Złodzieje nie próżnują - skimming

Złodzieje nie próżnują podczas świąt – nieudany skimming?

„Ze względów bezpieczeństwa Pani/a karta nr XXXX została zablokowana. Prosimy o kontakt z Bankiem Millennium” – SMSa o takiej treści dostałam w miniony czwartek, dokładnie o 11:11. Pierwsza myśl – co, u diaska? I szybkie logowanie się w pracy na moje konto bankowe. Sprawdzam – wszystko ok, żadnych dziwnych zaksięgowanych czy zablokowanych transakcji. Uff! Równie szybki telefon na infolinię. Przedstawiam sytuację, zastrzegam kartę, dostaję informację, że w ciągu 14 dni dostanę nową i że gdybym zauważyła niepokojące transakcje na rachunku, to żebym wydrukowała wyciąg i poszła z tym na policję, wtedy po zgłoszeniu przestępstwa bank odda mi skradzione pieniądze. I gdy tylko się rozłączyłam, uświadomiłam sobie, że akurat tego dnia kartę ową zostawiłam w domu… A co, jeśli ktoś mi się włamał do mieszkania? Poinformowałam pracodawcę o sytuacji i wzięłam taxi. To była chyba najbardziej nerwowa podróż do domu w moim życiu. 

Całe szczęście, z mieszkaniem wszystko w porządku. Żadnego włamania, wszystko na swoim miejscu (z kartą włącznie), kot żywy i radosny, że pani tak szybko z pracy wróciła (i tak po sprawdzeniu sytuacji pojechałam ponownie do roboty, więc nie nacieszył się mną długo). Jeszcze raz zalogowałam się na konto, by przelać pieniądze, które mi na nim zostały, na rachunek oszczędnościowy; profilaktycznie zmieniłam też hasła. Nawet jeśli złodziejowi udałoby się dokonać jakiejś transakcji, nie poszalałby sobie. Mam kilka kont, a większość pieniędzy i tak trzymam na rachunkach oszczędnościowych, nie RORach. Wyczyściłby mi co najwyżej pozostawione awaryjnie na rachunku 97 zł.

Dotarło też do mnie, jak bardzo mam niepozabezpieczane rzeczy w domu na wypadek włamania. Raz – komputer bez nałożonego hasła. Dwa – brak programu, który przechowywałby moje ważne dokumenty w ukrytym folderze. Trzy – brak zainstalowanego programu-ducha, który pomógłby mi namierzyć ukradziony sprzęt. Mam zamiar wszystkie te niedopatrzenia nadrobić i nawet znalazłam już swoich faworytów – Wise Folder Hider, o którym przeczytałam już dużo dobrego oraz Prey.

Ten pierwszy pozwala ukryć pliki/foldery w taki sposób, że nie można ich odszukać na dysku twardym (ani przenośnym, np. USB) i otworzyć, jak tylko za pomocą programu WFH, po zalogowaniu się hasłem. Można nawet bardzo ważne dane zaszyfrować drugim hasłem (funkcja double password protection). Nawet przełączenie do innej stacji roboczej czy zalogowanie się w innym systemie operacyjnym nie pomaga – nadal są niewidoczne. Prey z kolei pozwala śledzić poczynania złodzieja, gdy ten już skradnie nasz komputer lub komórkę, istnieje bowiem wersja mobilna tego agenta. Gdy oznaczymy nasz sprzęt jako zgubiony lub skradziony w panelu administracyjnym, program zacznie wysyłać lokalizację urządzenia poprzez dostępne sieci Wi-Fi oraz GPS w przypadku telefonów komórkowych. Agent może też interaktywnie raportować swoje położenie – przesyłać zdjęcia z kamery laptopa (możemy więc strzelić sweet focię złodziejowi i dostarczyć ją na policję) czy zrzuty ekranu, co pozwoli ustalić, z jakich programów i plików intruz korzysta. Co ważne, program pozwala z automatu skasować listy haseł zapisane w przeglądarkach.

