2015.07.20

„S” jak skimming

Wypłacasz kartą gotówkę z bankomatu? Korzystaj z tych znajdujących się w bezpiecznym miejscu, których wygląd nie budzi podejrzeń. Dzięki temu unikniesz skutków przestępstwa polegającego na skanowaniu danych z karty – skimmingu.

Skimming

Skimming jest jednym z najczęściej stosowanych przestępstw związanych z wykorzystywaniem kart płatniczych lub kredytowych. Najprościej rzecz ujmując, jest to nielegalne zeskanowanie danych z paska magnetycznego na karcie i wykorzystanie ich, aby uzyskać dostęp do środków na koncie bankowym jej posiadacza. Jeśli złodziejowi uda się zdobyć także PIN do karty, będzie on mógł również wypłacić cudze pieniądze z bankomatu.

Najczęściej jednak skopiowane karty przestępcy wykorzystują przy płatnościach w internecie, gdzie nie ma wymogu podawania PIN -u. Trzeba pamiętać, że karta może zostać zeskanowana nie tylko w bankomacie, ale też np. w kinach, restauracjach i innych punktach usługowych. Warto o tym wiedzieć, zwłaszcza podczas wakacji, kiedy czasem korzystamy z bankomatów czy sklepów znajdujących się w przypadkowych miejscach.

ABC skimmingu

Jak to wygląda w praktyce? W momencie, gdy korzystamy ze zmodyfikowanego bankomatu, tzn. wyposażonego w specjalnie skonstruowany przez oszustów nielegalny czytnik danych, nasza karta zostanie zeskanowana. Może się też zdarzyć, że i nasze ruchy, np. podczas wpisywania PIN -u, będą podglądane przez miniaturową kamerkę zamontowaną na bankomacie. To jeden ze sposobów na zdobycie naszego PIN -u. Innym sposobem jest zamontowanie w bankomacie atrapy klawiatury, czyli specjalnej nakładki przekazującej dane wprost do rąk skimmera. Ale można tego uniknąć.

Nie dajmy się „skopiować”

Jak ochronić swoją kartę? Podejrzliwość powinny wzbudzić wszelkie nieprawidłowości w wyglądzie bankomatu: wypukła lub wklęsła klawiatura, jak również wszystkie elementy, które odstają lub są przymocowane do urządzenia. Jednak bez względu na to, czy korzystamy ze zmodyfikowanego, czy dobrego bankomatu zawsze należy pamiętać o ochronie naszego kodu PIN.

Kolejną zasadą jest stały monitoring stanu naszego rachunku, aby w razie czego bezzwłocznie zastrzec kartę pod numerem: +48 828 828 828 lub przeznaczonymi dla klientów PKO Banku Polskiego numerami dla połączeń krajowych: 801 124 365 oraz z zagranicy i z telefonów komórkowych +48 22 639 66 00, +48 81 535 60 50.

Jeśli podczas wakacji w nieznanym miejscu nie mamy pewności, czy bankomaty są bezpieczne, najlepszym rozwiązaniem jest wypłata gotówki przy użyciu telefonu z aplikacją mobilną IKO.

Uwaga na phishing

Użytkownicy bankowości elektronicznej na wakacjach powinni również pamiętać, że skimming to nie jedyne narzędzie w repertuarze „nowoczesnych” przestępców. Innym sposobem na wyłudzenie poufnych danych jest phishing. Na czym polega? Phisher rozsyła fałszywe wiadomości e-mailowe, zawierające informację o dezaktywowaniu konta i konieczności ponownego zalogowania się do serwisu bankowości internetowej poprzez wskazany link. Przekierowanie prowadzi do stworzonej przez przestępców strony, która służy do pozyskania prawdziwych danych właściciela. Niebezpieczne w tym przypadku jest już samo otworzenie linku, które może spowodować, że na naszym komputerze zainstaluje się złośliwe oprogramowanie. Jeśli zostaniemy adresatami podejrzanej korespondencji, najbezpieczniej jest więc zastosować się do zasady 3 x NIE.

Zasada 3 x NIE:

  1. NIE odpowiadać na podejrzane wiadomości;
  2. NIE korzystać z załączonego linku;
  3. NIE udostępniać swoich danych osobowych, loginu i haseł do konta czy kodów jednorazowych.

Olga Kamionek
PKO Bank Polski

  • Praktyczne porady

    • Aplikacja IKO umożliwia wypłatę gotówki bez użycia karty z ponad 10 tys. bankomatów w całej Polsce. Aby podjąć gotówkę, należy wprowadzić na klawiaturze bankomatu kod BLIK albo czek BLIK.
    • PKO Bank Polski nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. W przypadku otrzymania tego rodzaju korespondencji zalecamy najwyższą ostrożność i kontakt z Bankiem. Strony phishingowe są zawsze blokowane na wniosek Banku. Reagujemy natychmiast po otrzymaniu informacji o wysyłce fałszywych e-maili.

Czytaj także:

Phishing - reaguj natychmiast

Kosztowna kradzież tożsamości