Zloupotrebe platnih kartica na bankomatima

Jedan od dominantnih je card skimming. Najjednostavnije rečeno, card skimming predstavlja skidanje finansijskih podataka, koji se nalaze upisani na magnetnoj traci platne kartice ili, što je ređi slučaj, sa čipa koji se nalazi na platnoj kartici. Tehnologija čipa je sigurnija iz ugla korisnika platne kartice, budući da su podaci na kartici zaštićeni kriptografskim mehanizmima.

Card skimming se realizuje na bankomatima i POS terminalima, odnosno na uređajima kod kojih je neophodan fizički kontakt kartice i čitača prilikom obavljanja transakcije, kao i unošenje PIN-a.

Kako bismo bolje razumeli ovu vrstu zloupotrebe i njene različite scenarije, potrebno je identifikovati kritične tačke prilikom obavljanja transakcije platnom karticom. U slučaju bankomata, prilikom obavljanja transakcije potrebno je ubaciti karticu u čitač kartice, uneti PIN na tastaturi bankomata i preuzeti novac na tzv. cash dispenzeru, po okončanoj transakciji.

Upravo su pomenuti delovi bankomata „interesantni” kriminalcima koji pokušavaju da pokradu finansijske podatke sa kartica.

Kriminalci postavljaju u čitače kartica na bankomatima uređaje koji se zovu skimeri, a koji imaju zadatak da, prilikom obavljanja transakcije, sa magnetne trake kartice pokradu finansijske podatke koji su na njoj upisani. Postoje skimeri različitog dizajna i konstantno se pojavljuju novi i sofisticiraniji oblici ovih uređaja. Primeri nekih od njih prikazani su na sledećim slikama.

 

 

Slika 4. Primer skimera koji se postavlja preko postojećeg čitača kartica na bankomatu

Kao što je ranije pomenuto, prilikom obavljanja transakcije na bankomatu, potrebno je uneti i PIN kod radi autentifikacije korisnika. Za unos PIN koda na bankomatima se koristi tastatura. Ovo je sledeća kritična tačka bankomata.

Kako bi ukrali PIN kod koji se koristi prilikom obavljanja transakcije na bankomatu, kriminalci se služe različitim tehnikama.

Najzastupljenija tehnika je korišćenje minijaturnih kamera, koje treba da snime unos PIN koda prilikom obavljanja transakcije. Minijaturne kamere se postavljaju na zidove bankomata ili na gornji panel, a neretko se nalaze i na predmetima u neposrednoj blizini bankomata.

Vrlo često, kriminalci koriste tzv. all in one skimere, kod kojih se na skimeru koji skida podatke sa platne kartice nalazi i minijaturna kamera koja snima unos podataka na tastaturi bankomata.

Do PIN koda vlasnika kartice kriminalci dolaze i postavljanjem lažnih tastatura preko postojeće tastature na bankomatu. Primer lažne tastature možete pogledati na slici ispod.

Lažna tastatura snima PIN kodove koje vlasnici kartica unose prilikom pokušaja da obave transakciju na bankomatu. Neretko su lažne tastature bluetooth tehnologijom povezane sa računarima kriminalaca, koji se obično nalaze u blizini bankomata na kojima su postavili svoje spravice za krađu podataka.

Do PIN koda vlasnika kartice kriminalci mogu doći i mnogo jednostavnijim tehnikama. Jedna od njih je tzv. surfovanje preko ramena. Suština je u tome da kriminalac „viri” preko ramena korisnika na bankomatu kako bi video PIN kod. Postoje registrovani slučajevi koji spadaju u domen „verovali ili ne”, koji govore da su kriminalci dolazili do PIN kodova vlasnika kartica osluškivanjem zvuka tastera na bankomatu, od kojih svaki ima svoj jedinstveni zvučni otisak.

U vezi sa krađom PIN kodova korisnika je i jedna specifična vrsta prevare, koja je naročito bila zastupljena u Srbiji poslednjih godina. Reč je o tzv. Libanskoj klopci. Suština ove prevare je u korišćenju specijalnih „hvatača” platnih kartica koje kriminalci postavljaju u čitače kartica na bankomatu. Primer „hvatača” kartice je prikazan na slici ispod.

 

Dok vlasnik kartice pokušava da obavi transakciju na bankomatu, „hvatač”, koji je kriminalac ranije postavio u čitač kartica, ga u tome sprečava i korisniku deluje kao da je bankomat „progutao” karticu. U blizini se obično nalazi zabrinuti građanin (kriminalac), koji nudi pomoć sa karticom i traži od nepažljivog korisnika PIN kod kako bi pokušao još jednom da kompletira transakciju.

Ukoliko oda svoj PIN kod, vlasnik kartice je pružio sve potrebne informacije kriminalcu, koji, nakon što uputi vlasnika kartice da uđe u filijalu i prijavi karticu koju je bankomat „progutao”, treba samo da izvadi „hvatač” kartice iz bankomata i da na najbližem bankomatu podigne novac sa računa.

Još jedna kritična tačka bankomata prilikom obavljanja transakcije platnom karticom je i cash dispenzer, odnosno fioka za isplatu novca korisniku. Inventivni kriminalci smislili su duple cash dispenzere ili „hvatače” novčanica, koji se postavljaju na cash dispenzere bankomata i kod vlasnika kartice treba da stvore utisak da bankomat ne funkcioniše, iako je novac uredno isplaćen iz bankomata. Primer hvatača novčanica koje kriminalci postavljaju na cash dispenzer bankomata možete pogledati na slici ispod.

 

U ovom tekstu su obrađene neke od najzastupljenijih tehnika kojima se kriminalci služe kako bi pokrali informacije i novac prilikom obavljanja transakcija na bankomatima. Svakog dana se pojavljuju nove tehnike. Sa velikim procentom izvesnosti se može reći da trenutno postoje tehnike koje kriminalci koriste, a za koje se još uvek ne zna, dok ne budu registrovani i razotkriveni prvi slučajevi.

Za sve koji žele da saznaju više o ovoj temi, preporučujem sledeći blog>>>.

Autor: dr Vladimir Simović