Policja: atak na klientów banku Santander to tzw. skimming

Wszystko wskazuje na to, że atak na klientów banku Santander to tzw. skimming, czyli sczytanie danych z kart płatniczych i wykorzystanie ich do nieuprawnionych wypłat pieniędzy z bankomatów - przekazał PAP we wtorek rzecznik  Centralnego Biura Zwalczania Cyberprzestępczości kom. Marcin Zagórski.

W weekend policja przyjęła wiele zgłoszeń od osób, z których kont zostały wypłacone pieniądze. Santander Bank Polska ogłosił w niedzielę, że jego monitoring wykrył przestępcze transakcje przy użyciu kart płatniczych klientów i że "wdrożył rozwiązania, które uniemożliwiły przestępcom dalsze działania". W oświadczeniu przesłanym w poniedziałek PAP bank zapewnił, że poszkodowani klienci otrzymali zwrot pieniędzy, a sprawa zgłoszona została prokuraturze. Santander zaznaczył, że nadal pracuje nad analizą tego incydentu, współpracując z organami ścigania oraz operatorem.

- Wszystko wskazuje na to, że mieliśmy do czynienia z atakiem z wykorzystaniem tzw. skimmingu, czyli sczytania danych z kart płatniczych, a następnie wykorzystania ich do nieuprawnionych wypłat pieniędzy z bankomatów na terenie całego kraju - powiedział we wtorek kom. Marcin Zagórski.

Dodał, że liczba poszkodowanych osób, które zgłosiły się na policję to blisko 200 klientów.

W poniedziałek rzecznik CBZC informował, że - zgodnie z wiedzą policji - w "zaplanowane i zorganizowane" działania, w wyniku których klienci banku stracili pieniądze, było zaangażowanych kilka osób.

Podkreślił przy tym, że z posiadanych przez niego informacji nie wynika, aby poszkodowane były również osoby, które posiadają rachunki w innych bankach. Zaapelował też, aby każdy, kto zauważy na swoim rachunku bankowym budzące podejrzenia transakcje, udał się na komisariat lub komendę policji w swojej okolicy. Zgłaszając podejrzenie popełnienia przestępstwa, należy mieć przy sobie dowód osobisty, numer rachunku w banku oraz, o ile to możliwe, wydrukowaną historię rachunku.

Śledztwo w sprawie wszczęła w poniedziałek Prokuratura Okręgowa w Bydgoszczy. Jego prowadzenie powierzono Zarządowi Centralnego Biura Zwalczania Cyberprzestępczości w Bydgoszczy. Jak informowała zastępczyni prokuratora okręgowego Agnieszka Adamska-Okońska, chodzi o zbiorcze śledztwo dotyczące kradzieży pieniędzy z rachunków bankowych klientów banku Santander, obejmujące wszystkie przypadki w kraju.

Katarzyna Czarnecka

***

 Zamiast wkładać kartę do bankomatu czy terminala, lepiej korzystać z tych urządzeń zbliżeniowo lub płacić BLIK-iem - radzi ekspert, redaktor naczelny portalu niebezpiecznik.pl Piotr Konieczny. Wskazuje na określenie dziennego limitu wypłat i transakcji oraz ustawienie w smartfonie natychmiastowych powiadomień o nich.

W weekend policja przyjęła wiele zgłoszeń od osób, z których kont zostały wypłacone pieniądze. Santander Bank Polska ogłosił w niedzielę, że jego monitoring wykrył przestępcze transakcje przy użyciu kart płatniczych klientów i że "wdrożył rozwiązania, które uniemożliwiły przestępcom dalsze działania". W oświadczeniu przesłanym w poniedziałek PAP bank zapewnił, że poszkodowani klienci otrzymali zwrot pieniędzy, a sprawa zgłoszona została prokuraturze. Santander zaznaczył, że nadal pracuje nad analizą tego incydentu, współpracując z organami ścigania oraz operatorem.

Jedną z metod umożliwiających kradzież środków z konta klienta jest skimming, czyli nielegalne kopiowanie danych z paska magnetycznego lub chipa karty płatniczej za pomocą specjalnych urządzeń (skimmerów) podłączanych do bankomatów, terminali płatniczych lub dystrybutorów paliw. Przestępcy montują skimmery w szczelinach, do których wkłada się kartę. Nakładka zawiera ukryty skaner odczytujący dane z paska magnetycznego karty. Dodatkowo przestępcy montują miniaturową kamerę (np. w obudowie górnej części bankomatu), by ukraść PIN. Innym sposobem zdobycia PIN-u jest zamontowanie na klawiaturze bankomatu fałszywej nakładki, dzięki której mogą skopiować wpisany przez klienta numer. W takim przypadku dla użytkownika proces wypłaty nie różni się niczym od normalnego.

Piotr Konieczny z portalu niebezpiecznik.pl, zapytany, jak konsument może uchronić się przed takimi działaniami, przyznał, że przeciętny obywatel może mieć duże trudności z wykryciem urządzenia do kopiowania danych z karty. - Dlatego zamiast wkładać kartę do bankomatu czy wpłatomatu, lepiej jest ją tylko zbliżyć do czytnika urządzenia lub użyć smartfona, jeśli jest skonfigurowany z kartą płatniczą, lub płacić za pomocą kodu BLIK - poradził. Natomiast jeżeli już musimy użyć karty, to należy korzystać z bankomatów usytuowanych w miejscach monitorowanych, czyli np. w bankach, sklepach, urzędach czy centrach handlowych.

Ekspert podkreślił również, że ważne jest określenie dziennych limitów wypłat czy przelewów z karty, a także włączenie natychmiastowych powiadomień z banku o przeprowadzanych transakcjach. Pozwoli to szybciej wykryć nieautoryzowane operacje lub całkowicie im zapobiec.

Specjaliści ostrzegają przed bardzo czułymi skimmerami, którymi można kopiować dane z paska magnetycznego kart np. w środkach komunikacji czy w innych miejscach użyteczności publicznej. Radzą, żeby karty trzymać w specjalnych nakładkach, które zapobiegają zdalnemu skanowaniu danych z kart wyposażonych w chipy RFID.

Podkreślają, by nigdy nie przekazywać karty osobie trzeciej (np. kelnerowi w restauracji, który np. tłumaczy, że terminal płatniczy jest na zapleczu). Radzą też zawsze dokładnie obejrzeć urządzenie wypłacające pieniądze, a także zawsze zasłaniać ręką wpisywane numery PIN.