plik

��SzkoBa Policji w Katowicach Przestpczo[ w bankowo[ci elektronicznej Skimming karty bankomatowej Opracowanie: nadkom. Piotr Podsiedlik st. asp. Tomasz Czylok ZakBad SBu|by Kryminalnej Wydawnictwo SzkoBy Policji w Katowicach 2010 1 S P A O A L O I C K J Z I Wszelkie prawa zastrze|one SzkoBa Policji w Katowicach 2010 Ksi|ki nie wolno reprodukowa (adaptowa) ani w caBo[ci, ani w cz[ci, niezale|nie od zastosowanej techniki (druk, fotografia, komputer, kserograf, fonografia itd.), bez pisemnej zgody Wydawcy. Druk i oprawa: SzkoBa Policji w Katowicach 2 Spis tre[ci Wstp .............................................................................................................................. 5 1. Bankowo[ elektroniczna......................................................................................... 7 1.1. Pojcie i historia bankowo[ci elektronicznej .................................................. 7 1.2. Elektroniczne instrumenty pBatnicze ............................................................... 8 1.3. PodziaB kart bankowych................................................................................. 10 1.4. Budowa karty pBatniczej ................................................................................ 12 2. Przestpstwa w bankowo[ci elektronicznej ........................................................... 14 3. Skimming karty bankomatowej ............................................................................. 15 3.1. Co to jest skimming? ..................................................................................... 15 3.2. Skimming karty bankomatowej ..................................................................... 16 3.3. Spos�b dziaBania grup przestpczych ............................................................ 22 3.4. Kto pBaci za skimming?.............................................................................. 25 4. Zapobieganie przestpstwom skimmingu .............................................................. 25 4.1. Mo|liwo[ obrony przed skimmingiem ........................................................ 25 4.2. Jak bezpiecznie korzysta z bankomatu ........................................................ 27 Podsumowanie .............................................................................................................. 29 Bibliografia ................................................................................................................... 30 3 4 Wstp Skrypt Przestpczo[ w bankowo[ci elektronicznej. Skimming karty bankomatowej jest pierwszym z serii skrypt�w traktujcych o przestpczo[ci w bankowo[ci elektronicznej, a dokBadniej o metodach popeBniania przestpstw w transakcjach bezgot�wkowych. W latach 90. ubiegBego wieku rozpoczBa si w Polsce era bankowo[ci elektronicznej, kt�ra stale i dynamicznie si rozwija. Ro[nie liczba wydawanych kart pBatniczych. Sprawia to, |e r�wnie| przestpcy upatruj w tym rozwoju szans dla siebie, co powoduje, |e wci| pojawiaj si nowe rodzaje przestpstw, kt�re wcze[niej nie istniaBy i kt�re obecnie przychodzi nam zwalcza. Jako najcz[ciej popeBniane przestpstwa zwizane z bankowo[ci elektroniczn wymieni mo|na: kradzie| kart pBatniczych, posBugiwanie si kartami niedorczonymi, carding , czyli zakupy na odlegBo[ z wykorzystaniem cudzej karty, wyBudzenie kart w oparciu o wniosek z faBszywymi danymi, skimming karty pBatniczej, czy te| pishing, czyli kradzie| to|samo[ci. Jak ju| wspomniano, przedmiotowy skrypt traktuje w caBo[ci o przestpstwie skimmingu karty bankomatowej. Poznamy w nim pojcie bankowo[ci elektronicznej, czym si ona charakteryzuje, ustawowe definicje poj, kt�rymi bdziemy si posBugiwa, a tak|e przepisy prawne, regulujce zagadnienia zwizane z bankowo[ci elektroniczn. W dalszej cz[ci skryptu precyzyjnie opisany zostanie mechanizm przestpstwa skimmingu karty bankomatowej, modus operandi sprawc�w przestpstwa, a tak|e sposoby jego wykrywania i zapobiegania. Okre[lone zostan zasady, kt�rymi nale|y kierowa si podczas dokonywania wypBaty got�wki z bankomatu, aby ustrzec si skimmingu. Przedmiotowe opracowanie mo|e by z powodzeniem wykorzystane jako materiaB uzupeBniajcy przez sBuchaczy szkolenia podstawowego. 