Policja ostrzega przed skimmingiem i phishingiem

Oba określenia pochodzą z języka angielskiego. "Skimming" to przestępstwo, które polega na skopiowaniu zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu wytworzenia duplikatu oryginalnej karty. Duplikat zadziała tak samo jak karta oryginalna, a dokonane nim transakcje obciążą prawowitego właściciela.
Karty mogą być kopiowane w sklepach, restauracjach, na stacjach benzynowych - w zasadzie wszędzie, gdzie można płacić kartą. Kopiowane są przez sprzedawców, którzy współpracują z przestępcami lub sami nimi są. Najczęściej kopiowane są karty, które nie wymagają autoryzacji przy pomocy PIN-u.
Groźniejszą odmianą "skimmingu" jest "skimming bankomatowy". Przestępcy instalują na bankomatach lub w ich wnętrzu specjalistyczne urządzenia, służące do pozyskiwania zarówno danych paska magnetycznego kart, jak i kodów PIN. Zazwyczaj złodzieje instalują komplet nakładek na bankomat: jedna część montowana jest w miejscu, gdzie wsuwa się kartę do bankomatu, druga - z zainstalowaną kamerą, jest podwieszana w górnej części urządzenia.
Jak chronić swoją kartę, jak zapobiegać skimmingowi? Wystarczy przestrzegać kilku wskazówek. Po pierwsze musimy uzmysłowić sobie skalę zagrożenia i nabrać pewnej nieufności do urządzenia, jakim jest bankomat.
Zanim dokonamy transakcji, należy sprawdzić, czy czytnik kart nie wygląda podejrzanie, klawiatura bankomatu jest równa lub lekko obniżona w stosunku do poziomu obudowy oraz czy do bankomatu nie są przymocowane podejrzane urządzenia - odstające elementy. Pamiętajmy również, aby na bieżąco sprawdzać saldo naszego rachunku oraz wyciągi z kart i kont.
Phishing - celowo błędny zapis słowa "fishing" (łowienie ryb) - to inaczej pozyskanie poufnej informacji osobistej. Popularnym celem phisherów są banki czy aukcje internetowe. Phisher przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina prawdziwą stronę, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody PIN, identyfikatory i hasła). Bywa również, że przestępcy wysyłają po prostu maila z prośbą, a czasem wręcz żądaniem, podania danych służących do logowania na konto i jego autoryzacji.
Innym sposobem działania cyberprzestępców, który ma doprowadzić do poznania poufnych danych, jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, koniami trojańskimi (trojanami) lub wirusami. Takiego "robaka" można ściągnąć korzystając z zainfekowanych witryn internetowych.
Bardziej zaawansowaną formą phishingu jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe.
Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy więc, że:
- serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie,
- nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila,
- należy regularnie uaktualniać system i oprogramowanie,
- nie wolno przesyłać mailem żadnych danych osobistych - w żadnym wypadku nie wypełniajmy danymi osobistymi formularzy zawartych w wiadomości e-mail,
- zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML,
- banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia https://, a nie http://.