SiolNET. Digisvet Nasveti
9,80

termometer

  • Messenger
  • Messenger

Bankomati v Sloveniji: banke opozarjajo na trike vseh vrst

9,80

termometer

Bankomat, thumb
Lažen čitalnik kartic in snemljiva tipkovnica sta vse, kar za uspešno krajo podatkov o lastniku bančne kartice potrebuje prevarant. Foto: Matic Tomšič / Posnetek zaslona

Bralca so poklicali iz njegove banke in mu sporočili, da je bil žrtev tako imenovanega skimminga, kar pomeni, da so mu goljufi med dvigom gotovine na enem od bankomatov v Ljubljani ukradli podatke o bančni kartici. Na banki so bralcu svetovali, da mu bančne kartice ni treba preklicati, temveč naj samo zamenja kodo PIN. Kaj goljufi s podatki, pridobljenimi s skimmingom, sploh lahko naredijo, in na kaj morajo paziti uporabniki bankomatov, da tudi sami ne postanejo žrtve prevar?

Kaj je skimming?

Gre za kaznivo dejanje, pri katerem goljufi za krajo podatkov o bančni kartici uporabijo dve elektronski komponenti: čitalnik kartic, ki preslika in shrani podatke na magnetnem traku kartice, in kamero ali lažno številčnico, ki posnameta oziroma zabeležita vneseno kodo PIN.

Takole je videti lažni bralnik kartic, ki ga je nekdo našel na bankomatu na Dunaju:

Čitalnik in lažno številčnico goljufi namestijo prek ustreznih sestavnih delov bankomata, torej režo, v katero uporabnik vstavi kartico, in pravo številčnico, kamero pa v neposredno bližino bankomata. 

Takole je videti lažna številčnica, ki jo prevaranti poveznejo prek prave. Takole je videti lažna številčnica, ki jo prevaranti poveznejo prek prave. Foto: Krebs on Security

Kaj lahko goljufi storijo, če skopirajo magnetni zapis kartice in ukradejo kodo PIN?

Goljufi lahko s podatki, pridobljenimi z magnetnega traku na kartici, izdelajo kopije kartic in nato z vnosom kode PIN dvignejo gotovino na katerem koli bankomatu kjer koli na svetu, ki ni skladen s standardi EMV, kar pomeni, da ne podpira branja podatkov o imetniku kartice s čipa, so nam pojasnili pri slovenski podružnici banke Intesa Sanpaolo. 

Po njihovih podatkih se največ poskusov dvigov gotovine z zlorabljenimi bančnimi karticami zgodi v državah zunaj meja Evropske unije. 

Bančne kartice, Maestro, MasterCard, Visa Foto: Reuters
Prevaranti v primeru zlorabe debetne kartice, kot je Maestro, za dvig gotovine z bankomata sicer potrebujejo tako podatke z magnetnega traku kot kodo PIN. Če goljufu ni uspelo posneti, kako je njegova žrtev v bankomat vnesla svojo kodo PIN, si samo s podatki z magnetnega traku ne bo mogel pomagati.

Drugače je pri kreditnih karticah, kot sta MasterCard ali Visa, na katerih so praviloma zapisani vsi podatki, ki so potrebni za izvršitev transakcije prek spleta (številka kartice, obdobje veljavnosti in varnostna koda CVC). V primeru zlorabe takšne kartice je menjava nujna.

Thumb, nasvet, SMS Digisvet Nikar ne naredite te napake, ki bi jo naš bralec lahko drago plačal

Kaj storijo na slovenskih bankah, če zaznajo poskus zlorabe kartice s skimmingom?

Pri banki UniCredit kartico stranke, ki je bila žrtev skimminga in bi tako lahko bila ogrožena, preventivno prekličejo takoj, ko ugotovijo, da gre za poskus zlorabe, so pojasnili za Siol.net. Stranko o preklicu kartice nato obvestijo in naročijo izdelavo nove, ki je stranki ni treba plačati.

Pri banki Intesa Sanpaolo zlorabljeno kartico uvrstijo na tako imenovani črni seznam in s tem onemogočijo dvigovanje gotovine in plačevanje na terminalih POS, ki niso skladni s standardi EMV, torej ne podpirajo branja podatkov s čipa. Imetnika kartice obenem pozovejo, naj prevzame novo kartico in nov PIN. 

V Gorenjski banki v primeru poskusa zlorabe podatkov s skimmingom bančno kartico stranki preventivno brezplačno zamenjajo z novo in drugačno kodo PIN. "V primeru vašega bralca, ki so mu na banki dejali, naj zgolj zamenja kodo PIN, gre za postopek, ki je smiseln v primeru, da ni nastala nobena škoda in pa, da je bila kartica debetna, na primer Maestro," so še pojasnili v Gorenjski banki.

Pri banki NLB so nam sporočili, da pri zaznanih poskusih prevar s skimmingom zamenjajo samo kodo PIN, s čimer za zdaj učinkovito in uspešno preprečujejo tovrstne zlorabe bančnih kartic. Imetnike kartic sicer pozivajo, naj o vsakem sumu zlorabe nemudoma obvestijo svojo banko.

"Načeloma je dovolj, da se zamenja samo koda PIN, saj v primeru skimminga prevaranti pridobijo podatke z magnetnega zapisa in posnamejo vneseno kodo PIN. Brez poznavanja obojega zloraba kartice na bankomatu ni mogoča. Vsekakor je za gotovo preprečitev zlorabe smiselna in priporočljiva menjava kartice in s tem tudi kode PIN," pa so za Siol.net pojasnili pri Abanki.

Pri Abanki so še dodali, da so na nekatere bankomate že namestili tako imenovane antiskimming čitalnike kartic, ki poskuse tovrstnih goljufij zatrejo v kali.  Pri Abanki so še dodali, da so na nekatere bankomate že namestili tako imenovane antiskimming čitalnike kartic, ki poskuse tovrstnih goljufij zatrejo v kali.  Foto: Abanka/Facebook

GU SIGNAL Thumb Digisvet Nov incident: nekdo je služil s spletno stranjo slovenskega ministrstva

Na kaj mora paziti uporabnik bankomata, da se ne bi ujel na limanice prevarantov?

V slovenskih bankah so nam svetovali, kaj naj za čim večjo varnost storimo pred uporabo bankomata in med njo.

- Temeljito pregledamo neposredno okolico bankomata in bankomat, ali  bomo kje opazili skrito kamero. Te so praviloma uperjene neposredno v številčnico. Skrite kamere so lahko zelo majhne in dobro zakamuflirane. 

- Pozorni smo na morebitna odstopanja v videzu bankomata. Če je številčnica dvignjena, to lahko pomeni, da gre morda za lažno in da se prava skriva pod njo. Je reža za vstavljanje kartic videti nenavadna? Primite jo in močneje potegnite. Če gre za čitalnik kartic, ki ga je tja namestil prevarant, ga boste najverjetneje lahko odstranili. 

Želite uporabiti bankomat v zaprtem prostoru, kot je tale v središču Ljubljane? Če so vrata zaklenjena, jih boste najpogosteje odprli s potegom plačilne kartice, nikoli pa z vnosom kode PIN. Če naletite na številčnico in napis, ki od vas zahteva prav to, tega bankomata nikar ne uporabite, temveč o najdbi obvestite banko, ki upravlja bankomat.  Želite uporabiti bankomat v zaprtem prostoru, kot je tale v središču Ljubljane? Če so vrata zaklenjena, jih boste najpogosteje odprli s potegom plačilne kartice, nikoli pa z vnosom kode PIN. Če naletite na številčnico in napis, ki od vas zahteva prav to, tega bankomata nikar ne uporabite, temveč o najdbi obvestite banko, ki upravlja bankomat.  Foto: Google Street View

Google Maps Digisvet Kaj skriva modra pika, ki jo ima na telefonu večina Slovencev

- Ob vsakem vnosu kode PIN številčnico dobro zakrijte z rokami. Morda vas prav v tistem trenutku nekdo snema, morda vam čez ramo gleda neznanec. Če se to res zgodi, ga vljudno prosite, naj se umakne.

- Če vam bančni avtomat ne vrne plačilne kartice (zaradi ovire, nameščene na reži za sprejem plačilne kartice), ob njem ali na njem pa je nalepljeno navodilo, da ponovno vnesite kodo PIN, tega ne storite. Enako velja, če vam ponoven vnos kode PIN predlaga oseba, ki je v bližini in se predstavlja za bančnega delavca. V obeh primerih o tem takoj obvestite najbližjo enoto banke ali hranilnice ali policijo na 113, svetujejo na banki Intesa Sanpaolo. 

Ena od bolj znanih prevar, ki se občasno pojavi tudi na bankomatih v Sloveniji, je tudi nameščanje posebnih lovilcev za gotovino, ki bankovce ujamejo po tem, ko jih bankomat že izda stranki in konča transakcijo. Stranka gotovine ne dobi, prevarant pa lovilec pozneje odstrani in iz njega pobere zbrane bankovce. Tale fotografija je nastala na enem ob bankomatov v Pomurju leta 2015. Ena od bolj znanih prevar, ki se občasno pojavi tudi na bankomatih v Sloveniji, je tudi nameščanje posebnih lovilcev za gotovino, ki bankovce ujamejo po tem, ko jih bankomat že izda stranki in konča transakcijo. Stranka gotovine ne dobi, prevarant pa lovilec pozneje odstrani in iz njega pobere zbrane bankovce. Tale fotografija je nastala na enem ob bankomatov v Pomurju leta 2015. Foto: STA

- Če je še ne uporabljate, razmislite o storitvi prejemanja varnostnih sporočil SMS ob vsakem dvigu gotovine na bankomatu, ki jo strankam ponujajo tako rekoč vse banke. Če boste prejeli tak SMS med sedenjem doma, potem je zelo verjetno, da je bila vaša kartica zlorabljena, ukrepate pa lahko takoj, ne šele po tem, ko bo prevarant že izpraznil vaš bančni račun. 

Preberite tudi:

položnica Digisvet Vse več spletnih prevar v Sloveniji: ko pošto pošlje "direktor" Onecoin drugič Digisvet Resnica o novih obljubah kriptovalute, ki ji je nasedlo na tisoče Slovencev Prevara, denar Digisvet V podjetju na Celjskem so naredili zelo drago napako Položnica Digisvet Kmalu bo za marsikoga konec presenečenj na računu za telefon Lasersko orožje Digisvet Neustavljivo orožje z neba ali novo laganje tisočem Slovencev? Flickr Digisvet Kmalu bodo izginili milijoni fotografij, izbrišejo lahko tudi vaše Spletne strani, thumb Digisvet Našli smo deset res zanimivih spletnih strani, ki so vredne vašega časa Nasvet članek Digisvet Skrivnosti vsakdanjih predmetov, ki jih marsikdo ne pozna Ronald Bramlage, prevara Digisvet Resnična tragedija, ki je postala zlata jama za prevarante

Komentarji

5

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

  • Matjaz / 24.11.2018. ob 07:34 +2 0

    Izgleda da bom moral imeti s seboj izvijac in poskusiti razsraufati tipkovnico in rezo čitalnika kartic

    +2 0
  • avtobusar / 26.11.2018. ob 08:29 +1 0

    Pred 50. leti je bilo glede tega mnogo bolje. Plačo smo dobivali v gotovini, v kuverti, skupaj z obračunskim listom in vedno smo imeli natančen pregled o porabi. Čemu so danes namenjeni trije izpiski na mesec ne vem, saj ne izkazujejo trenutnega stanja. Bankomati so pa itak namenjeni samo temu, da nekateri z njimi služijo, drugi pa preko njih kradejo.

    +1 0
  • jugo1948 / 14.12.2018. ob 18:45 0 0

    Ali pa postati komitent NLB. Morda boš dobil v dar kartico za brezplačni bančni avtomat, kljub temu, da nisi pomemben politik. Na nevarnost dokapitalizacije nas nobena banka ni opozorila, ampak so naravnost šli v krajo davkoplačevalskega denarja! Toliko o opozorilih bank!

    0 0
delitve: 64
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin