W dzisiejszych czasach korzystanie z bankomatu stało się rzeczą powszechną i naturalną. Codziennie mijamy kilka czy kilkanaście bankomatów, zapewniających stały dostęp do zdeponowanej na rachunku gotówki. Nie często jednak zastanawiamy się nad kwestią bezpieczeństwa. A tymczasem z wypłacaniem środków z bankomatu związanych jest kilka zagrożeń. Jedną z największych jest skimming.
Czym jest Skimming?
Skimming polega na instalacji w bankomacie, specjalnych nakładek, które wyglądem przypominają oryginalne elementy. W tych nakładkach umieszczane są urządzenia służące do sczytywania danych naszej karty, a także przechwytywania numeru PIN. Następnie przestępcy kopiują zdobyte dane i wprowadzają na przygotowane wcześniej karty. Przy ich pomocy mogą dokonywać zakupów i wypłat z bankomatów z naszego konta.
Najczęściej spotykaną nakładką skimmerską, jest ta przyklejana na otwór, w który wkładamy kartę. Umieszczany jest w niej czytnik, który zapisuje dane karty zawarte w pasku magnetycznym ( tym czarnym pasku na rewersie karty ). Zapisane są tam wszystkie podstawowe dane karty służące do wykonywania operacji. Następnie przestępcy wysyłają te dane do innego kraju (najczęściej w Ameryce Północnej lub Południowej) i wgrywają je na „czystą” kartę. Mają już wtedy wszystkie dane oprócz PIN-u.
Aby zdobyć PIN, korzystają z kilku sprawdzonych metod. Najbardziej popularną jest podpatrzenie PIN-u w sklepie lub podczas korzystania z bankomatu. Istnieje małe prawdopodobieństwo, że ktoś, kto akurat płacił w sklepie i pozwolił podejrzeć swój PIN, wypłaci gotówkę lub, że korzystając z bankomatu, nie zwróci uwagi na kogoś, kto patrzy mu przez ramię.
Dlatego przestępcy oprócz nakładki na otwór kartowy, instalują na bankomacie również nakładki udające klawiaturę. Taka klawiatura wygląda zupełnie tak samo, jak oryginalna i pozwala normalnie obsługiwać bankomat. Z tą małą różnicą, że dodatkowo zapamiętuje wprowadzony PIN.
Trzecim sposobem na podejrzenie PINu jest zainstalowanie na bankomacie kamery skierowanej na klawiaturę. Najczęściej do bankomatu doklejany jest dodatkowy daszek, w którym ukryta jest kamera.
Dlaczego przestępcy najczęściej transferują dane kart do Stanów i Ameryki Południowej? Odpowiedź to chip znajdujący się na karcie (ten mały złoty kwadracik). W Europie transakcje kartowe najczęściej wykonywane są przy pomocy chipa lub zbliżeniowo (bardzo rzadko poprzez przeciągnięcie karty przez terminal, choć są regiony, gdzie autoryzacja przy pomocy paska magnetycznego jest nadal bardzo popularna). Dzieje się tak dzięki zastosowaniu standardu bezpieczeństwa EMV.
Zhackowanie czy skopiowanie danych z chipa jest praktycznie niemożliwe. W Stanach Zjednoczonych i Ameryce Południowej zdecydowana większość kart jest wyposażona jedynie w pasek magnetyczny, i zdecydowana większość terminali obsługuje jedynie transakcje paskowe. Dlatego przestępcy, zgrywając dane z paska na zupełnie nową kartę i poznając PIN, są w stanie bez problemu wykonywać operacje.
Jak chronić się przed skimmingiem?
Na sam początek warto przypomnieć podstawowe zasady bezpiecznego korzystania z karty płatniczej :
- Nigdy nie podawaj komukolwiek swojego PIN-u, nawet pracownikowi banku. PIN powinien być utrzymywany w ścisłej tajemnicy. Najlepiej zapamiętać PIN nadany przez bank, a jeśli mamy z tym trudności warto zapytać w banku czy istnieje możliwość zmiany PIN-u na wymyślony samodzielnie, bo taki najprawdopodobniej łatwiej będzie zapamiętać.
- Nigdy nie noś razem karty płatniczej wraz z PIN-em, jeśli już decydujesz się na zapisanie PIN-u, należy go trzymać bezpiecznie w domu. Bardzo często zdarza się, że ktoś nosi kartkę z Pinem razem z kartą, lub wręcz przyklejoną do karty. W takiej sytuacji, nawet gdy karta jest ubezpieczona od kradzieży i jej następstw, bank nie wypłaci nawet złotówki ze względu na złamanie tej podstawowej zasady.
Jak bezpiecznie korzystać z bankomatu – krok po kroku
-
Wybieranie bezpiecznych bankomatów
Należy unikać bankomatów zlokalizowanych w miejscach publicznych jak centra handlowe lub dworce i lotniska. Właśnie tam, gdzie z bankomatu korzysta bardzo wiele ludzi, najczęściej instalowane są nakładki sczytujące dane karty. Najlepiej wybrać bankomat znajdujący się przy oddziale banku, a idealnym rozwiązaniem jest bankomat znajdujący się w placówce, w monitorowanej 24h przestrzeni, do której może wejść tylko klient banku.
Tam ryzyko zainstalowania urządzeń służących do skimmingu jest najmniejsze. Warto korzystać tylko z jednego zaufanego bankomatu, najlepiej wybranego zgodnie z powyższą zasadą. Zawsze starajmy się, podczas korzystania z bankomatu, mieć przy sobie zaufaną osobę, a w razie jakichkolwiek podejrzeń przerwać transakcję.
-
Sprawdzenie bankomatu
Warto gruntownie przyjrzeć się bankomatowi przed dokonaniem transakcji. Przede wszystkim należy zwrócić uwagę na otwór na kartę, klawiaturę oraz na to, czy na obudowie bankomatu nie ma zainstalowanej kamery skierowanej na klawiaturę. Warto sprawdzić, czy żadne elementy znajdujące się przy wlocie się nie ruszają albo nie odstają. Należy również zwrócić uwagę na to, czy nie są wykonane z innego materiału niż bankomat.
Z taką samą uwagą warto sprawdzić okolice klawiatury, szczególnie zwracając uwagę na to, czy nie wystaje lub się nie rusza. Kolejnym elementem, który należy gruntownie sprawdzić, jest obudowa bankomatu, należy sprawdzić, czy nie ma na niej zainstalowanej kamery, która zazwyczaj skierowana jest na klawiaturę.
Tak wyglądają nakładki instalowane na bankomatach:
W razie znalezienia jakichkolwiek nieprawidłowości należy bezwzględnie nie wykonywać żadnych operacji w takim bankomacie i jak najszybciej powiadomić jego właściciela.
- Dbanie o poufność PINu
Bardzo ważne jest chronienie PIN-u. Nigdy nie powinniśmy go zapisywać ani nosić razem z kartą. Wpisując PIN podczas płatności w sklepie, zawsze warto zakrywać drugą dłonią klawiaturę, tak aby nikt nie był go w stanie podejrzeć. Po sprawdzeniu bankomatu pod kątem nakładek skimmerskich mimo wszystko należy zakryć dłonią klawiaturę, nawet jeśli jesteśmy przekonani o braku kamery.
- Weryfikowanie wyciągów
Bardzo dobrą praktyką jest sprawdzanie wyciągów i zestawień transakcji wykonywanych kartą. W razie znalezienia jakichkolwiek nieprawidłowości należy jak najszybciej zastrzec kartę i zawiadomić o tym bank. Większość banków ma możliwość aktywowania powiadomień SMS-owych lub mailowych dotyczących wykonywanych transakcji.
Dostajemy wtedy od banku na bieżąco informacje o wykonywanych operacjach i w razie nieautoryzowanych operacji możemy sprawnie zareagować. Innym rozwiązaniem, może być zainstalowanie aplikacji mobilnej i weryfikacja wykonywanych operacji za jej pomocą. Użytkownicy systemu Android mogą zazwyczaj aktywować powiadomienia Push o wykonywanych operacjach, co również pozwala zorientować się, jeśli karta zostanie skopiowana.
Ze względu na to, że organizacje płatnicze i banki bardzo sprawnie walczą ze skimmerami najczęściej sczytane dane od razu kopiowane są na kartę i przestępcy od razu próbują wykonywać nią operacje. Dlatego warto w dniu, w którym korzystaliśmy z bankomatu dodatkowo zalogować się do konta w banku i sprawdzić, czy wszystko jest w porządku.
Czy odpowiadamy za transakcję wykonane po skimmingu
Niestety, zgodnie z regulacjami organizacji płatniczych odpowiedzialność za wykonane transakcję przed zastrzeżeniem karty przechodzi na bank dopiero po przekroczeniu równowartości 150 Euro, czyli ok. 600 PLN. Za wszystkie operacje poniżej tego limitu odpowiadają klienci. W gruncie rzeczy nie jest źle, ponieważ maksymalnie możemy stracić ok. 600 PLN a wszystko, co ponad to, jest zmartwieniem banku.
Banki oferują również dodatkowe ubezpieczenia do kart, które chronią przed utratą środków do równowartości 150 Euro. W ramach takich ubezpieczeń oferowane jest również bardzo często ubezpieczenie gotówki zrabowanej po wypłacie z bankomatu. Ubezpieczenia w zależności od banku czasem są bezpłatne, a czasem kosztują (zazwyczaj kilka PLN miesięcznie). To stosunkowo niewielki koszt w porównaniu do zapewnionej ochrony.
Kolejnym rozwiązaniem są odpowiednio ustawione limity na karcie. Większość banków pozwala klientom swobodnie modyfikować limity aotoryzacyjne. Po wydaniu karty zazwyczaj mamy na niej domyślne limity, czyli np. 10 000 PLN dziennego limitu na płatności. Najlepiej ustawić dzienny limit na tyle, na ile zazwyczaj zdarza się nam płacić i dodać do tego 20% na niespodziewane wydatki. W ten sposób ograniczamy straty w przypadku skimmingu.
Skimming – jak walczą z nim banki
Banki od lat starają się walczyć ze skimmingiem, stosując najróżniejsze narzędzia. Jednym z najczęściej stosowanych jest stały monitoring wszelkich operacji wykonywanych kartami. Dział autoryzacji w każdym banku na bieżąco i całodobowo monitoruje dane o płatnościach i w sytuacji , gdy jakieś transakcje wyłamują się ze standardów, od razu zakładana jest na kartę odmowa autoryzacji, a pracownik banku dzwoni do nas, pytając, czy to my płaciliśmy.
Zdarzyło mi się to dwukrotnie, raz w przypadku karty mBanku i raz w przypadku karty Citibanku, podczas pobytu za granicą. Za każdym razem kontakt następował kilka minut po odrzuconej transakcji, co jest budujące i dla mnie oznacza, że system działa całkiem sprawnie.
Czy skimming da się wyeliminować?
Idealnym rozwiązaniem problemu skimmingu byłoby wydawanie kart wyposażonych jedynie w chip. O ile w Europie byłoby to stosunkowo proste, bo wystarczyłoby wyłączyć czytniki pasków magnetycznych w bankomatach ( bo i tak transakcja autoryzowana jest przez chip, a bankomat sprawdza pasek jedynie w ramach dodatkowej weryfikacji).
To problem pojawiłby się w sytuacji, gdy ktoś chciałby z taką kartą polecieć do Ameryki Północnej i Południowej, a także do Afryki czy Azji, gdzie o wiele częściej stosuje się transakcję przy użyciu paska. Poza tym obecność paska przydaje się, kiedy chip na karcie ulegnie uszkodzeniu, wtedy alternatywnie możemy zapłacić przy jego pomocy. Usunięcie paska byłoby więc dość trudne i kłóciłoby się z ideą kart akceptowanych wszędzie na świecie. O wiele bardziej prawdopodobne jest upowszechnienie na całym świecie technologii EMV, co choć czasochłonne dzieje się od dawna.
Sposoby na skimming
Bankomaty zbliżeniowe
Inną bardzo ciekawą funkcjonalnością, która w najbliższym czasie przynajmniej w Polsce jest w stanie ograniczyć skimming, są bankomaty zbliżeniowe. Rewolucję zapoczątkował ING Bank Śląski, udostępniając swoim klientom możliwość wypłacania przy pomocy anteny zbliżeniowej, w którą wyposażona jest karta.
Pomysł jest genialny, bo nie dość, że szybki i wygodny to nie wymaga wkładania karty do bankomatu, więc nie istnieje ryzyko jej skopiowania. Minusem jest fakt, że usługa dostępna jest jedynie dla klientów ING. Prace nad wprowadzeniem bankomatów zbliżeniowych prowadzi również Euronet i można już spotkać pierwsze bankomaty tej sieci pozwalające na zbliżeniową wypłatę. Jeśli usługa zostałaby spopularyzowana we wszystkich bankomatach, to istnieje duża szansa na ograniczenie skimmingu.
Odcisk palca zamiast PINu
Oprócz bankomatów zbliżeniowych niektóre banki pracują również nad wdrożeniem usługi potwierdzania wypłaty za pomocą biometrii. Potwierdzeniem wypłaty gotówki w tej sytuacji jest odcisk palca. Bankomaty biometryczne od dawna ma w swojej ofercie Spółdzielczy bank PSB, Getin Bank oraz BPH. Usługę wdrożył również operator bankomatów IT Card, którego maszyny działają pod nazwą PlanetCash.
BLIK
Ostatnią metodą, która niweluje ryzyko skimmingu, jest Blik. To polski system płatności, który cieszy się coraz większą popularnością. Pozwala na dokonywanie płatności i wypłacanie gotówki bez użycia karty. W aplikacji banku generowany jest specjalny 6 cyfrowy kod, który przepisuje się do bankomatu. Następnie zatwierdza się operację z poziomu smartfona i środki są wypłacane przez bankomat.
Cała transakcja nie trwa dłużej niż 30 sekund i jest w pełni bezpieczna. Więcej o tym jak działa Blik pisałem w specjalnym wpisie na jego temat. Z tego miejsca zachęcam do lektury, bo system jest naprawdę ciekawym rozwiązaniem.
Nie taki skimming straszny
Jak widzicie jest kilka żelaznych reguł, których trzeba przestrzegać, żeby uniknąć skopiowania naszej karty i utraty pieniędzy. Najważniejszą jest przede wszystkim czujność! Jeśli mamy jakiekolwiek wątpliwości to najlepiej odpuścić sobie wypłatę w danym bankomacie 😉 Miejmy nadzieję, że ostatnie regulacje na amerykańskim rynku kartowym będą w stanie w skuteczny sposób ograniczyć skimming.
Dodaj komentarz