Tyle względem komputera. Rzuciłam okiem na resztę biurka i z zażenowaniem stwierdziłam, że hasła do konta trzymam w miejscu zbyt oczywistym. Defekt już naprawiony.

Po pracy zaszłam do oddziału banku, by wypytać o szczegóły incydentu. Skoro ktoś manipulował danymi mojej karty, to chciałabym przecież wiedzieć, gdzie i kiedy dokładnie to miało miejsce i gdzie najpewniej ktoś zeskanował mi kartę, a niestety, pan na infolinii nie potrafił mi udzielić żadnych szczegółów, prócz zdawkowej informacji, że „wiadomość o nieautoryzowanym użyciu jest wysyłana automatycznie przez system, nie mamy wglądu w te dane”. Posiadałam PayPassa i taką samą kartę będę miała wyrobioną, bo innych bank w ofercie już nie ma. Plus dla konkurencji, BZ WBK i DB, bo oni mają, chociaż Ci pierwsi się zarzekali mojej mamie, że takiej nie mają i nie wydadzą. Jestem dumna z mojej rodzicielki, że walczyła do końca i ostatecznie tradycyjną kartę dostała.

Podobno nowe karty tej klasy są o wiele bezpieczniejsze od wcześniejszych modeli, więc w sumie, nie robi mi to dużej różnicy, chociaż i tak jakieś przekręty się z tymi kartami zdarzają, o czym pisał już wielokrotnie Maciej Samcik, z kolei z mitami wokół nich narosłymi i „propagandą strachu” rozprawił się portal Finansomania.

Pytam konsultanta, co zaszło z moją kartą? Skimming. A gdzie? No, najpewniej w jakimś bankomacie, na którym zainstalowana została przez złodzieja skanująca nakładka. Przed dwoma miesiącami we Wrocławiu walczył z tym procederem BZ WBK. Omal nie parsknęłam – „panie, przecież ja wybieram pieniądze zawsze w waszym oddziale, tu, trzy metry od pana biurka. Chce mi pan powiedzieć, że złodziej nałożył wam pod nosem nakładkę, wewnątrz budynku, przez który przewijają się codziennie setki osób?” Poczerwieniał. Nie no, tutaj to nie…

Naprawdę chciałam dostać jakiś wyciąg, zapis połączenia, cokolwiek, co potwierdzałoby próbę oczyszczenia mi konta. Pan rozłożył bezradnie ręce i nie był w stanie mi pomóc. Wszystko domysły, żadnych konkretów. Nie był też stanie powiedzieć, do kogo mogłabym się zwrócić z prośbą o udzielenie mi tych informacji. Skoro nie skan z bankomatu, to pewnie przenośnym czytnikiem w bardzo zatłoczonym miejscu karta została przeskanowana, podsunął myśl. Fakt faktem, że od czasu mojej stłuczki nie jeżdżę na rowerze, ponieważ poszedł on do kasacji i nowy sobie sprawię dopiero na wiosnę, a do pracy tarabanię się póki co zatłoczonym po brzegi autobusem. Jednak zamiast się domyślać, chciałabym WIEDZIEĆ. Mieć pewność. Bo może to nie miało miejsca w autobusie, tylko w jakimś sklepie. Może jakiś kasjer należy do szajki złodziejaszków i podskanowuje sobie karty na kasie i akurat z moją im nie poszło, ale mogło pójść z kartą kogoś innego. Cholera wie, więc każdy pomysł zahacza o teorię spiskową, a bank mi w ustaleniu faktów ani trochę nie pomógł.

Wolałabym jednak dmuchać na zimne, więc gdy dostanę nową kartę zbliżeniową, zaopatrzę się w ochronne etui. Albo owinę ją w folię aluminiową 😉

Zastanawia mnie, dlaczego banki tak strzegą tych informacji? Na dobrą sprawę, jako ich klient mam prawo uzyskać szczegóły o tym, kto i kiedy próbował pozbawić mnie pieniędzy danymi z karty płatniczej. A tutaj taka „bezradność” – czy raczej umyślne zatajanie? Zastanawiam się, czy nie napisać jakiegoś pisma do odpowiednich organów. Tym bardziej, że po małym śledztwie w internecie doszło do mnie, że ta „polityka bezradności” jest dość popularnym zjawiskiem.

Jestem bardzo ostrożna w stosunku do moich kart bankowych. Gdy wyciągam pieniądze z bankomatów, zawsze patrzę, czy automaty nie wyglądają podejrzanie, a wprowadzając PIN, zasłaniam klawiaturę drugą ręką. Nigdy też nie wręczam sprzedawcy mojej karty ani tym bardziej nie pozwalam mu zniknąć z nią z mojego pola widzenia. Przeważnie w sklepach i tak czytniki kart są umieszczone w ten sposób, że klient sam jest zobligowany do obsłużenia swojej karty.

Cóż, powyższe zajście stanowi dla mnie prawdziwą zagadkę.

4 przemyślenia nt. „Złodzieje nie próżnują podczas świąt – nieudany skimming?

  1. Moim zdaniem trochę panikara jesteś 😉

    Mi tez juz raz bank raz zrobił cos takiego, ale to raczej był błąd systemu banku. Zresztą te ostatnio zdarzają się nazbyt często, dlatego warto mieć przy sobie zawsze jakąś gotówkę na wszelki wypadek.

    Co do komputera to czy taki sposób zabezpieczenia zadziała przy pelnym formacie dysku? Każdy inteligentny złodziej od razu by to zrobił.

    • Hej Darek 🙂 fakt, poniosły mnie emocje w pierwszej chwili, jednak całe ciśnienie po zastrzeżeniu karty już ze mnie zeszło 🙂

      Nic się nie stało, jednak bardziej w całym tym zajściu irytuje mnie coś innego: dlaczego nie mogę normalnie, po ludzku, dowiedzieć się od banku, o co kaman? Może to był błąd systemu i fałszywy alarm, skoro mówisz, że i takie mają miejsce – a może i nie. Skoro jestem ich klientem i sprawa dotyczy moich pieniędzy, to chciałabym wiedzieć. Zważywszy też na fakt, że skimming to od paru miesięcy dość częste zjawisko na terenie Wrocławia – choćby przy Powstańców Śląskich i Legnickiej jakiś Bułgar-amator nie miał żadnych problemów, by założyć nakładki.

      Konsultant powiedziałby, że to pomyłka i byłabym spokojna. Naprawdę nie miałabym pretensji o zamieszanie z wyrobieniem nowej karty, tylko byłabym wdzięczna, że tak szybko w podobnych sytuacjach reagują 🙂

      Co do komputera – jeśli chodzi o zwykłą kradzież i odsprzedanie, to pewnie masz rację. Ale jeśli cwaniak wcześniej przejrzałby Ulubione w przeglądarce, w nadziei na natrafienie na automatyczne logowanie do np. sklepów internetowych, to tak szybko by dysku nie czyścił. Inna kwestia, że ludzi często gubi pewność siebie… No i nie przeceniałabym jednak inteligencji wszystkich złodziei 😉 http://www.komputerswiat.pl/nowosci/wydarzenia/2013/16/skradziony-laptop-trafil-do-iranu-byly-wlasciciel-podgladal-tamtejsza-rodzine.aspx
      http://www.pcworld.pl/news/391353/Zalozyl.blog.zlodziejowi.smartfona.Poznajcie.Hafida.z.Dubaju.html

      Pozdrawiam i życzę spokojnej niedzieli i nadchodzących świąt 🙂

  2. Banki maja systemy oparte na sieciach neuronowych, które podejmują decyzję czy operacja jest podejrzana czy nie. Niestety jest to black box i nikt nie powie co wydalo sie podejrzane.

Dodaj komentarz