Pasak SEB banko Prevencijos departamento direktoriaus Audriaus Šapolos, pačiam pastebėti, kad kortelė yra neteisėtai kopijuojama, retai pavyksta, tačiau yra paprastų ir efektyvių būdų kaip apsisaugoti.
Kas yra skimmingas
Taip banko duomenų saugą užtikrinantys specialistai savo žargonu vadina neteisėtą kortelės duomenų nuskaitymą kortelių skaitytuvu, nusikaltėlių sumontuotu bankomate.
„Tikėtina, kad jei ir pamatysite, greičiausiai nesuprasite, kad tai ir yra tas įrenginys. Įranga tobulėja, gaminama itin kokybiškai, pritaikant konkretiems bankomatų modeliams ir dėl to ji darosi vis sunkiau pastebima. Pritvirtintą bankomate ją žmogus gal ir gali pastebėti, bet daugeliu atveju greičiausiai nesupras. Ramiai įdės savo kortelę, pasiims pinigus ar pasitikrins sąskaitos likutį ir keliaus savais keliais. Tuo tarpu nusikaltėlis turės jo kortelės duomenų kopiją ir PIN kodą“, – sako A. Šapola.
Nustatytų tokios įrangos panaudojimo Lietuvoje atvejų nėra daug. Pasak banko atstovo, tai pakankamai reti, pavieniai atvejai.
Kaip vagiami duomenys
Nelegalus duomenų nuskaitymo įrenginys tvirtinamas ant tos bankomato dalies, pro kurią įdedama mokėjimo kortelė. Kortelės magnetinėje juostelėje esanti informacija nuskaitoma jai įvažiuojant į bankomatą ir išvažiuojant iš jo.
Vienas dažniausiai naudojamų PIN kodo sužinojimo būdų – miniatiūrinė video kamera, pritvirtinta taip, kad būtų matoma klaviatūra. Kitas variantas – ant klaviatūros uždedama dar viena, netikra klaviatūra, kuri ir fiksuoja surenkamą PIN kodą.
Naudojant naujausią nelegalaus nuskaitymo įrangą nusikaltėliams nebereikia grįžti prie bankomato pasiimti nukopijuotų duomenų, juos įranga perduoda automatiškai mobiliuoju ryšiu. Taip surinkti duomenys akimirksniu gali būti perkelti į bet kurią pasaulio vietą.
„Rankinis“ banko kortelių duomenų kopijavimas
„Būna atvejų, kai tarkim, atsiskaitant už vakarienę restorane jūsų kortelę yra paimama ir nusinešama nežinia kur – dažniausiai juk iš paskos nesekame. Tuo metu už baro ar pagalbinėse patalpose jūsų kortelės duomenys gali būti nelegaliai nuskaityti. PIN kodą daugelis mūsų taip pat suveda pakankamai atvirai. Taigi tas pats nesąžiningas darbuotojas gali gana paprastai nusižiūrėti ir kodą, o turėdamas ir vieną, ir kitą gali pasidaryti jūsų kortelės kopiją“, – perspėja A. Šapola.
Banko atstovai taip pat įspėja būti ypač budrius už paslaugas ar prekes mokėjimo kortelėmis atsiskaitant užsienio šalyse. Išsiblaškęs ar atsipalaidavęs turistas tokiems nusikaltėliams – lengvas grobis.
Kopijuojamos kortelės su magnetine juostele
SEB banko atstovas atkreipė dėmesį, kad nusikaltėlių naudojama įranga nuskaito tik magnetinėje juostelėje esančius duomenis. „Paimti ir nukopijuoti informaciją nuo magnetinės juostelės ir perkelti ją ant kitos magnetinę juostelę turinčios kortelės yra žymiai paprasčiau nei nulaužti mikroschemą (lustą), pagaminti kitą kortelę su lusto technologija ir perkelti informaciją į ją. Variantas, kad nusikaltėliai įvaldys naująsias technologijas, leisiančias nurašyti duomenis iš mikroschemos, neatmestinas, tačiau kol kas apie tokių technologijų panaudojimą žinių nėra“, – aiškina A. Šapola.
Didžioji dalis Lietuvoje šiuo metu išduodamų banko kortelių yra lustinės, turi mikroschemą. Tokios kortelės yra saugesnės dar ir dėl to, kad atsiskaitant jomis prekybos vietose, skirtingai nei su magnetinę juostelę turinčiomis kortelėmis, dažniausiai privaloma suvesti PIN kodą.
Lietuvoje kol kas dėl klientų patogumo išduodamos lustinės kortelės dar turi ir magnetinę juostelę – atsiskaitant tokia kortele jos duomenys gali būti nuskaitomi tiek nuo mikroschemos, tiek nuo magnetinės juostelės. Tokia kortele patogu atsikaityti ten, kur kortelės duomenys vis dar nuskaitoma tik iš magnetinio takelio. Pavyzdžiui, JAV vis dar populiarios kortelės su magnetiniu takeliu, kuriomis atsiskaitant PIN kodo suvesti dažniausiai nereikia, užtenka pasirašyti ant kvito.
Kodėl svarbu apsaugoti PIN kodą
Nukopijuoti duomenys gali būti perkelti į bet kurią kitą magnetinį takelį turinčią kortelę. Tai gali būti banko ar degalinės tinklo, prekybos centro nuolaidos kortelė arba tiesiog mokėjimo kortelės matmenų baltos plastmasės gabaliukas su magnetine juostele.
A. Šapola pabrėžia, kad nusikaltėlis net ir turėdamas padirbtą kortelę, bet nežinodamas jos PIN kodo nelabai galės ja naudotis. „Pagrindinis tokių nusikaltimų tikslas – grynieji pinigai, o saugiausias būdas tą padaryti – su dublikatu nusiimti iš bankomato. Turint tik kortelę, bet nežinant kodo ja pasinaudoti bus sunku. Kortelė ir bankomate įvedamas PIN kodas – šie du elementai leidžia banko sistemai daryti išvadą, kad prie bankomato esate asmeniškai jūs ir kad jūs norite iš savo sąskaitos, susietos su kortele, nusiimti pinigų. Jei pavyksta apsaugoti PIN kodą, nusikaltėliui ta kortelė iš principo nelabai naudinga. Tuo tarpu tokia kortele atsiskaitant šalyse, kur neprašoma suvesti PIN kodo, kyla papildoma rizika, pvz., pardavėjas gali paprašyti parodyti asmens dokumentą. Be to, nusikaltėliui daugiau vargo, nes reikės pasigaminti tikros banko kortelės dublikatą, turintį tvarkingus kortelės požymius – logotipą, spalvas, o nusipirktas prekes vėliau jas kažkur realizuoti“, – sako A. Šapola.
Kaip valdyti riziką
SEB banko atstovas sako, kad tokios duomenų vagystės auka gali tapti bet kas iš mūsų, o bene vienintelis būdas to išvengti – pinigus išsigryninti tik banko skyriuje, pavyzdžiui kartą per mėnesį išsiimant pervestą darbo užmokestį. „Tai labai nepatogus būdas. Be to, su savimi nešiojantis dideles sumas grynųjų ar laikant juos namie, atsiranda kitos rizikos – kad juos pamesite, kad jus apiplėš, apvogs“, – pabrėžė A. Šapola.
Kita vertus, šią riziką nesunku suvaldyti. „Apsisaugojimas nuo PIN nužiūrėjimo yra paprastas būdas – klaviatūros pridengimas įvedant PIN kodą. Kai kurie bankai, tarp jų ir mūsų, ant daugelio bankomatų yra įrengę skydelius, kurie pridengia klaviatūrą iš trijų pusių. Jei tokių apsaugos skydelių nėra, žmogus renkamą skaičių kombinaciją gali pridengti ranka ar pinigine. Tai paprastas ir efektyvus būdas. Taip darau ir aš pats ir tam didelių pastangų nereikia“, – sako A. Šapola.
Atsiskaitinėdami už prekes ar paslaugas taip pat būkite budrūs ir neišleiskite savo kortelės iš akių. Jeigu atsiskaitote kavinėje, paklauskite, ar reikės prieiti prie baro ir patys nuneškite savo kortelę. Jeigu aparatas nešiojamas, paprašyti, kad jį atneštų ir kad kortelė būtų įdėta jūsų akivaizdoje.
SEB banko atstovas taip pat sako, kad riziką patys žmonės gali valdyti nusistatydami operacijų, dienos limitus, netaupydami kortelės sąskaitoje ir nekaupdami joje santaupų. Taip pat naudinga reguliariai tikrinti atliktus atsiskaitymus. Turint prieigą prie elektroninės bankininkystės svetainės tą padaryti nesudėtinga.
Patys bankai taip pat taiko prevencines priemones sumažinti šias rizikas. Bankai turi elektronines sistemas, leidžiančias atlikti sukčiavimo prevencijos monitoringą. Reaguodama į tam tikrus scenarijus, sistema bankui praneša apie įtartinus atsiskaitymus kortele. „Pavyzdžiui, jeigu penktą valandą vakaro jūs atsiskaitote kortele Gedimino prospekte, o po dviejų ar trijų valandų kur nors Baltimorėje, JAV, sistema praneša apie tokią anomaliją. Žmogus per tokį trumpą laiką negali nukeliauti tokio atstumo. Išsiaiškinus su klientu ir nustačius, kad naudojamasi kortelės kopija, kortelė yra blokuojama ir taip stabdomas jos panaudojimas“, – pasakojo A. Šapola.
Kovai su nelegaliu kortelių panaudojimu kai kurie bankai taiko ir atsiskaitymo kortelėmis apribojimą kai kuriose užsienio šalyse, esančiose už ES ribų. Sąrašus tokių šalių bankai skelbia viešai, todėl klientas, vykdamas į vieną iš jų, turėtų susisiekti ir apie tai informuoti banką.
Klientui dėl tokiu būdu pavogtų duomenų patyrus piniginę žalą, ją bankas įprastai atlygina.