5 6 1. Bankowo[ elektroniczna 1.1. Pojcie i historia bankowo[ci elektronicznej {yjc w dzisiejszych, jak|e szybkich i nowoczesnych, czasach, trudno sobie wyobrazi, |e wsp�Bczesny czBowiek m�gBby funkcjonowa bez telefonu kom�rkowego, komputera, czy te| plastikowego pienidza , jak powszechnie okre[lamy karty pBatnicze i wszechobecnych bankomat�w. Jednak nie zawsze tak byBo. Ale po kolei. Bankowo[ elektroniczna nie posiada jednolitej, legalnej definicji, co sprawia, |e jest niejednakowo, przez r�|nych autor�w pojmowana. W literaturze przedmiotu spotkamy zatem wiele poj okre[lajcych bankowo[ elektroniczn. Du|a liczba tych definicji prowadzi do komplikacji podczas interpretacji przepis�w, sprawia r�wnie|, i| bankowo[ elektroniczna jest bBdnie uto|samiana z bankowo[ci internetow. Przytoczmy w tym miejscu te najbardziej charakterystyczne definicje. Dariusz Dziuba wysunB koncepcj, |e bankowo[ elektroniczna, to nowoczesna bezkontaktowa forma realizacji usBug bankowych, kt�ra umo|liwia korzystanie z usBug banku bez konieczno[ci odwiedzania banku1. Witold Chmielarz stoi na stanowisku, i| podstawowym zadaniem bankowo[ci elektronicznej jest d|enie do stworzenia takiego systemu rozliczeD finansowych, kt�re odbywa si bd bez obiegu medi�w papierowych2. Z kolei Beata Zwiecka uwa|a, |e bankowo[ elektroniczna, to zestaw [rodk�w teleinformatycznych umo|liwiajcych zdalny dostp do rachunku bankowego. Jest to forma [wiadczenia usBug bankowych przy wykorzystaniu elektronicznych urzdzeD, takich jak: komputer, telefon stacjonarny i kom�rkowy, elektroniczne urzdzenia do przyjmowania kart3. Bankowo[ elektroniczna, w tej formie, kt�r znamy, narodziBa si w Stanach Zjednoczonych, gdzie od roku 1956 zaczto wykorzystywa komputery do operacji 1 Zob. D. Dziuba, Wirtualizacja dziaBalno[ci gospodarczej w oparciu o Sie Internet. W stron gospodarki usieciowionej, Warszawa 1999, s. 110. 2 Zob. W. Chmielarz, Systemy elektronicznej bankowo[ci i cyfrowej pBatno[ci, Warszawa 1999, s. 7-8. 3 Zob. B. Zwiecka, Bankowo[ elektroniczna, Warszawa 2008, s.8. 7 czekowych. Pierwszy bankomat na [wiecie zostaB zainstalowany w Stanach Zjednoczonych w roku 19644, natomiast w Europie w Wielkiej Brytanii przez Barclays Bank w 19675, rok p�zniej we Francji, Szwajcarii i Szwecji. Kolejny etap rozwoju bankowo[ci elektronicznej, okre[lany wrcz mianem rewolucji informatycznej , nastpiB po roku 1981, wtedy to rozpoczBo si oddziaBywanie bran|y IT na wszystkie aspekty wewntrznej organizacji banku, jak r�wnie| na relacje rynkowe, czyli na kontakty z klientem banku6. Od tamtego czasu bankowo[ elektroniczna stale ewoluowaBa, do osignicia takiego ksztaBtu, jaki znamy obecnie. A jak na tym tle wyglda Polska? Pierwsze karty identyfikacyjne wprowadzone zostaBy przez bank PeKaO SA (III OddziaB w Warszawie) w latach 80., tam te| stanB pierwszy bankomat. Natomiast dopiero od roku 1990, kiedy to Visa podpisaBa pierwsze umowy z polskimi bankami, mo|emy m�wi o prawdziwym rozwoju bankowo[ci elektronicznej w Polsce7. 1.2. Elektroniczne instrumenty pBatnicze Pojciem nieodBcznie zwizanym z bankowo[ci elektroniczn s elektroniczne instrumenty pBatnicze. Dla potrzeb niniejszego opracowania przyjmiemy legaln definicj elektronicznego instrumentu pBatniczego zamieszczon w ustawie z dnia 12 wrze[nia 2002 r. o elektronicznych instrumentach pBatniczych8, zgodnie z kt�r elektroniczny instrument pBatniczy to ka|dy instrument pBatniczy, w tym z dostpem do [rodk�w pieni|nych na odlegBo[, umo|liwiajcy posiadaczowi dokonywanie operacji przy u|yciu informatycznych no[nik�w danych lub elektroniczn identyfikacj posiadacza niezbdn do dokonania operacji, w szczeg�lno[ci kart pBatnicz lub instrument pienidza elektronicznego. 4 Tam|e. 5 Zob. A. i P. Matuszyk, Instrumenty bankowo[ci elektronicznej. 6 B. Zwiecka, Bankowo[ elektroniczna... 7 Zob. B. Chomtowska, Praktyczny przewodnik karty bankowe, Dziennik Polski z dnia 02.05.2005 r. 8 Dz. U. Nr 169, poz. 1385, z p�zn. zm. 8 Do elektronicznych instrument�w pBatniczych zaliczamy karty pBatnicze i pienidz elektroniczny. Pojcie pienidza elektronicznego , jak i karty pBatniczej posiadaj r�wnie| legalne definicje okre[lone w ustawie z dnia 27 sierpnia 1997 r. Prawo bankowe9, zatem tymi definicjami bdziemy si posBugiwa. Zgodnie z przedmiotow ustaw: Pienidz elektroniczny to warto[ pieni|na stanowica elektroniczny odpowiednik znak�w pieni|nych, kt�ra speBnia Bcznie nastpujce warunki: 1) jest przechowywana na informatycznych no[nikach danych; 2) jest wydawana do dyspozycji na podstawie umowy w zamian za [rodki pieni|ne o nominalnej warto[ci nie mniejszej ni| ta warto[; 3) jest przyjmowana jako [rodek pBatniczy przez przedsibiorc�w innych ni| wydajcy j do dyspozycji; 4) na |danie jest wymieniana przez wydawc na [rodki pieni|ne; 5) jest wyra|ona w jednostkach pieni|nych. Karta pBatnicza to karta identyfikujc wydawc i upowa|nionego posiadacza, uprawniajca do wypBaty got�wki lub dokonywania zapBaty, a w przypadku karty wydanej przez bank lub instytucj ustawowo upowa|nion do udzielania kredytu tak|e do dokonywania wypBaty got�wki lub zapBaty z wykorzystaniem kredytu. Wa|ne wydaje si r�wnie| zdefiniowanie pojcia bankomatu, kt�ry jest kluczowym przedmiotem omawianych w opracowaniu przestpstw. Zgodnie z definicj zamieszczon w ustawie o elektronicznych instrumentach pBatniczych: Bankomat to urzdzenie umo|liwiajce posiadaczowi lub u|ytkownikowi karty pBatniczej podejmowanie got�wki lub dodatkowo dokonywanie innych operacji. 9 T.j. Dz. U. z 2002 r. Nr 72, poz. 665, z p�zn. zm. 9 1.3. PodziaB kart bankowych Tematem niniejszego opracowania s gB�wnie przestpstwa zwizane z kartami pBatniczymi, zatem to im po[wicona bdzie caBa uwaga. Jednak|e wcze[niej nale|y zlokalizowa ow kart na tle caBego systemu kart bankowych, do kt�rego zalicza si r�wnie| karta pBatnicza. Karty bankowe mo|emy podzieli na trzy grupy: pod wzgldem funkcjonalno[ci, pod wzgldem sposobu rozliczania dokonanych transakcji oraz ze wzgldu na technologi10. I tak, wyr�|niamy nastpujce rodzaje kart bankowych: 1. Pod wzgldem funkcjonalno[ci: 1) karty bankomatowe sBu|ce wyBcznie do dokonywania wypBat got�wki oraz innych transakcji mo|liwych do wykonania z u|yciem bankomatu, np. sprawdzenie stanu rachunku, wydrukowanie historii transakcji, zmiana kodu PIN, czy dostp do funkcji depozytowych w bankomacie; 2) karty pBatnicze - sBu|ce do przeprowadzania transakcji bezgot�wkowych w punktach handlowo usBugowych. Teoretycznie karta pBatnicza nie musi mie funkcji umo|liwiajcej wypBat got�wki z bankomatu lub kasy banku, a z kart nie musi by zwizany kod PIN; 3) karty identyfikacyjne sBu| do sprawdzenia to|samo[ci klienta banku podczas realizowania przez niego operacji; 4) karty wstpnie opBacone - znane r�wnie| jako karty typu elektroniczna portmonetka. Zrodki, jakie mo|emy wyda, u|ywajc ich, nie znajduj si na |adnym rachunku bankowym tylko wewntrz karty, zakodowane w postaci odpowiednich jednostek (impuls�w); 5) karty wirtualne nowy rodzaj kart pBatniczych, opracowanych wyBcznie pod ktem dokonywania transakcji bez fizycznego u|ycia karty. Kart wirtualn nie mo|emy dokona transakcji w zwykBym punkcie handlowo-usBugowym. 2. Pod wzgldem sposobu rozliczania transakcji: 10 Na podstawie B. Chomtowska, Praktyczny przewodnik& 10 1) karty debetowe transakcje wykonane z ich u|yciem rozliczane s natychmiast po otrzymaniu przez bank informacji o ich przeprowadzeniu; 2) karty kredytowe to rodzaj kart, kt�rych uzyskanie nie wi|e si z konieczno[ci otwierania rachunku w banku. Posiadacz karty mo|e wykonywa transakcje do wysoko[ci przyznanego limitu kredytowego; 3) karty obci|eniowe warunkiem wydania karty jest posiadanie rachunku w danym banku przez okre[lony czas, np. trzy miesice. W tym czasie bank analizuje wpBywy na rachunek oraz sprawdza, czy jest on wykorzystywany w spos�b prawidBowy. Dopiero wtedy wydaje kart obci|eniow i ustala dla niej indywidualny limit wydatk�w; 4) karty z odroczonym terminem pBatno[ci zasady jej funkcjonowania s zbli|one do karty kredytowej. Aby j uzyska, najcz[ciej nie trzeba posiada |adnego rachunku w banku. Bank mo|e za|da jednak przedstawienia gwarancji bankowych na okre[lon kwot, np. poprzez zaBo|enie lokaty terminowej. Karta mo|e mie okre[lony limit wydatk�w. 3. Ze wzgldu na technologi: 1) pBaskie mo|na ich u|ywa tylko w bankomatach i terminalach elektronicznych. Ka|da transakcja musi by potwierdzona wpisaniem kodu PIN. Kart trzeba wBo|y lub przecign przez terminal, aby umo|liwi wymagan autoryzacj w systemie bankowym; 2) wypukBe daj nam te same mo|liwo[ci u|ycia, co karty pBaskie, ale dodatkowo mo|na ich u|ywa do transakcji niewymagajcych autoryzacji. W�wczas wypukBe dane s odbijane na rachunku. Metoda ta jest szybsza, ale mniej bezpieczna od transakcji autoryzowanej; 3) z paskiem na kt�rym s zapisane dane okaziciela. Pasek magnetyczny Batwo odczyta i skopiowa, dlatego karty tego typu s coraz cz[ciej zastpowane przez karty mikroprocesorowe; 4) z mikroprocesorem (chipem) wikszo[ transakcji realizowanych za pomoc kart chipowych wymaga akceptacji PIN em, a nie podpisem klienta, co sprawia, |e tylko wBa[ciciel karty, bdcy jedyn osob znajc PIN, mo|e jej 11 u|y. Chip zapewnia tak|e du|o wiksz szybko[ i niezawodno[ obsBugi transakcji oraz jest gwarantem najwy|szego poziomu szyfrowania danych. 1.4. Budowa karty pBatniczej Aby pozna spos�b dziaBania przestpc�w dokonujcych skimmingu kart pBatniczych, nale|y r�wnie| przybli|y wygld samej karty, opisa szczeg�Bowo jej budow, a wic to, na co bezpo[rednio skierowane jest dziaBanie sprawc�w owych przestpstw. Wygld, wymiary i oznaczenia karty pBatniczej okre[la midzynarodowa norma ISO 7810, 7811-1, 7811-2 i 7811-3 z 1985 roku. WedBug wymienionych norm, wzorcowa karta pBatnicza wykonana jest ze sztywnej folii PVC lub PTG w ksztaBcie prostokta i ma wymiary 85,50 mm x 53,98 mm i grubo[ 0,76 mm (0,84 mm w przypadku karty procesorowej). Na awersie karty znajduj si nastpujce informacje: 1) nazwa banku wydajcego kart lub logo banku; 2) numer karty, pierwsze sze[ cyfr (tzw. Numer BIN Bank Identification Number) oznacza numer banku, wydajcego kart oraz organizacj pBatnicz, do kt�rej karta nale|y; ostatnia cyfra, zwana kontroln, obliczana jest na podstawie caBego numeru; 3) dat wa|no[ci lub/ i dat wydania daty te s podane dokBadnie co do miesica i roku; 4) imi i nazwisko posiadacza karty; 5) symbole systemu (np. Visa, EC/MC); 6) hologram; 7) mikroprocesor (chip). Na rewersie karty znajduj si nastpujce informacje: 1) pasek magnetyczny (no[nik pamici z mo|liwo[ci zapisu danych na 1 do 3 [cie|kach (max. 220 znak�w); 12 2) pasek do podpisu (umo|liwia trwaBe umieszczenie podpisu posiadacza karty na jej powierzchni. Drukowany jest metod sitodruku); 3) informacja o tym, czyj wBasno[ci jest karta i co zrobi w przypadku jej zagubienia; 4) caBodobowy numer telefonu. Rys. 1. Wygld kart bankowych yr�dBo: <http://kartyonline.pl/gal1.php>, 3 grudnia 2010 r. Majc na uwadze fakt, i| w przestpstwach skimmingu kart bankomatowych zasadnicz rol odgrywa wspomniany wcze[niej pasek magnetyczny, warto po[wici mu w tym miejscu kilka sB�w. Jest to stara technologia, wykorzystywana ju| praktycznie 40 lat temu, niemniej jednak wci| aktualna i stosowana. Na trzech [cie|kach (jednej alfanumerycznej i dw�ch numerycznych) zapisanych jest 218 znak�w, kt�re zawieraj informacje dotyczce posiadacza karty, numeru karty, terminu wa|no[ci karty, okre[laj rodzaj karty, zakres jej funkcjonalno[ci oraz informacje o tym, czy karta mo|e by odczytywana w innych urzdzeniach ni| bankomat, a tak|e liczb kontroln caBego zapisu. Ka|da karta zawiera dwie podstawowe informacje: pierwsza okre[la spos�b automatyzacji, przypisany przez wydawc na karcie, druga zakres dostpnych usBug. Co istotne, na pasku magnetycznym nie ma informacji na temat kodu PIN karty. Wadami tej technologii s: 13 ograniczona trwaBo[ zapisu danych (do 2 lat), ograniczona pojemno[ zapisu oraz Batwo[ kopiowania danych i ich faBszowania11. Nale|y stwierdzi, i| znacznie nowsze technologicznie karty mikroprocesorowe (chipowe) z elektronicznym ukBadem scalonym maj stosunkowo du| pojemno[ zapisu (ponad 100 kilobajt�w), co umo|liwia umieszczenie wielu dodatkowych danych (np. fotografii, odcisk�w palc�w, koloru tcz�wki oka posiadacza karty itp.)12. 2. Przestpstwa w bankowo[ci elektronicznej Obecnie karty pBatnicze staBy si codzienno[ci, upowszechniBy si do tego stopnia, |e praktycznie ka|dy posiada ich nawet kilka. Zdobycie karty pBatniczej jest rzecz wrcz banaln, banki same przysyBaj nieaktywne karty do naszych skrzynek pocztowych, majc nadziej, |e ich posiadacz zacznie z nich korzysta. I sporo jest racji w tej strategii. Plastikowy pienidz , jak okre[la si kart pBatnicz, skutecznie zastpuje pienidz papierowy. Coraz cz[ciej ludzie dokonuj zakup�w za pomoc karty pBatniczej, czujc si w ten spos�b bardziej bezpieczni, gdy| nie musz nosi przy sobie got�wki. Jest to oczywi[cie pozorne poczucie bezpieczeDstwa, albowiem wraz z szybkim wzrostem ilo[ci kart pBatniczych na naszym rynku, ro[nie r�wnie| ilo[ i rodzaj przestpstw popeBnianych z ich wykorzystaniem. Jako najcz[ciej popeBniane przestpstwa zwizane z bankowo[ci elektroniczn wymieni mo|na: 1. Kradzie| kart pBatniczych. 2. PosBugiwanie si kartami niedorczonymi. 3. Carding , czyli zakupy na odlegBo[ z wykorzystaniem cudzej karty. 4. WyBudzenie kart w oparciu o wniosek z faBszywymi danymi. 5. Skimming karty bankomatowej. 6. Phishing, czyli kradzie| to|samo[ci. 11 Szerzej L. Piesik, Zakotwiczone twierdze, Gazeta Bankowa 8-14.10.2007 r. 12 Tam|e. 14 Przedmiotowy skrypt, jak ju| wcze[niej wspomniano, dotyczy przestpstwa skimmingu karty bankomatowej i temu wBa[nie zagadnieniu zostanie po[wicony w caBo[ci. PozostaBe przestpstwa opisane zostan szczeg�Bowo w kolejnych opracowaniach. 3. Skimming karty bankomatowej 3.1. Co to jest skimming? W celu wBa[ciwego zrozumienia istoty przestpstwa skimmingu karty bankomatowej, nale|y najpierw wyja[ni, czym jest skimming. Ot�| samo sBowo skimming jest pochodzenia angielskiego, pochodzi od sBowa skim , kt�re tBumaczone na jzyk polski oznacza zbiera lub przeglda pobie|nie 13. Natomiast skimming karty bankomatowej rozumie nale|y jako przestpstwo polegajce na bezprawnym skopiowaniu zawarto[ci paska magnetycznego karty bankomatowej, w celu wytworzenia duplikatu oryginalnej karty, kt�ra w [rodowisku elektronicznym zachowywa si bdzie identycznie jak karta oryginalna14. Transakcje, kt�re dokonane zostan z wykorzystaniem skopiowanej karty obci| rachunek bankowy prawowitego posiadacza, nierzadko przy jego nie[wiadomo[ci. Skimming karty bankomatowej obecnie w Polsce zaliczany jest do najgrozniejszych przestpstw z wykorzystaniem kart pBatniczych, albowiem przy pomocy powszechnie dostpnych na naszym rynku urzdzeD, skaner�w, skopiowa mo|na caB zawarto[ paska magnetycznego karty pBatniczej i zapisa j na innej karcie, celem jej p�zniejszego wykorzystania jako autentycznej. Mo|e to mie miejsce w sklepie, na stacji benzynowej, w restauracji, praktycznie w ka|dym punkcie, w kt�rym dokonuje si transakcji bezgot�wkowej z wykorzystaniem karty pBatniczej. Podkre[li nale|y, i| obecna technika pozwala na wyprodukowanie tak maBych skaner�w, |e mieszcz si one w dBoni. Urzdzenia te pozwalaj przestpcy na zeskanowanie karty nawet na oczach niczego nie[wiadomego klienta. 13 Zob. SBownik wsp�Bczesny angielsko-polski, polsko-angielski, praca zbiorowa, Longman 2006, s. 403. 14 Zob. <www.policja.pl>. 15 Najczstsz odmian skimmingu jest tzw. skimming bankomatowy realizowany podczas wypBat got�wki z bankomatu. 3.2. Skimming karty bankomatowej Skimming karty bankomatowej lub skimming bankomatowy polega na skopiowaniu zawarto[ci paska magnetycznego karty bankomatowej podczas transakcji wypBacania got�wki z bankomatu, kt�ra to czynno[ realizowana jest podczas wkBadania karty do urzdzenia. Sprawca, aby wej[ w posiadanie danych z karty bankomatowej musi najpierw odpowiednio przygotowa bankomat, z kt�rego wypBacane zostan pienidze. W tym celu na oryginalny czytnik kart bankomatu instaluje miniaturowy skaner, czyli urzdzenie sBu|ce do kopiowania danych z paska magnetycznego karty, czsto identyczny z tym, kt�ry oryginalnie zamontowany jest w bankomacie, a na samym bankomacie dodatkowo instaluje miniaturow kamer, kt�rej zadaniem jest rejestracja wprowadzanego przez posiadacza karty kodu PIN, przypisanego do danej karty. 16 Rys. 3.1. Skaner umo|liwiajcy sczytywanie zawarto[ci paska magnetycznego yr�dBo: <www.kartyonline.net>, 3 grudnia 2010 r. Rys. 3.2. Miejsce zamontowania kamery rejestrujce wprowadzany PIN yr�dBo: <www.kartyonline.net>, 3 grudnia 2010 r. 17 Rys. 3.3. PrzykBad spreparowanego przez sprawc�w bankomatu yr�dBo: <www.kartyonline.net>, 3 grudnia 2010 r. Rys. 3.4. NakBadka na bankomat, w kt�rej umieszczono miniaturow kamer yr�dBo: KWP WrocBaw Alternatywn metod poznania kodu PIN jest naBo|enie na oryginaln klawiatur bankomatu jej dokBadnie wykonanej kopii. Posiadacz karty wpisuje PIN nie 18 na klawiaturze oryginalnej, lecz na kopii, kt�ra zapamituje wprowadzony kod. NakBadka jest wykonana w taki spos�b, |e naciskajc jej przyciski jednocze[nie naciskane s oryginalne klawisze maszyny, w zwizku z tym klient nie dostrzega jakiejkolwiek r�|nicy w funkcjonowaniu bankomatu. Rys. 3.5. Oryginalna klawiatura bankomatu yr�dBo: <http://www.www.kartyonline.pl/arty.php?id=104&_Powstrzymac_skimming>, 3 grudnia 2010 r. Rys. 3.6. NakBadka na klawiatur bankomatu yr�dBo: <http://www.www.kartyonline.pl/arty.php?id=104&_Powstrzymac_skimming>, 3 grudnia 2010 r. Nale|y podkre[li, i| wszystkie wspomniane urzdzania s przewa|nie instalowane przez przestpc�w na zewntrz bankomatu, poniewa| nie maj oni dostpu do jego [rodka, dlatego posiadacz karty, przy zachowaniu podstawowych [rodk�w ostro|no[ci, jest w stanie zauwa|y dodatkowe urzdzenia zamontowane na bankomacie. 19 Urzdzenia takie montowane mog by zar�wno w bankomatach usytuowanych na zewntrz, jak i tych, kt�re znajduj si w pomieszczeniach. Cz[ciej ma to jednak miejsce w bankomatach usytuowanych na zewntrz. Ofiara nie[wiadoma zagro|enia podczas transakcji wypBaty got�wki z bankomatu, wkBada kart do czytnika kart, przeprowadzajc j tym samym przez zamontowany przez sprawc�w skaner, kt�ry podczas wprowadzania karty kopiuje dane z paska magnetycznego karty. Nastpnie wprowadza PIN (ang. Personal Identification Number), kt�ry jest rejestrowany przez miniaturow kamer umieszczon w bankomacie przez sprawc�w. Jako kamer sprawcy czsto wykorzystuj kamer telefonu kom�rkowego z bateri du|ej pojemno[ci. Po dokonaniu transakcji wypBaty got�wki z bankomatu, ofiara zabiera wypBacon got�wk oraz kart bankomatow i odchodzi od bankomatu. Sprawcy dysponuj ju| zawarto[ci paska magnetycznego jej karty oraz PIN-em. Do kopiowania karty sBu|y maBe urzdzenie zawierajce czytnik kart oraz pami pozwalajc na magazynowanie zawarto[ci pask�w magnetycznych. Posiadajc zeskanowan kart pBatnicz oraz numer PIN, przestpcy bez problemu mog nagra kart przy pomocy chocia|by kodera kart magnetycznych MSR206, w oczywistym celu jej wykorzystania15. Paradoksem jest fakt, |e wspomniany koder kart magnetycznych dostpny jest w legalnym obrocie handlowym, chocia|by w sklepach w Internecie, a jego caBkowity koszt nie przekracza 2000 zB. 15 Por. A. ChempiDski, Jak ukra[ dane z karty pBatniczej, <www.witczak.priv.pl>. 20 Rys. 3.7. Koder kart magnetycznych MSR206 yr�dBo: <http://www.tyner.com/magnetic/msr_206_reader_writer.htm>, 3 grudnia 2010 r. Nastpnie sprawcy wykonuj duplikat karty bankomatowej, poprzez wgranie na czyst kart uzyskanych wcze[niej danych i udaj si do bankomatu, gdzie na koszt ofiary dokonuj wypBaty got�wki. Rys. 3.8. Schemat skimmingu bankomatowego yr�dBo: <www.kartyonline.net>, 3 grudnia 2010 r. 21 3.3. Spos�b dziaBania grup przestpczych Rozw�j bankowo[ci elektronicznej, wzrost liczby bankomat�w, a tak|e Batwo[ nabywania urzdzeD sBu|cych do produkowania duplikat�w kart pBatniczych sprawia, |e skimming staje si ostatnimi czasy bardzo powszechnym przestpstwem, zar�wno w Europie, jak i w Polsce. WedBug Karola {wiruka wiele grup przestpczych dziaBa tak|e na terenie Rosji i Ukrainy, kt�re s miejscem dokonywania zakup�w sfaBszowanymi kartami16. Policja dysponuje danymi licznych midzynarodowych grup przestpczych dziaBajcych na terytorium kilku paDstw, kt�re w jednym kraju kopiuj karty, natomiast w innym dokonuj wypBat z bankomat�w w oparciu o duplikaty skopiowanych kart. Proceder ten znacznie uBatwia Internet, gdzie za pomoc poczty elektronicznej zawarto[ paska magnetycznego skopiowanej karty, w cigu kilku sekund mo|na przesBa w dowolne miejsce na [wiecie. Zawarto[ pask�w magnetycznych przestpcy nanosz na inne karty pBatnicze. Je[li z dan grup wsp�Bpracuje sprzedawca w plac�wce handlowej, to zawarto[ paska zostaje naniesiona na czyst biaB kart (nazywan white plastic ). Tak kart przestpcy dokonuj zakup�w w terminalu wsp�Bpracujcego z nimi sprzedawcy17. Rys. 3.9. BiaBy plastik tzw. white plastic yr�dBo: KWP WrocBaw 16 K. {wiruk, Jak powstrzyma skimming, <expander.pl>. 17 Tam|e. 22 Je|eli grupa chciaBaby dokonywa zakup�w w innych punktach handlowych, to musi nagra pasek magnetyczny na oryginaln lub podobn do oryginaBu kart, tak by sprzedawca nie zorientowaB si w oszustwie. W tym celu przestpcy wykorzystuj skradzione oryginalne karty pBatnicze lub te| staraj si, bardziej lub mniej udolnie, podrabia karty. Do wypBat got�wki z bankomatu sprawcom wystarczy skopiowany pasek magnetyczny na tzw. biaBy plastik. Z tak kart udaj si do bankomatu, z kt�rego dokonuj wypBaty. W bankomatach najcz[ciej zainstalowane s miniaturowe kamery, kt�rych zadaniem jest rejestrowanie obrazu os�b dokonujcych transakcji z bankomatu, w tym tak|e sprawc�w przestpstwa skimmingu. Powoduje to, |e sprawca, kt�ry wypBaca got�wk przy pomocy spreparowanej karty najcz[ciej stara si maksymalnie zasBoni swoj twarz, przez zaBo|enie kaptura, czapki bejsbolowej, czy te| okular�w sBonecznych. Rys. 3.10. Karta (tzw. biaBy plastik) przygotowana do wypBaty got�wki z bankomatu yr�dBo: <http://www.chip.pl/artykuly/trendy/2009/09/cyberkryminalni-skimming-po-polsku>, 3 grudnia 2010 r. 23 Rys. 3.11. Sprawca skimmingu bankomatowego przy bankomacie yr�dBo: <www.policja.pl> 24 3.4. Kto pBaci za skimming? Zdecydowanie najwiksze straty spowodowane przestpstwem skimmingu ponosz banki, kt�re wydaBy skopiowan kart. Czasami zdarza si, |e koszty bywaj tak|e przerzucane na posiadacza karty. Zdaniem Karola {wiruka skimming ma bowiem posta przestpstwa dokonywanego seriami, tzn. przestpcy w tym samym miejscu dokonuj skanowania wikszej liczby kart. W ten spos�b klient, kt�rego karta zostaBa zeskanowana wraz z innymi kartami, ma szans udowodni, |e doszBo do przestpstwa. W przypadku, gdy mu si to nie uda, bank mo|e uzna go za oszusta, kt�ry pr�buje wyBudzi z banku pienidze18. Sporo zale|y od tego, gdzie posBu|ono si zeskanowan kart, tzn. gdzie dokonano zakup�w lub wypBaty got�wki z bankomatu. Je[li miaBo to miejsce poza granicami Polski, w szczeg�lno[ci na terenie Rosji, Ukrainy, czy te| jednego z kraj�w azjatyckich, wtedy Batwiej jest przekona bank, |e posiadacz karty padB ofiar skimmingu. Dotychczas w nagBa[nianych przez media przypadkach skimmingu, banki zawsze braBy na siebie odpowiedzialno[ za te przestpcze transakcje. Trudno jednak powiedzie, jak banki zachowuj si w sytuacjach, gdy jest tylko jeden poszkodowany. Tym bardziej, |e banki raczej nie wymieniaj si informacjami o tego rodzaju reklamacjach, jest im zatem trudno stwierdzi, czy w danej sytuacji doszBo do skimmingu, czy te| nie19. 4. Zapobieganie przestpstwom skimmingu 4.1. Mo|liwo[ obrony przed skimmingiem Wystpowanie przestpstwa skimmingu kart pBatniczych jest przede wszystkim efektem stosowania na kartach pBatniczych przestarzaBej technologii paska 18 K. {wiruk, Jak powstrzyma& 19 Tam|e. 25 magnetycznego. Jego caBkowite wyeliminowanie nastpi dopiero, gdy z kart znikn paski i w peBni zastpi je mikroprocesory. Proces wprowadzania kart z chipem ju| trwa, cho w r�|nych krajach jego szybko[ jest r�|na. Nie da si jednak ukry, |e Polska pozostaje w tym procesie w tyle za najwa|niejszymi rynkami Europy. W przypadkach posBu|enia si skopiowan kart do dokonania zakup�w, ochrona posiadaczy kart przed skimmingiem le|y gB�wnie w rkach sprzedawc�w, kt�rzy przyjmuj w swoich punktach karty pBatnicze, albowiem to oni mog najBatwiej stwierdzi, |e przedstawiona im do zapBaty karta zostaBa sfaBszowana lub zawiera na pasku magnetycznym dane innej karty. Natomiast w przypadku pobierania got�wki z bankomatu, sam posiadacz karty musi zadba o swoje wBasne bezpieczeDstwo. Przed przystpieniem do wypBaty powinien zawsze dokBadnie obejrze urzdzenie. CaBa czynno[ nie zajmuje zbyt wiele czasu, a mo|e uchroni przed powa|nymi konsekwencjami. Zauwa|enie jakiegokolwiek podejrzanego elementu doBczonego do bankomatu powinno skutkowa rezygnacj z dokonania transakcji. Z tego wBa[nie wzgldu warto korzysta z tych samych bankomat�w, wtedy Batwiej jest zauwa|y zmiany w ich wygldzie. Powinni[my tak|e obserwowa otoczenie bankomatu, czy nie dzieje si tam nic podejrzanego. Zatem, czy w chwili obecnej mo|na skutecznie obroni si przed skimmingeim? Mo|na, ale nale|y przestrzega kilku podstawowych zasad ostro|no[ci. Sprawcy tego typu przestpstw, jak ju| wcze[niej wspomniano, nie mog raczej ingerowa w wewntrzn struktur bankomatu, tote| wszelkie urzdzenia, kt�re wykorzystuj do kradzie|y danych z karty montowane s przez nich na zewntrz bankomatu. S zatem widoczne goBym okiem. Jest to robione niezale|nie od typu bankomatu oraz zabezpieczeD, w jakie jest on wyposa|ony, dlatego wa|ne jest, aby przed przystpieniem do wypBaty pienidzy z bankomatu zwr�ci uwag na: 1) wlot urzdzenia do obsBugi karty pBatniczej oryginalny czytnik kart; 2) klawiatur do autoryzacji transakcji kodem PIN; 3) g�rn cz[ bankomatu r�|nego rodzaju listwy i nakBadki z logo kart pBatniczych, gad|ety z logo bankomatu, kt�re mog ukrywa miniaturow 26 kamer, skierowan na klawiatur bankomatu majc za zadanie zarejestrowa wprowadzany przez osob wypBacajc got�wk kod PIN20. W przypadku gdy ju| padli[my ofiar skimmingu, tzn. zauwa|ymy na wycigu z banku transakcje, kt�rych nie wykonali[my, natychmiast nale|y zawiadomi o tym bank oraz zastrzec kart pBatnicz. Warto, o ile to mo|liwe, sprawdza stan naszych rachunk�w, do kt�rych s doBczone karty pBatnicze, cz[ciej ni| tylko raz w miesicu. Podejrzenia powinna wzbudzi niezgodno[ salda nawet na niewielkie kwoty, poniewa| przestpcy najcz[ciej testuj karty, rozpoczynajc zakupy od maBych kwot i systematycznie je powikszaj. Je[li posiadamy dostp do Internetu, to wiele bank�w oferuje ju| mo|liwo[ bie|cego podgldu salda za jego po[rednictwem21. W sytuacji gdy oszustwo zostaBo dokonane na wiksz kwot, nale|y te|, po konsultacji z bankiem, zawiadomi Policj i jej przekaza wyja[nienie sprawy. 4.2. Jak bezpiecznie korzysta z bankomatu Powszechno[ zjawiska skimmingu kart bankomatowych, jak r�wnie| rosnca liczba tego typu przestpstw, sprawiaj, i| na stronach internetowych bank�w coraz cz[ciej pojawiaj si instrukcje bezpiecznego korzystania z bankomat�w. Wobec tego, opr�cz podstawowych zasad korzystania z bankomatu, o kt�rych byBa mowa wcze[niej, aby bezpiecznie korzysta z bankomatu powiniene[ przestrzega nastpujcych zasad: 1. O ile to mo|liwe, korzystaj ze znanych Ci bankomat�w. Bdzie Ci wtedy Batwiej zauwa|y ewentualne zmiany, jakie zaszBy w wygldzie urzdzania. Je[li zauwa|ysz podejrzane zmiany informuj bank lub Policj. 2. DokBadnie sprawdzaj czy do bankomatu nie s doBczone od zewntrz |adne nawet najmniejsze urzdzenia. Je[li widzisz podejrzanie wygldajcy element, zrezygnuj w wypBaty i zgBo[ swoje obawy do banku. 20 Tam|e. 21 Tam|e. 27 3. DokBadnie przygldaj si otoczeniu bankomatu, je[li zobaczysz co[ podejrzanego, zrezygnuj z wypBaty. 4. Nigdy nie korzystaj przy bankomacie z pomocy nieznanych Ci os�b. 5. Kiedy wprowadzasz kod PIN zawsze zasBaniaj klawiatur rk, i to w taki spos�b by nie mo|na go byBo podejrze z |adnej strony. Naucz si wprowadza PIN automatycznie, bez patrzenia na klawisze numeryczne. Jest wielce prawdopodobne, |e, je[li ty widzisz wprowadzany przez siebie PIN, mog go te| zobaczy przestpcy. 6. Ogranicz ilo[ wypBat dokonywanych w nocy i po zapadniciu zmroku. 7. Kontroluj na bie|co stan swojego konta, je[li zauwa|ysz transakcje, kt�rych nie dokonaBe[, natychmiast informuj o tym bank i zastrze| swoj kart. 28 Podsumowanie W przedmiotowym opracowaniu Przestpczo[ w bankowo[ci elektronicznej. Skimming karty bankomatowej podjta zostaBa pr�ba opisania zagadnienia zwizanego z kopiowaniem danych z karty bankomatowej celem ich p�zniejszego wykorzystania do przeprowadzania transakcji bezgot�wkowych. Kluczowym zagadnieniem niniejszego opracowania byBo zobrazowanie, jak w naszym kraju uregulowana prawnie jest bankowo[ elektroniczna, a przede wszystkim szczeg�Bowe zdefiniowanie i opisanie mechanizmu skimmingu kart bankomatowych. Obserwujc skal przestpczo[ci (pomimo, |e banki staraj si ukrywa przypadki wystpienia skimmingu), nale|y zauwa|y, i| przestpczo[ kartowa, zwizana z najnowszymi technologiami, coraz cz[ciej wypiera bdzie przestpczo[ tradycyjn. Kluczem do skutecznej walki z tego rodzaju przestpczo[ci jest dziaBalno[ prewencyjna. Najwa|niejszym elementem tej dziaBalno[ci winna sta si przeprowadzona na szerok skal akcja edukacyjna, pokazujca zagro|enia zwizane z korzystaniem z kart pBatniczych, oraz prezentujca zachowania, kt�re pozwalaj w Batwy spos�b wyeliminowa kartow przestpczo[. Reasumujc, mo|na stwierdzi, |e znajomo[ przez posiadacza karty mechanizmu dziaBania sprawc�w skimmingu karty bankomatowej, a tak|e typ�w najpopularniejszych przestpstw kartowych oraz sposob�w ich dokonywania, znacznie zwikszy jego bezpieczeDstwo w posBugiwaniu si tym instrumentem pBatniczym. Wydaje si, |e warto t wiedz przyswoi sobie ju| dzi[, bowiem du|o lepiej uczy si na bBdach innych, ni| na swoich wBasnych, kt�re w przypadku kart pBatniczych mog okaza si bardzo kosztowne. 29 Bibliografia 1. Ustawa z dnia 27 sierpnia 1997 r. Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665, z p�zn. zm.). 2. Ustawa z dnia 12 wrze[nia 2002 r. o elektronicznych instrumentach pBatniczych (Dz. U. Nr 169, poz. 1385, z p�zn. zm.). 3. ChempiDski A., Jak ukra[ dane z karty pBatniczej, <www.witczak.priv.pl>. 4. Chmielarz W., Systemy elektronicznej bankowo[ci i cyfrowej pBatno[ci, Warszawa 1999. 5. Chomtowska B., Praktyczny przewodnik karty bankowe, Dziennik Polski z dnia 02.05.2005 r. 6. Dziuba D., Wirtualizacja dziaBalno[ci gospodarczej w oparciu o Sie Internet. W stron gospodarki usieciowionej, Warszawa 1999. 7. Matuszyk A. i PaweB G., Instrumenty bankowo[ci elektronicznej, Warszawa 2006. 8. Piesik L., Zakotwiczone twierdze, Gazeta Bankowa z dnia 8-14.10.2007 r. 9. SBownik wsp�Bczesny angielsko-polski, polsko-angielski, praca zbiorowa, Longman 2006. 10. Zwiecka B., Bankowo[ elektroniczna, Warszawa 2008. 11. {wiruk K., Jak powstrzyma skimming, <expander.pl>. 12. <www.kartyonline.net>. 13. <www.policja.pl>. 30

Wyszukiwarka

Podobne podstrony:
2010 SP Kat wybrane przestępstwa i wykroczenia cz I
2010 SP Kat prawo cywilne cz Iid 078
2010 SP Kat przesłuchanie poznawczeid 080
2010 SP Kat Dzielnicowy i ofiary przemocy
2010 SP Kat prawo cywilne cz III
2010 SP Kat prawo cywilne cz III
2010 SP Kat zabezp imprez masowychid 081
2010 SP Kat prawo cywilne cz IV
2010 SP Kat Policja a współdziałanieid 076
2010 SP Kat
2010 SP Kat przemoc domowa wobec kobietid 079
2009 SP Kat prawo cywilne cz II
2011 SP Kat odblokowywanie obiektów
Zamiana jednostek tej samej wielkości KĄT PŁASKI, KĄT PRZESTRZENNY, CZAS
2009 SP Kat zwalczanie przemocy w rodzinie
2011 SP Kat wydolnosc w samoobronie

więcej podobnych podstron