Výber hotovosti z bankomatu sa zdá byť jednoduchá, každodenná záležitosť. Zasuniete kartu, zadáte PIN, vezmete peniaze. Čo by sa mohlo pokaziť? Žiaľ, je toho pomerne dosť. Kriminálnici si za desaťročia zdokonalili celý arzenál techník, ako vás obrať o peniaze priamo pri bankomate, a niektoré z nových metód sú natoľko sofistikované, že ich neodhalí ani ten najviac pozorný človek. Vyprázdnený účet si potom všimnete až neskôr, zvyčajne až vtedy, keď je na nápravu neskoro.
Klasika, ktorá nevymiera
Najznámejšou a zároveň stále bežnou technikou je skimming, teda neoprávnené kopírovanie údajov z platobnej karty prostredníctvom špeciálneho zariadenia nainštalovaného priamo na bankomat. Páchatelia umiestňujú tenkú čítačku do otvoru pre kartu alebo na klávesnicu, kde zachytávajú magnetickú stopu karty aj zadaný PIN. Na zaznamenanie PINu slúži buď miniaturná kamera, alebo falošná klávesnica položená priamo cez tú originálnu.
Počet prípadov skimmingu na Slovensku priebežne klesá, a to aj vďaka antiskimmovacím zariadeniam na mnohých bankomatoch. Situácia sa teda postupne zlepšuje, no problém je stále aktuálny a podľa odborníkov je výraznejší najmä v zahraničí, kde je penetrácia moderných ochranných zariadení nižšia.
Údaje z karty sú totiž skimmermi kopírované na Slovensku, no zneužívané predovšetkým v cudzine, kde karty na platby ešte stále nepotrebujú čip ani PIN.
Skimming čipu v reálnom čase
Pražská polícia vlani v auguste upozornila na dve celkom nové techniky útoku, ktoré posúvajú skimming na novú úroveň. Prvá funguje tak, že pri bezkontaktnom výbere zákazník priloží kartu k NFC čipu bankomatu, no na tomto mieste je nenápadne umiestnené skimmovacie zariadenie, ktoré v reálnom čase prenáša dáta z čipu karty inej osobe. Tá v tom momente stojí pri inom bankomate a okamžite vyberie hotovosť, teda ešte kým obeť stojí pri svojom prístroji a myslí si, že transakcia beží normálne. Informovali o tom Novinky.cz.
Druhá technika je variáciou podvodu nazývaního „falošný bankár“. Obeť je telefonicky alebo cez aplikáciu presvedčená, aby si stiahla program kvôli „ochrane peňazí“. Ten však v skutočnosti umožní útočníkovi prečítať čip platobnej karty cez NFC anténu mobilného telefónu. Útočník tak dokáže vyberať peniaze z účtu obete na diaľku. Tieto techniky sú mimoriadne zákerné práve preto, lebo obeť nemá šancu na skimmovacie zariadenie ani neštandardné správanie bankomatu prísť.
Pasca na peniaze
Ďalšou „osvedčenou“ technikou je fyzická manipulácia s výdajníkom hotovosti. Páchatelia nainštalujú nad otvor pre výdaj peňazí tenkú fóliu alebo „pascu“, ktorá fyzicky zadrží vydané bankovky vo vnútri bankomatu. Zákazník vidí na displeji potvrdenie transakcie, ale peniaze nedostane. Zamätaný odíde, zavolá banke alebo odchádza s tým, že bankomat je pokazený. Útočník medzitým k bankomatu pristúpi a peniaze si vytiahne.
Neprehliadnite
Jackpotting
Ďalšou sofistikovanou hrozbou, zameranou skôr na samotné banky než na bežných zákazníkov, je takzvaný jackpotting. Ide o kyberneticko-fyzický útok, pri ktorom sa útočník dostane do vnútra bankomatu, napríklad cez servisné dvierka, a pripojí zariadenie alebo nainštaluje malvér, ktorý dá bankomatu príkaz vydávať hotovosť bez akejkoľvek legitímnej transakcie.
Jackpotting je jednou z rastúcich hrozieb, pričom útočníci niekedy prenikajú aj do internej bankovej siete a koordinujú výbery z viacerých bankomatov súčasne. Zákazník pri tomto type útoku nie je priamo poškodený, no straty sa napokon prenášajú do poplatkov a bezpečnostných opatrení bánk.
Na ktoré bankomaty si treba dať pozor?
Taktiež treba upozorniť, že nie všetky bankomaty sú rovnako bezpečné. Podľa odborníkov existujú miesta a typy prístrojov, kde je riziko zneužitia karty výrazne vyššie. Bankomaty na frekventovaných turistických miestach, ako sú námestia, letiská, autobusové stanice či nákupné centrá, sú preferovaným cieľom, pretože ponúkajú anonymitu a vysokú frekvenciu klientov.
Pri výberoch v zahraničí je riziko skimmingu obzvlášť vysoké, pričom bankomaty bývajú v niektorých krajinách upravené skôr, než si to prevádzkovateľ vôbec stihne všimnúť.
Osobitnou kategóriou sú bankomaty takzvaných nezávislých prevádzkovateľov, čiže prístroje, ktoré nestoja pri bankových pobočkách a nevlastní ich žiadna banka. Bývajú umiestnené v nočných baroch, zmenárňach, na čerpacích staniciach alebo v malých obchodíkoch. Tieto zariadenia majú spravidla nižšiu úroveň bezpečnostného monitoringu a sú ľahšie dostupné pre potenciálnych útočníkov.
Ďalším rizikovým faktorom je to, že často mávajú vyššie poplatky za výber a pri platbách môžu automaticky ponúknuť DCC (Dynamic Currency Conversion). Ide o nevýhodný prepočet na domácu menu za predražený kurz, za ktorý zaplatíte výrazne viac.
Ako sa chrániť?
Pred akýmkoľvek výberom si rýchlo skontrolujte bankomat. Ak čítačka karty vyčnieva, pohybuje sa alebo vyzerá nezvyčajne, klávesnica sa pod prstami hýbe alebo je na prístroji čokoľvek, čo tam nebývalo, odíďte a privolajte políciu. Klávesnicu pri zadávaní PINu vždy zakrývajte rukou, a to aj vtedy, keď za vami nikto nestojí; skrytá kamera môže byť kdekoľvek. Bezkontaktný výber je v princípe bezpečnejší, no nové techniky ukázali, že ani NFC nie je úplne nezraniteľná technológia.
Pomôcť tiež môže nastavenie transakčných limitov na karte. Dôvod je prostý: ak útočník získa vaše údaje, obmedzený limit minimalizuje škody. Aj pravidelné sledovanie pohybov na účte cez mobilnú aplikáciu a aktivovanie SMS notifikácií pri každej transakcii môže byť rozhodujúce pre včasnú reakciu.
Pokiaľ ide o slovenské banky, tie sú povinné vrátiť klientom peniaze ukradnuté prostredníctvom upravených bankomatov, avšak len vtedy, ak zákazník postupoval správne a podvod nahlásil bez zbytočného odkladu. Takže áno, ide o čas.
