Co robić, by nie paść ofiarą tzw. skimmingu czy phishingu

2013-12-28, 10:46  Polska Agencja Prasowa
W 2012 roku wykryto blisko 1900 fałszerstw dotyczących kopiowania kart magnetycznych. Foto: sxc.hu

W 2012 roku wykryto blisko 1900 fałszerstw dotyczących kopiowania kart magnetycznych. Foto: sxc.hu

Tzw. skimming i phishing to coraz częściej spotykane metody, za pomocą których przestępcy okradają konta bankowe. W 2012 roku wykryto blisko 1900 fałszerstw dotyczących kopiowania kart magnetycznych - wynika z danych Komendy Głównej Policji.

Oba określenia pochodzą z języka angielskiego. Skimming to przestępstwo polegające na nielegalnym kopiowaniu paska magnetycznego karty bankomatowej czy kredytowej w celu wytworzenia duplikatu oryginalnej karty. Kopia działa tak samo jak oryginał, za pomocą którego dokonywane są transakcje płatnicze.

Karty mogą zostać skopiowane przez cyberprzestępców wszędzie tam, gdzie można dokonywać nimi płatności - m.in. w sklepach, restauracjach czy na stacjach benzynowych. Karty są kopiowane w Polsce, a pieniądze wypłacane poza granicami kraju. Najczęściej dotyczy to kart, niewymagających autoryzacji przy pomocy kodu PIN. Służy do tego małe urządzenie, zawierające czytnik kart oraz pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych. Oszuści podłączają się następnie do komputera i kopiują zawartość pozyskanych informacji.

Znacznie groźniejszą odmianą skimmingu jest skimming bankomatowy. Przestępcy instalują specjalistyczne urządzenia, służące do pozyskiwania zarówno danych paska magnetycznego kart, jak i kodów PIN. Urządzenia mogą być montowane na bankomatach oraz w ich wnętrzu. Zazwyczaj złodzieje instalują specjalne nakładki na bankomat. Jedna część montowana jest w miejscu, gdzie wsuwa się kartę do bankomatu, druga - z zainstalowaną kamerą podwieszana jest w górnej części urządzenia. Tak zamontowane urządzenia rejestrują dane z paska magnetycznego karty, a za pomocą kamery odczytuje wprowadzany kod PIN.

"W ubiegłym roku policjanci rozbili 10 zorganizowanych grup przestępczych zajmujących się skimmingiem i zatrzymali 45 osób. W większości byli to Polacy, a także obywatele Bułgarii" - powiedział PAP Karol Jakubowski z wydziału prasowego KGP.

Aby skutecznie przeciwdziałać takim metodom należy sprawdzić czy czytnik kart nie jest zbyt wypukły, czy klawiatura bankomatu jest równa lub lekko obniżona w stosunku do poziomu obudowy i czy do bankomatu nie są przymocowane odstające elementy. Warto wyrobić sobie nawyk regularnego sprawdzania salda rachunku bankowego oraz wyciągów z kart i kont - radzi policja.

Phishing - celowo błędny zapis słowa fishing (z ang. łowienie ryb) - polega na pozyskiwaniu poufnych informacji osobistych. Jest kilka teorii na temat tego, skąd wzięło się to określenie. Jedna z nich mówi, że zostało wymyślone w latach 90. przez tzw. crackerów (od angielskiego słowa crack, czyli łamać) próbujących wykraść konta jednego z największych amerykańskich portali internetowych. Według drugiej termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych.

Częstym celem tzw. phisherów są banki czy aukcje internetowe. Przestępcy rozsyłają pocztą elektroniczną specjalnie przygotowane wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomej deaktywacji konta i konieczności ponownej aktywacji. W e-mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest przygotowaną przez przestępców pułapką. W ten sposób nieostrożni i nieświadomi użytkownicy ujawniają swe dane uwierzytelniające (kody PIN, identyfikatory i hasła).

Zdarza się też, że przestępcy posługują się prostszymi metodami, polegającymi na wysłaniu maila z prośbą czy żądaniem, podania danych służących do logowania na konto i jego autoryzacji.

Innym sposobem działania cyberprzestępców jest wykorzystywanie oprogramowania, zwanego w zależności od formy: robakami, końmi trojańskimi lub wirusami. Takiego "robaka" można ściągnąć korzystając z zainfekowanych witryn internetowych.

Niebezpieczną oraz trudną do wykrycia formą phishingu jest pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy banku, którego są klientami na fałszywe strony internetowe. W takich sytuacjach należy pamiętać o tym, że legalne serwisy nie wysyłają maili z prośbą o odwiedzenie i zalogowanie się na stronie. Nie należy też otwierać łączy bezpośrednio z otrzymanego e-maila oraz warto uaktualniać system i oprogramowanie.

Grzegorz Dyjak (PAP)

Biznes

Miliony ton drewna wyjechały z Polski w latach 2019-2023. Lasy Państwowe podały dane

Miliony ton drewna wyjechały z Polski w latach 2019-2023. Lasy Państwowe podały dane

2024-07-12, 21:45
Warunki zatrudnienia  co musisz wiedzieć [reklama]

Warunki zatrudnienia – co musisz wiedzieć? [reklama]

2024-07-10, 08:15
Rynek pracy latem: studenci szukają zajęcia na krótko, za wypłatę jadą na wakacje

Rynek pracy latem: studenci szukają zajęcia na krótko, za wypłatę jadą na wakacje

2024-07-10, 06:45
Cezary Stypułkowski powołany na prezesa Banku Pekao. Wcześniej był szefem mBanku

Cezary Stypułkowski powołany na prezesa Banku Pekao. Wcześniej był szefem mBanku

2024-07-09, 20:29
Polka z nagrodą dla europejskich wynalazców. Docenił ją Europejski Urząd Patentowy

Polka z nagrodą dla europejskich wynalazców. Docenił ją Europejski Urząd Patentowy

2024-07-09, 15:37
Najbardziej rozpoznawalne marki modowe w świecie streetwearu  poznaj je [reklama]

Najbardziej rozpoznawalne marki modowe w świecie streetwearu – poznaj je! [reklama]

2024-07-08, 13:02
Rolnicze nowości zebrane w jednym miejscu. Moc prezentacji na targach w Minikowie

Rolnicze nowości zebrane w jednym miejscu. Moc prezentacji na targach w Minikowie

2024-07-08, 06:45
Frymark Bydgoski po raz pierwszy w nowym miejscu. Klienci trafili [zdjęcia, wideo]

Frymark Bydgoski po raz pierwszy w nowym miejscu. Klienci trafili [zdjęcia, wideo]

2024-07-07, 18:41
Kolejny etap budowy elektrowni w Grudziądzu. Orlen instaluje turbozespół, czyli serce inwestycji [wideo]

Kolejny etap budowy elektrowni w Grudziądzu. Orlen instaluje turbozespół, czyli serce inwestycji [wideo]

2024-07-06, 21:11
Chcą pobudzić gospodarkę i zadbać o zieleń. Kolejne projekty dofinansowane przez samorząd

Chcą pobudzić gospodarkę i zadbać o zieleń. Kolejne projekty dofinansowane przez samorząd

2024-07-06, 07:51
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę