Skimming tar­koit­taa luot­to­kort­ti­tie­to­jen lukemista ja ko­pioi­mis­ta kortin haltijan tie­tä­mät­tä. Va­ras­tet­tu­ja tietoja käytetään sitten rahan nos­ta­mi­seen tai lait­to­mien mak­su­ta­pah­tu­mien suo­rit­ta­mi­seen.

Miten skimming toimii?

Skimming on erään­lai­nen vä­li­mies­hyök­käys, jossa luotto- tai pank­ki­kor­tin mag­neet­ti­juo­vas­ta tai sirusta luetaan ja ko­pioi­daan tietoja, kun kortti asetetaan pank­ki­au­to­maat­tiin. Pank­ki­au­to­maat­te­ja voidaan ma­ni­pu­loi­da monin tavoin skimming-petosten to­teut­ta­mi­sek­si. Yksi menetelmä on asentaa yli­mää­räi­nen lukija suoraan kor­tin­lu­ki­jaan tai jopa pank­ki­kont­to­rei­den ovien avaajiin, sillä korttia tarvitaan usein pääs­täk­seen pank­ki­au­to­maat­tia­lu­eel­le. Usein asen­ne­taan pii­lo­ka­me­roi­ta, yleensä pank­ki­au­to­maa­tin näp­päi­mis­tön ylä­puo­lel­la oleviin muo­vi­le­vyi­hin, jotta PIN-koodi näkyy, kun kor­tin­hal­ti­ja syöttää sen. Nämä kamerat ovat usein niin hyvin pii­lo­tet­tu­ja, että niitä on vaikea havaita, vaikka pank­ki­au­to­maa­tin käyttäjä olisi erityisen valppaana. Myös vää­ren­net­ty­jä näp­päi­mis­tö­jä käytetään usein PIN-koodin tal­len­ta­mi­seen sen syöt­tä­mi­sen aikana. On jopa me­ne­tel­miä, joissa käytetään läm­pö­ka­me­roi­ta PIN-koodien sel­vit­tä­mi­seen.

Skimming-petoksia voi tapahtua myös va­luu­tan­vaih­don yh­tey­des­sä, huol­toa­se­mil­la mak­set­taes­sa tai kaupoissa ostoksia tehtäessä. Näissä ti­lan­teis­sa kortti luetaan toisella, lait­to­mal­la lait­teel­la ilman, että kortin omistaja huomaa sitä. Kun kort­ti­tie­dot on va­ras­tet­tu, ne siir­re­tään tyhjälle kortille, jota kutsutaan myös nimellä ”white plastic”. Ri­kol­li­set voivat sitten nostaa rahaa ja suorittaa maksuja tällä ko­pioi­dul­la kortilla ja PIN-koodilla. Skimming on mah­dol­lis­ta, koska mag­neet­ti­juo­val­la olevat tiedot ovat vapaasti saa­ta­vil­la eivätkä ne ole kortin suojaamia, kuten ny­ky­ai­kai­sis­sa si­ru­kor­teis­sa.

Miten voit suojautua kortin tietojen ko­pioin­nil­ta?

Useimmat pankit tar­kas­ta­vat pank­ki­au­to­maat­tin­sa var­mis­taak­seen, ettei niihin ole kajottu. Niissä on usein skim­maus­suo­ja­mo­duu­le­ja, jotka ovat pank­ki­au­to­maat­tei­hin in­tegroi­tu­ja erityisiä tek­no­lo­gioi­ta skim­maus­yri­tys­ten ha­vait­se­mi­sek­si ja es­tä­mi­sek­si. Tässä on muutamia esi­merk­ke­jä siitä, miten nämä moduulit toimivat:

  • Estää tietojen lukemisen: jotkut moduulit lä­het­tä­vät jat­ku­vas­ti häi­rin­tä­sig­naa­le­ja, jotka estävät skimming-laitteita lukemasta tietoja kortin mag­neet­ti­juo­vas­ta.
  • Fyysiset esteet: jotkut skimming-moduulit estävät skimming-lait­tei­den kiin­nit­tä­mi­sen kor­tin­lu­ki­jaan.
  • Anturit ja valvonta: edis­ty­neet moduulit käyttävät antureita ja kameroita ha­vait­se­maan epä­ta­val­lis­ta toimintaa tai mitään epäi­lyt­tä­vää, joka on kiin­ni­tet­ty pank­ki­au­to­maat­tiin. Jos jotain havaitaan, kyseinen laite voi jopa sammuttaa itsensä.
  • Mag­neet­ti­ken­tän ana­ly­soin­ti: jotkut skim­maus­suo­jaus­jär­jes­tel­mät toimivat in­duk­tio­ke­lo­jen avulla, jotka mittaavat mag­neet­ti­kent­tää kort­ti­pai­kan alueella, jolloin ne pystyvät ha­vait­se­maan skim­maus­lait­tei­den ai­heut­ta­mat muutokset.

On tärkeää olla aina valppaana ja noudattaa erilaisia va­ro­toi­men­pi­tei­tä, jotta kort­ti­tie­to­ja­si ei varasteta:

  • Piilota PIN-koodisi: peitä näp­päi­mis­tö kädelläsi, kun syötät PIN-koodiasi.
  • Ole valppaana: kiinnitä huomiota epäi­lyt­tä­viin seik­koi­hin pank­ki­au­to­maa­tis­sa tai mak­su­päät­tees­sä, kuten löysiin tai epä­ta­val­li­sen suuriin kort­ti­paik­koi­hin tai muihin outoihin li­sä­lait­tei­siin.
  • Tarkista tilisi sään­nöl­li­ses­ti: tarkista ti­liot­tee­si usein ja ilmoita pan­kil­le­si vä­lit­tö­mäs­ti, jos huomaat se­lit­tä­mät­tö­miä nostoja tai ta­pah­tu­mia.
  • Päivitä korttisi: käytä mah­dol­li­suuk­sien mukaan EMV-si­ru­kort­tia, sillä niitä on vaikeampi kopioida kuin mag­neet­ti­juo­va­kort­te­ja.
  • Maksa kon­tak­tit­to­mas­ti: käytä kon­tak­tit­to­mia kortteja tai mo­bii­li­mak­suso­vel­luk­sia, kuten Google Payta, vä­hen­tääk­se­si riskiä joutua skimming-petoksen uhriksi.
  • Vältä julkisia Wi-Fi-verkkoja: ole va­ro­vai­nen käyt­täes­sä­si julkisia Wi-Fi-verkkoja, sillä ri­kol­li­set voivat käyttää niitä pääs­täk­seen käsiksi kort­ti­tie­toi­hi­si.

Mistä tiedät, oletko joutunut skimming-petoksen uhriksi?

Voi joskus olla vaikea tietää, oletko joutunut skimming-hyök­käyk­sen kohteeksi, mutta on olemassa joitakin merkkejä, joihin voit kiin­nit­tää huomiota. On erittäin tärkeää, että tarkistat ti­liot­tee­si sään­nöl­li­ses­ti. Tun­te­mat­to­mat ja se­lit­tä­mät­tö­mät nostot ovat varma merkki skim­min­gis­tä tai siitä, että joku on päässyt tilillesi ilman lupaasi. Lisäksi jos tililtäsi on tehty verk­ko­kaup­paos­tok­sia, joista et ole tietoinen, tämä voi myös viitata siihen, että olet joutunut skimming-hyök­käyk­sen uhriksi.

Mitä sinun pitäisi tehdä, jos joudut skimming-hyök­käyk­sen uhriksi?

Jos epäilet jou­tu­nee­si skimming-hyök­käyk­sen uhriksi, sinun tulee toimia nopeasti. Pankkien tur­va­jär­jes­tel­mät ha­vait­se­vat epä­ta­val­li­sen toiminnan usein au­to­maat­ti­ses­ti, mutta jos huomaat epäi­lyt­tä­vää toimintaa, jota jär­jes­tel­mä ei ole mie­les­tä­si havainnut, sinun tulee ilmoittaa asiasta pan­kil­le­si vä­lit­tö­mäs­ti. Näin voit auttaa ra­joit­ta­maan ta­lou­del­li­sia vahinkoja ja parantaa mah­dol­li­suuk­sia, että tilanne saadaan rat­kais­tua. Lisäksi sinun tulee ryhtyä seu­raa­viin toi­men­pi­tei­siin:

  • Sulje korttisi: tämä on en­sim­mäi­nen ja tärkein askel. Ota vä­lit­tö­mäs­ti yhteyttä pankkiisi tai luot­to­kort­tiyh­ti­öö­si kortin sul­ke­mi­sek­si. Useim­mil­la pankeilla on tätä varten 24-tunnin päi­vys­tys­nu­me­ro.
  • Tee ri­ko­sil­moi­tus: ilmoita luot­to­kort­ti­var­kau­des­ta po­lii­sil­le. Tämä auttaa syyt­tä­jä­vi­ran­omai­sia tun­nis­ta­maan tekijät ja voi auttaa sinua saamaan oi­keu­del­lis­ta tukea.
  • Vaihda sa­la­sa­na­si: jos epäilet, että myös muita hen­ki­lö­tie­to­ja­si on va­ras­tet­tu, vaihda vä­lit­tö­mäs­ti tärkeät sa­la­sa­na­si, eri­tyi­ses­ti ne, joita käytät verk­ko­pan­kis­sa. Ker­ta­käyt­töi­sen salasanan (OTP) käyttö on hyvä idea paremman suojan ta­kaa­mi­sek­si.
  • Käytä en­nal­taeh­käi­se­viä toi­men­pi­tei­tä: mieti, miten voit estää tulevia skimming-yrityksiä. Tämä voi tar­koit­taa kon­tak­tit­to­mien mak­su­ta­po­jen käyttöä, pank­ki­au­to­maat­tien sään­nöl­lis­tä tar­kis­ta­mis­ta ennen niiden käyttöä tai ta­pah­tu­mail­moi­tus­ten aset­ta­mis­ta.

Vaikka tapaus olisi jo sel­vi­tet­ty, sinun on syytä pysyä valppaana. Kor­tin­lu­ku­lait­tei­den vää­rin­käyt­tö on vain yksi monista hui­jaus­muo­dois­ta, kuten tie­to­jen­ka­las­te­lu ja muut verk­ko­pe­tok­set. Erityisen valppaana pysyminen voi auttaa sinua vält­tä­mään ra­han­me­ne­tyk­siä tu­le­vai­suu­des­sa.

Siirry pää­va­lik­koon