9 Kwietnia 2026
Skimming – co to za przestępstwo i jak się przed nim chronić?
Skimming to przestępstwo, które pojawiło się równolegle z rozwojem bankowości internetowej. Polega ono na nielegalnym kopiowaniu danych z paska magnetycznego karty płatniczej i stworzenia jej duplikatu. Wypłata pieniędzy ze sfałszowanej karty skutkuje obciążeniem jej rzeczywistego posiadacza. Podpowiadamy, w jakich sytuacjach jesteś najbardziej narażony na skimming, co robić, jeśli jednak padniesz jego ofiarą i jak się przed nim chronić.
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
O czym pamiętać?
- Skimming to kopiowanie danych karty (najczęściej z paska magnetycznego) i tworzenie duplikatu; przy bankomatach przestępcy często próbują też podejrzeć PIN (kamera/nakładka na klawiaturę).
- Największe ryzyko jest tam, gdzie jest mniej ludzi i mniej kontroli: bankomaty na uboczu, zautomatyzowane punkty sprzedaży (automaty), a także sytuacje, gdy karta znika Ci z oczu (restauracja/hotel).
- Zasada „10 sekund przed wypłatą”: rzuć okiem na czytnik karty (nakładka/odstające elementy), klawiaturę (czy nie jest inna w dotyku), okolice ekranu (podejrzane oczka/listwy) i ludzi stojących zbyt blisko. Jeśli coś budzi wątpliwości, zmień bankomat.
- PIN zawsze zasłaniaj dłonią, nawet jeśli nikogo nie ma obok – kamera może być ukryta tak, że jej nie zauważysz.
- Nie oddawaj karty: poproś o terminal do stolika/stanowiska. Na chwilę wezmę kartę – to jedna z sytuacji, w których łatwiej o nadużycie.
- Włącz powiadomienia o transakcjach i ustaw limity (wypłat/płatności internetowych) – szybciej zauważysz problem i ograniczysz ewentualne straty.
- Reaguj natychmiast, jeśli widzisz nieautoryzowaną transakcję: zablokuj kartę w aplikacji/infolinii, zgłoś sprawę do banku jako nieautoryzowaną i złóż reklamację (zapisz numer zgłoszenia), a w razie wypłat/serii transakcji rozważ zgłoszenie na Policję.
- Po incydencie uważaj na drugą falę oszustów: mogą dzwonić, podszywając się pod połączenia z banku/policji, z prośbą o kody lub instalację aplikacji – weryfikuj kontakt po oficjalnych kanałach.
Skimming – co to takiego?
Skimming nie jest nowym zjawiskiem. Przestępstwo polegające na kopiowaniu danych z pasków magnetycznych kart bankomatowych pojawiło się na świecie pod koniec lat 80. ubiegłego stulecia, a do Polski dotarło pod koniec lat 90. wraz z rosnącą popularnością kart płatniczych. Nieuczciwe osoby cały czas tworzą duplikaty środków płatniczych na podstawie skradzionych informacji i czyszczą konta niczego nieświadomych osób.
Dane organizacji European ATM Security Team (EAST) wskazują, że – mimo prężnego rozwoju przestępczości w internecie – skimming to problem, który przybiera na sile, a złodzieje cały czas udoskonalają metody ataku. Dlatego też powstają udoskonalone wersje skimmerów, czyli urządzeń służących do kopiowania danych. Ich wspólną cechą jest to, że – niczym kameleony – potrafią wtopić się w otoczenie i stają się częścią bankomatu czy terminala płatniczego, której nawet nie zauważasz podczas płacenia za zakupy w sklepie czy podejmowania pieniędzy z bankomatu.
Historia zjawiska pokazuje, że można wyodrębnić skimming zwykły i bankomatowy. Zobacz, czym charakteryzują się poszczególne rodzaje.
Dane organizacji European ATM Security Team (EAST) wskazują, że – mimo prężnego rozwoju przestępczości w internecie – skimming to problem, który przybiera na sile, a złodzieje cały czas udoskonalają metody ataku. Dlatego też powstają udoskonalone wersje skimmerów, czyli urządzeń służących do kopiowania danych. Ich wspólną cechą jest to, że – niczym kameleony – potrafią wtopić się w otoczenie i stają się częścią bankomatu czy terminala płatniczego, której nawet nie zauważasz podczas płacenia za zakupy w sklepie czy podejmowania pieniędzy z bankomatu.
Historia zjawiska pokazuje, że można wyodrębnić skimming zwykły i bankomatowy. Zobacz, czym charakteryzują się poszczególne rodzaje.
Skimming bankomatowy vs. POS (terminal) – czym się różnią?
Skimming zwykły
Do przestępstwa może dojść w codziennych sytuacjach, takich jak zakupy w sklepie spożywczym, jedzenie w restauracji czy tankowanie na stacji benzynowej. Do kopiowania danych dochodzi w momencie, gdy przykładasz kartę do terminala, w którym znajduje się wbudowany skimmer. Są to tzw. skimmery POS (ang. Point of Sale) – specjalnie skonfigurowane terminale płatnicze gotowe do używania w miejscach sprzedaży, zestawy do samodzielnego montażu wewnątrz legalnych terminali płatniczych czy urządzenia łudząco podobne do prawdziwych terminali, które służą wyłącznie do przechwytywania danych z kart. Tego rodzaju urządzenia mogą znajdować się w zautomatyzowanych punktach sprzedaży, ale na przestępców możesz natknąć się również w sklepach, które nie wzbudzają żadnych podejrzeń.
Sprawdź, jak działają cyberprzestępcy i nie daj się złapać w pułapkę phishingu, który polega na rozsyłaniu SMS-ów i e-maili, które imitują wiadomości od instytucji publicznych (np. poczty), a w rzeczywistości nakłaniają tylko do podania danych kart płatniczych.
Sprawdź, jak działają cyberprzestępcy i nie daj się złapać w pułapkę phishingu, który polega na rozsyłaniu SMS-ów i e-maili, które imitują wiadomości od instytucji publicznych (np. poczty), a w rzeczywistości nakłaniają tylko do podania danych kart płatniczych.
Skimming bankomatowy
Skimming bankomatowy to najbardziej klasyczna – i niestety wciąż bardzo popularna – forma tego przestępstwa. Do przechwycenia danych karty dochodzi podczas wypłaty gotówki z bankomatu. Urządzenie jest wyposażone w skimmer, czyli nakładkę, która znajduje się w miejscu, do którego należy włożyć kartę płatniczą. Działanie takiego bankomatu zazwyczaj nie wzbudza podejrzeń i nie odbiega od przyjętych norm. Z tą różnicą, że w momencie gdy karta trafia do urządzenia, z jej paska magnetycznego kopiowane są informacje potrzebne do stworzenia duplikatu.
Aby korzystać z kart płatniczych, przestępcy potrzebują również kodu PIN. W celu jego przechwycenia złodzieje montują specjalną nakładkę na klawiaturę lub wtapiającą się w otoczenie małą kamerę, która rejestruje moment dokonania transakcji. Maszyny, które służą do prowadzenia przestępczej działalności, zazwyczaj znajdują się na uboczu. Nieuczciwe osoby wybierają miejsca, w których będą mogły – bez narażenia się na zdemaskowanie w miejscu publicznym – swobodnie zamontować skimmer.
Aby korzystać z kart płatniczych, przestępcy potrzebują również kodu PIN. W celu jego przechwycenia złodzieje montują specjalną nakładkę na klawiaturę lub wtapiającą się w otoczenie małą kamerę, która rejestruje moment dokonania transakcji. Maszyny, które służą do prowadzenia przestępczej działalności, zazwyczaj znajdują się na uboczu. Nieuczciwe osoby wybierają miejsca, w których będą mogły – bez narażenia się na zdemaskowanie w miejscu publicznym – swobodnie zamontować skimmer.
Himming (shimmer) – nowa odmiana ataku
Coraz częściej mówi się o urządzeniach instalowanych wewnątrz czytnika, które mają atakować także karty chipowe (to tzw. shimming/shimmer). To trudniejsze do zauważenia niż klasyczna nakładka na zewnątrz.
W jakich sytuacjach jesteś najbardziej narażony na skimming?
Ofiarą skimmingu możesz paść w sytuacjach, kiedy zupełnie się tego nie spodziewasz. O tym, że ktoś przechwycił dane Twojej karty, dowiesz się zazwyczaj dopiero, kiedy z Twojego konta w niewyjaśnionych okolicznościach znikną pieniądze. Najbardziej narażony na to przestępstwo jesteś wtedy, gdy:
- korzystasz ze zautomatyzowanych punktów sprzedaży, np. automatów do kawy, które znajdują się na uboczu, z dala od miejsc publicznych;
- korzystasz z bankomatów zlokalizowanych w odludnych miejscach;
- nosisz portfel w tylnej kieszeni spodni – posiadacze przenośnych skimmerów działają jak kieszonkowcy, którzy nie kradną gotówki, ale skanują dane z kart;
- płacisz rachunek w restauracji i kelner na chwilę bierze od Ciebie kartę w celu sfinalizowania transakcji – często dzieje się to np. pod pretekstem awarii terminala;
- płacisz za pokój w hotelowej recepcji – do skopiowania danych z karty może dojść wtedy, gdy recepcjonista znajdujący się za wysoką ladą poprosi Cię o podanie mu karty płatniczej.
Niestety, skimming może zdarzyć się również podczas zakupów spożywczych czy tankowania na stacji benzynowej w miejscach, które darzysz zaufaniem.
Sprawdź też, jak robić bezpieczne zakupy online!
Sprawdź też, jak robić bezpieczne zakupy online!
Jak rozpoznać podejrzany bankomat – checklista przed wypłatą
Zanim włożysz kartę, poświęć 10 sekund na szybkie sprawdzenie. Policja zwraca uwagę m.in. na:
- czytnik karty: czy nie ma nakładki, odstających elementów, doklejonej ramki,
- klawiaturę: czy nie jest nienaturalnie wypukła, krzywo osadzona, „inna w dotyku”,
- otoczenie: czy ktoś nie stoi zbyt blisko i nie obserwuje,
- kamera: nietypowe listwy/zaślepki/oczka przy ekranie i nad klawiaturą,
Co grozi za skimming?
Skimming to podstępna metoda kradzieży danych, jednak przestępcy nie są nieuchwytni. W wielu przypadkach posiadacze skimmerów są namierzani przez policję i zostają pociągnięci do odpowiedzialności. Przechwytywanie informacji z kart płatniczych to przestępstwo, za które grozi kara więzienia. Podstawą do jej wymierzenia jest art. 267 par. 1 Kodeksu karnego, w którym mowa o kradzieży pieniędzy z konta należącego do danej karty oraz art. 310 par. 1 Kodeksu karnego, który mówi o podrabianiu innego środka płatniczego, jakim jest karta wydana przez bank. Za to pierwsze grozi kara do 5 lat pozbawienia wolności, a za drugie można otrzymać nawet 25 lat.
Przestępstwo tego rodzaju dość łatwo udowodnić, ponieważ skimmer bankomatowy przechwytuje dane od wielu osób. Co ciekawe, za poszkodowanego uznaje się wtedy bank, a nie osobę, której skradziono pieniądze. Informacje zakodowane na pasku magnetycznym karty są własnością banku i to do ich kradzieży dochodzi w pierwszej kolejności.
Przestępstwo tego rodzaju dość łatwo udowodnić, ponieważ skimmer bankomatowy przechwytuje dane od wielu osób. Co ciekawe, za poszkodowanego uznaje się wtedy bank, a nie osobę, której skradziono pieniądze. Informacje zakodowane na pasku magnetycznym karty są własnością banku i to do ich kradzieży dochodzi w pierwszej kolejności.
Co zrobić, jeśli padłeś ofiarą skimmingu?
Dzięki bankowości internetowej – a w szczególności aplikacjom i rozbudowanym systemom powiadomień – zyskujesz szybki dostęp do informacji na temat tego, co dzieje się na Twoim koncie. Jeśli dojdzie do podejrzanej operacji, powiadomienie na ten temat otrzymasz natychmiast. Przede wszystkim nie wpadaj w panikę, ale w pierwszej kolejności poinformuj bank o zaistniałej sytuacji i złóż reklamację dotyczącą wypłaty lub przelewu, których nie dokonałeś. Jeśli przelew jeszcze się nie zaksięgował, możesz go anulować – większość banków daje taką możliwość.
Reklamację w banku możesz złożyć osobiście w placówce, przez infolinię, maila lub bankowy czat. Powinny znaleźć się w niej:
Reklamację w banku możesz złożyć osobiście w placówce, przez infolinię, maila lub bankowy czat. Powinny znaleźć się w niej:
- Twoje szczegółowe dane;
- informacje o tym, jakich operacji dotyczy reklamacja – znajdziesz je w historii operacji na swoim koncie;
- wszystkie szczegóły, które mogą być istotne dla sprawy – z jakich bankomatów, sieci sklepów, restauracji czy stacji benzynowych ostatnio korzystałeś.
Mimo że formalnym poszkodowanym w takich sprawach jest bank, warto też zgłosić sprawę na policję, aby przyspieszyć udaremnienie dalszych działań konkretnej grupy przestępczej.
Co zrobić, gdy podejrzewasz skimming albo widzisz nieautoryzowaną transakcję?
W takiej sytuacji liczy się czas.
- Przerwij operację i jeśli możesz – zabierz kartę.
- Natychmiast zablokuj kartę w aplikacji banku lub przez infolinię.
- Sprawdź historię transakcji i ustaw alerty, jeśli ich nie masz.
- Zgłoś sprawę do banku jako nieautoryzowaną transakcję i złóż reklamację (zapisz numer zgłoszenia).
- Zgłoś sprawę na Policję, zwłaszcza gdy doszło do wypłat lub widzisz serię podejrzanych transakcji.
Czy bank odda pieniądze po skimmingu? (nieautoryzowana transakcja, D+1)
Jeżeli po skimmingu dochodzi do nieautoryzowanych transakcji (czyli takich, na które nie wyraziłeś zgody), zasada jest prosta – bank powinien zwrócić środki do końca następnego dnia roboczego od zgłoszenia (tzw. D+1). To punkt, który UOKiK mocno podkreśla w swoich działaniach wobec banków. W praktyce ważne jest, aby w zgłoszeniu/reklamacji użyć jasnego sformułowania: „to transakcja nieautoryzowana – żądam zwrotu środków”.
Jak chronić się przed skimmingiem?
Uchronienie się przed skimmingiem to niełatwe zadanie. Nie jesteś w stanie przewidzieć, w którym urządzeniu ukryty został skimmer, jednak możesz stosować określone środki bezpieczeństwa. Przede wszystkim:
- nie korzystaj z bankomatów usytuowanych w nietypowych, odludnych miejscach;
- omijaj urządzenia, które pod jakimkolwiek względem wzbudzają Twoją nieufność;
- gdy wpisujesz kod PIN na klawiaturze bankomatu, zasłaniaj go dłonią, aby uniemożliwić mikrokamerze zarejestrowanie tego momentu;
- pod żadnym pozorem nie podawaj swojej karty kelnerom czy recepcjonistom w hotelu;
- umieść kartę płatniczą w specjalnym etui, które uniemożliwia skopiowanie danych.
Zależy Ci na tym, aby wiedzieć, co się dzieje z Twoimi danymi? Zacznij korzystać z usług Chroń PESEL, np. z większej ochrony w podróży i na bieżąco otrzymuj powiadomienia, gdy ktoś bez Twojej wiedzy sprawdzi Twój PESEL w Krajowym Rejestrze Długów BIG S.A. (co może świadczyć o próbie wyłudzenia np. kredytu lub pożyczki) czy podejmie próbę założenia na Ciebie firmy.
Czy skimming to przestępstwo i co grozi sprawcy?
Skimming jest przestępstwem, a jego kwalifikacja zależy od okoliczności (np. kopiowanie danych, podrobienie środka płatniczego, użycie sklonowanej karty). W Kodeksie karnym przywoływane są m.in.:
- art. 267 k.k. (bezprawne uzyskanie informacji),
- art. 310 k.k. (fałszowanie m.in. innych środków płatniczych – w tym kontekście może dotyczyć podrabiania/przerabiania).
Jak realnie zmniejszyć ryzyko – proste nawyki i ustawienia
Na koniec mamy dla Ciebie kilka porad, które naprawdę mogą uchronić Cię przed przestępcami.
- Wybieraj bankomaty w miejscach z monitoringiem (np. w oddziale, galerii), a nie na uboczu.
- Zawsze zasłaniaj klawiaturę przy PIN-ie – także przed kamerą, nie tylko przed ludźmi.
- Nie oddawaj karty z oczu przy płatności – proś o terminal do stolika/stanowiska.
- Włącz powiadomienia o transakcjach i limity (szczególnie wypłat i płatności internetowych).
- Rozważ płatności mobilne (telefon/zegarek) – często działają w oparciu o tokenizację, czyli „zastępczy” numer, zamiast ujawniania numeru karty sprzedawcy.
Najczęściej zadawane pytania (FAQ)
Skimming – jak najprościej wytłumaczyć, co znaczy?
To kradzież danych karty (najczęściej z paska magnetycznego) przy użyciu skimmera w bankomacie lub terminalu, często połączona z przechwyceniem PIN-u.
Jak rozpoznać skimmer w bankomacie?
Zwróć uwagę na odstające elementy przy czytniku karty, dziwną klawiaturę oraz możliwe ukryte kamerki. Jeśli bankomat wygląda inaczej niż zwykle – zrezygnuj.
Czy skimming może dotyczyć kart chipowych?
Tak – opisywane są ataki typu shimming/shimmer (urządzenia ukryte w czytniku), choć są trudniejsze do wykrycia.
Co zrobić, gdy zauważę wypłatę/płatność, której nie robiłem?
Zablokuj kartę, zgłoś transakcję do banku jako nieautoryzowaną i złóż reklamację. W wielu przypadkach działa zasada zwrotu D+1, którą przypomina UOKiK.
Czy skopiowanie danych karty w sklepie pozwala wypłacić pieniądze z bankomatu?
Zwykle nie, bo do wypłaty potrzebny jest PIN. Dlatego skimming bankomatowy bywa groźniejszy (PIN przechwytuje się kamerą/nakładką).
To kradzież danych karty (najczęściej z paska magnetycznego) przy użyciu skimmera w bankomacie lub terminalu, często połączona z przechwyceniem PIN-u.
Jak rozpoznać skimmer w bankomacie?
Zwróć uwagę na odstające elementy przy czytniku karty, dziwną klawiaturę oraz możliwe ukryte kamerki. Jeśli bankomat wygląda inaczej niż zwykle – zrezygnuj.
Czy skimming może dotyczyć kart chipowych?
Tak – opisywane są ataki typu shimming/shimmer (urządzenia ukryte w czytniku), choć są trudniejsze do wykrycia.
Co zrobić, gdy zauważę wypłatę/płatność, której nie robiłem?
Zablokuj kartę, zgłoś transakcję do banku jako nieautoryzowaną i złóż reklamację. W wielu przypadkach działa zasada zwrotu D+1, którą przypomina UOKiK.
Czy skopiowanie danych karty w sklepie pozwala wypłacić pieniądze z bankomatu?
Zwykle nie, bo do wypłaty potrzebny jest PIN. Dlatego skimming bankomatowy bywa groźniejszy (PIN przechwytuje się kamerą/nakładką).
Źródła
- NBP: „Informacja o transakcjach oszukańczych…” (IV kw. 2024), dostęp: 29.01.2026.
- UOKiK: przypomnienie obowiązku zwrotu środków D+1 przy nieautoryzowanych transakcjach, dostęp: 29.01.2026.
- ISAP: Kodeks karny (art. 267 i 310), dostęp: 29.01.2026.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).