Skimming – czym jest i jak się zabezpieczyć

Pomysłów na kradzież danych i pieniędzy z kont bankowych jest coraz więcej. Pomimo rosnącego poziomu zabezpieczeń, część zagrożeń staje się coraz bardziej popularna, a złodzieje bywają nieuchwytni. Jednym z rodzajów oszustw finansowych, które można opisać w ten sposób jest właśnie skimming. Na czym polega ta metoda kradzieży środków z konta bankowego? Jak chronić się przed skimmingiem? Sprawdzamy i doradzamy!

Co to jest skimming i czym grozi?

Skimming to oszustwo polegające na kradzieży środków z konta bankowego poprzez skopiowanie zawartości paska magnetycznego karty lub pozyskania danych dostępu. Chociaż według badań 77% Polaków nie wie, co to jest skimming, zagrożenie to jest niezwykle popularne. Od stycznia do marca 2022 roku w Polsce odnotowano ponad 10 000 transakcji realizowanych za pomocą skopiowanych kart płatniczych. Jedna czwarta tej wartości to tzw. oszustwa skimmingowe.

W coraz bardziej zcyfryzowanej rzeczywistości obawiamy się najbardziej o zagrożenia czyhające w sieci. Obawy te są oczywiście słuszne, jednak nie można zapominać także o bardziej tradycyjnych metodach oszustw. Aby dokładniej zrozumieć nie tylko, czym jest skimming, ale także jaka jest waga problemu, warto przeanalizować metodę działania atakujących. Skimming to zagrożenie, które może dotyczyć każdego bez wyjątku. Złodzieje nie atakują kont bankowych, ale starają się pozyskać dane karty płatniczej tak, aby zapewnić sobie możliwość wykonywania transakcji przy użyciu fałszywych kart. Obciążenia za wszystkie płatności będą odnotowywane się na koncie pierwotnego właściciela.

Nie trzeba dodawać, że skutecznie przeprowadzone oszustwo skimmingowe może kończyć się całkowitym “wyczyszczeniem” rachunku bankowego ofiary. Dane z karty mogą być zapisane na fałszywym plastiku i wykorzystane natychmiast. Działalność zorganizowanych grup przestępczych w zakresie skimmingu może polegać też na  przesyłaniu skradzionych danych kart za granicę, gdzie następuje końcowy proces wyprowadzania środków z konta bankowego.

Jak wygląda oszustwo skimmingowe?

Skimming to typ oszustwa występującego w dwóch głównych wariantach. Wyróżniamy dwa rodzaje tego oszustwa:

• skimming karty płatniczej,
• skimming bankomatowy.

Obydwa rodzaje skimmingu są równie niebezpieczne. Każdy z tych rodzajów wykorzystuje inną metodę działania, nie zmienia się jednak ostateczny cel oszustów – uzyskanie dostępu do karty po to, aby wyprowadzić środki z konta ofiary. Warto zaznaczyć, iż każdy typ karty jest tak samo narażony na skimming, zarówno karty debetowe, kredytowe, czy przedpłacone. Jednak nie jesteśmy całkowicie bezbronni, zabezpieczenia w postaci 3D secure czy autoryzacji płatności utrudniają wykonanie płatności online skopiowanymi kartami. W przypadku defraudacji przy pomocy bankomatów, warto mieć ustawione odpowiednie limity wypłat z bankomatów.

Skimming praktyczny przypadek

Tak naprawdę, czym bardziej niebezpieczny kraj tym większe ryzyko skimmingu. Najbardziej narażone są osoby wyjeżdżające do dalekich zakątków świata, gdzie PKB per capita jest niske, a przestępczość wysoka. Oszustwo to jest bardzo popularne w krajach Ameryki Łacińskiej np. Brazylia itp.

Jak to wygląda w praktyce? Wyjeżdżamy w daleką podróż, na miejscu korzystamy z wakacji i płacimy za różne usługi czy rzeczy. Po jakimś czasie na wyciągu z konta zauważamy transakcje, których nie wykonaliśmy. Ewentualnie nasza karta zostaje zablokowana i kontaktuję się z nami bank, ponieważ zauważy „jakąś podejrzaną aktywność. W tym przypadku, jeżeli miały miejsce jakieś nieautoryzowane płatności to możemy pożegnać się z naszą kartą. Dlatego warto posiadać przynajmniej kilka plastików wydanych przez różne instytucję. Dla nieautoryzowanych płatności pozostaje nam jedynie zgłoszenie reklamacji – Chargeback.

Taka sytuacja przydarzyła się nam właśnie w Brazylii, w trzecim dniu podróży na wyciągu zaczęły się pojawiać transakcje, które były z automatu odrzucane przez system. Ewidentnie jakaś osoba trzecią próbowała dokonać płatności naszą kartą (skopiowaną). Tutaj Fintech – Revolut sam zwrócił się z zapytaniem w aplikacji czy to my dokonujemy tych płatności i zasugerował zastrzeżenie karty. W tym przypadku świetnie zadziałało zabezpieczenie Geolokalizacji. Odrzucane płatności były realizowane w miejscu oddalonym od nas o 400 km. Całe szczęście żadne pieniądze nie zostały skradzione. Co ciekawe, słyszeliśmy jeszcze o przynajmniej kilku bardzo podobnych przypadkach, też w krajach Ameryki Łacińskiej.

Skimming bankomatowy

Oszustwo bankomatowe to najpopularniejszy rodzaj skimmingu. Dochodzi do niego podczas próby wypłacenia środków z bankomatu. Działanie to nie jest wymierzone w konkretną osobę, ale wszystkich użytkowników, którzy korzystają z bankomatu w czasie, kiedy jest w nim zainstalowane urządzenie przechwytujące dane. W jaki sposób działa ten mechanizm?

Skimming bankomatowy wykorzystuje urządzenie zwane skimmerem. Skimmer to specjalna nakładka bankomatowa, która pobiera informacje z pasków magnetycznych kart płatniczych. Co więcej, aparatura może też być powiązana z zainstalowaną nakładką lub podkładką na klawiaturę bankomatu. W momencie, gdy wpisywany jest PIN, do przestępców zdalnie trafia informacja o kodzie dostępu. Wraz ze skopiowanymi danymi z kartą daje to możliwość natychmiastowego wyprowadzania pieniędzy z rachunku bankowego.

Zamiast nakładki klawiaturowej w bankomacie może być także zainstalowana ukryta kamera, która rejestruje wszystkie czynności. Najnowsze kamery rejestrujące obraz w podczerwieni są w stanie dostarczyć dokładny obraz kolejności ruchu poszczególnych przycisków nawet wtedy, jeśli użytkownik zasłania ten element drugą ręką lub portfelem. Skimming w bankomacie jest niezwykle skuteczny, ponieważ ewentualne oznaki zainstalowania aparatury kopiującej są niedostrzegalne dla przeciętnego użytkownika.

Skimming karty płatniczej

Drugim rodzajem oszustwa jest skimming karty, określany także jako skimming zwykły. W tym wariancie do kradzieży dochodzi poprzez skopiowanie danych karty za pomocą przenośnego urządzenia. Wykorzystywane są także tzw. żelazka, które odbijają na papierze kopiującym wszystkie informacje. Cały proces trwa niezwykle krótko. Skimming karty płatniczej może być działaniem w ukryciu, kiedy przestępca kopiuje dane z karty bez wiedzy właściciela, jak i następnym działaniem po kradzieży karty.

Nierzadko do przeprowadzenia oszustwa nie trzeba żadnej dodatkowej aparatury. Wystarczy jedynie zrobić zdjęcie lub spisać dane z karty łącznie z kodem CVV/CVC, aby można było próbować realizować za jej pomocą transakcje przez internet. By doszło do skopiowania, wystarczy udać się do baru lub restauracji, w której pracuje nieuczciwy pracownik i przekazać na moment kartę. Do zwykłego skimmingu dochodzi w trakcie wykonywania różnych, codziennych czynności. Na skimming karty kredytowej szczególnie narażone mogą być osoby, które udają się do klubów nocnych. Ostrożność należy jednak zachować zawsze, także wtedy, gdy robi się zakupy w publicznych miejscach monitorowanych, np. galeriach handlowych czy stacjach benzynowych.

W tym przypadku posiadacze europejskich kart są całkiem dobrze chronieni przez usługę 3D Secure oraz ewentualna autoryzacje płatności. Co istotnie, te bufory bezpieczeństwa są wprowadzone we wszystkich bankach z naszego rankingu kont osobistych czy porównywarce kont firmowych.

Kto najczęściej pada ofiarą skimmingu?

Skimming kart płatniczych jest jednym z tych zagrożeń, które dotyczyć może każdego. Wystarczy jedynie skorzystać z bankomatu, w którym zostało zainstalowane urządzenie do wykradania danych lub dopuścić do zeskanowania karty płatniczej w inny sposób. W przypadku oszustwa bankomatego ofiary, których dane kart pozyskują oszuści, są całkowicie losowe. Bez znaczenia może być to, czy posiada się dużo środków na koncie, czy nie. Choć każdego mogą dotknąć opisywane działania, na szczęście każdy ma szansę na to, aby się przed nimi zabezpieczyć.

Jak zabezpieczyć się przed skimmingiem?

Nie istnieją specjalne zabezpieczenia antyskimmingowe, które gwarantowałyby 100% skuteczności. Aktywność oszustów wykorzystujących tę metodę na bieżąco śledzą zarówno służby państwowe, jak i banki, do których zgłaszają się ofiary złodziei. Te ostatnie wprowadzają także nowe rodzaje zabezpieczeń oraz błyskawiczne procedury, które przyczyniają się do poprawy bezpieczeństwa. Ogólne zasady bezpieczeństwa, które mogą wzmocnić bezpieczeństwo finansowe w przypadku skimmingu, to:

1. Stałe limity kwotowe na karcie – ustawienie limitów dobowych ochroni przed utratą większych kwot pieniędzy, jeżeli złodzieje nie będą mieli danych logowania się.
2. Dywersyfikacja środków – nie warto trzymać wszystkich oszczędności na jednym rachunku. Dobrym pomysłem może być założenie nowego konta bankowego bez karty płatniczej, a na rachunku codziennym przechowywanie tylko ograniczonej ilości środków.
3. Ostrożność przy płatnościach internetowych – chociaż skimming jest metodą oszustwa tradycyjnego, nie internetowego, wciąż należy zachować ostrożność podczas wypełniania formularzy internetowych i robienia zakupów online.

Ze względu na to, że na działanie skimmerów narażony może być każdy, bardzo istotne są działania prewencyjne i stosowanie zasad bezpieczeństwa. Poniżej prezentujemy główne metody ochrony przed skimmingiem bankomatowym i kopiowaniem kart płatniczych.

Skimming – zasady bezpieczeństwa przy płatnościach kartą

Przed skimmingiem karty płatniczej można uchronić się znacznie łatwiej, niż przed skimmingiem bankomatowym. Podstawową regułą bezpieczeństwa jest niedopuszczenie do tego, aby karta debetowa wpadła w niepowołane ręce. Zasadę ograniczonego zaufania, podobnie jak w trakcie kierowania pojazdem, należy stosować zawsze i wszędzie. W trakcie płacenia w restauracji lub placówce handlowej zawsze należy mieć kartę przy sobie. Nie można dopuścić do sytuacji, w której pracownik zabierze plastik na zaplecze lub nawet za ladę, do której może być przymocowana miniaturowa listwa skimmerska. Zdecydowanie najbezpieczniejszą opcją jest wykonywanie płatności zbliżeniowych w taki sposób, aby zawsze mieć kartę na oku. Osobną kwestią jest zadbanie o bezpieczeństwo karty, kiedy znajduje się ona w portfelu. Warto wyposażyć się w specjalny portfel, który blokuje niepożądaną komunikację zbliżeniową.

Ochrona przed skimmingiem w trakcie wypłaty środków z bankomatu

O ile prewencja w zakresie skimmingu zwykłego wydawać się może prosta, o tyle drugi rodzaj zagrożenia jest niezwykle trudny do uniknięcia. Jak zabezpieczyć się przed skimmingiem bankomatowym? W tym wypadku nadrzędna zasada to korzystanie wyłącznie z zaufanych bankomatów, czyli takich, które:

• są monitorowane 24/7,
• znajdują się wewnątrz oddziałów bankowych albo
• nie znajdują się w miejscach publicznych, łatwo dostępnych i o dużej intensywności ruchu,
• pozostają w dobrym stanie technicznym,
• nie wykazują żadnych podejrzanych cech (np. sprężynująca klawiatura, dodatkowy wieszak na ulotki, podejrzane listwy).

Nawet, gdy wszystkie powyższe punkty są spełnione, wciąż zaleca się każdorazowe zwrócenie uwagi na otwór służący do wkładania kart. To kluczowy element bankomatu, w którym oszuści mogą zamontować specjalną nakładkę do odczytywania danych z kart płatniczych. Wszelkie ewentualne przeróbki, które się dostrzeże, powinny skłonić nie tylko do przerwania transakcji, ale także zgłoszenia sprawy do zarządcy obiektu i policji.

Czy pieniądze ukradzione za pomocą skimmingu można odzyskać?

Skimming to działanie, którego konsekwencje są trudne do odwrócenia. Nie oznacza to jednak, że nie ma żadnych szans na odzyskanie pieniędzy. Jak uchronić się przed skimmingiem?

Najważniejszym parametrem w tym wypadku jest czas reakcji. Z tego powodu warto na bieżąco śledzić stan rachunku, a jeśli to możliwe – dodatkowo ustawić na konciesystem wysyłania powiadomień o zrealizowanych transakcjach. W niektórych przypadkach udaje się odzyskać skradzione należności.

W sytuacji, gdy dojdzie do skimmingu, należy niezwłocznie wykonać 3 poniższe kroki:

1. Zastrzeżenie karty – szybki kontakt z bankiem, a nawet zalogowanie się przez telefon i wybranie odpowiedniej opcji może uratować saldo na koncie. Gdy tylko podejrzewa się, że padło się ofiarą skimmingu, należy niezwłocznie zastrzec kartę, co uniemożliwi wykonywanie jakichkolwiek transakcji przez przestępców.
2. Reklamacja Chargeback – jeżeli doszło już do jakichś transakcji, warto jak najszybciej anulować je poprzez złożenie dyspozycji reklamacji w programie Chargeback. Warto zawczasu sprawdzić w regulaminie, czy posiada karta płatnicza ma taką opcję.
3. Zgłoszenie sprawy na policję nie tylko może pomóc w odzyskaniu skradzionych środków, ale także przyczynić się do schwytania złodziei, którzy z pewnością będą kontynuowali ten proceder. Zawiadomienie może być zgłoszone na każdym komisariacie w kraju, a więc nie tylko w obrębie formalnego miejsca zamieszkania.

Skimming. Podsumowanie

Jak widać, skimming jest zagrożeniem, którego nie można bagatelizować zwłaszcza, że każdy jest w stanie paść jego ofiarą. Najskuteczniejszą metodą jest prewencja – roztropne korzystanie z kart płatniczych i bankomatów, które zawsze należy ocenić pod kątem bezpieczeństwa. Przy płaceniu kartą zawsze lepiej wybrać płatność zbliżeniową i nigdy nie należy oddawać, nawet na moment, swojej karty obcej osobie. Stosując te zasady, znacznie zwiększa się bezpieczeństwo swoje i swoich finansów! Jednocześnie warto zapoznać się z innymi niebezpieczeństwami, które mogą na nas czyhać – np. popularny atak socjotechniczny.

FAQ

Autor artykułu

Maciek Król

Pozostałe publikacje autora

Ukończył studia w Szkole Głownej Handlowej. Zawodowo związany z branżą farmaceutyczną od strony finansowej. Pasjonat rynków finansowych, giełdy i inwestycji. Z sukcesami pomnaża prywatne środki na Warszawskim Parkiecie. W Finhack'u dba o aspekt merytoryczny artykułów finansowych i pomaga planować przyszłe treści dla naszych czytelników.