Τι είναι η απάτη μέσω «skimming» και πώς να προστατευτείτε

Το «σκιμινγκ» είναι η πράξη της ανάγνωσης και της αντιγραφής των στοιχείων μιας πιστωτικής κάρτας χωρίς να το γνωρίζει ο κάτοχός της. Τα κλεμμένα στοιχεία χρησιμοποιούνται στη συνέχεια για την ανάληψη χρημάτων ή τη διενέργεια παράνομων συναλλαγών.

Πώς λειτουργεί η αποστέρηση;

Το «skimming» είναι ένας τύπος επίθεσης «man-in-the-middle», κατά την οποία τα δεδομένα από τη μαγνητική ταινία ή το τσιπ μιας πιστωτικής ή χρεωστικής κάρτας διαβάζονται και αντιγράφονται όταν η κάρτα εισάγεται σε ένα ΑΤΜ. Υπάρχουν πολλοί τρόποι με τους οποίους τα ΑΤΜ μπορούν να παραβιαστούν για τη διάπραξη απάτης μέσω skimming. Μια μέθοδος είναι η εγκατάσταση ενός επιπλέον αναγνώστη απευθείας πάνω στον αναγνώστη καρτών ή ακόμη και στα συστήματα ανοίγματος θυρών στα υποκαταστήματα τραπεζών, καθώς συχνά απαιτείται κάρτα για την πρόσβαση στον χώρο των ΑΤΜ. Συχνά εγκαθίστανται κρυφές κάμερες, συνήθως στις πλαστικές λωρίδες πάνω από το πληκτρολόγιο του ΑΤΜ, έτσι ώστε να είναι ορατός ο κωδικός PIN όταν τον πληκτρολογεί ο κάτοχος. Αυτές οι κάμερες είναι συχνά τόσο καλά κρυμμένες που είναι δύσκολο να εντοπιστούν, ακόμη και αν ο χρήστης του ΑΤΜ είναι ιδιαίτερα προσεκτικός. Συχνά χρησιμοποιούνται επίσης ψεύτικα πληκτρολόγια για την καταγραφή του κωδικού PIN κατά την εισαγωγή του. Υπάρχουν ακόμη και μέθοδοι που χρησιμοποιούν θερμικές κάμερες για την ανακάλυψη των κωδικών PIN.

Η κλοπή δεδομένων καρτών μπορεί επίσης να συμβεί κατά την ανταλλαγή συναλλάγματος, την πληρωμή σε βενζινάδικα ή την πραγματοποίηση αγορών σε καταστήματα. Σε αυτές τις περιπτώσεις, τα δεδομένα της κάρτας καταγράφονται από μια δεύτερη, παράνομη συσκευή, χωρίς ο κάτοχος να το αντιληφθεί. Αφού κλαπούν τα δεδομένα της κάρτας, μεταφέρονται σε μια κενή κάρτα, γνωστή και ως «λευκό πλαστικό». Στη συνέχεια, οι εγκληματίες μπορούν να κάνουν αναλήψεις και πληρωμές με αυτή την αντιγραφή της κάρτας και τον PIN. Ο λόγος για τον οποίο το skimming είναι δυνατό είναι ότι τα δεδομένα στη μαγνητική ταινία είναι ελεύθερα προσβάσιμα και δεν προστατεύονται από την ίδια την κάρτα, όπως συμβαίνει με τις σύγχρονες κάρτες με τσιπ.

Πώς μπορείτε να προστατευτείτε από την κλοπή δεδομένων;

Οι περισσότερες τράπεζες ελέγχουν τα ΑΤΜ τους για να βεβαιωθούν ότι δεν έχουν παραβιαστεί. Συχνά είναι εξοπλισμένα με μονάδες κατά της υποκλοπής δεδομένων, δηλαδή ειδικές τεχνολογίες που ενσωματώνονται στα ΑΤΜ για τον εντοπισμό και την αποτροπή προσπαθειών υποκλοπής δεδομένων. Ακολουθούν μερικοί τρόποι με τους οποίους λειτουργούν αυτές οι μονάδες:

• Αποτροπή της ανάγνωσης δεδομένων: ορισμένες μονάδες εκπέμπουν συνεχώς σήματα παρεμβολής που εμποδίζουν μια συσκευή κλοπής δεδομένων να διαβάσει τα δεδομένα από τη μαγνητική ταινία μιας κάρτας.
• Φυσικά εμπόδια: ορισμένες μονάδες κατά της κλοπής δεδομένων εμποδίζουν την τοποθέτηση συσκευών κλοπής δεδομένων στον αναγνώστη καρτών.
• Αισθητήρες και παρακολούθηση: οι προηγμένες μονάδες χρησιμοποιούν αισθητήρες και κάμερες για να ανιχνεύουν ασυνήθιστη δραστηριότητα ή οτιδήποτε ύποπτο που έχει συνδεθεί στο ΑΤΜ. Εάν ανιχνευθεί κάτι, το μηχάνημα που έχει επηρεαστεί μπορεί ακόμη και να απενεργοποιηθεί αυτόματα.
• Ανάλυση του μαγνητικού πεδίου: ορισμένα συστήματα κατά της υποκλοπής λειτουργούν με πηνία επαγωγής που μετρούν το μαγνητικό πεδίο στην περιοχή της υποδοχής της κάρτας, επιτρέποντάς τους να ανιχνεύουν αλλαγές που προκαλούνται από συσκευές υποκλοπής.

Είναι σημαντικό να είστε πάντα σε εγρήγορση και να λαμβάνετε διάφορα προληπτικά μέτρα για να αποτρέψετε την κλοπή των στοιχείων της κάρτας σας:

• Κρύψτε τον κωδικό PIN σας: καλύψτε το πληκτρολόγιο με το χέρι σας όταν πληκτρολογείτε τον κωδικό PIN.
• Να είστε προσεκτικοί: προσέξτε για οτιδήποτε ύποπτο στο ΑΤΜ ή στο τερματικό πληρωμών, π.χ. χαλαρές ή ασυνήθιστα μεγάλες υποδοχές καρτών ή άλλα παράξενα εξαρτήματα.
• Ελέγχετε τακτικά τον λογαριασμό σας: ελέγχετε συχνά τα εκκαθαριστικά λογαριασμού σας και ενημερώστε αμέσως την τράπεζά σας αν παρατηρήσετε ανεξήγητες αναλήψεις ή συναλλαγές.
• Αναβαθμίστε την κάρτα σας: αν είναι δυνατόν, χρησιμοποιήστε κάρτα με τσιπ EMV, καθώς αυτές είναι πιο δύσκολο να αντιγραφούν σε σύγκριση με τις κάρτες με μαγνητική ταινία.
• Πληρώστε ανέπαφα: χρησιμοποιήστε κάρτες ανέπαφης συναλλαγής ή εφαρμογές πληρωμών μέσω κινητού τηλεφώνου, όπως το Google Pay, για να μειώσετε τον κίνδυνο να πέσετε θύμα απάτης με αντιγραφή δεδομένων.
• Αποφύγετε τα δημόσια δίκτυα Wi-Fi: να είστε προσεκτικοί όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, καθώς αυτά μπορεί να χρησιμοποιηθούν από εγκληματίες για να αποκτήσουν πρόσβαση στα στοιχεία της κάρτας σας.

Πώς μπορείτε να καταλάβετε αν έχετε πέσει θύμα απάτης μέσω «σκιμινγκ»;

Μερικές φορές μπορεί να είναι δύσκολο να καταλάβετε αν έχετε πέσει θύμα κλοπής δεδομένων μέσω «skimming», ωστόσο υπάρχουν ορισμένα σημάδια στα οποία μπορείτε να προσέξετε. Είναι απαραίτητο να ελέγχετε τακτικά τα τραπεζικά σας εκκαθαριστικά. Άγνωστες και ανεξήγητες αναλήψεις αποτελούν σαφή ένδειξη κλοπής δεδομένων μέσω «skimming» ή ότι κάποιος έχει αποκτήσει πρόσβαση στον λογαριασμό σας χωρίς την άδειά σας. Επιπλέον, αν έχουν πραγματοποιηθεί διαδικτυακές αγορές για τις οποίες δεν γνωρίζετε τίποτα, αυτό μπορεί επίσης να υποδηλώνει ότι έχετε πέσει θύμα κλοπής δεδομένων μέσω «skimming».

Τι πρέπει να κάνετε αν πέσετε θύμα κλοπής δεδομένων;

Αν υποψιάζεστε ότι έχετε πέσει θύμα κλοπής δεδομένων από κάρτες, πρέπει να δράσετε άμεσα. Οι ασυνήθιστες συναλλαγές εντοπίζονται συχνά αυτόματα από τα συστήματα ασφαλείας των τραπεζών, αλλά αν παρατηρήσετε οποιαδήποτε ύποπτη δραστηριότητα που πιστεύετε ότι το σύστημα δεν έχει εντοπίσει, πρέπει να ενημερώσετε αμέσως την τράπεζά σας. Αυτό μπορεί να συμβάλει στον περιορισμό της οικονομικής ζημίας και να αυξήσει τις πιθανότητες να επιλυθεί το πρόβλημα. Επιπλέον, θα πρέπει να λάβετε τα ακόλουθα μέτρα:

• Αποκλείστε την κάρτα σας: αυτό είναι το πρώτο και πιο σημαντικό βήμα. Επικοινωνήστε αμέσως με την τράπεζά σας ή την εταιρεία έκδοσης της πιστωτικής σας κάρτας για να την αποκλείσετε. Οι περισσότερες τράπεζες διαθέτουν 24ωρη γραμμή επικοινωνίας για τον σκοπό αυτό.
• Καταγγείλετε το περιστατικό: αναφέρετε την απάτη με πιστωτική κάρτα στην αστυνομία. Αυτό θα βοηθήσει τις διωκτικές αρχές να εντοπίσουν τους δράστες και μπορεί να σας βοηθήσει να λάβετε νομική υποστήριξη.
• Αλλάξτε τους κωδικούς πρόσβασής σας: εάν υποψιάζεστε ότι έχουν κλαπεί και άλλα προσωπικά δεδομένα, θα πρέπει να αλλάξετε αμέσως τους σημαντικούς κωδικούς πρόσβασης, ειδικά εκείνους που χρησιμοποιείτε για τις ηλεκτρονικές τραπεζικές συναλλαγές. Η χρήση κωδικού μίας χρήσης (OTP) είναι μια καλή ιδέα για καλύτερη προστασία.
• Λάβετε προληπτικά μέτρα: σκεφτείτε πώς μπορείτε να αποτρέψετε μελλοντικές απόπειρες κλοπής δεδομένων. Αυτό μπορεί να σημαίνει τη χρήση μεθόδων ανέπαφων πληρωμών, τον τακτικό έλεγχο των ΑΤΜ πριν από τη χρήση τους ή τη ρύθμιση ειδοποιήσεων για συναλλαγές.

Ακόμα κι αν το περιστατικό έχει επιλυθεί, θα πρέπει να παραμείνετε σε εγρήγορση. Η απάτη μέσω skimming είναι μόνο μία από τις πολλές απάτες, μαζί με το phishing και άλλους τύπους διαδικτυακής απάτης. Η αυξημένη επαγρύπνηση μπορεί να σας βοηθήσει να προστατευτείτε από τυχόν απώλεια χρημάτων στο μέλλον.