Kas yra „skimming“ sukčiavimas ir kaip nuo jo apsisaugoti
„Skimmingas“ – tai kredito kortelės duomenų nuskaitymas ir kopijavimas kortelės savininkui to nežinant. Vėliau pavogti duomenys naudojami pinigams išimti arba neteisėtoms operacijoms atlikti.
Kaip veikia skimmingas?
„Skimmingas“ – tai „žmogus viduryje“ tipo ataka, kai į bankomatą įdedant kreditinę ar debetinę kortelę nuskaitomi ir nukopijuojami duomenys iš jos magnetinės juostelės arba mikroschemos. Yra daugybė būdų, kaip bankomatus galima suklastoti siekiant įvykdyti „skimming“ sukčiavimą. Vienas iš būdų – įrengti papildomą skaitytuvą tiesiai ant kortelių skaitytuvo arba net ant banko skyrių durų atidarymo mechanizmų, nes norint patekti į bankomatų zoną dažnai reikia pateikti kortelę. Dažnai įrengiamos paslėptos kameros, paprastai plastikinėse juostelėse virš bankomato klaviatūros, kad būtų galima matyti PIN kodą, kai savininkas jį įveda. Šios kameros dažnai yra taip gerai paslėptos, kad jas sunku aptikti net ir tuo atveju, jei bankomato naudotojas yra ypač budrus. Taip pat dažnai naudojamos suklastotos klaviatūros, kad būtų galima įrašyti įvedamą PIN kodą. Yra netgi metodų, kuriuose naudojamos šiluminės vaizdo kameros, siekiant sužinoti PIN kodus.
Skimmingas taip pat gali įvykti keičiant valiutą, mokant degalinėse ar perkant parduotuvėse. Tokiais atvejais kortelė nuskaitoma naudojant antrąjį, sukčiavimo įrenginį, savininkui to net nesuprantant. Pavogus kortelės duomenis, jie perkeliami į tuščią kortelę, dar vadinamą „baltu plastiku“. Tada nusikaltėliai gali išimti pinigus ir atlikti mokėjimus naudodami šią kopiją ir PIN kodą. Skimmingas įmanomas todėl, kad duomenys magnetinėje juostelėje yra laisvai prieinami ir nėra apsaugoti pačia kortele, kaip yra šiuolaikinių lustinių kortelių atveju.
Kaip apsisaugoti nuo kortelių duomenų nuskaitymo?
Dauguma bankų tikrina savo bankomatus, siekdami įsitikinti, kad jie nebuvo sugadinti. Jie dažnai yra įrengti apsaugos nuo kortelių duomenų vagystės moduliais – tai specialios technologijos, integruotos į bankomatus, skirtos aptikti ir užkirsti kelią bandymams neteisėtai nuskaityti kortelių duomenis. Štai keletas būdų, kaip veikia šie moduliai:
- Apsauga nuo duomenų nuskaitymo: kai kurie moduliai nuolat skleidžia trukdžių signalus, kurie neleidžia kortelių kopijavimo įrenginiui nuskaityti duomenų iš kortelės magnetinės juostelės.
- Fizinės kliūtys: kai kurie apsaugos nuo skimingo moduliai neleidžia skimingo įrenginių pritvirtinti prie kortelių skaitytuvo.
- Jutikliai ir stebėjimas: pažangūs moduliai naudoja jutiklius ir kameras, kad aptiktų neįprastą veiklą ar ką nors įtartina, pritvirtintą prie bankomato. Jei kas nors aptinkama, paveiktas aparatas gali netgi pats išsijungti.
- Magnetinio lauko analizė: kai kurios apsaugos nuo kortelių kopijavimo sistemos veikia su indukcinėmis ritėmis, kurios matuoja magnetinį lauką kortelių lizdo srityje, leidžiant joms aptikti kortelių kopijavimo įrenginių sukeltus pokyčius.
Svarbu visada būti budriems ir imtis įvairių atsargumo priemonių, kad būtų išvengta jūsų kortelės duomenų vagystės:
- Paslėpkite savo PIN kodą: įvedant PIN kodą uždenkite klaviatūrą ranka.
