KWP: Płaćmy bezpiecznie - Aktualności - Policja Lubelska

Aktualności

Rozmiar czcionki

czcionka normalna
czcionka średnia
czcionka duża

KWP: Płaćmy bezpiecznie

Data publikacji 18.06.2008
Powrót
Drukuj

Policjanci zajmujący się zwalczaniem przestępczości gospodarczej ostrzegają. Coraz częściej dochodzi do przestępstw z wykorzystaniem elektronicznych kart płatniczych, przestępstw polegających na tzw. „skimming” i ”phishing”.

Policjanci zajmujący się zwalczaniem przestępczości gospodarczej ostrzegają. Coraz częściej dochodzi do przestępstw z wykorzystaniem elektronicznych kart płatniczych, przestępstw polegających na tzw. „skimming” i ”phishing”. Szczególnie teraz, przed wakacjami, policjanci radzą użytkownikom kart, jak bronić się przed tego rodzaju oszustwami i jak postąpić, gdy padniemy ich ofiarą.
                                                        
Zbliżają się wakacje. Przed nami upragniony wypoczynek. Część z nas urlop spędzi w kraju, inni wyjadą za granicę. Jak każdy wyjazd, będzie wymagał od nas zabrania do portfela większej ilości pieniędzy.  Jednak z doświadczenia wiadomo, że większość z nas za najwygodniejszy sposób dokonywania opłat uważa karty płatnicze i ten sposób najczęściej stosuje.  Niestety, coraz częściej użytkownicy elektronicznych kart płatniczych padają ofiarami przestępstw. Policjanci ostrzegają więc, jak uchronić się przed nimi i jak postępować w przypadku, gdy stwierdzimy brak gotówki na naszym koncie.
 
Rozwój technologiczny elektronicznych instrumentów płatniczych, w tym karty bankowej, pociągnął za sobą wykształcenie i rozwój nowej formy przestępczości, jaką jest „skimming” i „phishing”.
        „Skimming” jest to przestępstwo, w którym sprawca wchodzi w posiadanie nielegalnie wytworzonej kopii paska magnetycznego karty płatniczej bez wiedzy jej właściciela i wykorzystuje duplikat do wykonywania nieuprawnionych opłat lub wypłat z bankomatów. Skopiowana karta zachowuje się jak oryginalna, a użyta do wykonania operacji, powoduje obciążenie rachunku właściciela oryginalnej karty.
Do tego rodzaju przestępstwa może dojść zarówno w placówce handlowej, jak i  podczas obsługi bankomatu przez posiadacza karty.

Policjanci ostrzegają, że skopiowanie karty płatniczej nie jest rzeczą skomplikowaną i może przestępcom zająć nawet kilka sekund. Kopiowanie naszych kart może mieć miejsce w sklepach, restauracjach, na stacjach benzynowych, w zasadzie w każdym punkcie gdzie można dokonywać płatności kartami. Nieuczciwy sprzedawca może skopiować pasek karty na zapleczu, pod ladą, a nawet na oczach nieświadomego klienta
, że skopiowanie karty płatniczej nie jest rzeczą skomplikowaną i może przestępcom zająć nawet kilka sekund. Kopiowanie naszych kart może mieć miejsce w sklepach, restauracjach, na stacjach benzynowych, w zasadzie w każdym punkcie gdzie można dokonywać płatności kartami. Nieuczciwy sprzedawca może skopiować pasek karty na zapleczu, pod ladą, a nawet na oczach nieświadomego klienta
Równie niebezpieczne jest wypłacanie pieniędzy z bankomatów, z czego większość posiadaczy kart nie zdaje sobie z tego sprawy.  Przestępcy instalują na nich  lub w ich wnętrzu specyficzne urządzenia, służące do pozyskiwania danych z paska magnetycznego oraz PIN-u. Zarejestrowane w ten sposób informacje służą przestępcom do produkcji fałszywych kart, którymi później z bankomatów pobierają gotówkę z kont nieświadomych posiadaczy oryginalnych kart.

Użytkownicy kart, korzystający z bankomatów muszą zwrócić uwagę na:
-wlot urządzenia do obsługi karty płatniczej– oryginalny czytnik kart,
- klawiaturę do autoryzacji transakcji kodem „PIN”,
- górną część bankomatu – różnego rodzaju listwy i nakładki z logo kart płatniczych, gadżety z logo bankomatu; mogą one ukrywać miniaturową kamerę, która skierowana na klawiaturę bankomatu ma za zadanie „zarejestrować” wprowadzany kod „PIN”.

W ostatnim czasie przestępcy, działający także na terenach państw zachodnich stosują nową metodę sczytywania kart bankomatowych. Dane te sczytywane są przy zamku otwierającym drzwi do pomieszczenia, w którym znajduje się bankomat. Numer PIN rejestrowany jest za pomocą kamery zainstalowanej wewnątrz pomieszczenia, w którym znajduje się bankomat.

Dobrym sposobem uchronienia się przed zeskanowaniem karty i kradzieżą środków z konta jest:
- Dokładne obejrzenie czytnika kart, umieszczonego na drzwiach wejściowych do pomieszczenia w którym znajduje się bankomat.
- Używanie dwóch osobnych kart, z których jedna służy do otwarcia drzwi do pomieszczenia, a druga bezpośrednio do podejmowania gotówki z bankomatu.
- Zasłanianie klawiatury bankomatu w taki sposób, który uniemożliwia podejrzenie wprowadzanego PIN-u przez inne osoby, lub urządzenie do rejestracji obrazu.
 
Jeśli stwierdzimy, że  staliśmy się ofiarą skimmingu:
Jeśli zauważymy na bankowym wyciągu transakcje, których nie wykonaliśmy, natychmiast trzeba powiadomić o tym bank oraz zastrzec kartę płatniczą. Należy też sprawdzać stan naszych rachunków, do których są dołączone karty, nawet kilka razy w miesiącu. Nawet jeżeli na wyciągu bankowym pojawi się niewielka kwota salda, powinniśmy to sprawdzić. Przestępcy często testują karty płatnicze początkowo kradnąc małe kwoty.
W sytuacji, gdy jesteśmy przekonani, że padliśmy ofiarą przestępstwa, należy o tym powiadomić Policję.
 
            Podobnym przestępstwem jest „phishing”, który polega na tworzeniu fałszywych wiadomości e-mail i witryn WWW, które wyglądają identycznie jak serwisy internetowe znanych firm. Ma to na celu  skłonić klientów tych firm do podania swoich danych osobowych, numeru karty kredytowej lub informacji o elektronicznym rachunku bankowym – kodów i haseł potrzebnych do zalogowania i autoryzacji transakcji. Typowy atak phishingowy składa się zazwyczaj z dwóch głównych elementów: autentycznie wyglądającej wiadomości e-mail oraz fałszywej strony WWW.
Pozyskane w ten sposób dane przestępcy wykorzystują do dokonywania fałszywych transakcji internetowych lub kradzieży pieniędzy z rachunków bankowych.
Wykorzystując niewiedzę użytkowników Internetu przestępcy tworzą tzw. strony phishingowe banków. Tworzą oni  i podstawiają  klientowi serwisu bankowości elektronicznej niemal identycznej strony jak bankowa w celu stworzenia mylnego przeświadczenia, że użytkownik łączy się z autentyczną stroną WWW e-banku. Następnie ofiara „loguje się” do fałszywego serwisu, podając swój login i hasło, umożliwiając tym samym przestępcy przejęcie kontroli nad rachunkiem bankowym i przeprowadzenie oszukańczych operacji.
 
Jak się obronić przed phishingiem:
Zazwyczaj serwisy banków nie wysyłają e-mail z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim przypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Banki i instytucje nie wysyłają listów z prośbą o ujawnienie danych (loginu, hasła, numeru karty). Próby podszycia się pod nie powinny być zgłaszane.
Należy pamiętać, że banki stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie powyższej nazwy protokołu, nie należy wykonywać żadnych operacji. Powinno się o tym fakcie powiadomić bank.

Należy zwrócić też  uwagę na to, że w momencie „logowania się” do fałszywej strony WWW danego banku, pojawia się informacja dotycząca błędu na stronie czy też błędu na serwerze, co często nie wzbudza podejrzeń przyszłej ofiary. Należy pamiętać, że każde połączenie on-line z bankiem powinno być szyfrowane.  Ponadto, przed skorzystaniem z usług bankowości elektronicznej i innych szyfrowanych połączeń, każdorazowo należy sprawdzić dane o certyfikacie SSL danej strony WWW.
Powrót na górę strony