Podvody s kartami: skimmovací zařízení koupíte snadno i s návodem

Libanonská smyčka

Technické zařízení způsobí, že se karta nedostane do bankomatu, ale ani zpět k držiteli karty. Na libanonskou smyčku je většina českých bankomatů odolná, takže se s ní už běžně nesetkáte. V blízkém okolí bankomatu je pachatel, který bankomat sleduje a postiženému držiteli karty ochotně nabídne pomoc při vyproštění karty. Pomoc se "nezdaří" a než je karta držitelem zablokovaná, má pachatel volné ruce k jejímu zneužití.

Obrana: Pokud karta uvízne a nelze ji vytáhnout ven, neopouštět bankomat, kartu ihned telefonicky zablokovat a ideálně z místa přivolat pracovníka banky, ostrahu nebo policii.

Dotekové senzory

Zatímco u skryté kamery zabráníte vyzrazení PIN přikrytím rukou, u dotykových senzorů vám to nepomůže. Senzory se instalují přímo na klávesnici bankomatu nebo také na vstupní dveře samoobslužných zón, kde se identifikujete zadáním kódu. V České republice jsou poměrně vzácné, ale to neznamená, že se jim vždy vyhnete. Obrana je těžká, pokud daný bankomat neznáte, jen málokdy odhalíte nepravé součástky na něj instalované.

Obrana: Problematická. Je nutné pozorně sledovat bankomat a vyzkoušet jeho základní části, zda nejsou odnímatelné nebo špatně přidělané.

Skrytá kamera

Cílem skryté kamery je zjistit PIN ke kartě, velmi často se kamera využívá současně s libanonskou smyčkou nebo skimmingem.

Obrana: Je potřeba skrýt PIN při jeho zadávání např. druhou rukou.

Skrytá kamera v praxi

Padělky karet

Padělek platební karty je následkem zjištění údajů o kartě výše a níže uvedenými metodami. Kromě padělků, které pachatelé vyrábějí bez existence bankovního účtu, jsou v drtivé většině padělané karty napojené na skutečný účet nějakého majitele, který často nemá ani potuchy o zneužití své karty. Platební karty obsahují mnoho kvalitních zabezpečovacích prvků, které snadno odradí amatéry. Proti organizovaným skupinám jsou však plastové karty bezmocné, protože pachatelé disponují stejnou technologií jako výrobci karet. Tady pak nastupuje vyhodnocování transakcí pomocí programu, které dokáže v jistých případech odhalit podezřelé transakce a včas držitele karty informovat o jejím možném zneužití.

Obrana: Problematická, v zásadě jen s pomocí vyhodnocovacího systému podvodů ze strany banky.

Vyrobte si svojí kartu

Zneužití pomocí internetu

Přestože internet bývá považován za nebezpečný, opak je pravdou a jde jen o to, co všechno na sebe na internetu prozradíte. Nejčastěji ke zneužití karty na internetu dojde vlastní neopatrností vyzrazením údajů o kartě. Na internetu se však s oblibou používají i padělané karty, resp. karty odcizené.

Mnohem závažnější je špatné zabezpečení databáze obchodníka, skrze kterou pak pachatelé mohou získat "živé" karty nic netušících klientů.

Obrana: Platby kartou přes internet a bez fyzické přítomnosti karty trvale zablokovat a povolit je jednorázově při potřebě takto platit. Žel, jen málokteré banky toto umějí.

Skimming neboli kopírování

Pomocí skimmingu dojde ke zkopírování magnetického proužku z karty a kartu lze během několika málo minut použít na druhém konci Země třeba pro výběr hotovosti nebo pro platbu u obchodníka. Takto se nezkopírují kódy CVC, resp. CVV, ale někteří obchodníci na internetu je nevyžadují, takže pak není problém platit ani se skimmovanými kartami.

Obrana: Problematická, v zásadě jen s pomocí vyhodnocovacího systému podvodů ze strany banky

Zařízení na skimming vám před koupí i předvedou

Phishing neboli rhybaření

Pachatel pomocí phishingu útočí na lidskou důvěřivost. Nejčastěji pomocí e-mailu vám zašle zprávu, která má za cíl navodit důvěru, že zpráva je od vašeho vydavatele karty a nutně je potřeba ověřit vaše osobní údaje včetně kódu PIN. Velmi krátce po zadání údajů je vyroben padělek karty a během několika minut účet na kartě je "vyluxován".

Obrana: Na podobné výzvy, zprávy a e-maily nereagovat.

Chytnete se na udičku?

Pharming

V zásadě jsou dva způsoby, jakými dochází k pharmingu. Prvním a nejjednodušším způsobem je napadnou počítač klienta banky, například pomocí škodlivého programu. Uživatel počítače se poté přihlásí obvyklým způsobem do internetového bankovnictví a internetový prohlížeč se tváří, že je vše v pořádku. Škodlivý program však způsobí, že dojde k přesměrování na podvodnou stránku a jsou-li údaje řádně vyplněné, cesta k účtu je otevřená.

Obrana: Pravidelně aktualizovaný počítač, kvalitní antivirový program, nestahovat a neklikat na to, co neznám

Druhou možností je napadnout DNS servery, a to tak, že při zadání např. www.nějakábanka.cz dojde k přesměrování na IP adresu pachatele s podvodným webem, ale vy přitom máte pocit (a doslova to i vidíte), že jste na stránkách své banky.

Obrana: Kvalitní zabezpečení internetového bankovnictví. Útočník poté maximálně uvidí stav vašeho účtu, ale neprovede transakci.

Spoofing neboli napálit a převézt

Smysl spoofingu je v tom, že určitá část počítačové sítě se bude skrývat za jinou identitu a zároveň bude sbírat z místních serverů a sítí citlivá data, která mohu být pachateli zneužita.

Obrana: Komunikaci šifrovat.

Trashing neboli vybírání odpadků

I tato forma podvodů má jediný cíl: získat citlivá data a ta zneužít nebo použít k vydírání. Úkolem trashingu je získat citlivé informace, které jsou pro pachatele zajímavé. Mezi ně patří zvláště zdrojové kódy, přístupová hesla apod.

Obrana: Dokumenty řádně skartovat včetně dokumentů elektronických.

Prostá krádež

Jednoduchá krádež je nejsnazší způsob, jak vám zneužijí platební kartu. Než kartu stihnete zablokovat, pachatel s ní zkusí platit v místech, kde není vyžadován PIN. Nejčastěji jde například o čerpací stanice (zvláště Shell a Benzina).

Obrana: Aktivovat si SMS při každé operaci kartou, dokoupit si pojištění proti zneužití karty, transakce reklamovat.