzin. Czas ich pracy uzależniony jest od zastosowanego zasilania oraz ilości dostępnej pamięci. Podczas wkładania karty do bankomatu, pasek magnetyczny zostaje sczytany i zapisany na widocznej karcie pamięci.
Budowa urządzenia nie jest skomplikowana, natomiast samo zainstalowanie tych elementów na bankomacie zajmuje kilka sekund.
Alternatywną metodą zdobycia PIN-u jest zastosowanie nakładki z minikamerą. Nakładkę taką umieszcza się nad klawiaturą numeryczną bankomatu w ten sposób, aby widoczna była ręka klienta "wstukująca" kod PIN, w celu autoryzacji transakcji. Najczęściej stosuje się w tym celu specjalnie dopasowane banery reklamowe lub listwy z logo poszczególnych systemów kart płatniczych. W ich wnętrzu umieszcza się mikrokamerę, której "oczko" ukrywane jest dla zamaskowania, np. w miejscu po mocowaniu śrubki.

Prosimy aby osoby korzystające z bankomatów przed wypłata pieniędzy zwróciły szczególną uwagę na to jak wygląda bankomat a w przypadku zauważenia jakiś przeróbek natychmiast powiadomiły policję.

 

Powrót na górę strony