REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Skimming - przykłady, jak się bronić
Skimming - przykłady, jak się bronić
Shutterstock

REKLAMA

REKLAMA

Na czym polega skimming? Jakie są przykładowe działania oszustów? Czy można się przed nimi chronić?

Jak chronić oszczędności i dane przed skimmingiem?

Dane NBP wskazują, że w Polsce, z roku na rok bardzo szybko rosną kwoty wykradane z naszych kont bankowych w wyniku nieuprawnionego użycia kart płatniczych. W 2020 r. przestępcy uszczuplili w ten sposób oszczędności Polaków w sumie o 38,5 mln zł, a w 2021 r. już o 57,6 mln zł – można więc mówić o wzroście ponad 50 proc. r/r[1] !

REKLAMA

REKLAMA

Skala takich kradzieży także robi wrażenie: przez trzy kwartały ubiegłego roku odnotowano ich aż 172 tysiące. Te dane to sygnał, że przestępcy są nie tylko coraz bardziej skuteczni, ale i opracowują coraz więcej sposobów na to, by wzbogacić się, zyskując dostęp do cudzych kart płatniczych. Jedną z najczęściej stosowanych metod kradzieży jest kopiowanie danych wprost z paska magnetycznego karty, w celu stworzenia jej duplikatu. Posiadając te informacje, złodzieje mogą z łatwością dokonywać transakcji „sklonowaną” kartą bez wiedzy i zgody właściciela. Tak właśnie dochodzi do skimmingu, którego ofiarą możemy paść przy sklepowej kasie, korzystając z terminalu, ale też, gdy meldujemy się w hotelu lub używamy bankomatu, w którym zainstalowano urządzenia umożliwiające w konsekwencji kradzież naszych pieniędzy. Skimming to bardzo „dyskretny” sposób na kradzież: dzięki technologicznym sztuczkom przestępców, momentu kopiowania danych możemy nawet nie zauważyć, dlatego zaatakowane osoby, często dowiadują się o tym dopiero, gdy odkrywają, że ktoś właśnie wyczyścił im konto do zera. Co gorsza, gdy „łupem” przestępcy padnie karta kredytowa, na której ofiara ma otwarty limit, złodziej bez problemu może nie tylko pobrać bieżące środki, ale jeszcze zaciągać kredyt i obciążyć właściciela karty spłatą zobowiązań, na które nigdy się nie decydował. Na szczęście skimmingowi możemy skutecznie zapobiec. Co dokładnie powinno wzbudzić naszą czujność? O tym w kolejnym materiale Intrum z cyklu „Ogarniam finanse”!

Jak najczęściej dochodzi do skimmingu karty płatniczej?

Na początek warto być świadomym, że skimming może mieć różne stopnie „zaawansowania”, w zależności od tego, jaki sposób ataku wykorzysta przęstępca. Wspomniane kopiowanie danych wprost z paska magnetycznego karty płatniczej, to definicja tzw. pośredniego skimmingu. Dlaczego „pośredniego”? Ponieważ w tym wypadku, przestępca uzyskuje wszystkie dane karty, oprócz kodu PIN. Złodziej „sczytuje” je z oryginalnej karty, przykładając do niej inny elektroniczny nośnik (skimmer) i w ten sposób wchodzi w posiadanie takich informacji jak: numer karty, data jej ważności, imię i nazwisko właściciela i jej kod CVV/CVC. Ale przestępca, aby dokonać skutecznego ataku, nie musi wcale używać technologicznych sztuczek! Te same informacje może pozyskać, „odciskając” powiechchnię karty na matrycy, zwanej imprinterem: to specjalny blankiet, rodzaj papieru samokopiującego. Dociska się go bezpośrednio do wypukłych danych na karcie, a one odbijają się na kalce. Obojętnie, czy przestępca wejdzie w posiadanie danych, kopiując je fizycznie, czy elektronicznie, może potem dzięki nim wykonać fałszywą kartę (white plastic), która zachowuje się jak oryginał i pozwala złodziejowi realizować transakcje zarówno w trybie card present, czyli podczas fizycznego użycia karty płatniczej w terminalu, ale też niestety może bez przeszkód używać danych podczas płatności w internecie (tryb card not present). W ten sposób złodziej wydaje nasze pieniądze w „realu”: przy użyciu fałszywej karty może zapłacić za zakupy stacjonarnie albo – nawet bez tworzenia nowego „plastiku” – podać skardzione dane w bramce płatności w internecie. Co zrobić, żeby do tego nie dopuścić? Oczywiście – po pierwsze nie spuszczać swojej karty z oka!

