Pilnujcie swojej karty płatniczej. Szczególnie w wakacje!

Wprowadzenie elektronicznych form płatniczych pociągnęły za sobą wykształcenie i rozwój nowych form przestępczości bankowej. Okradanie kont bankowych przez złodziei jest zagrożeniem również w Polsce. Najpopularniejsze i najpoważniejsze tego typu przestępstwa to "skimming" i "phishing", czyli tak właściwie co?

"Skimming" polega na bezprawnym skopiowaniu zawartości paska magnetycznego karty bankowej w celu wytworzenia duplikatu oryginalnej karty. Taka zduplikowana karta działa tak samo jak oryginalna, a transakcje nią dokonane obciążają prawowitego właściciela.
Karty mogą być kopiowane w każdym punkcie, gdzie można dokonywać nimi płatności. Jednak nie zawsze przestępcy uda się poznać kod PIN. Dlatego najczęściej kopiowane są karty, które nie wymagają autoryzacji przy pomocy PIN-u, czyli można nimi płacić np. zbliżeniowo.
Złodzieje duplikują karty za pomocą małego urządzenia, które zawiera czytnik oraz pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych. Podłącza się je następnie do komputera i kopiuje zawartość sczytanych pasków magnetycznych.

Jedną z odmian skimmingu jest „skimming bankowy”, kiedy przestępcy instalują w bankomatach specjalistyczne urządzenia, służące do pozyskiwania zarówno danych paska magnetycznego kart, jak i kodów PIN.

Aby zapobiec skimmingowi, przed użyciem bankomatu należy sprawdzić czy czytnik kart nie wygląda podejrzanie, • klawiatura bankomatu jest równa lub lekko obniżona do obudowy, czy do bankomatu nie są przymocowane podejrzane urządzenia. Warto także na bieżąco sprawdzać saldo rachunku oraz wyciągi z kart i kont.

Phishing, z angielskiego celowo błędny zapis słowa "fishing" oznaczającego łowienie ryb, to pozyskanie poufnej informacji osobistej za pomocą mechanizmów socjotechnicznych. Zazwyczaj przestępca rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które przypominają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Często zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające, takie jak kody pin, identyfikatory i hasła.

Trudniejszą do wykrycia i niebezpieczniejszą formą phishingu jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe.

Pamiętajmy, że:

• • serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie
• • nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila
• • należy regularnie uaktualniać system i oprogramowanie
• • nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail
• • zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML
• • banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia 'https://', a nie 'http://'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.

Każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci.

Źródło: KSP
Fot.: Pixabay