Skimming on kre­diit­kaardi andmete lugemine ja ko­pee­ri­mine ilma kaar­di­oma­niku teadmata. Va­ras­ta­tud andmeid ka­su­ta­takse seejärel raha väl­ja­võt­miseks või eba­sea­dus­like tehingute soo­ri­ta­miseks.

Kuidas toimib skimming?

Skimming on nn „man-in-the-middle” tüüpi rünnak, mille käigus loetakse ja ko­pee­ri­takse krediit- või dee­bet­kaardi mag­net­ri­balt või kiibilt andmeid, kui kaart si­ses­ta­takse su­la­ra­ha­au­to­maati. Su­la­ra­ha­au­to­maate on võimalik skimming-pettuste soo­ri­ta­miseks mitmel viisil rikkuda. Üks meetod on pai­gal­dada li­sa­lu­geja otse kaar­di­lu­ge­jale või isegi pan­ga­kon­tori uk­seava­ja­tele, kuna su­la­ra­ha­au­to­maadi juurde pää­se­miseks on sageli vaja kaarti. Sageli pai­gal­da­takse peidetud kaamerad, ta­va­li­selt su­la­ra­ha­au­to­maadi kla­via­tuuri kohal ole­va­tesse plast­riba­desse, et näha PIN-koodi, kui omanik selle sisestab. Need kaamerad on sageli nii hästi peidetud, et neid on raske avastada isegi siis, kui su­la­ra­ha­au­to­maadi kasutaja on eriti valvas. PIN-koodi sal­ves­ta­miseks ka­su­ta­takse sageli ka võltskla­via­tuure. On isegi meetodeid, kus PIN-koodide väl­ja­sel­gi­ta­miseks ka­su­ta­takse soo­jus­kaa­me­raid.

Skimming võib toimuda ka va­luu­ta­va­he­tuse, tanklate kassades maksmise või poodides ostude tegemise ajal. Sellistel juhtudel loetakse kaarti teise, pet­tur­liku seadme abil, ilma et omanik sellest teadlik oleks. Pärast kaar­di­and­mete vargust kantakse need üle tühjale kaardile, mida ni­me­ta­takse ka „valge plas­tikuks”. Kur­ja­te­gi­jad saavad seejärel selle dup­li­kaat­kaardi ja PIN-koodiga raha välja võtta ja makseid teha. Skimming on üldse võimalik seetõttu, et mag­net­ri­bal olevad andmed on vabalt kät­te­saa­da­vad ega ole kaardi enda poolt kaitstud, nagu see on kaas­aeg­sete kiip­kaar­tide puhul.

Kuidas saate end skimming’u eest kaitsta?

Enamik panku kont­rol­lib oma su­la­ra­ha­au­to­maate, et veenduda, et neid pole rikutud. Need on sageli va­rus­ta­tud skim­min­gu­vas­taste moo­du­li­tega – need on spet­siaal­sed teh­no­loo­giad, mis on in­teg­ree­ri­tud su­la­ra­ha­au­to­maa­ti­desse skim­min­gu­kat­sete avas­ta­miseks ja en­ne­ta­miseks. Siin on mõned näited, kuidas need moodulid töötavad:

  • Andmete lugemise ta­kis­ta­mine: mõned moodulid saadavad pidevalt häi­re­sig­naale, mis ta­kis­ta­vad skimming-seadmel andmete lugemist kaardi mag­net­ri­balt.
  • Füü­si­li­sed tõkked: mõned skim­min­gu­vas­ta­sed moodulid ta­kis­ta­vad skim­min­gu­sead­mete kin­ni­ta­mist kaar­di­lu­ge­jale.
  • Andurid ja seire: arenenud moodulid kasutavad andureid ja kaameraid, et tuvastada eba­ta­va­list tegevust või midagi kahtlast, mis on kin­ni­ta­tud su­la­ra­ha­au­to­maa­dile. Kui midagi tu­vas­ta­takse, võib asjaomane seade isegi välja lülituda.
  • Ana­lüü­sige mag­net­välja: mõned skim­min­gu­vas­ta­sed süsteemid töötavad in­dukt­sioo­ni­mä­his­tega, mis mõõdavad mag­net­välja kaar­di­pesa piir­kon­nas, või­mal­da­des neil tuvastada skim­min­gu­sead­mete poolt tekitatud muutusi.

Oluline on alati olla valvas ja võtta ka­su­tusele erinevaid et­te­vaa­tus­abi­nõusid, et vältida oma kaar­di­and­mete vargust:

  • Varjake oma PIN-kood: katke kla­via­tuur käega, kui sisestate PIN-koodi.
  • Olge valvsad: pöörake tä­he­le­panu kõigele kaht­la­sele su­la­ra­ha­au­to­maa­dil või mak­se­ter­mi­na­lil, nt lahtised või eba­ta­va­li­selt suured kaar­di­pe­sad või muud veidrad lisad.
  • Kont­rol­lige oma kontot re­gu­laar­selt: vaadake sageli oma kon­to­väl­ja­võt­teid ja teavitage kohe panka, kui märkate se­le­ta­ma­tuid väl­ja­mak­seid või tehinguid.
  • Uuendage oma kaarti: kasutage võimaluse korral EMV-kiip­kaarti, kuna neid on raskem kopeerida kui mag­net­ri­baga kaarte.
  • Maksa kon­tak­ti­va­balt: kasuta kon­tak­ti­va­ba­sid kaarte või mo­bii­li­makse rakendusi, nagu Google Pay, et vähendada skimming-pettuse ohvriks langemise riski.
  • Vältige avalikku Wi-Fi-võrku: olge avalikku Wi-Fi-võrku kasutades et­te­vaat­lik, kuna kur­ja­te­gi­jad võivad seda kasutada teie kaar­di­and­me­tele juur­de­pääs­uks.

Kuidas teada saada, kas olete langenud skimming-pettuse ohvriks?

Mõnikord võib olla raske aru saada, kas oled langenud skimmingi ohvriks, kuid on mõned märgid, millele võid tä­he­le­panu pöörata. On äärmiselt oluline, et kont­rol­lik­sid re­gu­laar­selt oma pan­ga­väl­ja­võt­teid. Tundmatud ja se­le­ta­ma­tud väl­ja­mak­sed on kindel märk skim­min­gist või sellest, et keegi on sinu loata sinu kontot kasutanud. Lisaks võib ka see, kui on tehtud veebioste, millest sa midagi ei tea, viidata sellele, et oled langenud skimmingi ohvriks.

Mida peaksite tegema, kui satute skimmingi ohvriks?

Kui kaht­lus­tate, et olete skimming’u ohver, peaksite tegutsema kiiresti. Eba­ta­va­list tegevust tu­vas­ta­vad pangade tur­va­süs­tee­mid sageli au­to­maat­selt, kuid kui märkate kahtlast tegevust, mida süsteem teie arvates ei ole avastanud, peaksite sellest vii­vi­ta­ma­tult oma pangale teatama. See aitab vähendada rahalist kahju ja suurendab tõe­näo­sust, et kõik la­hen­da­takse. Lisaks peaksite võtma järgmised meetmed:

  • Blo­kee­rige oma kaart: see on esimene ja kõige olulisem samm. Võtke vii­vi­ta­ma­tult ühendust oma panga või kre­diit­kaardi väl­jas­ta­jaga, et kaart blo­kee­ri­taks. Enamik pankasid pakub selleks 24-tunnist in­fo­te­le­foni.
  • Esitage süüdistus: teatage kre­diit­kaar­di­pet­tu­sest po­lit­seile. See aitab pro­ku­ra­tuu­ril tuvastada kur­ja­te­gi­jad ja võib aidata teil saada õigusabi.
  • Muutke oma paroole: kui kaht­lus­tate, et on va­ras­ta­tud ka muid isi­ku­and­meid, peaksite vii­vi­ta­ma­tult muutma olulised paroolid, eriti need, mida kasutate in­ter­ne­ti­pan­gas. Parema kaitse ta­ga­miseks on hea mõte kasutada ühe­kord­set parooli (OTP).
  • Kasutage en­ne­tus­meet­meid: mõelge, kuidas saate tulevikus skimming-katseid ära hoida. See võib tähendada kon­tak­ti­va­bade mak­se­vii­side ka­su­ta­mist, su­la­ra­ha­au­to­maa­tide re­gu­laarse kont­rol­li­mist enne nende ka­su­ta­mist või tehingute tea­vi­tuste sea­dis­ta­mist.

Isegi kui juhtum on la­hen­da­tud, peaksite jääma valvsaks. Kaar­di­lu­geja pettus on vaid üks paljudest pet­tus­test, nagu ka phishing ja muud vee­bi­pet­tu­sed. Suurem valvsus aitab teil tulevikus raha kaotamise eest hoida.

Go to Main Menu