– Kiedy płacimy kartą, nie oddawajmy jej w ręce sprzedawcy. Sytuacje, gdy ktoś znika z naszą kartą na zapleczu sklepu, powołując się na przykład na brak zasięgu w terminalu, są niedopuszczalne. Wystarczy chwila, by sfotografować nośnik z obu stron lub odcisnąć go w imprinterze. Ostrożność zachowujmy też, odpowiednio przechowując karty płatnicze: warto zaopatrzyć się w portfel/etui, które blokuje sygnały NFC i RFID – zapobiegniemy utracie danych w razie, gdyby przestępca próbował je ścļągnąć, przykładając urządzenie skimmujace do naszej torby lub plecaka. Bądźmy też rozważni, korzystając
z mediów społecznościowych: zdarzają się niestety przypadki osób, które umieszczają tam zdjęcia swoich kart, przekazując przestępcom wrażliwe dane na tacy. Taka lekkomyślność wiele kosztuje – dosłownie, bo zanim zorientujemy się, jak wielki zrobiliśmy błąd, upublicznione dane mogą zostać wykorzystane jednocześnie przez wiele osób, dając im dostęp do naszych pieniędzy, a to może zrujnować nasze bezpieczeństwo finansowe na wiele lat – podkreśla Katarzyna Kulka, ekspert Intrum.

REKLAMA

Jak dochodzi do skimmingu przy bankomacie?

Równie podstępną odmianą skimmingu jest skimming bankomatowy. Ten jest w dodatku o tyle groźniejszy, że oprócz przejęcia danych z paska magnetycznego karty, od razu dochodzi także do przejęcia PIN-u. To tzw. skimming bezpośredni, który jest możliwy dzięki szeregowi urządzeń, które złodzieje potrafią zainstalować w bankomatach – mogą to być nakładki na otwór, do którego wsuwamy kartę, dodatkowa klawiatura naklejana na tę prawdziwą czy kamera nagrywająca moment wpisywania PIN-u. Przy czym, co ważne – karty wyposażone jedynie w pasek magnetyczny są pod tym względem mniej bezpieczne niż te, na których dane do transakcji są dodatkowo zabezpieczone chipem. Dlaczego? Kiedy przestępcy w wyniku skimmingu bankomatowego stworzą duplikat karty, to będą mogli wypłacić pieniądze tylko w tych bankomatach, w których nie ma modułu EMV. Te sprawdzają bowiem, czy nośnik jest wyposażony w czip, którego podrobiony instrument przecież nie ma. Pocieszające jest, że w moduł EMV są wyposażone już prawie wszystkie bankomaty w naszym kraju. Czy to jednak znaczy, że wystarczy mieć kartę z chipem, aby czuć się przy bankomacie bezpieczniej? Bynajmniej, bo i na to przestępcy znaleźli sposób: złodzieje tworzą międzynarodowe siatki przestępcze i zlecają wypłaty pieniędzy w bankomatach zagranicznych, gdzie standardem nadal pozostaje karta z paskiem, np. w USA.

Dalszy ciąg materiału pod wideo

– Policja notowała przypadki, gdy w wyniku skimmingu, przerażony właściciel rachunku odkrył, że kiedy spokojnie spał,
w środku nocy, na drugim końcu świata ktoś pobrał z konta wszystkie jego pieniądze, a jeśli złodziej zeskimmował kartę kredytową, to nawet więcej, bo mógł wykorzystać dostępny limit kredytowy i tym samym obarczył właściciela karty długiem do spłaty. A ofiara nawet nie spodziewała się ataku, bo przecież swoją kartę miała cały czas w portfelu – ostrzega Katarzyna Kulka, ekspert Intrum.

