Jak ustrzec się przed kradzieżą przy wypłacaniu pieniędzy z bankomatów?

Jak ustrzec się przed kradzieżą przy wypłacaniu pieniędzy z bankomatów?14.04.2014 12:38
Źródło zdjęć: © catatronic/flickr/CC

Z każdym dniem rośnie liczba doniesień o nowych atakach na bankomaty z wykorzystaniem złośliwego oprogramowania. Takich kradzieży może zdarzać się coraz więcej. Firma Doctor Web przygotowała zestawienie podstawowych informacji na temat tego rodzaju Trojanów.

W celu wykradzenia środków z rachunku bankowego, cyberprzestępcom wystarczy dziś znajomość numeru konta i kodu PIN karty płatniczej. Jednym ze sposobów na uzyskanie tego rodzaju danych jest zainfekowanie bankomatów złośliwym oprogramowaniem.

Obecnie w bazie wirusów Dr.Web zarejestrowano jak dotąd 2. wersji Trojanów bankowych z rodziny Trojan.Skimer, które pozwalają cyberprzestępcom na wykradanie danych kart oraz kodów PIN. Trojan.Skimer znany jest od 2009 r., a jego najnowsza wersja pochodzi z lutego 2014 roku.

Poszkodowany zazwyczaj dowiaduje się o kradzieży już po fakcie, ale istnieją sposoby, aby zapobiegać tego rodzaju incydentom. Bankom zaleca się korzystanie ze specjalnego oprogramowania antywirusowego, użytkownicy zaś powinni wiedzieć, jak minimalizować ryzyko utraty środków finansowych.

Specjaliści przygotowali kilka pomocnych informacji dla właścicieli kart płatniczych, wypłacających pieniądze z bankomatów:

1. Jak hakerzy mogą ukraść kod PIN do karty płatniczej?

Brak zainstalowanego programu antywirusowego, wykorzystywanie luk w systemie ochrony bankomatów oraz niska świadomość zagrożenia ze strony ich użytkowników pozwala cyberprzestępcom na wiele sposobów wyłudzać środki od klientów banków. Jednym z nich są specjalne urządzenia –. skimmer (czyli nakładka na klawiaturę) lub ukryta kamera, zamontowane przez przestępców. Urządzenia te mogą być montowane na zewnątrz lub wewnątrz bankomatów. Skimmer rejestruje dane zawarte na pasku magnetycznym karty, a za pomocą kamery złodziej odczytuje wprowadzany PIN. Kody PIN mogą zostać ukradzione w wyniku zainfekowania sieci korporacyjnej banku Trojanem z rodziny Trojan.Spy, a także poprzez zainfekowanie oprogramowania bankomatu.

2. Jak właściciel karty płatniczej może chronić się przed malware typu Trojan.Skimer?

Należy upewnić się, że bankomat nie jest wyposażony w ukryte kamery lub nie ma zainstalowanej specjalnej nakładki na klawiaturę. Podczas wpisywania kodu PIN, warto zakrywać drugą ręką klawiaturę.

Drugi rodzaj zagrożenia, czyli zainfekowanie bankomatu złośliwym oprogramowaniem, jest już praktycznie niemożliwe do wykrycia i uniknięcia przez przeciętnego użytkownika . Jedynie bank –. właściciel bankomatu – może i powinien chronić bankomaty, wyposażając je w wyspecjalizowane oprogramowanie antywirusowe. Zanim dokonamy transakcji, należy upewnić się, czy czytnik kart nie wzbudza podejrzeń i czy do bankomatu nie są przymocowane żadne podejrzane urządzenia. Jeśli cokolwiek wzbudza nasze wątpliwości, nie powinniśmy korzystać z tego bankomatu.

3. Otrzymałeś wiadomość tekstową: "Twoja karta bankowa jest zablokowana. Więcej informacji pod numerem telefonu ….". Jak postąpić w takiej sytuacji?

Po otrzymaniu tego rodzaju wiadomości, należy od razu zadzwonić na numer obsługi klienta w celu uzyskania dalszych informacji. Warto pamiętać, żeby dzwonić tylko na oficjalne numery banku (np. ten widniejący na stronie lub podany na odwrocie karty), a nie ten z smsa, i nigdy nie podawać przez telefon kodu PIN. Tego rodzaju smsy mogą być wysyłane przez cyberprzestępców w celu wyłudzenia od nas poufnych danych (tzw. atak phisingowy).

4. W jaki sposób przestępcy mogą zainfekować bankomat złośliwym oprogramowaniem?

Większość nowoczesnych bankomatów działa w systemie Microsoft Windows, głównie Windows XP, którego wsparcie Microsoft zakończył w kwietniu 201. roku. W związku z tym bankomaty mogą być infekowane przez te same rodzaje złośliwego oprogramowania, które wykorzystywane są do ataków na komputery. W celu kradzieży pieniędzy z bankomatu lub z karty kredytowej, tworzone są specjalne rodzaje złośliwego oprogramowania w postaci Trojanów bankowych.

Zainfekowanie bankomatu może polegać na podłączeniu do tego urządzenia przez przestępcę zawirusowanej pamięci masowej (przeważnie jest to pendrive USB), lub doprowadzeniu do wykorzystania przez konserwatorów bankomatów zainfekowanych nośników danych. Zdarzały się też przypadki załadowania i uruchomienia kodu wirusa z odpowiednio spreparowanej karty serwisowej, i dzięki wykorzystaniu luk w specjalistycznym oprogramowaniu tych urządzeń.

5. Jak hakerzy mogą uzyskać dane o kartach bankowych, wykorzystując w tym celu Trojany bankowe?

W trakcie korzystania z zarażonego bankomatu zostają zapisane informacje dostępne na pasku magnetycznym oraz kod PIN. Odczytanie informacji przez złodzieja odbywa się poprzez wprowadzenie odpowiednio spreparowanej karty, która pozwala przejąć kontrolę nad urządzeniem, wyświetlając skradzione informacje na ekranie lub zapisując je na użytej karcie. Dane mogą zostać również wydrukowane na paragonie.

„Głównym zagrożeniem, jakie niosą ze sobą tego rodzaju Trojany bankowe jest to, że za pomocą skradzionych danych cyberprzestępcy zyskują możliwość tworzenia duplikatów kart bankomatowych oraz kredytowych i wypłacania pieniędzy z kont osób, które skorzystały z zainfekowanych bankomatów.”. – mówi specjalista Dr.Web, Joanna Schulz-Torój. „O ile zabezpieczenie bankomatów leży po stronie banku, w przypadku skimmingu sami powinniśmy wykazać się ostrożnością, a w szczególności pamiętać o podstawowych zasadach bezpieczeństwa. Warto również na bieżąco sprawdzać saldo rachunków oraz wyciągi z kart i kont bankowych.” – dodaje Joanna Schulz-Torój.

Kliknij i sprawdź, gdzie kupisz Samsunga Galaxy S5 najtaniej!

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA