Cyberzłodzieje: jak chronić pieniądze w sieci

Nie bądź zombi
Już 10 mln Polaków przeniosło swoje pieniądze w cyberprzestrzeń. Przestępcy podążyli za nimi. Tego lata bankomatowi złodzieje szczególnie dali się we znaki mieszkańcom Śląska, Częstochowy, Warszawy.
Wojciech Traczyk/SE/EAST NEWS

W lipcu złodzieje zaatakowali jeden z warszawskich bankomatów PKO BP: pewnego popołudnia musieli zainstalować sprzęt kopiujący karty płatnicze oraz kody dostępu. Po kilku dniach ruszyli z fałszywymi kartami w miasto i wyciągali z kont, ile tylko bankomat zgodził się wypłacić. W ciągu ostatnich dwóch miesięcy był to już czwarty przypadek skimmingu (od ang. skim – zbierać śmietankę z mleka, usuwać z powierzchni). W czerwcu śląscy policjanci rozbili zajmujący się tym gang Rumunów, w lipcu, również na Śląsku – aresztowali podrabiających karty płatnicze Bułgarów. W ostatnich dniach czerwca w Częstochowie ofiarą szajki skimmerów padli klienci wypłacający pieniądze w bankomacie ING Banku Śląskiego.

Współczesny rabunek w banku coraz rzadziej ma formę zwyczajnego napadu. Złodzieje przenoszą się teraz masowo tam, gdzie i klienci – do cyberprzestrzeni. – Większość osób zaglądających do Internetu ma na jego temat tylko podstawową wiedzę – mówi oficer powstałego w czerwcu 2010 r. Wydziału ds. Zwalczania Cyberprzestępczości Komendy Głównej Policji. – Wysyła e-maile, wchodzi na portal społecznościowy, szuka informacji. Taki bezradny użytkownik, który nie ma pojęcia, że samym tylko pojawieniem się w sieci naraża się na okradzenie, to w naszym żargonie zombi. Poniżej spis rad, jak jako zombi uchronić się przed okradzeniem.

1

Sprawdzaj stan konta

Bankowcy nie lubią o tym mówić, ale w przestępstwach bankowych coraz większy udział mają oszustwa wewnętrzne. Kret to urzędnik, który ujawnia przestępcom dane swojego klienta. Byli lub obecni pracownicy banku znają wszystkie procedury. Wiedzą, jak wyłudzać PIN. Popełniają najczęściej oszustwa kredytowe, wyłudzają numery kart, podskubują drobne sumy z kont klientów. Czasem są to tzw. krótkie pożyczki – pieniądze po kilku dniach wracają na konto właściciela.

Banki są przeważnie uczulone na tego typu niebezpieczeństwo. – Wszystkie operacje w systemie są na bieżąco kontrolowane – mówi Wojciech Kaczorowski z Banku Millennium. – Specjalne programy wyłapują zdarzenia nietypowe dla danego klienta, grupy klientów, strefy geograficznej. A nasi specjaliści od bezpieczeństwa oceniają, czy trzeba się tym zainteresować. Klient, który zazwyczaj używa swojej karty tylko w sklepach i punktach usługowych, i nagle, w ciągu kilku godzin, dokonuje dużych wypłat gotówki z bankomatu, może spodziewać się telefonu. – W taki sposób dostałam informację, że z mojego konta ktoś ściągnął sporą sumę – mówi Ewa B., która padła ofiarą skimmingu. Gdy potwierdziła obawy bankowców, jej kartę natychmiast zablokowano, a bank obiecał zwrócić skradzione pieniądze.

Zainteresowanie kontrolerów budzą wszystkie seryjne przelewy, z jednego rachunku na kilkanaście innych. – A gdy widzimy, że w nocy, za granicą, kilkunastu klientów naszego banku wypłaca spore sumy, to są tylko dwie możliwości – mówi Krzysztof Paczkowski, odpowiedzialny za bezpieczeństwo w PKO BP. – Albo autokar z polską wycieczką zatrzymał się pod bankomatem, albo mamy kolejny przypadek skimmingu.

Ale drobne, zmienne, nieregularnie podskubywane kwoty mogą umknąć uwadze. Jeden z pracowników dużego banku wpadł na tym, że odprowadzał z kont klientów po 40 zł. Gdyby zmieniał sumę, być może nikt by się nie zorientował. Dlatego najskuteczniejszym kontrolerem jest sam klient. Warto stale śledzić, co się dzieje na koncie.

2

Sprawdź czytnik kart w bankomacie

Wiele osób lekceważy radę, by zasłaniać choćby dłonią wstukiwany w bankomacie PIN. Na ogół skimmerzy odwiedzają kilka miast. Na wybranych bankomatach, najczęściej w centrum, w uczęszczanych punktach, instalują tuż przy czytniku urządzenie skanujące karty i kamerę rejestrującą moment podania przez klienta PIN. Kamera najczęściej jest podwieszona u góry, może być też zamontowana z boku.

Niestety, zasłanianie nic nie da, jeśli zamiast kamery złodzieje zainstalują nowocześniejszą wersję: nakładkę na klawiaturę. Dlatego warto sprawdzać, czy klawisze wyglądają tak samo jak zwykle, czy czytnik kart nie jest zbyt wypukły, klawiatura równa lub lekko obniżona w stosunku do obudowy, a sam bankomat nie ma żadnych odstających części.

Dodaliśmy osłonki wokół klawiatury, by ułatwić zasłanianie wystukiwanego PIN – mówi Krzysztof Paczkowski z PKO BP. – I natychmiast rozdzwoniły się telefony. To klienci alarmowali, że coś jest nie w porządku. Każde takie zgłoszenie sprawdzamy i już nieraz, dzięki czujności klientów, udało się uniemożliwić złodziejom działanie. Niektóre bankomaty na ekranie mają zdjęcie klawiatury i czytnika w nienaruszonym stanie. Zanim wsunie się kartę do szczeliny, warto porównać zdjęcie z rzeczywistością.

Skimmery coraz częściej wysyłają dane esemesem. Według policji, na przestępczym rynku najtańszy zestaw kosztuje 1,8 tys. dol., za profesjonalne urządzenie wyposażone w moduły GSM, skrojone na miarę konkretnego bankomatu, trzeba zapłacić przynajmniej 8 tys. euro. Takie urządzenia są często wyposażone w alarm, który ma chronić złodzieja przed innym złodziejem.

3

Przyjrzyj się terminalowi w sklepie

Skimmery są także montowane w terminalach sklepowych. Urządzenie jest wtedy troszkę dłuższe niż zazwyczaj. Trudniej to zauważyć, bo terminale różnią się między sobą. Ale jest mało prawdopodobne, by współpracujący ze złodziejami nieuczciwy sprzedawca trzymał taki terminal na ladzie. Raczej ustawi go niżej, by był niewidoczny dla klientów. I to już powinno zaniepokoić. Trzeba trzymać się żelaznej zasady: właściciel nie traci z oczu swojej karty. Tymczasem wciąż jeszcze zdarza się, zwłaszcza w restauracjach, że kelner zabiera kartę i idzie z nią na zaplecze, przynosząc płacącemu wydruk do podpisu. To, w jaki sposób potwierdza się transakcję, nie zależy od banku czy rodzaju karty, ale od centrum rozliczeniowego, które pośredniczy między sprzedawcą a bankiem. Do niedawna jeszcze od klientów równie często żądano autoryzacji podpisem, jak i PIN. Dziś króluje PIN.

4

Wymień kartę na chipową

Jako pierwsi w Polsce wprowadziliśmy karty chipowe z mikroprocesorem, których nie można zeskanować – mówi Piotr Gajdziński z BZ WBK. – Już wszyscy nasi klienci takie mają. Zaletą karty chipowej jest to, że nie przeciąga się jej przez sklepowy terminal. Właściciel sam wkłada kartę do czytnika umieszczonego z przodu, czeka na pojawienie się kwoty i potem wprowadza PIN.

Gajdziński nie ma jednak wątpliwości, że cyberprzestępcy nie dadzą za wygraną i będą próbować złamać kolejne zabezpieczenia. Zwłaszcza że mikroprocesory nie działają we wszystkich bankomatach, a wtedy dane odczytywane są z paska magnetycznego, w który także jest wyposażona karta chipowa. Jednym z najnowszych pomysłów Visy są karty z ekranem i klawiaturą. Po wpisaniu PIN karta generuje jednorazowe hasło do bankomatu, wyświetlane na ekraniku.

 

Czytaj także

Aktualności, komentarze

W nowej POLITYCE

Zobacz pełny spis treści »

Poleć stronę

Zamknij
Facebook Twitter Google+ Wykop Poleć Skomentuj

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną