Rozwój technologiczny niesie ze sobą nie tylko szereg nowych możliwości, ale także zagrożeń. Coraz częściej słyszy się o przestępstwach w internecie, które można popełniać na odległość i bez kontaktu z poszkodowanym. Nie inaczej jest w przypadku skimmingu i phishingu. Często płacisz kartą kredytową i dokonujesz transakcji w sieci? Koniecznie zapoznaj się więc z tym artykułem.
Oba określenia pochodzą z języka angielskiego. „Skimming” to przestępstwo, które polega na bezprawnym skopiowaniu zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu wytworzenia duplikatu oryginalnej karty. Taka zduplikowana karta działa tak samo jak oryginalna, a transakcje nią dokonane obciążają prawowitego właściciela. – Karty mogą być kopiowane w sklepach, restauracjach, na stacjach benzynowych, w zasadzie w każdym punkcie, gdzie można dokonywać płatności kartami. Dokonuje tego sprzedawca, który współpracuje z przestępcami lub sam jest przestępcą. Ponieważ zazwyczaj jest ona w posiadaniu przestępcy krótko, nie zawsze ma on okazję poznać jej kod PIN. Dlatego najczęściej kopiowane są karty, które nie wymagają autoryzacji przy pomocy PIN-u – tłumaczy podkom. Emilia Kuligowska z KPP w Legionowie. Do kopiowania służy małe urządzenie zawierające czytnik kart oraz pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych.
Znacznie groźniejszy jest jednak skimming bankomatowy. Zjawisko to polega na zainstalowaniu przez przestępców specjalnych urządzeń w bankomatach. – Służą one do pozyskiwania nie tylko danych paska magnetycznego kart, ale także kodów PIN. Urządzenia mogą być montowane na bankomatach oraz w ich wnętrzu. Zazwyczaj złodzieje instalują komplet nakładek na bankomat. Jedna część montowana jest w miejscu, gdzie wsuwa się kartę do bankomatu, druga – z kamerą, jako dodatkowy baner świetlny, podwieszana jest w górnej części urządzenia – informuje podkom. Kuligowska.
Natomiast phishing – celowo błędny zapis słowa „fishing” (łowienie ryb) – to najkrócej mówiąc, pozyskanie poufnej informacji osobistej. Phisherzy wykorzystują w tym celu mechanizmy socjotechniczne. Ich celem są aukcje internetowe i witryny banków. Jak działają tacy przestępcy? Najprościej, rozsyłając maile, które udają oficjalne wiadomości od banków. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. – W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Mimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody PIN, identyfikatory i hasła). Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, a czasem wręcz żądaniem podania danych służących do logowania na konto i jego autoryzacji – wyjaśnia rzeczniczka legionowskiej policji.
Innym sposobem działania cyberprzestępców, który ma doprowadzić do poznania poufnych danych, jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, trojanami lub wirusami. Takiego „robaka” można ściągnąć, korzystając z zainfekowanych witryn internetowych. Dlatego policjanci przestrzegają i przypominają, że każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną.
Pamiętajmy, że:
• serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie
• nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila
• należy regularnie uaktualniać system i oprogramowanie
• nie wolno przesyłać mailem żadnych danych osobistych – w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail
• zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML
• banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia „https://”, a nie „http://”. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się to zgłosić bankowi i nie podawać na niej żadnych danych.
O każdym podejrzeniu przestępstwa powinniśmy jak najszybciej poinformować policjantów lub pracowników danego banku.
Katarzyna Gębal