Nie daj się okraść cyberprzestępcom. Poradnik

Wątpliwości powinny wzbudzić:

Wątpliwości powinny wzbudzić:

- wszelkie dodatkowe elementy wystające poza obrys obudowy bankomatu
- podejrzanie wyglądający czytnik kart
- nierówna klawiatura
- brak śrubek
- błyszczące, wyglądające na nowe przyciski
- brak fragmentów obudowy bankomatu
- podejrzanie wyglądające osoby kręcące się w okolicy bankomatu.

Doświadczyła tego mieszkanka Przemyśla wypoczywająca na urlopie w Turcji. Przestępca skopiował jej kartę bankomatową. Miesiąc po powrocie do kraju 42-latka odkryła, że z jej konta wypłacono 6 tys. zł z bankomatu w Moskwie. Przemyślanka nigdy nie była w stolicy Rosji. Policjanci podejrzewają, że kobieta padła ofiarą skimmingu. Przemyślanka dwukrotnie korzystała z punktu kasowego jednego z banków w Turcji. Prawdopodobnie dane z paska magnetycznego karty bankomatowej skopiował pracownik banku.

- W Rzeszowie z atakiem złodziei mieliśmy do czynienia przed Bożym Narodzeniem. Urządzenia służące do kradzieży danych zamontowali na bankomatach przy ul. Ofiar Katynia, Krzywoustego i Chrobrego. Niestety banki, chociaż zarejestrowały tego dnia podejrzane transakcje, nie dały nam o tym znać. Złodzieje zdążyli okraść kilkaset osób - mówi Paweł Międlar, rzecznik Komendanta Wojewódzkiego Policji.

Do kilkudziesięciu identycznych kradzieży doszło w tym samym okresie w Lublinie. Pieniądze z kont ofiar wybierano np. w bankomacie w Peru.

Kopiują karty

Jak chronić swoje konto?

- Regularnie kontrolujmy stan naszego konta. Jakiekolwiek braki i podejrzane transakcje należy zgłosić do banku i na policję.
- Zablokujmy możliwość wypłaty pieniędzy z bankomatów za granicą albo ustawmy np. limit do wypłat kartą za granicą na 0 zł.
- Do transakcji wybierajmy bankomaty, przy których zainstalowany jest monitoring.
- Podejrzane zmiany wyglądu bankomatu zgłaszamy policji lub bankowi.

Skimming, czyli bezprawne skopiowanie danych np. z karty płatniczej to obecnie jedna z najbardziej popularnych form kradzieży pieniędzy. Zamiast ryzykownego włamania, popularnej "kieszonki" w autobusie lub na zatłoczonym targowisku, cyberprzestępcy coraz częściej działają po cichu. Montując na kilka godzin na wybranych bankomatach specjalne urządzenia uzyskują dostęp do informacji pozwalających wykonać duplikat cudzej karty.

- Najczęściej stosują kamerę montowaną w miejscu oświetlenia bankomatu, która nagrywa ruchy palców wpisujących kod dostępu. Klient jej nie widzi, bo jest zamontowana na wysokości jego szyi. Tak zdobywa się kod dostępu do konta. Informacje z paska magnetycznego odczytuje nakładka montowana na oryginalny slot bankomatu (szczelina do której wkłada się kartę - wyj. red.) - tłumaczy funkcjonariusz z wydziału do walki z przestępczością gospodarczą Komendy Miejskiej Policji w Rzeszowie.

Zamiast kamery, przestępcy często modyfikują także klawiaturę bankomatu. Na oryginalne przyciski montują nakładkę, która ma identyczny wygląd - takie same cyfry i kolory - jak oryginał. Jej zadaniem jest zapisanie i zapamiętanie kolejności przyciskanych liczb. To drugi ze sposobów na kradzież kodu PIN.

Karty mogą być kopiowane także w punktach, gdzie płacimy za towar czy usługę. Narażeni są klienci sklepów, restauracji, stacji benzynowych. Karta jest kopiowana przez nieuczciwego sprzedawcę, który współpracuje z przestępcami. Zazwyczaj przestępca trzyma ją w ręku krótko, nie zawsze zdąży poznać jej kod PIN. Dlatego najczęściej kopiowane są karty, które nie wymagają autoryzacji przy pomocy tego kodu. Do kopiowania służą małe urządzenia mieszczące się w dłoni, zawierające czytnik kart oraz pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych. Urządzenie potem podłącza się do komputera i kopiuje zawartość sczytanych pasków magnetycznych.

Na utratę pieniędzy najbardziej narażeni są właściciele kart wyłącznie z paskiem magnetycznym.

- Karty z paskiem i chipem to dla przestępców większy problem. Wykonując duplikat złodziej nie wybierze pieniędzy w kraju, bo bankomat odczytując skradzione dane będzie szukał chipa, którego na podróbce nie znajdzie. Dlatego dane są wysyłane np. na Dominikanę, do Stanów Zjednoczonych albo Hong Kongu. Tam pieniądze można wybrać bez przeszkód, tamtejsze bankomaty bazują wyłącznie na pasku magnetycznym - wyjaśnia policjant.

Czy przed złodziejami można się obronić? Stuprocentowej ochrony nie ma, ale policjanci zapewniają, że ryzyko utraty pieniędzy można bardzo znacząco zminimalizować.

- Po pierwsze musimy uzmysłowić sobie skalę zagrożenia i nabrać pewnej nieufności do bankomatów. Zanim dokonamy transakcji w bankomacie, należy go obejrzeć - radzą specjaliści z Komendy Głównej Policji.

Jednak nawet, jeśli wygląd bankomatu nie rodzi żadnych podejrzeń, warto zachować kilka zasad bezpiecznej transakcji.

- Przede wszystkim należy zasłonić drugą ręką dłoń wpisującą na klawiaturze kod PIN. Aby utrudnić ewentualne kopiowanie danych z karty, wkładając lub wyciągając ją z bankomatu warto energicznie popchnąć, lub pociągnąć - radzi policja.

Uważaj, co wysyłasz mailem

Pamiętajmy

- operatorzy serwisów bankowych i finansowych nigdy nie wysyłają e-maili z prośbą o zalogowanie się na ich stronie
- nie otwierajmy linków internetowych nieznanego pochodzenia
- nie wolno przesyłać pocztą elektroniczną poufnych danych służących do logowania się w serwisach bankowych
- trzeba regularnie aktualizować system operacyjny i oprogramowanie antywirusowe komputera
- banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres ich strony zaczyna się wtedy od wyrażenia 'https://', a nie 'http://'. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.

Przestępcy do naszych kont dostają się także stosując phishing. Poufne dane, np. numer konta oraz hasło i login do bankowego serwisu internetowego wyciągają od właściciela np. za pomocą e-maila. Oszust przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownej aktywacji. W mailu znajduje się odnośnik do strony, na której można tego dokonać. - Witryna z wyglądu przypomina prawdziwą stronę, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni użytkownicy ujawniają swoje dane uwierzytelniające (kody PIN, identyfikatory i hasła).

- Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, czasem żądaniem, podania danych służących do logowania na konto i jego autoryzacji - tłumaczą specjaliści z KGP.

Bardzo często stosuje się także złośliwe oprogramowanie komputerowe. Wirusy instalują się na komputerach bez wiedzy użytkowników i pomagają hakerowi kraść poufne dane. Najczęściej takim programem infekuje się komputer odwiedzając zainfekowane strony.

- Zamiast żądania danych przez e-mail przestępcy praktykują także przekierowywanie właścicieli komputerów na fałszywe strony. Taka osoba wchodzi na nie nawet po wpisaniu prawidłowego adresu www. Ta metoda jest nazywana pharmingiem - ostrzegają policjanci.

Aby nie paść ofiarą cyberprzestępcy, z internetu nie wolno pobierać oprogramowania z nieznanych serwerów oraz odpowiadać na podejrzane e-maile.

Jak odzyskać skradzione pieniądze?

Co zrobić, jeśli mimo przestrzegania zasad bezpieczeństwa złodziej wyczyści nasze kont? Tomasz Bogusławski z banku PEKAO SA tłumaczy, że należy przede wszystkim napisać reklamację.

- Klient powinien wskazać w niej kwestionowane transakcje. Mając wgląd do historii operacji szybko je wyłapujemy i rozpatrujemy. W takich przypadkach pieniądze wracają szybko na konta właścicieli, banki są ubezpieczone od tego typu zdarzeń. Do reklamacji nie ma specjalnych formularzy, pisze się je własnoręcznie - mówi T. Bogusławski.

Znacznie większym problemem może być odzyskanie pieniędzy skradzionych przez hakera, któremu poszkodowany sam wysłał dane umożliwiające dostęp do konta.

- Klient ma obowiązek strzec tych danych. Bank nigdy o nie prosi mailowo, wszelkie operacje prawidłowo są dokonywane wyłącznie przy pomocy wewnętrznych systemów transakcyjnych - ostrzega Bogusławski.

Banki najczęściej odmawiają w takich sytuacjach zwrotu pieniędzy. Na odszkodowanie można liczyć dopiero po schwytaniu i ukaraniu złodzieja.

- Ryzyko kradzieży można zminimalizować, za każdym razem samodzielnie wpisując adres bankowego systemu internetowego. Nie należy klikać w gotowe linki. Wówczas można trafić na stronę o podobnym adresie i wyglądzie, ale przygotowaną przez oszusta - dodaje T. Bogusławski.