- Būkite budrūs: atkreipkite dėmesį į viską, kas atrodo įtartina bankomate ar mokėjimo terminale, pvz., laisvas ar neįprastai didelis kortelių lizdas ar kiti keisti priedai.
- Reguliariai tikrinkite savo sąskaitą: dažnai tikrinkite sąskaitos išrašus ir nedelsdami informuokite banką, jei pastebite nepaaiškinamus pinigų nuėmimus ar operacijas.
- Atnaujinkite savo kortelę: jei įmanoma, naudokite EMV lustinę kortelę, nes ją sunkiau nukopijuoti nei kortelę su magnetine juostele.
- Mokėkite bekontakčiu būdu: naudokite bekontakčias korteles arba mobiliąsias mokėjimo programas, pvz., „Google Pay“, kad sumažintumėte riziką tapti skimming sukčiavimo auka.
- Venkite viešojo Wi-Fi: būkite atsargūs naudodamiesi viešuoju Wi-Fi, nes nusikaltėliai gali jį panaudoti norėdami gauti prieigą prie jūsų kortelės duomenų.
Kaip sužinoti, ar tapote kortelių duomenų vagystės auka?
Kartais gali būti sunku suprasti, ar tapote skimmingo auka, tačiau yra keletas požymių, į kuriuos galite atkreipti dėmesį. Labai svarbu reguliariai tikrinti savo banko sąskaitų išrašus. Nežinomi ir nepaaiškinami pinigų nuėmimai yra aiškus skimmingo požymis arba rodo, kad kažkas be jūsų leidimo prisijungė prie jūsų sąskaitos. Be to, jei buvo atlikti internetiniai pirkimai, apie kuriuos nieko nežinote, tai taip pat gali reikšti, kad tapote skimmingo auka.
Ką daryti, jei tapote kortelių duomenų vagystės auka?
Jei įtariate, kad tapote skimingo auka, turėtumėte veikti nedelsiant. Neįprastą veiklą dažnai automatiškai aptinka bankų saugumo sistemos, tačiau jei pastebite kokią nors įtartiną veiklą, kurios, jūsų manymu, sistema neužfiksavo, turėtumėte nedelsdami apie tai pranešti savo bankui. Tai gali padėti sumažinti finansinę žalą ir padidinti tikimybę, kad problema bus išspręsta. Be to, turėtumėte imtis šių veiksmų:
- Užblokuokite kortelę: tai pirmasis ir svarbiausias žingsnis. Nedelsdami susisiekite su savo banku arba kredito kortelės išdavėju, kad kortelė būtų užblokuota. Dauguma bankų šiam tikslui yra įrengę visą parą veikiančią pagalbos liniją.
- Pateikite skundą: praneškite apie kredito kortelės sukčiavimą policijai. Tai padės prokuratūrai nustatyti nusikaltėlius ir gali padėti jums gauti teisinę pagalbą.
- Pakeiskite slaptažodžius: jei įtariate, kad buvo pavogti ir kiti asmens duomenys, nedelsdami pakeiskite svarbius slaptažodžius, ypač tuos, kuriuos naudojate internetinėje bankininkystėje. Geresnei apsaugai rekomenduojama naudoti vienkartinį slaptažodį (OTP).
- Taikykite prevencines priemones: apsvarstykite, kaip galite užkirsti kelią būsimiems bandymams neteisėtai nuskaityti duomenis. Tai gali reikšti bekontakčių mokėjimo būdų naudojimą, reguliarų bankomatų tikrinimą prieš juos naudojant arba sandorių pranešimų nustatymą.
Net jei šis incidentas jau išspręstas, turėtumėte išlikti budrūs. Kortelių duomenų nuskaitymo sukčiavimas yra tik viena iš daugelio apgaulių, tarp kurių – ir sukčiavimas naudojant „phishingą“, ir kiti internetinio sukčiavimo būdai. Būdami ypač budrūs, galite apsisaugoti nuo pinigų praradimo ateityje.