Prvi slučaj Card-Skimming-a

Autor: Goran Aničić | Tuesday, 22. February 2005 23:17  –  Rubrike: Hardware, IT

Aktuelna agresivna promotivna aktivnost Ministarstva finansija i poslovnih banaka na polju afirmacije bankarskih kartica i ovog načina bezgotovinskog plaćanja u odnosu na kod nas popularne čekove, donela nam je osim opšteg razvoja kartičarstva i glavobolju u vidu zloupotrebe istih.

Iako su kreditne kartice, odnosno ovaj vid bankarskih usluga poprilično osiguran dobro razrađenim mehanizmima i različitim nivoima zaštite samih transakcija, ipak postoje mogućnosti zloupotreba i “zaobilaženja” postavljenog sistema bezbednosti. Današnji sigurnosni sistemi se sastoje od velikog broja komponenti, među kojima je najosetljiviji – ljudski faktor. Možete imati na raspolaganju sve moguće mehanizme zaštite, ali ukoliko zakaže “ljudski faktor”, sve pada u vodu.

Sva ova priča bila je uvertira za događaj za koji sam čuo danas u “Beogradskom programu” (RTS 2) gde je beogradski SUP obelodanio da je upravo rasvetlio prvi kod nas slučaj zloupotrebe kreditinih kartica. Uhapšeno je desetak osoba koje su u sprezi radile na falsifikovanju kreditnih kartica lokalne Societe Generale banke i realizaciji sredstava sa računa ove banke na prodajnim mestima (POS-ovima) i ATM-ovima (engl. Automated Teller Machine). Reč je o pojavi koja se u žargonu naziva Skimming ili Card-Skimming, i ovo je prvi zabeleženi slučaj ovog tipa zloupotrebe kod nas.

Skimming prestavlja proces “skidanja” originalnih podataka sa magnetne trake na kreditnim karticama i kopiranje ovih podataka drugu lažnu karticu, i to bez znanja vlasnika kartice. Nakon pribavljanja podataka sa prave kreditne kartice, izrađuje se nova lažna koja se zatim koristi na različitim mestima (prodavnice, kafei, bankomati…) radi krađe novca sa računa pravih vlasnika kartice i računa.

Pomenuta kriminalna grupa je po pravljenju kopija kreditnih kartica vršila realizaciju na nekoliko mesta prodaje, gde su u saradnji sa licima koja rade u ovim objektima, a koji nisu izvršili potrebnu autentifikaciju (pomenuta slabost sitema – “ljudski faktor”), neovlašćeno realizovali sredstva sa “okupiranih” računa.

Da bi ovakvu jednu kriminalnu aktivnost uopšte bilo moguće počiniti, potrebno je da e-kiminalci preuzmu podatke sa vaše kartice (kako bi napravili kopiju), u čijem cilju koriste raznovrsne razrađene metode, a dve najraširenije su:

• skimming bankomata – za skimming kriminalci koriste sopstvene čitače kartica (skimmer-e) koje nadograđuju na postojeće bankomate u kombinaciji sa skrivenim bežičnim kamerama pomoću kojih dolaze do vašeg PIN-a (engl. Personal Identification Number). Sa podacima preuzetim sa kartice i vašim PIN brojem, vaš račun može vrlo biti “u debelom minusu”, a da pri tom niste ni svesni prevare jer, Bože moj, “kartica mi je u džepu, a PIN je u mojoj glavi”. Ukoliko primetite neke neobične “dodatke” (kutije sa reklamnim materijalom) u blizini bankomata, radije ga zaobiđite.
• skimming na POS mestima – ovo je slična situacija kao i prethodna, s tim da u ovom slučaju kriminalci rade u dosluhu sa zaposlenima na mestima prodaje. Najčešće se dešava da oni koji rade na POS-ovima provuku kreditne kartice, pored redovnog bankovnog terminala/čitača kartica, i kroz “maligni” čitač (skimmer veličine pejdžera) kojim će skinuti vaše podatke.

Ova priča ne mora da vas obeshrabri u upotrebi kartica, već bi trebala da vas upozori na veći oprez prilikom upotrebe kartica. A evo i nekoliko saveta i smerica koje vam mogu pomoći da ne postanete žrtva skimminga:

• čuvajte vašu karticu i PIN broj, i gledajte na njih kao na gotov novac, te neustupajte ih nikome na upotrebu,
• čuvajte se slučajnih prolaznika koji predusretljivo hoće da vam “pomognu” oko bankomata (recimo, ukoliko vam se zaglavi kartica), te pokušajte da se dok obavljate transakciju niko ne nalazi u blizini ATM-a, a dodatno, pokušajte da zaklonite tastaturu tokom unosa PIN koda,
• pogledajte dobro sam bankomat pre upotrebe, ukoliko primetite nešto neobično prijavite odmah matičnoj banci,
• ukoliko bankomat daje znake nesipravnosti, takođe ga nemojte koristiti,
• ukoliko vam bankomat ne vrati (ne izbaci) karticu nakon trasakcije, momentalno kontaktirajte nadležni sektor u vašoj banci,
• redovno proveravajte stanje na računu kako bi mogli pravovremeno da reagujete (ako već tada ne bude prekasno),
• obratite pažnju prilikom upotrebe kartice na POS mestima (kafići, prodavnice, benz. stanice…). Neka vam kartica “ne izlazi iz vida” tokom transakcije, jer lica koja vas uslužuju mogu imati skrivene skimmere. Takođe, zaklonite se prilikom ukucavanja PIN broja.

Ključne reči: ATM, bankomat, Card-Skimming, POS

Tekstovi slične tematike na blogu