Policja ostrzega: cyberprzestępca czyha na twoje pieniądze

Rozmawiał Bartosz Gubernat
Ze względu na charakter swojej pracy oficer operacyjny wydziału do walki z przestępczością gospodarczą nie ujawnia swego wizerunku.
Ze względu na charakter swojej pracy oficer operacyjny wydziału do walki z przestępczością gospodarczą nie ujawnia swego wizerunku. Krzysztof Kapica
Udostępnij:
Skimmerzy ogołocili na Podkarpaciu konta kilkuset osób.

Rozmowa z oficerem Wydziału do Walki z Przestępczością Gospodarczą Komendy Miejskiej Policji w Rzeszowie.

- Tylko w ubiegłym roku skimmerzy ogołocili na Podkarpaciu konta kilkuset osób. Dane z kart płatniczych kradli w Rzeszowie, pieniądze wypłacali w Hong Kongu. Szacuje się, że ich łupem padło kilkaset tysięcy złotych. To całkiem niezły zysk...

- Niestety, straty są spore, ale na szczęście nie są to przestępstwa bardzo pospolite. W ciągu sześciu lat na Podkarpaciu mieliśmy do czynienia z trzema takimi przypadkami. W 2007 roku, kiedy polskie karty płatnicze nie miały chipów, złodzieje skanowali je na miejscu i tutaj wybierali pieniądze. Na ich nieszczęście bazowali na bankomatach dobrze zabezpieczonej sieci, która na bieżąco śledziła ich wędrówkę po regionie. Jak się później okazało, za kradzieżami stali obywatele Rumunii, którzy działali w całej Polsce. Jednego z nich zatrzymaliśmy, znając dokładnie jego trasę przejazdu między bankomatami. Pomogły nam w tym informacje z banku.

Co ciekawe, okradali nie tylko Polaków, mieli przy sobie także podrobione karty angielskich klientów. Każdy po 60-70 sztuk. Większość z nich była wykonana na bazie kart podarunkowych z brytyjskich sieci handlowych, na które wgrywano dane skradzione w bankomatach. Paczki z kartami były wysyłane na Węgry tradycyjnie, a równolegle z nimi zaszyfrowanym mailem szły do odbiorcy dane skradzione z pasków magnetycznych. Za naszą południową granicą wszystko było scalane i przygotowywane do wybierania pieniędzy.

W postępowaniu ustaliliśmy, że zatrzymani pochodzili z zagłębia fałszerzy na granicy rumuńsko-węgierskiej. Działało tam m.in. targowisko, na którym paczki z podrobionymi kartami można było kupić tak samo jak w Polsce papierosy czy alkohol bez akcyzy.

- Czy właśnie dlatego w 2007 roku polskie banki wprowadziły karty z chipami?

- Tak, myślę, że był to jeden z czynników, który przyspieszył wprowadzenie tego zabezpieczenia. Efekt jest taki, że złodziejowi, który ukradnie dane z karty z paskiem i chipem, trudniej teraz wypłacić pieniądze. W Polsce tego nie zrobi, bo w paskach jest zapisana informacja, na podstawie której bankomat szuka chipu. Jeśli go nie znajdzie, odmawia dostępu do konta. To dlatego pieniądze są najczęściej wypłacane w Stanach Zjednoczonych, Hong Kongu, czy Dominikanie. Tam ciągle używa się kart z paskiem. Skradzione tu dane są wysyłane pocztą elektroniczną za ocean i tam wgrywa się je na podrabiane karty.

- Kto kradnie nasze pieniądze?

- To zorganizowane grupy, które przemieszczają się w różne rejony kraju. Pierwsza linia to ludzie odpowiadający za "przeróbkę bankomatów". Ich zadaniem jest montaż nakładki na gniazdo kart oraz zamiennej klawiatury, albo kamery zapisującej kod PIN. To rzemieślnicy, którzy nie muszą mieć wyszukanych umiejętności, bo montaż ich elementów na bankomat jest bardzo prosty i trwa kilkadziesiąt sekund. Nie trzeba ich nawet podłączać do zasilania, czasem po prostu się je przykleja.

Druga grupa to osoby zajmujące się sczytywaniem danych i produkcją kart. Za granicą czekają odbiorcy danych, którzy odpowiadają za wybieranie pieniędzy z bankomatów. W każdej takiej grupie są zapewne elektronicy, którzy potrafią rozpracować budowę bankomatu i na tej podstawie przygotować plan montażu swoich nakładek.

- Jak długo trwa kradzież danych?

- To zależy. Urządzenia pozostają na bankomatach czasami godzinę-dwie, ale zdarza się i tak, że kopiują dane z kart przez cały dzień. Cały czas są nadzorowane przez ludzi, którzy je założyli. Jeśli klientów jest dużo i żaden z nich niczego nie podejrzewa, złodziej spokojnie czeka. Wypłata pieniędzy na podstawie duplikatów kart odbywa się dopiero po zdemontowaniu nakładek. W innym wypadku przestępcy naraziliby się na utratę sprzętu i zatrzymanie.

- Ale skimming to nie jedyne zagrożenie. Cyberprzestępcy coraz częściej atakują także przez internet. Jak działają?

- Najczęściej mamy do czynienia z tzw. phishingiem, czyli kradzieżą danych potrzebnych np. do zalogowania się w internetowym serwisie bankowym. W porównaniu do skimmingu, złodziej ma nieco łatwiejsze zadanie, bo nie potrzebuje kosztownego sprzętu, a dane pozyskuje wysyłając użytkownikom maile imitujące informacje z banku i stosując rozmaite socjotechniki. Często infekuje także cudze komputery wirusami wykradającymi takie dane. W ten sposób tracimy dane kart kredytowych oraz informacje transakcyjne, przejmowane np. podczas zakupów w sklepach internetowych. O tym, że coś jest nie tak, użytkownik dowiaduje się zazwyczaj dopiero wówczas, gdy na koncie zobaczy transakcję, której nie wykonał. Np. zakup sprzętu elektronicznego we Włoszech, albo biletu lotniczego w Niemczech. Są i takie grupy, które nie robią na nasze konto zakupów i nie kradną pieniędzy. Pozyskane dane sprzedają dalej w postaci paczek. To ich nabywcy nas okradają.

- Załóżmy, że zmanipulowany przez phishera internauta odda mu dostęp do swojego konta. Przecież bez autoryzacji przelewu złodziej nie ukradnie pieniędzy?

- Dla przestępców coraz częściej to także nie jest problem. Potrafią przejąć kontrolę nad komputerem i smartfonem użytkownika. Wtedy sami autoryzują sobie przelewy i transakcje.

- A płatności przy pomocy kartą metodą zbliżeniową? Czy są bezpieczne?

- Istnieje możliwość przejęcia danych z karty zbliżeniowej, ale przestępcy tego nie robią. Dlaczego? Bo po prostu im się to nie opłaca. Wpływ na to mają w szczególności ograniczenia w zakresie kwoty i dopuszczalnej ilości dziennych transakcji. Złodziejowi nie opłaca się ryzykować za takie pieniądze. Zwłaszcza, że zamiast gotówki musiałby się zadowolić zakupami.

- Jak w takim razie bezpiecznie korzystać z kart płatniczych, bankomatów i internetu. Czy z cyberprzestępcą można wygrać?

- Przede wszystkim należy zachować zdrowy rozsądek i czujność. Przy bankomacie zawsze radzę zasłaniać drugą ręką palce wpisujące na klawiaturze kod PIN. Wszelkie podejrzane elementy takiego urządzenia należy zgłosić policji, lub obsłudze banku. Najlepiej korzystać z bankomatów będących w zasięgu monitoringu.

W przypadku internetu, podstawą jest korzystanie wyłącznie ze sprawdzonych serwisów. Nie należy otwierać linków niewiadomego pochodzenia i instalować oprogramowania, którego nie znamy. Pamiętajmy, że bank nigdy nie prosi o wysłanie e-mailem swoich danych oraz loginu i hasła do konta.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Środki z KPO obniżą inflację - komentarz

Wideo

Komentarze 2

Komentowanie zostało tymczasowo wyłączone.

Podaj powód zgłoszenia

G
Gośću

Ryży przestępca czyha na twoje pieniądze. Trzymaj się za POrtfel gdy POważny oszust sepleni o Twoich pieniądzach.

g
go
W języku polskim, panie Bartoszu, istnieje słowo "zczytywanie". Natomiast "sczytywanie" to koljny pański "kwiatek"...
Przejdź na stronę główną Nowiny 24
Dodaj ogłoszenie