A skimming, vagyis a bankkártyákkal és a bankautomatákkal való visszaélés az elmúlt néhány évben óriási üzletté vált a feketegazdaság számára. A kiberbűnözők a különböző skimming-módszerekkel több száz millió eurós kárt okoznak az embereknek, az államnak és a pénzintézeteknek.
A Szövetségi Bűnügyi Hivatal (BKA) az sg.hu hírportál rendelkezésére bocsátott egy felvételt, ami bemutat egy ilyen ATM-manipuláló akciót. A berlini ATM módosítása, illetve a készülék felett egy videokamera elhelyezése nem vett több időt igénybe 20 másodpercnél. A módszer szinte mindig ugyanaz. Az elkövetők a kártyaleolvasó nyílásának tetején egy mágnescsík-leolvasót helyeznek el, míg a berendezés felett egy mini kamerát telepítenek. Így megszerezhetik a PIN-kódokat és a többi személyes adatot. Az információkat a rendszer eltárolhatja memóriakártyán, amit utólag begyűjtenek, vagy akár egy közeli laptopra is átjátszhatja. Az adatcsomagok külföldre kerülnek, ahol elkészülnek az igazi adatokat tartalmazó hamis kártyák. Ezután indulhat a folyószámlák kifosztása. Sokan nem is veszik észre, hogy a beérkezett összeget már leemelte valaki, és csak később tudatosul bennük a csalás. “Nagy aggodalommal figyeljük, hogy a világhálón egyre több személyes adatot szereznek meg a bűnözők. Csak tavaly 7000 olyan esetet regisztráltunk, amelyeknél az elkövetők online banki, hitelkártya-, valamint e-kereskedelmi platformokhoz hozzáférést biztosító adatokat kaparintottak meg. Időközben az interneten egy olyan feketegazdaság alakult ki, amit a jól szervezett bűnözők irányítanak” – közölte Jörg Ziercke, a BKA elnöke. Ziercke elmondta, hogy a bankfolyószámlák elleni támadások száma tavaly több mint 60 százalékkal nőtt. Hasonló mértékű növekedést tapasztaltak az adathalászat területén. Az idei esztendő első negyedévében közel 1000 új adathalász-eset volt. “Jelenleg csak Németországban 700 000 kártevővel fertőzött számítógép lehet, amiket a bűnözők a távolból irányítanak. Ezek a számok is azt jelzik, hogy a regisztrált internetes bűncselekmények csak a jéghegy csúcsát jelentik. Itt kell megjegyeznem, hogy az informatikai és a távközlési területen négy-öt olyan bűncselekmény is van, amiket a telekommunikációs adattárolás nélkül lehetetlen felderíteni” – szögezte le végül a szakember.
Gyakori elkövetési mód az eredetire nagyon hasonlító billentyűzet alkalmazása, de az is előfordul, hogy az egész bankautomatát lemásolják és ezt a készüléket állítják fel egy új helyen. Szintén gyakori módszer, hogy a bankkártyát lemásolják, vagy ha az az automatában marad később a szerelőnek álcázott bűnözők veszik ki. Ezen kívül képesek arra is, hogy a függőben maradt tranzakciókat befejezzék és így vegyenek fel különböző összegeket. Végül, de egyáltalán nem utolsó sorban a szervezett bandák előszeretettel törik fel a bankok és más pénzintézetek számítógépes rendszereit, valamint honlapjait és onnan szerzik meg az ügyfelek PIN-kódjait és folyószámla-adatait. Ezzel a módszerrel 2009-ben tizenkét óra leforgása alatt 2000 bankautomatát látogattak végig, és 9,5 millió dollárt zsákmányoltak azok az észt, orosz és moldáv hekkerek, akiket minden idők talán legkifinomultabb és legjobban szervezett bankkártyacsalásával vádolnak. A bűnözők leleményességére jellemző példa, hogy 2006-ban egy olyan férfit ítéltek börtönre, aki MP3-lejátszóval törte fel az ATM-eket.
Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) tavaly szeptemberi jelentésében megállapította, hogy az az egész kontinensen drámai mértékben emelkedett az ATM-ekből való lopások száma és az elkövetők is egyre kifinomultabb módszereket dolgoznak ki a bankautomaták feltörésére. A tavalyi évben Németországban 18 000-en estek áldozatul a csalóknak, akik sikeresen módosítottak 809 ATM-et és három EC-terminált. Az okozott kár Németországban éves szinten eléri a 40 millió eurót, az ENISA tanulmánya szerint tavaly a bankautomatákkal kapcsolatos bűncselekmények által okozott kár elérte Európában az 500 millió eurót. Az üzlet virágzik, ami nem is csoda. A lebukás veszélye gyakorlatilag minimális, a befektetés eltörpül a megszerezhető pénz mellett, a szükséges technika pedig már szinte minden okos- vagy mobiltelefonban jelen van. Ugyan a bankok próbálkoztak különböző skimming-ellenes megoldásokkal, például plusz videokamerák és mágneses zavaróeszközök felszerelésével, de mindez gyakorlatilag semmilyen eredményre nem vezetett. Ennek ellenére a felhasználók sokat tehetnek a kockázatok minimalizálására. A legfontosabb, hogy azonnal értesítsék az esetről a bankot és tiltassák le a bank- vagy a hitelkártyájukat. A második lépés, hogy el kell menni a rendőrségre. Amennyiben ez megtörtént utána is célszerű figyelni a folyószámla forgalmát és az esetleges új fejleményekről folyamatosan tájékoztatni a pénzintézetet. A skimming ellen meglepően könnyen lehet védekezni. A PIN-kód megadásakor például elég egy pénztárcával vagy az egyik kézzel eltakarni a billentyűket, így ha van is felszerelve kamera, a bűnözők nem tudnak mit kezdeni a megszerzett adatokkal. Érdemes megvizsgálni az automatákat, hogy lát-e rajtuk az ember különös dolgokat, ha ilyeneket észrevesz, értesíteni kell a bankot. Szintén a biztonságot növeli, ha mindig ugyanazt a készüléket használjuk, és eleve célszerű a bankokban elhelyezett automatákat választani.