Karta pod ścisłym nadzorem
- Halo, dzwonię z banku. Przekroczył Pan limit karty kredytowej. Wypłat dokonano na terenie Australii. Czy kilkakrotnie wybierał Pan w ciągu ostatnich kilku minut pieniądze? Taki telefon możemy otrzymać w każdej chwili, jeżeli oczywiście posiadamy kartę bankową. Oszustwa określane jako skimming stają się coraz bardziej powszechne, a działania złodziei zuchwałe. Ofiarą oszustów może być każdy, bez względu na wiek czy zawód. Nawet najdoskonalsze metody policyjne, czy działania banku nie zrobią tyle, co my sami możemy zrobić dla własnego bezpieczeństwa. Wystarczy zwykła czujność i kilka cennych informacji.
Cytat ze wstępu, to prawdziwa historia jednego z policjantów naszej komendy. Dane z karty kredytowej zostały pozyskane najprawdopodobniej na terenie Włoch lub Hiszpanii, gdzie wraz z rodziną podróżował w czasie tegorocznych wakacji. Kopiowanie danych trwa kilka sekund. Może to zrobić sprzedawca w sklepie, kasjer, kelner. Specjalne urządzenie można zainstalować pod blatem, przy kasie, a nawet pod koszulą na wysokości brzucha. Wystarczy niezauważonym ruchem „przejechać” przez skimmer. Mając w posiadaniu cyfry z paska magnetycznego karty, nawet tej wyposażonej również w chip, złodzieje mogą już przystąpić do działania. Bardzo dobre warunki stwarza im m.in. odległa Australia, gdzie można dokonać płatności nawet kartą z chipem bez wpisywania numeru PIN, a jedynie na podpis. Proste? Niewiele banków wydaje swoim klientom takie karty, które zawsze i wszędzie wymuszają wpisywanie PIN-u. Na pewno jeszcze łatwiej będzie nam zrozumieć, dlaczego w tym fachu najlepsi są Rumunii i Bułgarzy wiedząc, że to właśnie w tych krajach niemal w 100% funkcjonują bankomaty w nowej technologii MPV. Mając „rozpracowane” urządzenia starej generacji kradną tam, gdzie takich bankomatów jest najwięcej. Nakładki skimmingowe używane przez złodziei są idealnie dopasowane rozmiarem i barwą tworzywa, często są to zmodyfikowane oryginalne elementy danego bankomatu. Proste? Dlatego tak ważne są wszelkie przedsięwzięcia zmierzające do zapewnienia maksymalnego bezpieczeństwa środków finansowych gromadzonych na rachunku bankowym. Banki i właściciele bankomatów montują w tym celu antyskimmery, ciągle zwiększają ilość maszyn EMV, wymieniają karty podejrzane o skopiowanie, poza tym wypłacają środki swoim klientom, jeżeli potwierdzi się skimming. Uciążliwością może być czasowy brak środków na rachunku do czasu rozpatrzenia reklamacji, a także zastrzeganie kart skompromitowanych (tj. z podejrzeniem lub już skopiowane) i oczekiwanie na wydanie nowych. Są to jednak utrudnienia towarzyszące zaawansowanym technologom i rozwojem przestępczości w tym sektorze.
Pożądane EMV
SKIMMING – to nielegalne pozyskiwanie danych paska magnetycznego karty bankowej oraz nr PIN, w celu stworzenia kopii takiej karty i użycia jej w środowisku elektronicznym, aby dokonać wypłaty środków z przypisanego do niej rachunku bankowego, najczęściej gotówki w bankomatach (ATM - Automated Teller Machine), ale również dokonania zakupów w placówkach handlowych za pośrednictwem terminali POS (Point Of Sale).
Najczęstszą metodą skimmingu jest instalowanie na bankomatach, tzw. nakładek skimmingowych. Są to urządzenia składające się zazwyczaj z dwóch elementów: skimmera (służącego do skopiowania i zapisu danych paska magnetycznego) montowanego na szczelinie, w którą się wkłada kartę oraz kamery lub zmodyfikowanej nakładki na klawiaturę bankomatu w celu pozyskania nr PIN. Jeśli chodzi o kamerę, to musi być ona skierowana na klawiaturę bankomatu. Najczęściej są one podklejane w górnej części ATM, ale zdarzają się również przypadki instalowania kamer zintegrowanych razem ze skimmerem (to rozwiązanie na razie zostało zastosowane w jednym typie bankomatu Diebold Opteva i jest bardzo trudne do wykrycia). Każde z tych urządzeń ma swoje zasilanie oraz element, na którym dane są zapisywane i przechowywane – zazwyczaj chip elektroniczny. Po zdemontowaniu tych urządzeń sprawcy podłączają je do komputera i za pomocą specjalnych programów sczytują ich zawartość, dotyczy to głównie skimmera oraz fałszywych klawiatur, ponieważ PIN-y uzyskane poprzez kamerę zapisywane są w plikach video. Każda nakładka skimmingowa jest stworzona na konkretny typ i model bankomatu. Nie ma nakładek uniwersalnych (takie urządzenie musi stwarzać pozory oryginalnego wyposażenia bankomatu). Obecnie sprawcy upodobali sobie bankomaty firmy Diebold Opteva, wcześniej najpopularniejsze były bankomaty firmy Wincor oraz w mniejszym stopniu firmy NCR. W latach 2003 - 2004 Policja zabezpieczyła urządzenia, których wygląd wskazywał na chałupniczą robotę pojedynczych egzemplarzy. Od 2005 r. do chwili obecnej stosuje się urządzenia, których wygląd wskazuje na produkcję seryjną, potwierdza się to zresztą poprzez obecność takich urządzeń na stronach internetowych, głównie rosyjskich. Można tam nabyć nakładki na różne typy bankomatów. Obecnie skopiowanie karty jest możliwe właściwie w każdym bankomacie z uwagi na obecność pasków magnetycznych na każdej karcie, nawet tej wyposażonej w chip – technologia EMV /skrót od połączonych korporacji: Europay, Mastercard i VISA/. Obecnie w użyciu nie ma kart wyłącznie chipowych, są tylko karty z paskiem, ewentualnie z paskiem i chipem, tzw. karty hybrydowe. Przewagą karty hybrydowej jest to, że nie w każdym bankomacie sprawca może wypłacić środki klonem takiej karty, a jedynie w takim, który nie jest wyposażony w czytnik chipa. W tej sytuacji w dużych aglomeracjach polskich powstaje eldorado dla przestępców, po pierwsze obecność bardzo dużej liczby bankomatów, co najważniejsze wiele z nich nie jest jeszcze zgodnych z technologią EMV, ponadto dużej liczby obywateli różnych państw oraz powszechnej anonimowości. Dla przykładu Polska na tle Europy ma jedynie 58 % bankomatów EMV. Za nami są tylko Litwa, Łotwa i Islandia, natomiast już 15 państw posiada w 100% EMV, pozostałym nie wiele brakuje do tej liczby. Taka sytuacja powoduje, że do Polski przyjeżdża wielu przestępców, realizujących sfałszowane karty. Właściciele ATM stale zwiększają ilość swoich bankomatów typu EMV, jednak jest to bardzo kosztowne i dlatego robi się to sukcesywnie.
W jedności siła
Dane statystyczne pokazują, że na terenie Warszawy ujawniono i zabezpieczono nakładki skimmingowe: w roku 2007 – 4 szt., 2008 – 11 szt., 2009 – już 24 szt. W roku 2009 właściciele bankomatów zarejestrowali w samej Warszawie ok. 72 incydenty skimmingowe, połączonych również z realizacjami sfałszowanych kart, których dane pozyskano na terenie RP.
Z uwagi na to, że Warszawa jest najbardziej zagrożona incydentami skimmingu oraz realizacją fałszywek Wydział dw. z Przestępczością Gospodarczą KSP podjął zdecydowane kroki pozwalające na ograniczenie tej patologii. Przede wszystkim nawiązano ścisłą współpracę z właścicielami bankomatów na terenie stolicy w celu natychmiastowej wymiany informacji o podejrzeniach skimmingu. Przeprowadzono szkolenia dla jednostek podległych, związanych z tym zagadnieniem jak również dla firm obsługujących bankomaty. Zacieśniono współpracę ze Stołecznym Stanowiskiem Kierowania KSP oraz wydziałami posiadającymi załogi patrolowe na terenie miasta, w celu jak najszybszego reagowania na informacje o montażu urządzeń oraz realizacji kart fałszywych. Dzięki takiej organizacji służby w latach 2007 – 2009 zatrzymano: 18 osób podejrzanych o realizację sfałszowanych kart, 17 osób podejrzanych o skimming, ujawniono i zabezpieczono setki fałszywych kart oraz kilkadziesiąt urządzeń skimmingowych. Z przeprowadzonych analiz wynika, że procederem skimmingu na terenie Polski zajmują się przede wszystkim obywatele Bułgarii i Rumunii, natomiast realizacjami sfałszowanych kart przede wszystkim obywatele Rumunii.
Jak się bronić?
Podając kartę płatniczą kasjerowi, np. podczas zakupów bacznie obserwujmy, co się z nią dzieje. Nie powinna zniknąć nam z oczu, a już na pewno nikt nie może wychodzić z nią na zaplecze. W przypadku nieudanych operacji żądajmy wydania potwierdzenia i sprawdźmy potem dokładnie stan naszego konta. Powinniśmy zresztą robić to systematycznie, analizując wszystkie transakcje.
Warto zastanowić się nad wymianą karty na taką, która spełnia najwyższe standardy bezpieczeństwa. W niektórych bankach kartę należy ubezpieczyć, aby móc odzyskać skradzione pieniądze.
Korzystając z bankomatu najbezpieczniej wybrać te usytuowane w placówkach bankowych. Za każdym razem należy sprawdzić czytnik kart i klawiaturę. Jeżeli elementy są wypukłe, widać zarysowania, wystają jakieś elementy różnią się, kolorystycznie, są niedokładnie spasowane, nierówno zainstalowane, warto wstrzymać się z operacją finansową i skontaktować się z bankiem lub Policją. Podczas wpisywania nr PIN zawsze należy zasłaniać dłonią klawiaturę w taki sposób, aby uniemożliwić podgląd nie tylko z góry, ale i boku bankomatu, bowiem to właśnie tam coraz częściej montowane są kamery. Najlepiej utworzyć z dłoni półokrągły daszek, maksymalnie zasłaniając wpisywany PIN. Warto od czasu do czasu zmienić ten numer i nie trzymać beztrosko kartki z cyframi w jednym miejscu z kartą. Podczas kradzieży portfela złodziej będzie miał wszystko „podane na tacy”. Jeżeli tylko zorientujemy się, że właśnie zgubiliśmy kartę lub nam ją skradziono, błyskawicznie zatelefonujmy do banku z żądaniem zablokowania karty. Numery telefonów trzeba mieć przy sobie, bo z każdą minutą wzrasta zagrożenie utraty pieniędzy. Warto przeanalizować określone dla nas przez bank limity dzienne i miesięczne.
Czy można w ten sposób całkowicie ustrzec się przed kradzieżą? Raczej nie, ale na pewno w znaczny sposób utrudnimy działanie cyber-złodziejom. Bądźmy ostrożni, szczególnie w okresie szału zakupowego.
opracowała Elżbieta Sandecka-Pultowicz
(źródło: KSP)