SME

Cez bankomat obtiahli klientov

Klienti Slovenskej sporiteľne, ktorí si koncom marca vybrali z jedného z jej bankomatov v Bratislave peniaze, podvodníkovi poskytli dôležité údaje o ich karte. Skopíroval ich pomocou špeciálneho zariadenia a zhotovil falzifikáty kariet.

Klientov „zradil“ koncom marca bankomat na rohu Záhradníckej ulice a Odborárskeho námestia.Klientov „zradil“ koncom marca bankomat na rohu Záhradníckej ulice a Odborárskeho námestia. (Zdroj: SME – MICHAL PETRÍK)

BRATISLAVA. Bežný výber peňazí z bankomatu nemusí byť vždy bezpečný. Prípad, ktorý sa stal koncom marca v bankomate Slovenskej sporiteľne ukázal, že zločinci na Slovensku už pracujú so sofistikovanými technológiami, proti ktorým je bežný používateľ takmer bezmocný.

Polícia páchateľov nemá, kamery zaznamenali len to, ako namontovali do bankomatu skimmovacie (kopírovacie) zariadenie. Na prípad upozornil portál Aktuálne.

V centre mesta

Spravili to v centre Bratislavy len kúsok od Justičného paláca. Ďalej stačilo čakať. Majitelia platobnej karty bez toho, aby spravili chybu, podvodníkom poskytli dostatok údajov na to, aby si vyrobili duplikát jeho karty. A potom si z cudzieho bankového účtu postupne vybrali peniaze, najlepšie v zahraničí.

„Zneužitých bolo niekoľko desiatok kariet,“ povedal hovorca Slovenskej sporiteľne Štefan Frimmer.

Nenápadné zariadenie dokáže načítať údaje o platobnej karte z jej magnetického prúžku. Zlodeji ešte potrebujú minikameru umiestnenú nad klávesnicou, aby si nasnímali PIN kód karty. Potom už len čakajú, ako dopadne zber informácií.

Každý, kto si prišiel v bratislavskom bankomate Slovenskej sporiteľne vybrať peniaze alebo si pozrieť zostatok na účte, o niekoľko hodín alebo dní zistil, že na jeho účte miznú peniaze.

Neporušil pritom žiadne zo základných bezpečnostných pravidiel: do bankomatu normálne vložil platobnú kartu a zadal jej PIN kód. Počkal si, kým mu bankomat vydá peniaze. Kopírovacie zariadenie však za ten čas načítalo údaje z platobnej karty, na základe kto­rých páchateľ vyrobil falzifikát jeho karty. Kamera nasnímala PIN kód.

Výber peňazí v talianskom bankomate bol už najjednoduchšou časťou operácie.

Zariadenie je malé

Kopírovacie zariadenie zvonku vyzerá ako súčasť bankomatu. „Je dosť tenké na to, aby sa zmestilo do otvoru pre platobnú kartu. Musí byť trošku väčšie, ako je platobná karta a trošku menšie ako otvor,“ hovorí IT špecialista Martin Drobný.

No pri veľmi pozornom pohľade by malo byť viditeľné, že bankomat vyzerá inak ako bežne. Umelohmotný kryt, do ktorého sa zasúva karta, je o niečo väčší ako bežný.

Zariadenie je vybavené tiež čítačkou magnetického pásika alebo magnetického záznamu. Niektoré skimmovacie zariadenia si podľa Drobného dokážu zachovať údaje na samotnom zariadení, alebo ich bezdrôtovo prenesú na počítač podvodníka. Kamera je síce z iného materiálu, ako je bankomat, je však len o niečo väčšia ako špendlíková hlavička.


Kliknite - obrázok zväčšíte.

Čip je zábrana proti falšovateľom

Čipová platobná karta je oveľa bezpečnejšia ako karta s magnetickým pásikom.

Čím viac je platobných kariet na Slovensku, tým viac rastie tlak na ich falšovanie. Momentálne najlepšou zárukou proti zneužitiu dát sú čipové platobné karty. Aj sofistikovanejšie metódy zlodejov by na ne mali byť krátke.

Lepšia ochrana

„Pri čipových kartách sú ich modifikácie alebo kopírovanie veľmi ťažké,“ hovorí špecialista na informačné technológie Martin Drobný.

Zabudovaný čip sa na rozdiel od magnetického pásiku, ktorým boli vybavené staršie platobné karty, prakticky nedá sfalšovať. Tým sú údaje na čipe oveľa lepšie chránené ako pri klasických kartách.

Pri autorizácii karty je komunikácia s bankou šifrovaná. Na vykonanie každej transakcie sa vždy vyžaduje zadanie PIN kódu.

Na Slovensku sa začali vydávať čipové karty v roku 1998. Išlo však o tzv. hybridné karty, okrem čipu boli vybavené aj magnetickým pásikom.

Zavedenie výhradne čipových kariet je pre banky dlhodobý a nákladný proces. Problém je aj v tom, že väčšina bankomatov na Slovensku a v Európe pri komunikácii s kartou naďalej vyžaduje magnetický prúžok.

Embosované karty

Klientom, ktorí by mali len čipovú kartu, by sa tak značne znížil počet bankomatov, ktoré by mohli použiť.

Okrem čipovej a karty s magnetickým pásikom existuje embosovaná karta, pri ktorých nemusíte zadávať PIN kód.

Ide o kartu s reliéfnym písmom, ktorá sa dá využiť pri mechanických platobných snímačoch. Aj táto karta má magnetický pásik, čo znamená, že sa z nej dajú stiahnuť údaje.

Ján Krempaský
Peniaze banka vrátila

Väčšine klientov, ktorým neznámy páchateľ skopíroval údaje z ich platobnej karty, banka už peniaze vrátila.

Slovenská sporiteľňa nemala problém zistiť, z ktorých platobných kariet mohli byť údaje skopírované. Jej kamera totiž zachytila moment, kedy páchateľ namontoval do jedného z bratislavských bankomatov takzvané skimmovacie zariadenie a kedy ho odtiaľ zobral preč.

„Všetky platobné karty, kde bolo podozrenie, že údaje z nich mohli byť skopírované, sme preventívne zablokovali,“ povedal hovorca Slovenskej sporiteľne Štefan Frimmer. Banka klientov následne kontaktovala a platobné karty im bezplatne vymenila.

Väčšina poškodených klientov má podľa hovorcu banky peniaze už späť na svojich úč­toch. Frimmer však nespresnil sumu, ktorú klientom vyplatili.

Ak je na kartu vydaný zákaz, kartu ani jej falzifikát už nie je možné použiť. Každý bankomat pri snahe o jej použitie zablokovanú kartu zadrží.

Klient, ktorý prišiel takzvaným skimmingom o peniaze, však musí v banke uplatniť reklamáciu. „V prípade skimmingu je to väčšinou zjavné, že transakcie neuskutočnil jeden človek. Je to veľa častých transakcií mimo nášho územia,“ povedala hovorkyňa ČSOB Terézia ­Copláková. Stačí, ak preukáže, že sa napríklad v čase transakcie nachádzal na Slovensku, v práci a podobne.

Platobnú kartu, pri ktorej je podozrenie, že bola zneužitá, by mal odovzdať banke.

(of)

Počet prípadov falšovania platobných kariet z roka na rok stúpa, objasnenosť je pomerne nízka.

BRATISLAVA. Počet falšovania kariet z roka na rok stúpa a objasniť sa darí len veľmi malú časť z podvodov, ktoré sú čoraz sofistikovanejšie. Vlani riešila polícia 2347 takýchto prípadov, objasnila ich len 370. Rovnako pribúdajú aj pokusy internetových hackerov.

Vybielenie účtov klientov Slovenskej sporiteľne pomocou skimmingového zariadenia bolo už druhým útokom na zákazníkov tejto banky. V marci dostalo podvodné e-­maily niekoľko stoviek klientov. Páchatelia zostávajú neznámi.

V e-­mailovej správe z adresy security.slsp@slsp.sk sa nachádzala linka na formulár, do ktorého mali zákazníci zadať prístupové informácie k ich účtom. Deviati naleteli.

Minulý rok zaujal páchateľ, ktorý dostal prezývku Plastikman. Kopíroval údaje z platobných kariet vydávaných zahraničnými bankami. Na falošné karty mal v Bratislave vybrať podľa polície desaťtisíce korún.

(jkr)

Počet prípadov falšovania kariet

2004 427

2005 1 287

2006 1 870

2007 2 347

Zdroj: Policajné prezídium
Útoky na účty v bankách

Skimming

Údaje z magnetického prúžku platobnej karty sa elektronicky skopírujú na inú kartu. PIN kód klienta môžu podvodníci získať tak, že stoja za ním, keď si z bankomatu vyberá peniaze, alebo namontujú minikameru a snímajú zadávanie PIN kódu.

Ako sa chrániť

Skontrolovať, či na otvore na vloženie karty nie je podozrivé zariadenie. Dbať na dodržanie diskrétneho odstupu, aby nikto neodpozoroval PIN kód. Kontrolovať si transakcie na účte.


Libanonská slučka

Zlodeji nalepia do otvoru bankomatu na prijímanie kariet z vnútornej strany pásku alebo zasunú zastrihnutú fóliu, zablokujú tak kartu, aby sa nedala vytiahnuť. Páchatelia môžu súriť, aby ste im uvoľnili priestor a mohli si akože vybrať hotovosť. Ak podľahnete nátlaku, vyberú fóliu či odlepia pásku a použijú kartu. Môžu tiež predstierať, že podobná situácia sa stala aj im a majú kontakt na banku, ktorá problémy vyrieši. Ak naletíte, domnelý bankový úradník si vypýta PIN kód.

Ako sa chrániť

Neopustiť zaseknutú kartu, nenechať si od nikoho radiť, nedávať nikomu PIN kód.


Phishing

Zlodej sa snaží zistiť údaje klien­ta e-mailovou požiadavkou, do ktorej vloží odkaz na svoju internetovú stránku. Vyzerá podobne ako stránka banky. Od klienta chce, aby zadal bezpečnostné údaje.

Ako sa chrániť

Opatrnosť pri sťahovaní programov a antivírusový softvér, ktorý zabráni sledovať váš počítač. Adresa internet bankingu začína zabezpečeným https:// namiesto http://.


Pharming

Na webovej stránke podobnej na stránku banky klient zadá bezpečnostné údaje. Na rozdiel od phishingu už nemusí kliknúť na odkaz. Po zadaní údajov je presmerovaný na skutočnú banku. Klient prihlásený do internet bankingu si nič nevšimne. Hacker môže napadnúť priamo aj počítač klienta.

Ako sa chrániť

Najistejšia je vonkajšia ochrana: autorizačná SMS banky potvrdzujúca každú transakciu.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Ilustračná fotografia.

Skúmali 40-tisíc ľudí.


a 1 ďalší
Reálna tvar muža a jeho deformovaná tvár, tak ako ju videl pacient so vzácnou poruchou zrakového systému.

Viktor Sharrah si myslel, že sa zbláznil.


Ilustračná fotografia.

Vaše telo sa ochladzuje, nie zohrieva - a vy to necítite.


a 1 ďalší
Ilustračné foto.

Nález baktérie vedci označili za mimoriadne vzácny objav.


TASR
SkryťZatvoriť reklamu