Trzymaj karty przy orderach

Pracownik ochrony banku zawiadamia policję. Jego podejrzenia wzbudziło dwóch mężczyznach, którzy dokonywali wielu operacji w bankomacie, używając różnych kart. Na widok patrolu jeden z nich wyrzucił coś do śmietnika. Po sprawdzeniu okazało się, że do kosza trafiły... karty bankomatowe.

Zatrzymani obywatele Rumunii mieli przy sobie sporo gotówki i kolejne karty z paskami magnetycznymi i zapisanymi flamastrem numerami PIN. To tylko jeden z ostatnich przypadków zatrzymania przez policję członków gangów zajmujących się okradaniem bankomatów za pomocą skopiowanych kart płatniczych.

Według Związku Banków Polskich w ubiegłym roku liczba przypadków oszustw dokonanych za pomocą elektronicznych instrumentów płatniczych, głównie kart, wzrosła o 13 proc. w stosunku do roku 2008 (ZBP nie podaje jednak ich liczby).

Średnia wartość oszukańczej transakcji wyniosła 727 zł i była o 8 proc. wyższa niż rok wcześniej. Z szacunków „Rzeczpospolitej” wynika, że straty polskich banków z tego tytułu wyniosły około 26 mln zł (i były niższe niż rok wcześniej). Według statystyk policyjnych w ubiegłym roku odnotowano w naszym kraju 490 przypadków kopiowania kart.

[srodtytul]Traci nie tylko klient[/srodtytul]

W przypadku ujawnienia skimmingu (skopiowania zawartości paska magnetycznego karty płatniczej – red.) często zachodzi konieczność wymiany nie tylko skopiowanych kart i zwrotu ich posiadaczom skradzionych środków, ale najczęściej trzeba wymienić setki, a nawet tysiące kart podejrzanych o to, że także mogły zostać skopiowane – tłumaczy Andrzej Koweszko nadzorujący departament przeciwdziałania oszustwom w ING Banku Śląskim.

Dlatego koszty, jakie ponosi organizacja wydająca karty, są dużo wyższe niż bezpośrednie straty klienta z tego tytułu.

W Polsce najwięcej przypadków skimmingu jest odnotowywanych w województwie mazowieckim (41,5 proc.), na Śląsku 16,3 proc., a ponad 13 proc. w okolicach Wrocławia.

Najczęściej złodzieje wykorzystują skimmery – czytniki kart umieszczane na bankomatach, a numery PIN są wykradane za pomocą kamery umieszczonej na bankomacie i obserwującej ruchy ręki na klawiaturze. Przechwycone dane karty złodzieje nagrywają na nową, „czystą” kartę i za jej pmocą wypłacają pieniądze z bankomatów lub dokonują płatności w sklepach. Zazwyczaj w innych krajach niż ten, w którym dane były kopiowane.

[srodtytul]Technologiczny wyścig[/srodtytul]

Taki proceder jest wciąż możliwy, ponieważ nawet nowoczesne karty wydawane w technologii EMV, czyli wyposażone w mikroprocesor (praktycznie niemożliwy do skopiowania), mają jednocześnie stosowany wcześniej pasek magnetyczny. Nie można z niego zrezygnować przede wszystkim dlatego, że tzw. chipy wprowadza się w Europie, ale w Stanach Zjednoczonych nadal bazuje się na starej technologii. Jeśli karta ma być funkcjonalna i umożliwiać płatności na całym świecie, nie można zrezygnować z umieszczania na niej paska magnetycznego.

Procederem kopiowania kart zajmują się międzynarodowe grupy. Przykładowo wypłaty w polskich bankomatach najczęściej są dokonywane zagranicznymi kartami i to generuje największe straty.

Potwierdza to przypadek z 5 lipca, gdy policjanci z Zabrza zatrzymali trzech obywateli Rumunii, którzy wypłacali środki kartami wydanymi przez włoskie banki. W Europie wprowadzono zasadę, według której straty pokrywa ta strona, która się nie dostosowała do standardu EMV.

W Polsce na 33 mln kart tylko 30 proc. wydanych jest już w nowej technologii, ale mimo tego złodzieje zdecydowanie częściej kopiują karty klientów z Europy Zachodniej, ponieważ otwierają one dostęp do wyższych sum. Dlatego z punktu widzenia użytkownika ważne jest, aby bankomaty były wyposażone w czytniki mikroprocesora. Na koniec marca 2010 r. liczba bankomatów w Polsce wynosiła 16,1 tys. szt., ale w nowym standardzie jest nieco ponad 70 proc. tych urządzeń.

Jednak bankowcy podkreślają, że w Polsce jest najniższy wskaźnik tzw. fraudów, czyli oszustw kartowych, w Europie w porównaniu z liczbą kart i wartością wykonywanych transakcji.

– Mamy dobrze zorganizowany system ostrzegania. Jeśli na danym bankomacie zostanie zainstalowany skimmer, to za pośrednictwem specjalnego centrum taka informacja rozchodzi się do wszystkich komend wojewódzkich policji, Centralnego Biura Śledczego oraz wszystkich oficerów zajmujących się sprawami bezpieczeństwa w bankach. W szybkim czasie dowiadujemy się, które karty należy zastrzec – tłumaczy Remigiusz Kaszubski ze Związku Banków Polskich.

W Europie Zachodniej utrzymuje się natomiast wysoki poziom fraudów (najbardziej narażone są południe Europy oraz Wielka Brytania) w wyniku kopiowania danych, najczęściej w drodze skimmingu. Dramatyczny wzrost rozpoczął się w poprzednich latach.

W 2009 roku było 13,3 tys. ataków na karty bankomatowe, czyli o 8 proc. więcej niż rok wcześniej, wynika z danych European ATM Security Team. Są to w większości przypadki skimmingu (ponad 10 tys., liczba podobna jak rok temu), ale wzrosła też liczba przypadków tzw. card trappingu: sprawcy przekonstruowują wlot na karty w bankomacie i następuje uwięzienie karty. W ubiegłym roku było takich przypadków 2,2 tys., a rok wcześniej 701. Natomiast średnia kwota strat ze skimmingu na jedną kartę zmniejszyła się do 1100 euro z 1500 euro w 2008 roku.

Podrobionymi kartami złodzieje posługują się najczęściej w bankomatach, dużo rzadziej płacą nimi w tradycyjnych punktach handlowo-usługowych. Jednak ostatnio rośnie zjawisko posługiwania się skopiowanymi kartami przy płatnościach w Internecie oraz realizowanych przez bankowość telefoniczną. – Wyraźnie widać taki trend – podkreśla Remigiusz Kaszubski.

Wprawdzie banki stosują coraz bardziej rozbudowane systemy zabezpieczeń, ale na razie nie udało się zahamować zjawiska wypłacania pieniędzy za pomocą podrobionych kart.

– Sytuację utrudnia fakt, że szajki zajmujące się kopiowaniem danych z kart wykorzystują coraz nowsze technologie. Zaczynają stosować coraz bardziej wysublimowane środki ataków na bankomaty. Instalują skanery, które są niezauważalne, i trzeba rozmontować bankomat, żeby wykryć taki czytnik – tłumaczy Andrzej Koweszko, dyrektor nadzorujący obszar ryzyka operacyjnego w ING Banku Śląskim.

Policja przy ściganiu tego typu przestępstw ma twardy orzech do zgryzienia. Szajki są bowiem zbudowane na zasadzie łańcuszka. Śledczym udaje się łapać najczęściej jedynie wykonawców z najniższego szczebla, czyli tzw. muły (osoby wykorzystywane w procesie przekazywania i wykorzystywania danych skopiowanych kart). Dodatkowo poszczególne ogniwa siatek przestępczych nie mają ze sobą bezpośredniego kontaktu. Osoba, która przewozi karty przez granicę, nie zna i nigdy nie spotyka się z tą, która będzie je potem wykorzystywała do wybierania środków z bankomatów. Ustalane są tylko punkty, skrytki, w których są przekazywane dane lub gotowe karty.

[srodtytul]Jak się ustrzec[/srodtytul]

W większości przypadków zwykły posiadacz karty nie ma nawet szans, by rozpoznać, czy bankomat ma nakładkę lub inne urządzenie skanujące kartę. A instalowane przez złodziei kamery są małe jak łebki od pineski.

Jednak trzeba przestrzegać kilku podstawowych zasad. Po pierwsze, jeżeli przy wpisywaniu numeru PIN drugą ręką zasłonimy klawiaturę, to nawet jeśli nasza karta zostanie zeskanowana, to dla oszusta w większości przypadków dane te będą bezużyteczne. Po drugie, przy płaceniu kartą w jakimkolwiek punkcie nie wolno tracić jej z oczu. Płatność bezgotówkowa musi być wykonana w naszej obecności.

– Pojawił się nowy rodzaj przestępstw. Chodzi o robienie zdjęć karty za pomocą telefonów komórkowych, w momencie gdy dajemy kartę np. w restauracji i ona na chwile znika z naszego pola widzenia – ostrzega Kaszubski. Przypomina też przypadek, gdy przedstawicielka organizacji charytatywnej na Haiti dostała kartę, na której były środki zebrane przez Czerwony Krzyż, i pozwoliła się sfotografować, pokazując ją reporterowi. Po publikacji zdjęć środki z tej karty zniknęły w ciągu kwadransa.

Duża dawka ostrożności konieczna jest w przypadku płacenia w Internecie. Nie wolno podawać danych kart na niezaszyfrowanych stronach. Podawanie danych z kart na stronach sklepu internetowego może także być niebezpieczne. Powinniśmy zostać przekierowani na strony agenta rozliczeniowego. Niestety, wiele popularnych sklepów internetowych, na przykład amerykańskich, nie stosuje takich procedur.