Uwaga też na podstępne skrytki w bankomatach…

Jest jeszcze jedna niebezpieczna sytuacja, której możemy doświadczyć przy bankomacie: przestępcy potrafią zamonotować w nim również blokadę, która „ukrywa” wypłacone przez nas pieniądze. Transakcja przebiega wtedy normalnie aż do momentu, gdy banknoty powinny wysunąć się z podajnika – wówczas widzimy na ekranie komunikat, że nastąpił błąd, a tak naprawdę gotówka trafia w tym momencie do zamontowanej w bankmacie skrytki. Klient najczęściej dzwoni na infolinię i zgłasza awarię. Dowiaduje się, że jej usunięcie potrwa kilka godzin, więc odchodzi. Wtedy złodziej wypłaca pieniądze, a fakt, że doszło do oszustwa wychodzi na jaw dopiero po przyjeździe serwisantów bankomatu.

– Zanim skorzystamy z bankomatu, warto mu się uważnie przyjrzeć, szczególnie tym, które są zlokalizowane poza placówkami banków. Jeśli zauważymy jakiekolwiek elementy urządzenia, które różnią się od innych, np. klawiatura wyraźnie wystaje, zrezynujmy z wypłaty pieniędzy. Sprawdźmy też, czy czytnik kart jest stabilnie zamocowany. Jeśli jest obluzowany lub można go wyciągnąć, tak z pewnoscią nie powinno być i najpewniej urządzenie zostało zmodyfikowane przez przestępców, chcących przechwycić dane naszej karty. W tym wypadku tylko spostrzegawczość może uchronić nas przed utratą pieniędzy oraz danych trwale przekopiowanych z naszego plastikowego środka płatniczego – dodaje Katarzyna Kulka ekspert Intrum.

Jak jeszcze możemy sktecznie bronić się przed skimmingiem?

Wymienione dotąd zasady bezpieczeństwa to kroki zupełnie podstawowe, ale warto również dodać do nich jeszcze kilka innych, które dodatkowo zminimalizują ryzyko ataku skimmingowego. Wszystkie poniższe zasady, stosowane razem, sprawią, że nasze karty płatnicze i wrażliwe dane nie wpadną w niepowołane ręce!

1. Płać zbliżeniowo i nie oddawaj karty w ręce sprzedawcy, miej ją zawsze na oku!

2. Podczas korzystania z bankomatów sprawdzaj, czy żadna część maszyny nie wygląda podejrzanie. W miarę możliwości pobieraj gotówkę z bankomatów przyoddziałowych (przy bankach), które są lepiej monitorowane pod kątem bezpieczeństwa. Zabieraj zawsze potwierdzenie wypłaty z bankomatu.

3. Noś „plastiki” w specjalnym etui zagłuszającym sygnały NFC i RFID.

4. Nie zamieszczaj zdjęć karty w Internecie, uważaj też na zdjęcia, na których karta widoczna jest przypadkowo, np. gdy leży gdześ na stole. Nawet część numeru karty może być przydatna dla przestępców!

5. Upewnij się, że posługujesz się kartą z czipem i dezaktywuj w niej pasek magnetyczny. Zrobisz to w aplikacji banku albo poprzez infolinię.

6. Ustal limity dla kart: zarówno maksymalną ilość dziennych transakcji, jak też maksymalną jednorazowo wypłacaną kwotę – gdyby ktoś próbował opróźnić konto, zdążysz w porę zareagować i zablokować kartę, a straty finansowe nie będą tak dotkliwe! Niektóre banki dają też możliwość ustawienia powiadomień SMS o każdej zmianie salda – warto je aktywować z tego samego powodu.

I na koniec, choć to wydaje się oczywiste, to:

7. Nie ułatwiaj zadania przestępcom i nie noś przy sobie kartki z PIN-em!

Katarzyna Kulka, ekspert Intrum dodaje:

– Używanie kart płatniczych jest bardzo wygodne, ale ważne, aby było również bezpieczne. Ten drugi aspekt w dużej mierze zależy od nas samych. By uniknąć utraty gotówki, a nawet długów, wyróbmy sobie odpowiednie nawyki. To niewielka cena za bezpieczeństwo finansowe.

[1] Informacja o transakcjach oszukańczych dokonanych przy użyciu bezgotówkowych instrumentów płatniczych I-IV kwartał 2020 r. oraz I-IV kwartał 2021 r., Departament Systemu Płatniczego NBP.

Źródło: Informacja prasowa

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Cyfrowe e-dyplomy obowiązkowe od 2027 roku. Papierowe tylko na wniosek. Co uczelnia musi zmienić w procedurach?

Od 30 czerwca 2026 roku podmioty wydające dyplomy mogą rejestrować dokumenty elektroniczne w Repozytorium Dyplomów Elektronicznych, które jest częścią systemu POL-on. Przez drugą połowę 2026 roku korzystanie z tego rozwiązania ma charakter dobrowolny. Od 1 stycznia 2027 roku wydawanie dyplomów elektronicznych jako podstawowego dokumentu poświadczającego uzyskany stopień lub tytuł stanie się obowiązkowe. Dla absolwentów oznacza to łatwiejszy dostęp do dokumentu, możliwość zdalnego pobrania dyplomu oraz jego szybkiej weryfikacji. Dla uczelni zmiana jest jednak dużo głębsza niż przejście z papieru na format cyfrowy. E-dyplom jest efektem całego łańcucha działań: od jakości danych w systemach uczelni, przez poprawność informacji w POL-onie, aż po podpisy, konfiguracje, role użytkowników, suplementy, odpisy i obsługę sytuacji niestandardowych. Dlatego wdrożenie e-dyplomów warto potraktować nie jako zadanie wyłącznie techniczne, lecz sprawdzian gotowości organizacyjnej uczelni. Jeśli w danych, procedurach albo odpowiedzialności pojawią się luki, repozytorium ich nie ukryje. Przeciwnie - cyfrowy proces może je ujawnić dokładnie w momencie, w którym absolwent będzie czekał na gotowy dokument.

Czy WIBOR poprawnie mierzy cenę pieniądza? Nie jest tak, że liczba transakcji nie ma znaczenia dla jakości WIBOR-u [Polemika]

W artykule „Dlaczego liczba transakcji na rynku międzybankowym nie przesądza o wiarygodności i jakości WIBOR-u” opublikowanym 16 czerwca 2026 r. na infor.pl Marcin Bartczak i Marek Trzos-Rastawiecki bronią WIBOR-u, opierając się na eleganckim rozróżnieniu pojęciowym. Ich zdaniem krytycy wskaźnika mieszają dwie różne kategorie: aktywność rynku, czyli liczbę transakcji, oraz cenę pieniądza, czyli przedmiot pomiaru. WIBOR - jak argumentują Autorzy - jest wskaźnikiem stopy procentowej, a więc ma mierzyć cenę, nie wolumen. Skoro cena pieniądza jest „zakotwiczona” w stopach NBP, to niewielka liczba depozytów międzybankowych nie podważa wiarygodności wskaźnika. Zliczanie transakcji jako test jakości WIBOR-u ma być więc „błędem kategorialnym”. Samo rozróżnienie jest trafne. Wniosek już nie – pisze Krzysztof Szymański.

Co zrobić z umowami B2B przed 8 lipca 2026 r. aby uniknąć represji podatkowo-składkowych? Prof. Modzelewski: warto rozważyć rozwiązanie tych umów i zawarcie na nowych zasadach

PIP zacznie od 8 lipca 2026 r. przekształcać umowy cywilnoprawne z samozatrudnionymi (umowy B2B) w umowy o pracę. Prof. dr hab. Witold Modzelewski wskazuje pewną możliwość złagodzenia prawdopodobnych represji podatkowo-składkowych po wejściu w życie nowych przepisów. Otóż decyzja „przekształcenia” nie ma formalnie mocy wstecznej i może dotyczyć (podobnie jak powództwo) umów wykonywanych w dniu wejścia w życie tej nowelizacji. Czyli można przed tą datą rozwiązać istniejące umowy B2B do tego dnia i zawrzeć je na nowych zasadach. Bo decyzja Okręgowego Inspektora Pracy nie może dotyczyć umów rozwiązanych przed 8 lipca 2026 r.

3 lipca Sejm uchwalił: Zakaz komórek, lex szarlatan, OKI, vouchery

Posłowie mieli pracowity piątek. Dziś Sejm uchwalił ważne zmiany w prawie. Ustawa o Osobistych Kontach Inwestycyjnych zakłada, że aktywa inwestycyjne na koncie będą zwolnione z tzw. podatku Belki do kwoty 100 tys. zł, a aktywa oszczędnościowe - do 25 tys. zł. Nowelizacja ustawy – Prawo oświatowe wprowadza zakaz korzystania z m.in. telefonów komórkowych w szkołach podstawowych i przedszkolach od 1 września 2026 r. Nowelizacja ustawy o imprezach turystycznych i powiązanych usługach turystycznych wprowadza mechanizm umożliwiający zaproponowanie podróżnemu przez organizatora turystyki vouchera na realizację imprezy turystycznej w przyszłości, tj. w okresie do dwóch lat od dnia przyjęcia vouchera.

REKLAMA

300 plus 2026 - zmiany. Jak złożyć wniosek o 300 zł na wyprawkę szkolną w roku 2026/2027?

300 plus w 2026 roku - jakie zmiany weszły w życie? Jak złożyć wniosek o 300 zł na wyprawkę szkolną w kolejnym roku szkolnym 2026/2027? Kto nie musi już spełniać warunku aktywności zawodowej, by uzyskać świadczenie z ZUS?

Jest unijny zakaz zgrzewek dla np. wody mineralnej. Ale nie od 12 VIII 2026 r. Od 1 stycznia 2030 r. Nie będzie zakazu, o ile zgrzewki są niezbędna do usprawnienia procesu postępowania z produktami

Zauważyłem w mediach społecznościowych sporo postów błędnie informujących o tym, że zgrzewki z np. wodą mineralną, będą zakazane na terenie całej UE od 12 sierpnia 2026 r. To nie teoria spiskowa - rzeczywiście są przepisy które ich zakazują. Internauci mylą się jednak co do daty. Prawdziwa data dla zakazu to 1 styczeń 2030 r. Przy czym prawo UE nie zawsze nazywa to zakazem - posługuje się też zwrotem "Ograniczenie w stosowaniu opakowań". Co ma być zamiast zgrzewek? Po prostu będziemy kupowali wodę mineralną 1,5 litra pojedynczo wkładając do koszyka w sklepie jako "butelka po butelce". Do tego się przyzwyczaimy (jeżeli UE nie wycofa nowego prawa). Gorzej z drogą wody mineralnej od rozlewni, przez ciężarówki, magazyny i centra logistyczne. Tam podstawą jest zgrzewka. Rezygnacja z niej to koszty inwestycji - zapłacimy za nie jako konsumenci.

Rolnicy chcą tysięcy złotych od hektara. Za 2024 r. było nawet 3000 zł. Susza pustoszy pola

Ministerstwo Rolnictwa uruchomiło aplikację suszową i producenci rolni mogą już składać wnioski o oszacowanie strat powstałych w wyniku wystąpienia suszy. To pierwszy etap w staraniu się o pomoc w związku z suszą w 2026 r.

Większe pieniądze dla osób z niepełnosprawnością. ZUS wypłaci nawet 4353 zł

Wielu Polaków posiada orzeczenie o stopniu niepełnosprawności, ale nie ma pojęcia, jak potężne daje ono możliwości. Przepisy w 2026 roku otwierają drzwi do realnego wsparcia finansowego, ogromnych ulg w podróżach oraz dodatkowych dni wolnych od pracy. Co ważne, zyskać mogą nie tylko osoby ze znacznym stopniem, ale także te z umiarkowanym i lekkim.

REKLAMA

Jak dla seniorów i OzN zmieni się pomoc społeczna od sierpnia 2026? Mówi się o nowym Kodeksie Opieki w Domu

Ministerstwo Rodziny, Pracy i Polityki Społecznej ogłosiło projekt rozporządzenia, które ma postawić sprawę usług opiekuńczych w kraju na twardych fundamentach. Zamiast dotychczasowych ogólników, pojawią się konkretne zakresy obowiązków, zasady bezpieczeństwa dla podopiecznych oraz rygorystyczne kontrole. Czy te przepisy przyniosą stabilizację w sektorze opieki długoterminowej i czy poradzą sobie z nimi lokalne urzędy? Analizujemy założenia proponowanych zmian, które miałyby obowiązywać już od sierpnia 2026 r.

Unikalna przyroda Cypla Helskiego na razie uratowana – decyzja Samorządowego Kolegium Odwoławczego

Decyzją z dnia 25 czerwca 2026 r. Samorządowe Kolegium Odwoławcze w Gdańsku w stwierdziło nieważność decyzji środowiskowej Burmistrza Helu z 2020 roku umożliwiającej budowę centrum zdrowotnego, apartamentowca oraz garażu podziemnego wraz z infrastrukturą towarzyszącą, jako wydanej z rażącym naruszeniem prawa. To efekt zaangażowania obrońców przyrody i mieszkańców. Co się wydarzyło?

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA