Nie da się ukryć, że oszuści stają się coraz bardziej przebiegli i zuchwali. Dziś nie polują już na karty płatnicze, ale na dane. Dzięki temu są w stanie stworzyć kopię twojej karty, którą wykorzystują do tego, aby okraść cię z twoich pieniędzy. Sprawdź, co to jest skimming, jak wygląda i jak możesz się przed nim zabezpieczyć.
Skimming – co to jest?
Skimming to metoda kradzieży danych z kart płatniczych, która z biegiem lat przybiera coraz bardziej zaawansowane formy. Problem jest o tyle poważny, że atak skimmingowy może powodować zamrożenie kont, instalację złośliwego oprogramowania i stres emocjonalny.
Choć skimming powszechnie kojarzony jest z kopiowaniem paska magnetycznego, to zagrożone są także karty chipowe, zwłaszcza te wyposażone w niechronione układy klasy SDA (Static Data Authentication) oraz układy klasy DDA (Dynamic Data Authentication), które mogą być celem przestępców wykorzystujących luki w zabezpieczeniach.
W ten sposób możesz stracić mnóstwo oszczędności, zanim zdołasz zastrzec swoją kartą płatniczą. A jeśli złodzieje skopiują twoją kartę kredytową, będziesz musiał spłacać wykorzystany przez nich limit kredytowy z własnej kieszeni, zanim uda ci się odzyskać pieniądze.
Warto jednak dodać, że wbrew powszechnej opinii, jeśli dochodzi do kradzieży środków w wyniku skimmingu danych z paska magnetycznego, odpowiedzialność ponosi najczęściej bank, a nie klient. Dzieje się tak, ponieważ banki są zobowiązane do zapewnienia odpowiedniego poziomu zabezpieczeń.
Skimming w placówkach handlowych
Do skimmingu karty płatniczej może dojść wszędzie, gdzie przeprowadzasz transakcję z wykorzystaniem fizycznej karty płatniczej.
Jedną z popularnych metod jest działanie w placówkach handlowych, gdzie osoba obsługująca terminal, np. sprzedawca lub kelner, może na chwilę przejąć kartę klienta i za pomocą przenośnego urządzenia (skimmera) skopiować jej dane. Dzieje się to najczęściej podczas płatności kartą, gdy klient nie ma wglądu w to, co dzieje się z jego kartą przez kilka sekund. Na tej samej zasadzie skimming może nastąpić podczas płacenia w restauracji lub hotelu.
Co ważne, dane pozyskane w wyniku skimmingu w placówce handlowej zazwyczaj nie pozwalają na wypłacenie gotówki z bankomatu. Niestety mogą zostać wykorzystane do transakcji online lub w sklepach, które nie wymagają chipu, a jedynie paska magnetycznego.
Skimming kart chipowych
Skimming jest wymierzony między innymi w karty chipowe z układami niechronionej klasy SDA oraz układami klasy DDA. Niemniej technologia chipowa (EMV) jest trudniejsza do skopiowania niż pasek magnetyczny.
Bezpieczeństwo kart zbliżeniowych
Niebezpieczeństwo związane ze skimmingiem dotyczy także kart zbliżeniowych, wyposażonych w technologię RFID. W tym przypadku dane mogą zostać przechwycone bez fizycznego kontaktu, np. w tłumie, w komunikacji miejskiej czy w sklepie.
Skimming online i zagrożenia
Skimming coraz częściej przybiera formę cyfrową. Mówimy wówczas o tzw. skimmingu online. W tym przypadku ataki polegają na stosowaniu phishingu (fałszywe e-maile i strony www) lub instalacji malware (złośliwego oprogramowania), które przechwytuje dane wprowadzane przez użytkownika podczas płatności.
Konsekwencje takich ataków to nie tylko potencjalna utrata pieniędzy, ale również zamrożenie kont bankowych, konieczność zmiany kart i haseł, a także stres emocjonalny wynikający z utraty kontroli nad swoimi finansami.
Technologie antyskimmingowe
Aby chronić się przed skimmingiem, warto stosować portfele lub etui RFID, które blokują sygnały radiowe, tym samym uniemożliwiają nieautoryzowane zdalne zeskanowanie kart i odczyt zapisanych na niej danych. Dodatkową ochroną może być tzw. jammer, czyli urządzenie zakłócające transmisję danych z kart.
Technologia chipowa EMV jest znacznie bezpieczniejsza niż tradycyjny pasek magnetyczny, ale nie eliminuje całkowicie ryzyka. Dlatego ważne jest, aby regularnie monitorować swoje konto i natychmiast reagować na podejrzane transakcje.
Podstawowe środki ostrożności to także korzystanie z bankomatów znajdujących się wewnątrz banków, gdzie ryzyko instalacji urządzeń skimmujących jest mniejsze. Przed użyciem bankomatu warto sprawdzić, czy czytnik nie jest luźny, a klawiatura nie sprawia wrażenia „podwójnej” lub odstającej. Poza tym specjalne osłony na slot karty utrudniają zamontowanie skimmera.
Dobrą praktyką jest także używanie jednej karty do płatności internetowych, najlepiej wirtualnej karty płatniczej, oraz aktywowanie powiadomień SMS lub push o każdej transakcji. To pozwala szybko zidentyfikować nieautoryzowane płatności.
Warto również regularnie zmieniać PIN i unikać podawania danych karty na niesprawdzonych stronach internetowych. Dobrze jest też aktualizować oprogramowanie i zabezpieczenia w telefonach i komputerach. To właśnie tam coraz częściej dochodzi do ataków typu skimming online.
Ochronę przed fizycznym skimmingiem wspierają też technologie antyskimmingowe stosowane w bankomatach, np. specjalne osłony na slot karty, które utrudniają montaż skimmera, czy zaawansowane systemy wykrywające manipulacje sprzętowe.
Skimming – czy bank zwraca pieniądze?
Załóżmy, że oszustom udało się skopiować dane twojej karty. Niestety, zanim ją zastrzegłeś, przestępcy wykonali za jej pomocą kilka transakcji. Klasyczny skimming i tyle. Czy w takim razie bank zwraca ci pieniądze?
I tu mamy dobrą wiadomość. Jeśli przestępcy zdobyli dane twojej karty dzięki skimmingowi, bank odda ci przynajmniej część utraconych pieniędzy. Co więcej, jeśli przestępstwo zostanie udowodnione, odzyskasz całą utraconą kwotę.
Co ważne, bank nie musi czekać, aż skimming bankomatowy w Polsce zostanie potwierdzony przez policję i prokuraturę. W praktyce bank może sprawdzić, ile reklamacji z tytułu skimmingu zostało złożonych w przypadku konkretnych bankomatów. Jeśli takich skarg jest sporo, bank zazwyczaj uznaje, że karty płatnicze zostały nielegalnie zeskanowane.
Niemniej jednak musisz się liczyć z tym, że na swoje pieniądze będziesz musiał poczekać nawet do 90 dni. Okres ten jest szczególnie długi, gdy bankomat z zamontowanym skimmerem znajduje się za granicą.
I jeszcze jedna uwaga. Banki z jednej strony oddają klientom utracone pieniądze, ale pod warunkiem, że właściciel karty dochował staranności i nie udostępnił numeru PIN przestępcy. Dlatego nigdy nie zapisuj kodu PIN na karcie itp., ponieważ może się okazać, że nie odzyskasz środków wyprowadzonych z twojego konta.
Jak się uchronić przed skimmingiem?
Przyjrzymy się jeszcze sposobom, które mogą ci uchronić się przed skimmingiem.
Po pierwsze, jeśli płacisz za zakupy kartą płatniczą, staraj się nie spuszczać jej z oczu. Nie oddawaj jej sprzedawcy czy kelnerowi, a już na pewno nie pozwól im zabrać karty na zaplecze. Jeśli obsługa sklepu, restauracji czy innego punktu usługowego narzeka na słaby zasięg, który utrudnia pracę terminala, zaproponuj, że możesz zapłacić na zapleczu. A jeśli tylko masz taką możliwość, zapłać zbliżeniowo. To uniemożliwi przestępcom zeskanowanie twojej karty, choć wciąż mogą ją niezauważalnie sfotografować.
A jak uchronić się przed działaniem skimmera przy bankomacie? Przede wszystkim, jeśli dane urządzenie wydaje ci się podejrzane, nie korzystaj z niego. Sprawdź, czy otwór, do którego masz włożyć kartę, wygląda normalnie. A jeśli tylko masz jakieś wątpliwości, poszukaj innego bankomatu lub wypłać pieniądze BLIK-iem. Dzięki temu nie padniesz ofiarą skimmingu, nawet jeśli nakładka znajduje się na bankomacie.
Dodatkowo staraj się wybierać bankomaty, które znajdują się na terenie bądź w pobliżu banku. Przestępcom jest o wiele trudniej zamontować nakładki czy dodatkowe kamery w takiej lokalizacji.
Poza tym zasłaniaj klawiaturę bankomatu podczas wpisywania kodu PIN. Dodatkowo, na wszelki wypadek wklep numer PIN np. za pomocą długopisu. Dzięki temu nawet kamera na podczerwień nie będzie w stanie rozpoznać, jaki numer wpisałeś na klawiaturze.
O czym jeszcze warto pamiętać, by nie dać się przestępcom?
Ustaw na kartach limit płatności. Dzięki temu przestępcy nie będą w stanie wyczyścić twojego konta podczas jednej transakcji. W ten sposób zyskasz czas na powiadomienie banku o działaniach oszustów i zastrzeżesz swoją kartę. Pamiętaj, że zmiana limitów zajmie ci dosłownie kilka sekund. Dzięki temu błyskawicznie zwiększysz limit transakcji, gdy akurat będziesz miał do zapłacenia większą kwotę. Co więcej, są osoby, które ustawiają limit karty na 0 zł, gdy tylko się z nią rozstają, np. gdy muszą zostawić swoje rzeczy w szatni siłowni czy na basenie.
Jeśli dysponujesz większymi oszczędnościami, nie trzymaj ich na jednym rachunku. Dzięki temu, nawet jeśli padniesz ofiarą skimmingu, przestępcy nie zabiorą ci wszystkich pieniędzy. Jest to o tyle ważne, że jak już wspominaliśmy, na zwrot pieniędzy od banku trzeba czekać nawet do 90 dni. Gdy przestępcy zabiorą ci wszystkie pieniądze, prawdopodobnie będziesz musiał się zapożyczyć, aby mieć środki na codzienne wydatki.
Pamięta także, aby regularnie sprawdzać stan swojego konta. Dodatkowo ustaw powiadomienia, dzięki czemu będziesz natychmiast wiedział o każdej transakcji, jaka ma miejsce na twoim koncie.
Do tego możesz nosić karty płatnicze w specjalnej nakładce, która uniemożliwia kopiowanie danych z paska magnetycznego.
Poza tym zawsze możesz zrezygnować z karty fizycznej i zamiast tego korzystać z jej wirtualnego odpowiednika. Co to jest karta wirtualna? To rodzaj karty, która umożliwia dokonywanie płatności elektronicznych. Jeśli poza taką kartę będziesz jeszcze korzystał z BLIK-a, fizyczna karta w ogóle okaże się niepotrzebna. Zwłaszcza że używanie BLIK-a na ogół pozwoli ci uniknąć opłat za bankomaty, gdy chcesz wypłacić gotówkę. A jeśli zastanawiasz się, jaką kartą płacić za granicą, to warto ustawić niski limitem, aby nie paść ofiarą skimmingu podczas wyjazdów.
Jeszcze innym zabezpieczeniem jest ubezpieczenie karty płatniczej. Jednak w przypadku skimmingu wypłacana w ramach ubezpieczenia kwota jest stosunkowo niewielka. Dlatego też przeglądając ranking kart kredytowych, warto porównać oferty banków również pod względem ewentualnego ubezpieczenia.
Podsumowanie: skimming – co to jest?
Skimming to rodzaj przestępstwa, polegający na kopiowaniu danych z paska magnetycznego karty płatniczej. Dzięki temu przestępcy są w stanie stworzyć fałszywą kartę i płacić nią za zakupy lub wypłacać za jej pomocą pieniądze z bankomatu. Dla ofiar skimmingu najczęściej oznacza to wyczyszczenie konta ze wszystkich oszczędności. Jak rozpoznać skimming? Przede wszystkim ma on formę skimmingu bankomatowego, w którym skimmer, czyli specjalna nakładka zakładana jest na otwór w bankomacie, do którego wkłada się kartę płatniczą. Jest jeszcze skimming kart płatniczych, który polega na skopiowaniu danych karty skimmerem przenośnym, wykonaniu odcisku karty lub sfotografowaniu jej. Dzięki temu przestępcy zyskują dostęp do danych, pozwalających na skopiowanie karty płatniczej. Co ważne, jeśli padniesz ofiarą skimmingu, możesz liczyć, że bank odda ci całą kwotę wykorzystaną przez przestępców. Jednak najlepiej w ogóle nie dopuścić do skimmingu. W tym celu zawsze pilnuj swojej karty, a także nie korzystaj z podejrzanie wyglądających bankomatów. Do tego ustaw limit transakcji, dzięki czemu przestępcy nie będą w stanie wypłacić wszystkich pieniędzy z twojego konta na raz.
Komentarze i opinie użytkowników