Edukator Ekonomiczny

Nigdy za wiele ostrożności

Uwaga na cyberprzestępców

Same banki podkreślają, że choć bezwzględne liczby robią wrażenie, to Polska, jeśli idzie o cyberprzestępstwa, jest krajem bezpiecznym. Same banki podkreślają, że choć bezwzględne liczby robią wrażenie, to Polska, jeśli idzie o cyberprzestępstwa, jest krajem bezpiecznym. Andrzej Iwańczuk / Reporter
Jeszcze kilkanaście lat temu przestępcy rabowali głównie banki, a teraz częściej wybierają ich klientów. Głównym powodem tej zmiany jest internet i rozwój technologii informatycznych. Prowadząc własną bankowość elektroniczną, miejmy się więc na baczności.
materiały prasowe

Wraz z rozwojem rynku kart płatniczych pojawiły się oszustwa dokonywane przy ich użyciu. Z okresowych raportów NBP na temat oceny funkcjonowania polskiego systemu płatniczego (ostatni obejmuje pierwszą połowę 2013 r.) wynika, że mimo wysiłków banków walczących z tym procederem liczba takich przestępstw rośnie. W pierwszej połowie 2011 r. odnotowano ich ok. 11,4 tys., a dwa lata później już 27,7 tys. Wprawdzie skala przestępstw wzrasta, ale obrót bezgotów­kowy również.

Jak łatwo się domyślić, najwięcej oszukańczych transakcji (bo aż 43 proc. z wszystkich zgłoszonych) odbyło się na odległość, za pośrednictwem internetu i telefonu, bez fizycznej obecności karty. Przestępcy chętnie też posługiwali się kartami sfałszowanymi (28,9 proc. wszystkich operacji) i skradzionymi (19 proc.). Na karty zgubione przypadało 6,6 proc. wszystkich przestępstw i to ich liczba ostatnio najszybciej w Polsce rośnie. W sumie, jak raportowały banki, w I połowie 2013 r. przestępcy dokonali oszustw kartami na kwotę 12,6 mln zł, a więc o 5 proc. mniej niż w II półroczu 2012 r. Liczba ataków więc rosła, ale skala pojedynczej, oszukańczej transakcji jednak zmalała i spadła z 535 do 456 zł. Można mieć nadzieję, że nie jest to tylko jednorazowy spadek, ale trwalsza tendencja wynikająca z rosnącej wśród użytkowników kart świadomości niebezpieczeństw, a także coraz lepszych zabezpieczeń plastiku.

Same banki podkreślają, że choć bezwzględne liczby robią wrażenie, to Polska jest krajem bezpiecznym. W I półroczu 2013 r. oszukańcze operacje kartowe stanowiły tylko 0,004 proc. ich łącznej liczby i 0,02 proc. ich wartości. Pod tym względem w Europie nie mamy się czego wstydzić.

Jak wynika z ostatniego raportu Europejskiego Banku Centralnego, spośród krajów należących do Unii Europejskiej niższe od Polski wskaźniki przestępstw kartowych ma obecnie tylko Rumunia. Te same statystyki najgorzej wyglądają dla Luksemburga, Francji i Wielkiej Brytanii, ale to m.in. dlatego, że obrót bezgotówkowy jest tam wielokrotnie wyższy niż w nowych krajach członkowskich UE.

Uważaj przy bankomacie

Próby przejęcia kontroli nad kartami płatniczymi zdarzają się w różnych miejscach, m.in. przy bankomatach. Obecnie mamy ich w Polsce prawie 19 tys., w większości należą do banków, ale też do niezależnych operatorów (jak np. Euronet) posiadających własne sieci tego typu urządzeń. Można z nich pobrać gotówkę (w niektórych także w euro) czy sprawdzić saldo rachunku. Próby fizycznej napaści na osoby dokonujące wypłat przy samych bankomatach raczej się nie zdarzają, bo przestępcy wiedzą, że urządzenia są nieustannie monitorowane. Zagrożenie wiąże się głównie z próbami montażu nakładek (tzw. skimmerów) i kamer instalowanych na obudowach bankomatów zarówno w celu skopiowania informacji z paska magnetycznego karty, jak i przechwycenia kodu PIN.

 

 

Zdobyte w ten sposób dane są najczęściej transferowane za granicę, a potem przenoszone na czyste, niezapisane karty i wykorzystywane do wypłaty pieniędzy w innych krajach, co w niektórych sytuacjach może obciążać konto właściciela okradanej karty. Co bardziej niecierpliwi i skłonni do ryzyka przestępcy czyszczą bankomaty od razu w Polsce. Tak było w ubiegłym roku m.in. z grupą Bułgarów działających na południu kraju czy z obywatelami Łotwy, którzy upodobali sobie Mazury. Tego rodzaju przestępstwa zazwyczaj organizują międzynarodowe grupy, najczęściej złożone z obywateli krajów Europy Południowo-Wschodniej, ale również Polski. W 2012 r. policja zarejestrowała 1900 fałszerstw kart magnetycznych. Udało się też zatrzymać 45 członków dziesięciu gangów działających na terenie całego kraju.

Eksperci od zabezpieczeń przypominają, że bankomat przed użyciem zawsze warto dokładnie obejrzeć, ustalić, czy klawiatura nie wznosi się ponad blat urządzenia, a na obudowie nie widać dodatkowych, wystających elementów. Zawsze też można przy wpisywaniu kodu PIN przysłonić od góry ręką klawisze. To pozwoli ograniczyć ryzyko, że przestępca zdobędzie komplet informacji o karcie. Warto też na bieżąco sprawdzać saldo naszego rachunku. Wtedy rosną szanse, że uda się zapobiec całkowitemu wyczyszczeniu konta.

Nie spuszczaj karty z oczu

Nasze karty zagrożone są nie tylko w bankomatach. Skimming, czyli bezprawne kopiowanie zawartości paska magnetycznego karty w celu poznania zakodowanych na nim informacji, odbywa się też w terminalach POS (czyli terminalach płatniczych) instalowanych w punktach sprzedaży, często tam, gdzie działają urządzenia samoobsługowe umożliwiające płatności kartami, np. w sklepach, stacjach paliw, barach, restauracjach czy w biletomatach.

Żeby się przed tym ochronić lub minimalizować złe skutki, bankowcy radzą właścicielom kart zapisywać lub przesłaniać trzycyfrowy numer na odwrocie karty niezbędny do przeprowadzania transakcji internetowych, czyli tzw. kod CVV2 (karty Visa) lub CVC2 (MasterCard) i ograniczać indywidualnie ustalane limity transakcji internetowych. Warto też uruchomić w banku dodatkową usługę potwierdzania każdej większej transakcji kartowej przy użyciu jednorazowego hasła (esemes lub zdrapka). Usługa ta nosi nazwę 3-D Secure. Bardziej zaniepokojonym klientom sugeruje się nawet blokadę funkcji transakcji internetowych. W tym wprowadzaniu środków ostrożności nie można też jednak popadać w przesadę, bo karta w pewnym momencie stanie się mało użyteczna.

Poziom i rodzaj ochrony trzeba też odpowiednio dobrać do indywidualnych sposobów i częstotliwości używania karty. Z bankowych raportów przesyłanych do NBP wynika, że obecnie niemal 90 proc. wszystkich kart (debetowych, kredytowych i obciążeniowych) to karty hybrydowe, w tzw. standardzie EMV, wyposażone zarówno w pasek magnetyczny, jak i mikroprocesor. To ważne, bo takie karty są trudniejsze do sfałszowania, a potem do wykorzystania przez złodziei. W wielu innych krajach, choćby w USA, Bułgarii, we Włoszech czy na Węgrzech ten wskaźnik jest jeszcze sporo niższy niż w Polsce (od 56 do 70 proc.), więc siłą rzeczy trudniej tam walczyć z przestępcami. W Unii Europejskiej karty wyposażone w chipy już niedługo mają stać się normą.

 

Pilnuj danych i haseł

Nie wystarczy zwracać uwagę tylko na bankomaty i terminale płatnicze. Dzisiejsza bankowość w coraz większym stopniu opiera się na nowych technologiach. Korzystanie z internetowych serwisów transakcyjnych stało się normą, a teraz popularność szybko zdobywają aplikacje mobilne na komórki i tablety. Niestety, także w cyberprzestrzeni pojawia się sporo zagrożeń dla naszych pieniędzy. Nie powinno to nas jednak zniechęcać do korzystania z nowych technologii, tylko zmobilizować do większej czujności. Tym bardziej że internetowi przestępcy najczęściej korzystają po prostu z ludzkiej niewiedzy i naiwności. Jeśli będziemy znać ich najczęstsze metody działania, nic złego nie powinno nam się przytrafić.

Niezmiennie popularną metodą jest tzw. phishing, czyli wyłudzanie poufnych informacji. W tym celu oszuści masowo wysyłają fałszywe wiadomości e-mail bądź esemesy, podszywając się pod prawdziwe banki. Często takie komunikaty zawierają logo instytucji finansowej i pochodzą z adresu łudząco podobnego do używanego przez banki. W takich wiadomościach znajdują się czasem nawet specjalne wirusy, zwane trojanami, umieszczane najczęściej w załącznikach, które po otwarciu infekują komputer albo smartfon. Wówczas znajduje się on pod kontrolą złodziei, którzy mogą w ten sposób na przykład uzyskać dostęp do danych zgromadzonych na naszym dysku. Ostatnio pewne szkody poczynił w Polsce wirus, który zmieniał numer dowolnego rachunku kopiowanego do komputerowego schowka przez użytkownika. Kto nie był dość uważny, ten przelewał pieniądze na rachunek oszusta.

Czasem przestępcy zachęcają do kliknięcia w link pod pretekstem skorzystania ze specjalnej oferty albo zmiany hasła. W rzeczywistości klient zostaje wówczas przekierowany nie na stronę swojego banku, ale do łudząco podobnego serwisu, kontrolowanego przez oszustów. Wszystkie informacje, które tam podamy, starają się oni natychmiast wykorzystać, aby włamać się na nasze konto bądź użyć karty płatniczej do nielegalnych transakcji.

Przed takimi metodami bronić się stosunkowo łatwo, przestrzegając prostych zasad. Nigdy nie należy otwierać załączników w podejrzanych wiadomościach ani podawać jakichkolwiek poufnych informacji, których bank rzekomo od nas żąda w e-mailu. Instytucje finansowe stosują bardzo skomplikowane mechanizmy zabezpieczające i nigdy nas nie poproszą o wpisanie hasła, wysyłając zwykły e-mail czy esemes. W przypadku jakichkolwiek wątpliwości warto zadzwonić do swojego banku i wyjaśnić sytuację. Kto korzysta z oficjalnych, szyfrowanych serwisów transakcyjnych i nikomu nie podaje swoich haseł, tego żadna przykra niespodzianka raczej nie spotka.

Natomiast żeby zmniejszyć ryzyko trojanów, trzeba po prostu na bieżąco aktualizować oprogramowanie antywirusowe. O ile użytkownicy komputerów zazwyczaj o tym pamiętają, to na razie wielu posiadaczy nowoczesnych smartfonów i tabletów lekceważy ten problem. Tymczasem zwłaszcza w przypadku najpopularniejszego systemu operacyjnego dla tych urządzeń, ­Androida, liczba wirusów szybko rośnie i zdarzają się coraz częściej próby wyłudzenia pieniędzy także drogą mobilną. Jeśli zatem korzystamy z bankowości mobilnej, wobec telefonów i tabletów trzeba stosować takie same środki ostrożności, jak w przypadku zwykłych komputerów. Wówczas najnowocześniejsze technologie ułatwią nam życie, a nie stracimy nerwów ani pieniędzy.

 

Jak bezpiecznie korzystać z bankomatu

1 Sprawdź klawiaturę. Przesuń po niej palcami – czy nie został naklejony jakiś element. Nakładka umieszczana przez złodziei na klawiaturze umożliwia im poznanie kodu PIN.

2 Uważaj na daszek nad ekranem bankomatu lub górnej części urządzenia –może posłużyć do ukrycia kamery rejestrującej wprowadzanie kodu PIN. Zawsze zasłaniaj dłonią klawiaturę podczas wprowadzania kodu.

3 Sprawdź czytnik. Przyjrzyj się uważnie szczelinie bankomatu. Jeśli zauważysz nietypowo wyglądający element, nie wsuwaj karty. Nielegalny, dodatkowy czytnik pozwala na zeskanowanie danych z paska magnetycznego karty.

4 Jeśli masz jakiekolwiek wątpliwości, znajdź inny bankomat.

 

„Edukatory Ekonomiczne” ukazały się dotychczas w wydaniach POLITYKI: 51/10, 4/11, 9/11, 30/11, 35/11, 39/11, 43/11, 47/11, 51/11, 38/12, 42/12, 46/12, 50/12, 3/13, 7/13, 11/13, 11/13, 43/13, 47/13, 50/13 oraz na www.polityka.pl/rynek/edukatorekonomiczny

Polityka 3.2014 (2941) z dnia 14.01.2014; Edukator ekonomiczny; s. 42
Oryginalny tytuł tekstu: "Nigdy za wiele ostrożności"
Więcej na ten temat
Reklama

Czytaj także

Społeczeństwo

Kraśnik i inne strefy wolne of LGBT

Rok temu ostentacyjnie wprowadzali „strefy wolne od ideologii LGBT”. Teraz Europa sprawdza, czy polskie samorządy głosujące za strefami łamały prawa człowieka. Tymczasem straszenie gejami trwa w najlepsze. Andrzej Duda kusi wyborców obietnicą obrony dzieci przed LGBT. Zrobi to w ramach zobowiązania, które nazwał Kartą Rodziny.

Marcin Kołodziejczyk
18.06.2020
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną