Skimming, czyli skopiowanie danych z paska magnetycznego karty płatniczej

Zbliżają się wakacje, dla niektórych już się zaczęły dla niektórych zaraz się zaczną.

Wakacje to najlepszy moment na wykorzystanie nieuwagi turystów. W tym czasie wysyp złodziei, oszustów i naciągaczy jest większy, niż w którymkolwiek innym okresie roku. W związku z tym postanowiłem poświęcić uwagę kilku najgroźniejszym przestępstwom, z którymi może spotkać się każdy z nas. Szczególnej uwagi nigdy za wiele, zwłaszcza jeżeli chodzi o Nasze bezpieczeństwo, w tym bezpieczeństwo naszych danych oraz naszych ciężko zarobionych pieniędzy. Niekiedy pracujemy cały rok, żeby zarobić na wakacje życia, które miałyby trwać choćby dwa tygodnie. I wtedy pojawiają się ONI, ludzie, którzy z wykorzystaniem technologii , w ciągu jednej chwili, wyciągną nasze dane i pieniądze i wtedy zostajemy „na lodzie”.

W trosce o Twoje, Moje, Wasze, bezpieczeństwo zaprezentuję Wam cykl największych zagrożeń związanych z możliwością utraty pieniędzy.

Na pierwszy ogień: SKIMMING

Słowo "Skimming" wywodzi się z języka angielskiego i oznacza „przejrzeć”. Polega na bezprawnym skopiowaniu zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu wytworzenia duplikatu oryginalnej karty. W ten sposób zduplikowana karta działa w ten sam sposób jak oryginalna, natomiast transakcje dokonane za jej pośrednictwem obciążają prawowitego właściciela.

W literaturze przedmiotu można spotkać się z podziałem na skimming w placówce handlowej (skimming zwykły) lub bankomatowy.

Skimming w placówce handlowej najprościej mówiąc polega na wykonaniu kopii karty przez sprzedawcę lub inną osobę, która weszła w jej chwilowe posiadanie.

 W tym wypadku osoba będąca w posiadaniu tej karty nie ma możliwości poznania kodu PIN, a więc dokonania większych zakupów lub jednorazowej wypłaty całości pieniędzy z bankomatu, jednakże jest w stanie dokonywać płatności za towary oraz usługi nie wymagające kodu PIN.

Zdecydowanie groźniejszą odmianą Skimmingu jest skimming bankomatowy.

Do przechwycenia danych z kart bankomatowych przestępcy mogą wykorzystać urządzenia nazywane skimmer’ami, które montowane są na elementach bankomatowych. W ten sposób złodzieje są w stanie przechwycić informacje z karty wraz z wprowadzonym przez użytkownika numerem PIN.

Złodzieje wykorzystują skimmery do skopiowania zawartości pasków magnetycznych kart kredytowych. PIN do karty może zostać wykradziony: za pomocą kamery umieszczonej na bankomacie, obserwującej ruchy ręki na klawiaturze, lub poprzez zainstalowanie specjalnych nakładek na klawiatury, które zapamiętują wpisywany PIN — w tym przypadku zasłanianie klawiatury ręką niczego nam nie da.

Jak uchronić się przed skimmingiem?

Aby uchronić się przed skopiowaniem danych karty w bankomacie, należy pamiętać o elementarnych zasadach bezpieczeństwa.

•          przed skorzystaniem z bankomatu zwróć uwagę na jego wygląd:  czy na urządzeniu nie znajdują się obco wyglądające listwy, nakładki lub pojemniki na ulotki reklamowe. Dodatkowo, przyjrzyj się szczelinie służącej do wkładania kart – tam przestępcy mogą założyć nakładkę „czytającą” karty. Klawiatura urządzenia powinna być płaska, bez wyraźnie odstających elementów lub inne dziwnie wyglądające elementy

•          w przypadku zauważenia jakichkolwiek nieprawidłowości, przerwij transakcję i spokojnie odejdź od bankomatu (zainstalowane skimmery znajdują się najczęściej pod obserwacją osób, które je zainstalowały). W drugiej kolejności zawiadom właściciela bankomatu, np. telefonicznie (numer telefonu do operatora maszyny znajduje się na każdym urządzeniu)

•          Płacąc karta nigdy nie przekazujmy jej sprzedawcy lub kelnerowi i absolutnie nie pozwalajmy oddalić się takiej osobie z naszą kartą, nie spuszczajmy wzroku z karty,

•          Najlepiej korzystać z bankomatów znajdujących się przy instytucjach finansowych lub w miejscach ruchliwych i oświetlonych

•          Podczas wprowadzania kodu PIN czy to przy wypłacie z bankomatu czy przy płatności kartą zawsze zasłaniajmy drugą ręką klawiaturę

•          W celu zabezpieczenia karty przed sczytaniem z niej danych możemy nosić ją w specjalnym metalowym etui.

Skimmery są dostępne za pośrednictwem Darknetu oraz na specjalnych forach.

Jeżeli więc zorientujesz się, że z Twojego konta zostały wypłacone pieniądze, lub dokonano płatności gotówką np. w Anglii, Holandii lub gdziekolwiek innym miejscu na świecie

Zjawisko skimmingu dotyczy jedynie kopiowania paska magnetycznego karty. Poza tym możemy wyróżnić jeszcze następujące oszustwa bankomatowe:

Eavesdropping (podsłuch)

Podejście to jest bardzo podobne do skimmingu, z tą różnicą, że zamiast czytnika danych używa się urządzenia nasłuchującego, które przechwytuje dane z paska magnetycznego karty. Urządzenie jest instalowane wewnątrz bankomatu przez otwory w panelu przednim, które są następnie zamykane naklejkami „serwisowymi”.

Shimming

Kradzież danych z chipa karty płatniczej przy wykorzystaniu zainstalowaniu specjalnego urządzenia w bankomacie.

Cash-trapping

Polega na zainstalowaniu specjalnej pokrywy w gnieździe bankomatu, która blokuje wydawanie banknotów użytkownikowi. Oszuści pobierają pieniądze za pomocą podkładki po opuszczeniu bankomatu przez użytkownika.

Card-trapping

Polega na zainstalowaniu specjalnego urządzenia w czytniku kart bankomatowych, które zapobiega wydaniu karty użytkownikowi. Ukryta kamera jest zainstalowana w bankomacie, ustalając wejściowy kod PIN. Jeśli użytkownik odejdzie bez zabrania karty, oszuści wyciągają ją i wypłacają pieniądze, używając kodu PIN zapisanego w aparacie.

Wishing

Polega na dzwonieniu do użytkownika i podając się za pracownika banku lub policji, uzyskując poufne informacje o karcie, a następnie wykorzystają je (te dane) do uzyskania pieniędzy.

Fisging

Oszuści przyciągają dane kart płatniczych od użytkowników za pośrednictwem fałszywych stron internetowych, sms i e-mail do dalszych wypłat.

Źródło:

Niebezpiecznik.pl

Policja.pl

blog.tachcard.com