Kaj je skimming na bankomatih in kako ga prepoznati?
Najbolj znana zloraba je tako imenovani skimming. Pa dejansko vemo, kaj je to?
Pri skimmingu gre za to, da kriminalci na sprednjo stran bankomata na režo za kartice namestijo napravo, ki je videti kot del bankomata, čeprav to ni. Uporabniki razliko zelo težko opazijo, če niso na to posebej pozorni ali če je skimmer zelo slabe kakovosti. Nepridipravi v bližini bankomata namestijo tudi kamero, da bi lahko z njeno pomočjo razbrali PIN kodo bančne kartice uporabnika. PIN številko lahko pridobijo tudi tako, da na številčnico namestijo še eno številčnico, ki je sicer po videzu enaka, zato bodite pozorni tudi na to.
Skimming je v finančni industriji znan kot kriminal, proti kateremu se je zelo težko boriti. To početje, torej goljufije z debetnimi in kreditnimi karticami ter drug kriminal, povezan z bankomati, naj bi na globalni ravni vsako leto povzročil več kot milijardno škodo.
Spletni nepridipravi lahko tudi vdrejo v baze podatkov, polne številk kreditnih kartic in te zlorabijo, a je lažje preprosto pritrditi opremo za skimming na bankomat in ukrasti podatke. Ko jih enkrat imajo, klonirajo kartico. Na kameri, ki so jo predhodno namestili, pogledajo PIN številko in vas enostavno okradejo. Morajo pa imeti oboje, saj so samo s kartico ali samo s PIN kodo nemočni.
Dva načina
Prvi in večkrat uporabljen način je namestitev naprave (skimmerja) na delujoč bankomat. Ko vanj vstavite bančno kartico, skimmer zapiše podatke, kamera pa posname vašo PIN kodo. Ko imajo nepridipravi podatke tako o kartici kot vašo unikatno PIN kodo, je zloraba enostavna.
Pri drugem načinu pa gre za bankomat, ki v resnici to sploh ni. Seveda ima obliko bankomata, a je pravzaprav zgolj naprava za beleženje podatkov, postavljena v javni prostor. Ti bankomati seveda ne izdajajo gotovine, ampak preberejo vašo kartico in posnamejo PIN kodo. Ko uporabnik to ugotovi, je lahko že prepozno.
Kako se zaščititi?
Dobro preglejte bankomat – tudi tistega, na katerem vedno dvigujete gotovino. Če se optični bralnik ne ujema z barvo ali slogom naprave, kakršne ste vajeni, je to morda znak za alarm. Morda pa je še bolj pomembno, da režo, v katero vstavite kartico oziroma optični bralnik fizično primete in malce potresete, saj razlika pogosto ni vidna. Prav tako preverite, ali je na številčnici nameščena še ena, lažna številčnica. Tako boste ugotovili, če je na bankomatu pripet kak tujek.
Ko vnesete PIN kodo, zakrijte tipkovnico – bodite pozorni, če je kje nameščena kamera, ki bi lahko posnela vašo PIN kodo. Za dostop do vašega bančnega računa morajo imeti nepridipravi, kot smo že napisali, tudi PIN kodo. S tem, ko pokrijete tipkovnico, boste preprečili, da bi kamere, nameščene v bližini ali v samem ohišju bankomata, posnele vašo kodo PIN.
Redno preverjajte bančne izpiske – če se kdo dokoplje do podatkov vaše kreditne kartice in PIN kode, imate še nekaj časa, preden banka dejansko bremeni vaš račun. V tem času prijavite goljufijo in lahko vam uspe, da do bremenitve računa za znesek, ki so vam ga odtujili nepridipravi, ne bo prišlo. Pri debetni kartici je ta čas veliko krajši – največ dan ali dva.
Bodite izbirčni – ne uporabljajte katerega koli bankomata. Najbolje je, da uporabljate preverjene bankomate, na katerih ste gotovino že večkrat dvignili. Vseeno pa bodite pozorni in bankomat dobro preglejte.
Če bankomat deluje drugače kot ste vajeni – v tem primeru sicer ne gre za skimming, a če ste kartico že vstavili v režo in vam je bankomat ne vrne ali od vas celo zahteva vnovičen vpis PIN kode, je to znak, da gre nekaj narobe. V tem primeru pokličite banko, imetnico bankomata ali policijo.
Še več nasvetov o tem, kako prepoznati morebitno zlorabo bankomata, kako zaščititi svoje podatke in se izogniti oškodovanju, boste našli na 17. konferenci o informacijski varnosti – INFOSEK 2019, ki bo potekala od 27. do 29. novembra 2019, v Novi Gorici (Hotel Perla).
Katere so še druge teme, ki bodo predstavljene na konferenci INFOSEK 2019, si poglejte na spletni strani https://infosek.palsit.com.
Vsi, ki vas zanima področje informacijske varnosti, vabljeni, da se prijavite do 30.8.2019 in si tako zagotovite kar 30% cenejšo vstopnico (early bird kotizacija za 3 dni znaša 630 € + DDV).
Prijavi napako v članku