Skimming je dejanje, pri katerem se brez vednosti imetnika kartice preberejo in kopirajo podatki s kreditne kartice. Ukradeni podatki se nato uporabijo za dvig denarja ali izvedbo ne­za­ko­ni­tih tran­sak­cij.

Kako deluje skimming?

Skimming je vrsta napada »man-in-the-middle«, pri katerem se podatki z ma­gne­tne­ga traku ali čipa kreditne ali debetne kartice preberejo in kopirajo, ko uporabnik vstavlja kartico v bankomat. Obstaja veliko načinov, kako se lahko bankomate ponaredi za izvedbo goljufije s skim­min­gom. Ena od metod je na­me­sti­tev dodatnega čitalnika ne­po­sre­dno na čitalnik kartic ali celo na naprave za odpiranje vrat v bančnih po­slo­val­ni­cah, saj je za dostop do prostora z bankomati pogosto potrebna kartica. Pogosto se namestijo skrite kamere, običajno v pla­stič­nih letvah nad tip­kov­ni­co bankomata, tako da je mogoče videti PIN, ko ga lastnik vnese. Te kamere so pogosto tako dobro skrite, da jih je težko odkriti, tudi če je uporabnik bankomata še posebej pazljiv. Pogosto se upo­ra­blja­jo tudi lažne tip­kov­ni­ce za snemanje PIN-a med vnašanjem. Obstajajo celo metode, ki za ugo­ta­vlja­nje PIN-ov upo­ra­blja­jo toplotne kamere.

Do skimminga lahko pride tudi pri menjavi valut, pla­če­va­nju na ben­cin­skih servisih ali nakupih v trgovinah. V teh primerih kartico brez vednosti lastnika prebere druga, goljufiva naprava. Ko so podatki s kartice ukradeni, se prenesejo na prazno kartico, znano tudi kot »bela plastika«. Zločinci lahko nato z du­pli­ka­tom kartice in PIN-kodo dvigujejo denar in opra­vlja­jo plačila. Razlog, da je skimming sploh mogoč, je v tem, da so podatki na magnetnem traku prosto dostopni in niso zaščiteni s kartico samo, kot je to v primeru sodobnih čip kartic.

Kako se lahko zaščitite pred skim­min­gom?

Večina bank pre­gle­du­je svoje bankomate, da se prepriča, da z njimi ni nihče ne­do­vo­lje­no posegal. Pogosto so opre­mlje­ni z moduli proti skimmingu, to so posebne teh­no­lo­gi­je, vgrajene v bankomate, ki zaznavajo in pre­pre­ču­je­jo poskuse skimminga. Tukaj je nekaj primerov, kako ti moduli delujejo:

  • Pre­pre­če­va­nje branja podatkov: nekateri moduli ne­pre­sta­no oddajajo motilne signale, ki napravi za kopiranje podatkov pre­pre­ču­je­jo branje podatkov z ma­gne­tne­ga traku kartice.
  • Fizične ovire: nekateri moduli proti skim­min­gom pre­pre­ču­je­jo pri­tr­di­tev naprav za skimming na čitalnik kartic.
  • Senzorji in nadzor: napredni moduli upo­ra­blja­jo senzorje in kamere za za­zna­va­nje nenavadne ak­tiv­no­sti ali česarkoli su­mlji­ve­ga, pri­tr­je­ne­ga na bankomat. Če se kaj zazna, se lahko prizadeti avtomat celo sam izklopi.
  • Analiza ma­gne­tne­ga polja: nekateri sistemi proti skim­min­gom delujejo z in­duk­cij­ski­mi tuljavami, ki merijo magnetno polje v območju rež za kartice, kar jim omogoča za­zna­va­nje sprememb, ki jih pov­zro­ča­jo naprave za skimming.

Pomembno je, da ste vedno pazljivi in sprejmete različne varnostne ukrepe, da pre­pre­či­te krajo podatkov o vaši kartici:

  • Skrijte svojo PIN-kodo: med vnašanjem PIN-kode s svojo roko zakrijte tip­kov­ni­co.
  • Bodite pozorni: pazite na vse sumljivo na bankomatu ali plačilnem terminalu, npr. ohlapne ali nenavadno velike reže za kartice ali druge nenavadne dodatke.
  • Redno pre­ver­jaj­te svoj račun: pogosto pre­ver­jaj­te izpiske s svojega računa in takoj obvestite svojo banko, če opazite kakršne koli ne­po­ja­snje­ne dvige ali tran­sak­ci­je.
  • Po­so­do­bi­te svojo kartico: če je mogoče, upo­ra­bljaj­te kartico s čipom EMV, saj jih je težje kopirati kot kartice z magnetnim trakom.
  • Plačujte brez­stič­no: upo­ra­bljaj­te brez­stič­ne kartice ali apli­ka­ci­je za mobilno pla­če­va­nje, kot je Google Pay, da zmanjšate tveganje, da postanete žrtev goljufije s skim­min­gom.
  • Iz­o­gi­baj­te se javnim Wi-Fi omrežjem: bodite previdni pri uporabi javnih Wi-Fi omrežij, saj jih lahko kri­mi­nal­ci uporabijo za dostop do podatkov o vaši kartici.

Kako lahko ugotovite, ali ste postali žrtev goljufije s skim­min­gom?

Včasih je težko ugotoviti, ali ste žrtev skimminga, vendar obstajajo nekateri znaki, na katere morate biti pozorni. Zelo pomembno je, da redno pre­ver­ja­te svoje bančne izpiske. Neznani in ne­po­ja­snje­ni dvigi so jasen znak skimminga ali tega, da je nekdo brez vašega do­vo­lje­nja dostopal do vašega računa. Poleg tega lahko tudi spletne nakupe, o katerih ne veste ničesar, kažejo na to, da ste postali žrtev skimminga.

Kaj naj storite, če postanete žrtev skimminga?

Če sumite, da ste žrtev skimminga, morate ukrepati hitro. Nenavadne de­jav­no­sti pogosto samodejno zaznavajo varnostni sistemi bank, vendar če opazite kakršno koli sumljivo dejavnost, za katero menite, da je sistem ni zaznal, morate o tem nemudoma obvestiti svojo banko. S tem lahko zmanjšate finančno škodo in povečate ver­je­tnost, da se bo vse rešilo. Poleg tega morate sprejeti tudi naslednje ukrepe:

  • Blo­ki­raj­te kartico: to je prvi in naj­po­memb­nej­ši korak. Nemudoma se obrnite na svojo banko ali iz­da­ja­te­lja kreditne kartice, da vam kartico blokirajo. Večina bank za ta namen ponuja 24-urno te­le­fon­sko številko za pomoč.
  • Prijavite kaznivo dejanje: prijavite zlorabo kreditne kartice policiji. To bo pomagalo tožilstvu pri iden­ti­fi­ka­ci­ji storilcev in vam lahko pomaga pridobiti pravno podporo.
  • Spre­me­ni­te gesla: če sumite, da so bili ukradeni tudi drugi osebni podatki, morate takoj spre­me­ni­ti pomembna gesla, zlasti tista, ki jih upo­ra­blja­te za spletno ban­čni­štvo. Za boljšo zaščito je dobra ideja uporaba en­kra­tne­ga gesla (OTP).
  • Uporabite pre­ven­tiv­ne ukrepe: raz­mi­sli­te, kako lahko pre­pre­či­te prihodnje poskuse skimminga. To lahko pomeni uporabo brez­kon­tak­tnih načinov pla­če­va­nja, redno pre­ver­ja­nje ban­ko­ma­tov pred uporabo ali na­sta­vi­tev opozoril o tran­sak­ci­jah.

Čeprav je bil incident rešen, morate ostati pazljivi. Goljufije s skim­min­gom so le ena od mnogih prevar, med katerimi so tudi phishing in druge oblike spletnih goljufij. Z večjo pa­zlji­vo­stjo se lahko zaščitite pred izgubo denarja v pri­ho­dno­sti.

Go to Main Menu