[Karty] Życie z kropką donosi

[Maciej Bebenek]

Skimming

Niektóre punkty handlowe przy autoryzowaniu transakcji kartą kredytową 
wymagają tylko podpisu klienta, pomijając najważniejszy identyfikator - 
kod PIN. Wygląda na to, że wystarczy mieć cudzą kartę, aby robić zakupy 
na czyjś koszt.

Sytuacja jest o tyle bulwersująca, że banki niechętnie uwzględniają 
reklamacje okradzionych w ten sposób klientów, bo podpisy na 
potwierdzeniach transakcji są zwykle... podobne do oryginalnych. Nasza 
policja odnotowała przypadki występowania obu typów skimmingu.

Funkcjonariusze ostrzegają, że pomysłowość ludzka nie zna granic. Należy 
zwrócić uwagę na dziwnie wyglądające bankomaty, uważajmy też przy 
płaceniu kartą kredytową w restauracjach, klubach itp. O 
niebezpieczeństwie podrabiania kart za pomocą doczepianych specjalnych 
urządzeń dowiedzieliśmy się pod koniec ub. roku, gdy w bankomacie w 
centrum Krakowa przestępcy zeskanowali kod z karty. Inny przypadek 
oszustwa karcianego odnotowano w lutym br. w jednym ze znanych klubów w 
centrum Warszawy. Wtedy to, któryś z kelnerów skanował karty płatnicze 
klientów. Nieuczciwy pracownik dokonywał zakupów na koszt ofiar. Cała 
sprawa wyszła na jaw, dopiero gdy próbował kopią karty dokonać zakupów 
na znaczną kwotę. Wysokość rachunku zaalarmowała system monitoringu 
transakcji kartowych w jedym z banków, który zablokował konto. Bank 
uniemożliwił wszystkie próby korzystania z feralnej karty płatniczej. 
Klient nieucziwego klubu był nieświadomy niczego, o całej sytuacji 
dowiedział się od pracowników banku, bo zauważył blokadę konta.

Typy skimmingu

Rozróżniamy dwa typy skimmingu - pierwszy polega na wykonaniu kopii 
karty przez sprzedawcę lub inną osobę z personelu, która chwilowo weszła 
w jej posiadanie. Charakterystyczne jest to, że przestępcy nie poznają 
kodu PIN skopiowanej karty. Wykorzystać więc ją mogą "jedynie´´ do 
płacenia za towary i usługi - dla tych kart, które nie potrzebują 
identyfikacji PIN-em. Z takiej fałszywej karty nie pobierze się 
pieniędzy z bankomatu.

Drugi typ skimmingu bankomatowego to doczepianie do bankomatów urządzeń, 
które skanują pasek magnetyczny karty wprowadzonej do bankomatu. Tak 
właśnie odczytywany jest wprowadzony przez nas kod PIN, tak przestępcy 
mogą pobierać gotówkę z bankomatów. Ta niewielka karta to niewyczerpane 
źródło pieniędzy, także dla złodzieja. Wzrost liczby przestępstw 
związanych z kartami płatniczymi, powszechna dostępność urządzeń do 
kopiowania sprawia czarnym rynku, że nie możemy się czuć bezpieczni.

U naszych sąsiadów zza Odry także odnotowuje się znaczny wzrost tego 
typu przestępstw. Jak pisze niemiecka prasa policjanci wspominają 
historię, kiedy sprawcy zamontowali fałszywą klawiaturę na bankomacie, 
ale popełnili błąd i przycisk "Cancel" mylnie nazwany przez nich 
"Cencel". Jak łatwo się domyślić oszustwo na-tychmiast zostało wykryte.

Od sierpnia do grudnia 2003 r. suma strat wynikających ze skimmingu 
bankomatowego w Niemczech wyniosła minimum 600 tysięcy euro. Większość 
kosztów poniosły banki, które bez najmniejszego problemu zwracają 
klientom pieniądze, jeśli okaże się, że zostali oszukani. W Niemczech 
używanych jest 90 milionów kart debetowych oraz około 50 tysięcy bankomatów.

Coś jest nie tak

Najlepszym sposobem obrony banków przed skimmingiem jest autoryzacja 
karty płatniczej. O sposobie autoryzacji (podpis lub PIN) decyduje 
system płatniczy. Wykorzystuje on gotowe parametry, które mają na celu 
opisać daną metodę weryfikacji posiadacza karty i następnie zlokalizować 
jakiego typu to była transakcja. W przypadku transakcji bezgotówkowych 
kartami Maestro - podstawowym wyznacznikiem weryfikacji jest kod PIN; w 
przypadku kart MasterCard - nasz podpis. Jednak to głównie karty 
kredytowe oraz obciążeniowe są objęte autoryzacją za pomocą podpisu. 
Wyjątkiem, kiedy dokonywana jest autoryzacja PIN-em są operacje bankowe 
dokonywane w kwotach wyższych, niż limit określony przez agenta 
rozliczeniowego (np. PolCard, eCard itp.) dla danego punktu 
handlowo-usługowego. Agent rozliczeniowy może wymagać też autoryzacji 
przez PIN wszystkich dokonanych transakcji, wówczas obowiązkowe jest 
sprawdzenie autentyczności kart kredytowych lub obciążeniowych.

Nie ufajmy bankomatom bezgranicznie! Przekonali się o tym mieszkańcy 
USA, skąd bierze swój początek skimming bankomatowy. Wielkość 
amerykańskiego rynku powoduje, że występują tam typy przestępstw 
niespotykane nigdzie indziej. Zwykle instalacja kamery i skanera 
następuje na zewnątrz bankomatu, robią to osoby niezwiązane z bankiem.

W Stanach zdarzyła się sytuacja, że przestępcy stworzyli własną, legalną 
sieć bankomatów. Możliwe to było tylko dlatego, że procedury nie 
wymagały dokładniejszego sprawdzenia jednostki handlowej tworzącej sieć 
bankomatów - tak też fałszywa firma została podłączona do krajowego 
systemu rozliczeniowego.