Zamislite sledeću scenu. Na odmoru ste ili ste samo svratili do najbližeg bankomata. Ubacite karticu, ukucate PIN, podignete gotovinu i nastavite dan sasvim bezbrižno. Kartica je sve vreme kod vas. A onda, nekoliko dana kasnije, otkrivate da je neko sa drugog kraja sveta opustošio vaš račun.
Kako je to moguće?
Odgovor se krije u jednom od najpodmuklijih oblika finansijske prevare, skimingu. Iako deluje kao priča iz filmova, ova metoda krađe i dalje je veoma rasprostranjena, samo što je, sa razvojem tehnologije, dobila nove i opasnije oblike.
Šta je fizički skiming?
Skiming je krađa podataka sa platne kartice bez znanja njenog vlasnika. Prevaranti na uređaje postavljaju dodatnu opremu koja neopaženo prikuplja podatke.
Najčešće mete su:
-
bankomati
-
samouslužni automati na benzinskim pumpama
-
aparati za parking i naplatne rampe
-
POS terminali u prodavnicama i ugostiteljskim objektima
Kako izgledaju skiming uređaji?
Savremeni skimeri često su gotovo neprimetni. Uglavnom se sastoje od lažnog čitača kartica koji se postavlja preko originalnog proreza na bankomatu. Dok kartica prolazi kroz njega, uređaj beleži podatke sa magnetne trake.
Da bi došli i do PIN koda, prevaranti koriste skrivene mikro-kamere postavljene iznad tastature ili lažne tastature koje se nalepljuju preko prave i pamte svaki pritisnuti taster.
U novijim varijantama, skimeri imaju i bežične module, pa se ukradeni podaci šalju u realnom vremenu, bez potrebe da se lopovi vraćaju na lice mesta.
Šiming kao nova generacija
Kako su čipovane kartice postale standard, pojavila se i sofisticiranija metoda poznata kao šiming. Reč je o izuzetno tankoj, savitljivoj pločici koja se ubacuje direktno u čitač kartice, gde je potpuno nevidljiva spolja.
Šimer presreće komunikaciju između čipa i bankomata. Iako su čipovi znatno bezbedniji, pojedini tehnički propusti omogućavaju da se i ovako prikupljeni podaci kasnije zloupotrebe.
Veb-skiming
Sa razvojem internet trgovine, skiming se preselio i u digitalni prostor. Veb-skiming cilja korisnike dok kupuju onlajn.
Napadači ubacuju zlonamerni kod u sajtove ili reklame koje posećujete. Kada u formular za plaćanje unosite podatke sa kartice, taj kod ih kopira i šalje prevarantima, pre nego što stignu do banke.
Važno je znati da ni bezbedna HTTPS veza ne pruža potpunu zaštitu, jer se krađa dešava u samom pretraživaču, na početku procesa.
Kako da prepoznate sumnjiv bankomat?
Pre nego što ubacite karticu, obratite pažnju na izgled uređaja. Ako primetite labave ili neobične delove, nalepljene trake, dodatke ili razlike u boji oko proreza za karticu ili tastature, najbolje je da bankomat ne koristite i potražite drugi.
Kako da se zaštitimo?
Prilikom unosa PIN koda uvek zaklanjajte tastaturu rukom.
Prednost dajte beskontaktnom plaćanju i plaćanju putem telefona, jer se pri tom ne razmenjuju stvarni podaci sa kartice.
Koristite bankomate koji se nalaze u poslovnicama banaka ili na mestima pod stalnim video-nadzorom.
Aktivirajte SMS ili aplikaciona obaveštenja za svaku transakciju kako biste odmah reagovali u slučaju zloupotrebe.