Nowa fala skimmingu w Polsce. Z kont klientów znikają pieniądze. Najwięcej zgłoszeń w Kujawsko-Pomorskiem i Wielkopolsce
Policja w całym kraju otrzymuje coraz więcej zgłoszeń dotyczących kradzieży pieniędzy z kont bankowych Santander. Najwięcej poszkodowanych jest w województwach kujawsko-pomorskim i wielkopolskim, jednak nieuprawnione wypłaty odnotowano również w Warszawie, Łodzi, Wrocławiu i Krakowie. Wszystko wskazuje na to, że mamy do czynienia z nową falą skimmingu, czyli kradzieży danych z kart płatniczych przy użyciu specjalnych nakładek montowanych w bankomatach.
Coraz więcej zgłoszeń. Policja apeluje do klientów banku
Zgłoszenia o nieautoryzowanych transakcjach napływają do funkcjonariuszy z całej Polski. W samym województwie kujawsko-pomorskim w niedzielę, 26 października przyjęto ponad 70 zawiadomień – głównie w Bydgoszczy. Przestępcy wypłacili pieniądze klientów w dwóch bankomatach: na Wyżynach i na Błoniu.
– Te wszystkie zawiadomienia dotyczą klientów tego samego banku i dotyczą nieuprawnionych wypłat z kont indywidualnych klientów czy też osób zawiadamiających. Policjanci przyjmujący zgłoszenia skontaktowali się z przedstawicielami banku i w związku z tym trwa analiza zgłoszeń, a także tego, z jakiego rodzaju przestępstwem mamy do czynienia – przekazała Radiu Eska mł. insp. Monika Chlebicz z kujawsko-pomorskiej policji.
Niektórym klientom z kont zniknęło nawet kilka tysięcy złotych. Funkcjonariusze spodziewają się kolejnych zgłoszeń.
Santander Bank: winna współpracująca sieć bankomatów
Biuro prasowe Santander Bank Polska potwierdziło, że problem dotyczy transakcji wykonywanych w bankomatach sieci współpracującej z bankiem.
– Niezwłocznie po wykryciu zdarzenia, wszystkie karty, które zostały lub potencjalnie mogły zostać dotknięte przestępczym działaniem, zostały zabezpieczone. W banku, we współpracy z operatorem urządzeń, trwa pogłębiona analiza źródła zdarzenia – podejrzewamy zamontowanie nakładek skanujących na bankomatach sieci współpracującej. Zespoły techniczne operatora urządzeń sprawdzają wytypowane bankomaty – przekazał bank w oficjalnym oświadczeniu.
Jak działa skimming?
Skimming to metoda oszustwa, w której przestępcy kopiują dane z paska magnetycznego lub chipa karty płatniczej. Wykorzystują do tego tzw. skimmer – urządzenie kopiujące, które instalują w bankomacie. Dodatkowo stosują mikrokamery lub nakładki na klawiaturę, aby przechwycić kod PIN wprowadzany przez użytkownika.
Dzięki tym danym mogą tworzyć duplikaty kart płatniczych, z których następnie wypłacają gotówkę lub dokonują płatności – bez wiedzy właściciela konta.
„Chyba opatrzność boska czuwała”. Mówi jedna z klientek
Wśród osób, które w ostatnich dniach niemalże padły ofiarą oszustów jest mieszkanka Bydgoszczy, która uniknęła utraty środków dzięki szybkiej reakcji systemu bezpieczeństwa bankowego.
– Mam kartę zablokowaną, bo była próba wyłudzenia danych. Do sytuacji doszło wczoraj (26 października). Ja mam konto otwarte dla syna. Syn chciał wypłacić pieniądze w bankomacie, ale nastąpiła blokada całkowita. Nie można było wykonać żadnej transakcji. Dzisiaj przyszłam wyjaśnić tę sprawę. Dowiedziałam się, że była próba wyłudzenia i ktoś chciał ukraść pieniądze z konta. Bank automatycznie zablokował kartę. Teraz mam tę kartę zablokowaną i w ciągu 14 dni dostanę nową. Na szczęście z konta nic nie zniknęło, chyba opatrzność boska czuwała – relacjonuje bydgoszczanka w rozmowie z Radiem Eska.
Ekspert: winne mogą być procedury bezpieczeństwa i brak czujności klientów
Sprawę skomentował prof. Dariusz Mikołajewski, kierownik Katedry Systemów Inteligentnych i Teleinformatyki na Wydziale Informatyki Uniwersytetu Kazimierza Wielkiego w Bydgoszczy w rozmowie z Radiem Eska.
– W życie weszła dyrektywa unijna DORA, która dotyczy całego rynku finansowego, to znaczy nie tylko banków, gdyż w przypadku Santandera zostało podkreślone, że stroną tego zdarzenia, nazwijmy to, incydentu teleinformatycznego prawdopodobnie jest współpracująca sieć bankomatów, a nie sam bank. Więc, żeby było jasne, dyrektywa DORA dotyczy wszystkich elementów rynku finansowego, w tym właśnie takich instytucji współpracujących – wyjaśnia prof. Dariusz Mikołajewski.
Ekspert podkreśla, że transakcja bankowa musi być kompletna, a do jej przeprowadzenia przestępcy potrzebują wszystkich elementów – od danych z karty po kod PIN. Dodaje też, że zdarzenie mogło być skutkiem zaniedbań w monitoringu bankomatów.
– Problem w tym, że to wszystko miało miejsce w weekend. Oddziały bankowe w niedzielę są nieczynne. Chciałbym wierzyć, że wszystkie oddziały bankowe monitorują swoje bankomaty na bieżąco i widzą wszelkie manipulacje, na przykład za pomocą kamer. Natomiast to, że zdarzyło się to w kilkudziesięciu czy kilkuset przypadkach zwraca uwagę po pierwsze na procedury bankowe monitorowania bankomatów, jeżeli faktycznie były to nakładki, bo na tą chwilę nie wiemy, ale wydaje się, że jest na to duża szansa. Organy śledcze prowadzą dochodzenie i wykryją, jak to było zrealizowane, ponieważ jeśli jest transakcją, to jest jej kompletny zapis. Jeżeli jest zapis wideo, to równolegle można to czasowo sprawdzić. Druga rzecz to jest obchodzenie się klientów z kartami (...). Często klienci mają tych kart kilka. Nie zawsze pilnują je. Nie powinno się wstukiwać PIN-u w sposób, który umożliwia osobie zza pleców jego podejrzenie – tłumaczy prof. Mikołajewski.
Kluczowe są limity na karcie
Profesor zaznacza, że odpowiedzialność za bezpieczeństwo bankomatów leży po stronie banków i ich partnerów technologicznych. Jego zdaniem, kluczowe są limity wypłat oraz właściwe monitorowanie transakcji.
Ekspert apeluje do klientów banków, aby obniżyli limity wypłat gotówki na swoich kartach, co może znacząco zmniejszyć ryzyko utraty pieniędzy w przypadku kradzieży danych.
- Limity na poziomie 1, 2, 3 tys. wydają się bardziej rozsądne. Oczywiście zależy to od indywidualnych potrzeb. Natomiast jeżeli ktoś już ma 5 kart, a na każdej ma limit 5 tys. zł, może wypłacić jednorazowo 25 tys. zł. To jest narażanie się na ryzyko. Jak często występują dni, w których potrzebujemy od ręki 25 tys. zł w gotówce? - podkreśla prof. Mikołajewski.
Srzed skorzystaniem z bankomatu warto sprawdzić, czy nie ma na nim podejrzanych nakładek, a kod PIN zawsze należy zasłaniać ręką.
- Sposób organizacji tego incydentu wskazuje na staranne przygotowanie i nie zdziwiłbym się, gdyby identyfikacja sprawców była trudna lub niemożliwa. Natomiast trzymamy kciuki za naszych śledczych, za służby bankowe również, które będą dochodzić. I chciałbym, żeby to wybrzmiało, punktem honoru banku jest unikanie przede wszystkim takich zdarzeń, a jeżeli się już zdarzą, to wyrównanie strat klientom, bo walutą banku nie są pieniądze. Walutą banku jest zaufanie. Musimy mieć pewność, że jak powierzamy pieniądze, to one są bezpieczniejsze niż w domu – zaznacza prof. Dariusz Mikołajewski.
