Czym jest skimming bankomatowy kart płatniczych?
Skimming to popularne oszustwo polegające na nielegalnym skopiowaniu zawartości paska magnetycznego lub chipa karty płatniczej. Oszuści wykorzystują pozyskane w ten sposób dane do zakodowania czystego kawałka plastiku (ang. white plastic), z pomocą którego będą mogli dokonywać transakcji bezgotówkowych lub wypłaty gotówki.
Przestępstwo skimmingu bardzo łatwo jest przeoczyć, ponieważ właściciel instrumentu płatniczego nie traci go z portfela. Zwykle o kradzieży danych z karty dowiaduje się w momencie, kiedy pieniądze zaczynają znikać z konta
Pozyskanie danych z karty pozwala łatwo dokonywać płatności w sieci, gdzie nie ma potrzeby podawania numeru PIN, a jedynie kod CVC/CVV zapisany w strukturze instrumentu płatniczego.
Jak działają skimmerzy?
Przestępstwa polegające na skimmingu można podzielić na dwa rodzaje:
- skimming bezpośredni;
- skimming pośredni.
Skimming bezpośredni polega na zamontowaniu urządzenia kopiującego przy bankomacie lub terminalu płatniczym.
Z kolei skimming pośredni to zeskanowanie danych z paska magnetycznego karty płatniczej w punkcie usługowym, np. na stacji benzynowej lub lotnisku, poprzez przyłożenie urządzenia kopiującego do kawałka plastiku.
Problemem w przypadku skimmingu jest to, że praktycznie żadne dane nie są bezpieczne. Tracisz nie tylko pieniądze, ale również powiązane z kartą dane osobowe, które później mogą stać się przedmiotem nielegalnego handlu.
W przypadku skimmingu obejmuje następujące dane:
- numer karty;
- datę ważności;
- imię i nazwisko właściciela;
- kod CVC/CVV;
- numer PIN (w przypadku ataku bezpośredniego).
Policja wskazuje również innego rodzaju działania przestępców ↗, które kończą się kradzieżą danych karty, takie jak montaż chipów w terminalach POS lub włamania do sklepów internetowych z bazami danych kart klientów.
Przykłady ataków skimmingowych
Możesz się wydawać, że sposobem na ochronę przed skimmingiem jest robienie zakupów wyłącznie w dużych, renomowanych sieciach sklepów. Niestety przykłady z życia tego nie potwierdzają. W lipcu 2023 roku wykryto urządzenia do kopiowania danych ↗ kart płatniczych przynajmniej w pięciu placówkach sieci Walmart w Nowym Jorku.
Ataki skimmingowe same w sobie przybierają różne formy:
- Jednym z najpowszechniejszych jest instalowanie nielegalnych urządzeń kopiujących na bankomatach i terminalach płatniczych, które przechwytują dane z pasków magnetycznych kart.
- Inną metodą jest infekowanie legalnych witryn e-commerce złośliwym kodem, który wykrada dane kart podczas transakcji online.
- Przestępcy tworzą też fałszywe witryny lub formularze płatności udające prawdziwe w celu wyłudzenia wrażliwych informacji.
Mechanizm skimmingu. Dlaczego jest on tak groźny?
Po skopiowaniu danych z karty płatniczej, przestępcy mogą wykorzystać te informacje do szerokiego zakresu oszustw, które w efekcie sporo kosztują posiadacza oryginalnej karty. Traci on nie tylko pieniądze, ale także prywatność i bezpieczeństwo.
Wiele z tych działań odbywa się poza kontrolą użytkownika, a skopiowane dane kart płatniczych mogą być wykorzystane w elektronicznych systemach bankowych lub na nieautoryzowanych stronach internetowych.
Skimmer kopiuje dane w taki sposób, że powstają fałszywe karty, którymi przestępcy mogą swobodnie manipulować.
Oto kilka z najczęstszych sposobów, w jaki oszuści wykorzystują skopiowane karty:
- Płatności internetowe - Przestępcy dokonują zakupów online, wykorzystując jedynie numer karty i kod CVV, bez potrzeby posiadania fizycznej karty.
- Produkcja fałszywych kart - Przy pomocy skopiowanych danych, tworzona jest fałszywa karta umożliwiająca pobieranie gotówki z bankomatów lub terminali.
- Transakcje w placówkach handlowych - Skopiowane karty są wykorzystywane do zakupów w sklepach, stacjach benzynowych, a także w innych punktach usługowych.
- Kradzież tożsamości - Skopiowane dane są sprzedawane na czarnym rynku, co może prowadzić do dalszych przestępstw, takich jak wyłudzenia kredytów.
- Ataki na elektroniczne systemy bankowe - Przestępcy mogą użyć skopiowanych kart, aby przeprowadzać złożone oszustwa w elektronicznych systemach bankowych, narażając konta klientów na dodatkowe ryzyko.
Dotkliwe skutki ataków skimmingowych
Skutki ataków skimmingowych bywają dotkliwe - ofiary często tracą pieniądze z kont, a ich dane są wykorzystywane do dalszych przestępstw, jak wyłudzenia kredytów.
Niebezpieczeństwo skimmingu nie polega więc wyłącznie na tym, że przestępca zrobi za Twoje pieniądze zakupy w sieci albo wypłaci pieniądze z bankomatu. Głównym problemem jest to, że dane oryginalnej karty mogą trafić na rynek hakerski i stać się przedmiotem obrotu.
Przeczytaj także: Polecane artykuły
#Cyberzagrożenie #Oszustwainternetowe #Carding #oszustwa #bezpieczeństwo
W rezultacie właściciel karty traci całkowitą kontrolę nad tym, kto ma dostęp do poufnych danych. Nie wie też, kiedy może spodziewać się ataku.
Czy można zabezpieczyć się przed skimmingiem?
Ofiarą skimmingu może paść każdy. Do kradzieży danych dochodzi zwykle wtedy, gdy zupełnie się tego nie spodziewasz, np. w sklepowej kolejce lub bezpośrednio przy kasie. Czy w takim razie przed zagrożeniem można się zabezpieczyć?
Najlepszą ochroną przed skimmingiem bezpośrednim jest przyjrzenie się bankomatowi lub terminalowi płatniczemu przed umieszczeniem w nim karty.
Twoją uwagę powinny zwrócić:
- czytnik kart - nie powinien być w żaden sposób zmodyfikowany;
- kamera skierowana na klawiaturę - może być używana do przechywytwania kodu PIN;
- klawiatura do wprowadzania kodu PIN - podobnie jak w przypadku czytnika, twoją uwagę powinny zwrócić jakiekolwiek modyfikacje.
Jak uchronić się przed skimmingiem bankomatowym?
Jeżeli którykolwiek z tych elementów wygląda na zmodyfikowany lub podmieniony – np. odstaje, jest krzywy, wizualnie różni się od reszty – zachowaj ostrożność, a najlepiej unikaj korzystania z danej maszyny. Możesz też zgłosić podejrzenie modyfikacji bankomatu na infolinii lub bezpośrednio na komisariacie Policji.
Nowsze bankomaty wyposażone są w tzw. antyskimmery, czyli specjalne nakładki chroniące kartę przed pobraniem danych (zwykle wykonane z półprzezroczystego, zielonego plastiku).
Jak uchronić się przed skimmingiem pośrednim?
W przypadku skimmingu pośredniego najlepszym rozwiązaniem jest zakup tzw. portfela antykradzieżowego. Z zewnątrz wygląda on zupełnie zwyczajnie, ale w środku przynajmniej jedna z przegród jest zabezpieczona przed transferem fal radiowych. To skuteczne rozwiązanie, ponieważ urządzenia wykorzystywane przez przestępców bazują właśnie na transferze RFID.
Wypłacając pieniądze z bankomatu, zachowaj czujność. Kieszonkowcy to nie jedyne zagrożenie dla twojego portfela, a skimming łatwo przeoczyć.
Jeżeli podejrzewasz, że ktoś mógł wejść w posiadanie danych twojej karty lub środki nagle zaczynają znikać z konta, niezwłocznie zastrzeż instrument płatniczy. Skontaktuj się z infolinią swojego banku albo specjalnym numerem alarmowym. System Zastrzegania Kart Płatniczych dostępny jest przez 7 dni w tygodniu, 24 godziny na dobę pod numerem 828 828 828.
Weryfikacja faktów. Wewnętrzny audyt treści
Kluczowe zweryfikowane fakty:
- Artykuł prawidłowo opisuje mechanizm skimmingu jako nielegalnego kopiowania danych z kart płatniczych za pomocą specjalnych urządzeń zamontowanych w bankomatach lub terminalach płatniczych.
- Informacje o tym, że przestępcy kopiują dane z paska magnetycznego karty, a następnie produkują fałszywe karty umożliwiające nieautoryzowane transakcje, są zgodne z aktualną wiedzą na temat skimmingu.
- Artykuł słusznie wskazuje, że skopiowane dane kart mogą być wykorzystane do płatności w sklepach, bankomatach lub systemach bankowości elektronicznej.
- Wymienione sposoby ochrony przed skimmingiem, takie jak sprawdzanie bankomatów pod kątem podejrzanych elementów, zakrywanie klawiatury przy wpisywaniu PIN-u oraz korzystanie z kart chipowych zamiast z paskiem magnetycznym, są skutecznymi środkami prewencyjnymi.
- Artykuł prawidłowo zauważa, że skimming pośredni może mieć miejsce w codziennych sytuacjach, np. na stacjach benzynowych, gdzie przestępcy kopiują dane karty pod pretekstem awarii terminala.
Wykorzystano AI zgodnie z naszą Polityką redakcyjną.