CANON_112024 CANON_112024 CANON_112024

Skimming – bankomaty pod paľbou

Archív NXT
0

Pred tromi mesiacmi Slovenskom „otriasla" vlna infiltrácií do bankomatov prostredníctvom tzv. skimovacích zariadení. Mnohé médiá poskytovali útržkovité informácie, ktoré vo výsledku vyvolali paniku medzi bežnými používateľmi bankomatov. Ako to so skimmingom naozaj je, ako to bolo na Slovensku a ako neprísť o svoje peniaze, to sa dozviete v našom článku.

O čo vlastne ide?

Skimming je technika, pri ktorej sa získavajú dáta z magnetického prúžka platobnej karty a kamerou sa zachytáva PIN kód. Na to, aby organizovaná skupina mohla odcudziť peniaze z vášho účtu, potrebuje najprv skopírovať kartu a mať k nej aj PIN kód. Skimmer je vlastne vcelku lacné zariadenie a najlacnejšie sa dá vyrobiť už do 20 eur. Pozostáva z čítačky magnetického prúžka, napájania a pamäťového obvodu. Ten má veľkosť rádovo v kilobajtoch. Táto pamäť však postačuje na uchovanie stoviek kariet. Najčastejšie býva použitá kamera, ktorá má zosnímať a zadávaný PIN kód ku karte. Umiestnená môže byť zhora bankomatu alebo napríklad zboku. Okrem toho sa zvykne používať aj špeciálna podložka namiesto kamery, ktorá je prelepená cez pôvodnú klávesnicu. Aj táto časť ukladá zadanú sekvenciu PIN kódu a na prvý pohľad je na nerozoznanie od bežnej klávesnice. Bankomat ako celok má niekoľko bezpečnostných prvkov, hoci pri bežnom používaní vyzerajú ako dizajnové doplnky.

Skim1.jpg

Bankomat so skimmovacím zariadením

V mieste, kde sa zasúva karta, sa pred otvor pridá skimmovacie zariadenie. Ako vidno na obrázku, útočník prekryl pôvodné výlisky šípok. S bankomatom teda nie je niečo v poriadku. Zariadenie je napájané bežnou gombíkovou batériou alebo sa používajú akumulátory, ktoré nájdete v mobilných telefónoch. Zariadenie sa dá napájať niekoľko hodín, preto je potrebné, aby útočník zariadenie po splnení jeho účelu odobral a zanechal bankomat bez zjavnej známky diskreditácie. Na prichytenie zariadenia sa používa špeciálne lepidlo, ktoré pripevní plastovú súčasť k otvoru na kartu a po odobratí nezanechá žiadne viditeľné stopy. Takýmto spôsobom sú prilepené aj tzv. pin pady, teda lišty s klávesmi na pôvodné klávesy bankomatu.

Citacka.jpg

Skimmer zozadu napájaný dvoma gombíkovými batériami

Spravidla je podstatné, aby útočník, ktorý má na starosti „prevádzku" skimmera, bol nablízku. Jednak na jeho odobratie, ale aj pre dosah prenosu dát. Sofistikovanejší využívajú bezdrôtový prenos dát (Bluetooth alebo Wi-Fi), a tak sa v prípade odhalenia nemusia vrátiť k bankomatu, aby zariadenie odobrali. Je to však najistejšia cesta a z pohľadu zločincov je najčistejší prístup taký, pri ktorom zariadenie dajú na bankomat a bez povšimnutia ho po pár hodinách odoberú.

SkimUSB.jpg

Port USB na prepojenie s počítačom na získanie dát z pamäťového modulu

Prečo tento proces pomerne dobre funguje, keď je na každom bankomate kamera? Predovšetkým si treba uvedomiť, že kamera je tu pre banku, nie pre jej klientov. Navyše len na Slovensku máme viac ako 2500 bankomatov a dohľad v reálnom čase nie je jednoducho možný. Kamerový záznam sa však ukladá, takže možno spätne podľa časovej značky dohľadať, kto vyberal peniaze alebo iným spôsobom manipuloval so zariadením. Útočníci sú však maskovaní, a tak ich odhalenie vyžaduje dlhšie sledovanie políciou.

SkimDetail.jpg

Všimnite si prekrytie šípky - prekryl ju skimmer, ktorý je tu navyše a pred skutočným otvorom čítačky karty je čítačka magnetického prúžka


Po získaní dát z kariet si nechajú vyrobiť buď kópiu 1:1, alebo univerzálnu kartu. Tá umožní podľa PIN kódu otvoriť prístup k peniazom na účte, s ktorým sa spája. Dôvod, prečo sa využívajú iné krajiny než Slovensko a peniaze sa nevyberajú v našej krajine, je v tom, že slovenské banky musia používať európsky štandard a vyžadujú autorizáciu čipom, teda prvkom na hornej strane karty, nie cez magnetický prúžok. Aby sa teda dali peniaze bez problému vybrať, treba urobiť tento úkon v krajine, kde bankomaty čítajú informáciu len z magnetického prúžka a nevyžadujú autorizáciu z čipu. Najčastejšie sú to USA, Kolumbia, Rusko, Brazília, Mexiko, Thajsko alebo Dominikánska republika. Okrem sústredenia sa na krajiny, kde sa číta z magnetického prúžka karty, tu zohráva úlohu aj geografická poloha. Zločinecké organizácie sú potom ťažšie vystopovateľné.

Skim2.jpg

Lišta so skrytou kamerou a elektronika napájaná dvoma štandardnými akumulátormi, aké nájdete v mobilných telefónoch

Žehlička

Hrozbou však nie sú len napadnuté bankomaty. Napriek mediálnemu rozruchu ide o najmenej rizikový činiteľ pri operácii s platobnou kartou. Mimoriadne si treba dávať pozor v reštauráciách, a to najmä v zahraničí, ak platíte platobnou kartou. Znie to možno príliš kategoricky, no kartu by ste nemali spustiť z očí. Ak je to potrebné, čašník príde s mobilným terminálom až k vášmu stolu, s kartou by nemal odísť. V mnohých supermarketoch je bežné, že pracovník sa vašej karty ani nedotkne a do terminálu pri pokladni ju zasúvate sami a aj sami vyberáte. Boli prípady, keď pracovníkovi prevádzky spadla karta na zem a on ju medzitým preskenoval imprintérom (tzv. žehličkou). Toto legálne využívajú hotely, ktoré si tak vytvoria odtlačok vašej karty na zábezpeku počas pobytu.

Zehlicka.jpg

Imprintér AMEX Mini 4105 za cenu zhruba 25 EUR

Ako sa brániť?

Varianty.jpg

Rôzne varianty skimmerov a lišty s kamerami zaistené policajným útvarom v SR

Ochrana existuje a nevyžaduje žiadne zvláštne znalosti, len niekoľko jednoduchých princípov.

  1. Používajte bankomaty, ktoré sú na verejných a dobre viditeľných miestach. Najbezpečnejšie bývajú tie v nákupných centrách, ideálne priamo vedľa pobočky banky.
  2. Vedľa bankomatu by nemali byť žiadne letáky ani pripevnené stojany, ktoré sa tam akosi nehodia.
  3. Ak sa vám bankomat akýmkoľvek spôsobom nepozdáva, vyberte peniaze z iného. Všímajte si pohyblivé časti, uvoľnené spoje a pri zadávaní PIN kódu si zakryte ruku.
  4. V prípade, že sa vám v bankomate zasekne karta, volajte políciu alebo banku. Číslo je na bankomate.
  5. Ak z bankomatu nedostanete peniaze, treba volať banku alebo asistenčnú službu. Sledujte displej bankomatu, ktorý vás bude o prípadných problémoch s vašou kartou informovať, a zistíte, či ide o legitímnu operáciu banky alebo podvrh.
  6. Ak nastanú komplikácie s kartou alebo peniazmi, od bankomatu sa nevzďaľujte a volajte políciu, prípadne banku. Ak je totiž na bankomate skimmer, útočník by ho mohol po vašom odchode rýchlo odstrániť a zmiznúť.
  7. Ak je to možné, používajte viacero kariet. Ideálne je mať na účte len toľko peňazí, koľko v určitom časovom úseku potrebujete na bežný život. Dnes banky umožňujú presúvať peniaze medzi rôznymi sporiacimi účtami, ktoré sa dajú využiť na odloženie peňazí. Podľa potreby si ich budete presúvať na hlavný účet.
  8. Majte samostatnú kartu (a teda aj účet), ktorý budete využívať pri zahraničných cestách. Ideálna je napríklad osobitná kreditka.
  9. Nechajte si zriadiť od banky SMS notifikáciu. Banky umožňujú aj nastavenie limitov, po ktorých prekročení budú transakcie hlásené. Napríklad na výbery a platby do 20 eur si notifikácie nemusíte dať zasielať.
  10. Kontrolujte si zostatok na účte cez internet banking. Aj vďaka smartfónom je to rýchly spôsob, vďaka ktorému budete mať prehľad o stave financií na účte.

Verdikt PC REVUE

Banky na ochranu svojich klientov inštalujú na svoje bankomaty tzv. antiskimmery. Všimnúť si môžete napríklad doplnok v zelenej farbe, ktorý je súčasťou otvoru šachty na kartu. Tým sa zamedzí uchytenie nežiaduceho skenera kariet. V minulom roku bolo u nás napadnutých 28 bankomatov, v prvých mesiacoch tohto roka to bolo o pár kusov viac. Ak to premietneme na štatistické informácie vzhľadom na počet bankomatov na Slovensku, napadnuté bolo zhruba 1% z nich. Počet postihnutých klientov sa odhaduje zhruba na 100 (teda každá 45 000. platobná karta). Keďže v našej krajine je v obehu viac ako 4,5 milióna kariet, napadnutých bolo 0,0022 % kariet. Hoci to podľa spravodajských kanálov mohlo vyzerať ako veľké množstvo, ide len o zanedbateľný počet kariet a klientov. Podstatne viac krádeží prebieha pri podvrhnutých stránkach obchodníkov na internete než zdiskreditovaním bankomatov. Dobrá správa je, že banky na Slovensku sa k tomuto problému postavili férovo a peniaze vracali klientom do niekoľkých dní, prípadne už do 24 hodín.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať