14 Lipca 2023

Skimming – co to za przestępstwo i jak się przed nim chronić?

Udostępnij:
Skimming to przestępstwo, które pojawiło się równolegle z rozwojem bankowości internetowej. Polega ono na nielegalnym kopiowaniu danych z paska magnetycznego karty płatniczej i stworzenia jej duplikatu. Wypłata pieniędzy ze sfałszowanej karty skutkuje obciążeniem jej rzeczywistego posiadacza. Podpowiadamy, w jakich sytuacjach jesteś najbardziej narażony na skimming, co robić, jeśli jednak padniesz jego ofiarą i jak się przed nim chronić.

Skimming – co to takiego?

Skimming nie jest nowym zjawiskiem. Przestępstwo polegające na kopiowaniu danych z pasków magnetycznych kart bankomatowych pojawiło się na świecie pod koniec lat 80. ubiegłego stulecia, a do Polski dotarło pod koniec lat 90. wraz z rosnącą popularnością kart płatniczych. Nieuczciwe osoby cały czas tworzą duplikaty środków płatniczych na podstawie skradzionych informacji i czyszczą konta niczego nieświadomych osób. Niesłabnącą popularność tego procederu potwierdzają przykładowe dane Narodowego Banku Polskiego – z raportu dotyczącego 2022 r. wynika, że tylko w jednym kwartale wykonano ponad 10 tys. operacji finansowych z wykorzystaniem fałszywych duplikatów kart na łączną kwotę ponad 6 mln zł.

Dane organizacji European ATM Security Team (EAST) wskazują, że – mimo prężnego rozwoju przestępczości w internecie – skimming to problem, który przybiera na sile, a złodzieje cały czas udoskonalają metody ataku. Dlatego też powstają udoskonalone wersje skimmerów, czyli urządzeń służących do kopiowania danych. Ich wspólną cechą jest to, że – niczym kameleony – potrafią wtopić się w otoczenie i stają się częścią bankomatu czy terminala płatniczego, której nawet nie zauważasz podczas płacenia za zakupy w sklepie czy podejmowania pieniędzy z bankomatu.

Historia zjawiska pokazuje, że można wyodrębnić skimming zwykły i bankomatowy. Zobacz, czym charakteryzują się poszczególne rodzaje.

Skimming zwykły

Do przestępstwa może dojść w codziennych sytuacjach, takich jak zakupy w sklepie spożywczym, jedzenie w restauracji czy tankowanie na stacji benzynowej. Do kopiowania danych dochodzi w momencie, gdy przykładasz kartę do terminala, w którym znajduje się wbudowany skimmer. Są to tzw. skimmery POS (ang. Point of Sale) – specjalnie skonfigurowane terminale płatnicze gotowe do używania w miejscach sprzedaży, zestawy do samodzielnego montażu wewnątrz legalnych terminali płatniczych czy urządzenia łudząco podobne do prawdziwych terminali, które służą wyłącznie do przechwytywania danych z kart. Tego rodzaju urządzenia mogą znajdować się w zautomatyzowanych punktach sprzedaży, ale na przestępców możesz natknąć się również w sklepach, które nie wzbudzają żadnych podejrzeń.

Sprawdź, jak działają cyberprzestępcy i nie daj się złapać w pułapkę phishingu, który polega na rozsyłaniu SMS-ów i e-maili, które imitują wiadomości od instytucji publicznych (np. poczty), a w rzeczywistości nakłaniają tylko do podania danych kart płatniczych.

Skimming bankomatowy

Skimming bankomatowy to najbardziej klasyczna – i niestety wciąż bardzo popularna – forma tego przestępstwa. Do przechwycenia danych karty dochodzi podczas wypłaty gotówki z bankomatu. Urządzenie jest wyposażone w skimmer, czyli nakładkę, która znajduje się w miejscu, do którego należy włożyć kartę płatniczą. Działanie takiego bankomatu zazwyczaj nie wzbudza podejrzeń i nie odbiega od przyjętych norm. Z tą różnicą, że w momencie gdy karta trafia do urządzenia, z jej paska magnetycznego kopiowane są informacje potrzebne do stworzenia duplikatu.

Aby korzystać z kart płatniczych, przestępcy potrzebują również kodu PIN. W celu jego przechwycenia złodzieje montują specjalną nakładkę na klawiaturę lub wtapiającą się w otoczenie małą kamerę, która rejestruje moment dokonania transakcji. Maszyny, które służą do prowadzenia przestępczej działalności, zazwyczaj znajdują się na uboczu. Nieuczciwe osoby wybierają miejsca, w których będą mogły – bez narażenia się na zdemaskowanie w miejscu publicznym – swobodnie zamontować skimmer.

W jakich sytuacjach jesteś najbardziej narażony za skimming?

Ofiarą skimmingu możesz paść w sytuacjach, kiedy zupełnie się tego nie spodziewasz. O tym, że ktoś przechwycił dane Twojej karty, dowiesz się zazwyczaj dopiero, kiedy z Twojego konta w niewyjaśnionych okolicznościach znikną pieniądze. Najbardziej narażony na to przestępstwo jesteś wtedy, gdy:
  • korzystasz ze zautomatyzowanych punktów sprzedaży, np. automatów do kawy, które znajdują się na uboczu, z dala od miejsc publicznych;
  • korzystasz z bankomatów zlokalizowanych w odludnych miejscach;
  • nosisz portfel w tylnej kieszeni spodni – posiadacze przenośnych skimmerów działają jak kieszonkowcy, którzy nie kradną gotówki, ale skanują dane z kart;
  • płacisz rachunek w restauracji i kelner na chwilę bierze od Ciebie kartę w celu sfinalizowania transakcji – często dzieje się to np. pod pretekstem awarii terminala;
  • płacisz za pokój w hotelowej recepcji – do skopiowania danych z karty może dojść wtedy, gdy recepcjonista znajdujący się za wysoką ladą poprosi Cię o podanie mu karty płatniczej.
Niestety, skimming może zdarzyć się również podczas zakupów spożywczych czy tankowania na stacji benzynowej w miejscach, które darzysz zaufaniem.

Sprawdź też, jak robić bezpieczne zakupy online!

Co grozi za skimming?

Skimming to podstępna metoda kradzieży danych, jednak przestępcy nie są nieuchwytni. W wielu przypadkach posiadacze skimmerów są namierzani przez policję i zostają pociągnięci do odpowiedzialności. Przechwytywanie informacji z kart płatniczych to przestępstwo, za które grozi kara więzienia. Podstawą do jej wymierzenia jest art. 267 par. 1 Kodeksu karnego, w którym mowa o kradzieży pieniędzy z konta należącego do danej karty oraz art. 310 par. 1 Kodeksu karnego, który mówi o podrabianiu innego środka płatniczego, jakim jest karta wydana przez bank. Za to pierwsze grozi kara do 5 lat pozbawienia wolności, a za drugie można otrzymać nawet 25 lat.

Przestępstwo tego rodzaju dość łatwo udowodnić, ponieważ skimmer bankomatowy przechwytuje dane od wielu osób. Co ciekawe, za poszkodowanego uznaje się wtedy bank, a nie osobę, której skradziono pieniądze. Informacje zakodowane na pasku magnetycznym karty są własnością banku i to do ich kradzieży dochodzi w pierwszej kolejności.

Co zrobić, jeśli padłeś ofiarą skimmingu?

Dzięki bankowości internetowej – a w szczególności aplikacjom i rozbudowanym systemom powiadomień – zyskujesz szybki dostęp do informacji na temat tego, co dzieje się na Twoim koncie. Jeśli dojdzie do podejrzanej operacji, powiadomienie na ten temat otrzymasz natychmiast. Przede wszystkim nie wpadaj w panikę, ale w pierwszej kolejności poinformuj bank o zaistniałej sytuacji i złóż reklamację dotyczącą wypłaty lub przelewu, których nie dokonałeś. Jeśli przelew jeszcze się nie zaksięgował, możesz go anulować – większość banków daje taką możliwość.

Reklamację w banku możesz złożyć osobiście w placówce, przez infolinię, maila lub bankowy czat. Powinny znaleźć się w niej:
  • Twoje szczegółowe dane;
  • informacje o tym, jakich operacji dotyczy reklamacja – znajdziesz je w historii operacji na swoim koncie;
  • wszystkie szczegóły, które mogą być istotne dla sprawy – z jakich bankomatów, sieci sklepów, restauracji czy stacji benzynowych ostatnio korzystałeś.
Mimo że formalnym poszkodowanym w takich sprawach jest bank, warto też zgłosić sprawę na policję, aby przyspieszyć udaremnienie dalszych działań konkretnej grupy przestępczej.

Jak chronić się przed skimmingiem?

Uchronienie się przed skimmingiem to niełatwe zadanie. Nie jesteś w stanie przewidzieć, w którym urządzeniu ukryty został skimmer, jednak możesz stosować określone środki bezpieczeństwa. Przede wszystkim:
  • nie korzystaj z bankomatów usytuowanych w nietypowych, odludnych miejscach;
  • omijaj urządzenia, które pod jakimkolwiek względem wzbudzają Twoją nieufność;
  • gdy wpisujesz kod PIN na klawiaturze bankomatu, zasłaniaj go dłonią, aby uniemożliwić mikrokamerze zarejestrowanie tego momentu;
  • pod żadnym pozorem nie podawaj swojej karty kelnerom czy recepcjonistom w hotelu;
  • umieść kartę płatniczą w specjalnym etui, które uniemożliwia skopiowanie danych.
Zależy Ci na tym, aby wiedzieć, co się dzieje z Twoimi danymi? Zacznij korzystać z usług Chroń PESEL – np. z większej ochrony w podróży – i na bieżąco otrzymuj powiadomienia, gdy ktoś bez Twojej wiedzy sprawdzi Twój PESEL w Krajowym Rejestrze Długów BIG S.A. (co może świadczyć o próbie wyłudzenia np. kredytu lub pożyczki) czy podejmie próbę założenia na Ciebie firmy.


Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).
Wróć