Krađa platnih kartica kao “unosan“ biznis

Pre tri godine iz Brisela je naša zemlja upozorena da će doći do migracije ovog kriminala na prostore jugoistočne Evrope zbog povećanja sigurnosnih mera u zemljama Evropske unije.

„U 2007. godini imali smo povećanje od 280 odsto krivičnih dela u toj oblasti u odnosu na 2006. godinu. Imali smo veliki broj izvršilaca koji dolaze van teritorije naše zemlje, građani koji nemaju naše državljanstvo. Među njima su bili nemački, bugarski i rumunski državljani, a većina zlupotreba se dešava na bankomatima“, kaže Saša Živanović iz MUP-a Srbije.

Postoji više načina kako vlasnik kartice može da bude zloupotrebljen. Često je reč o takozvanom „skimovanju“. Uz pomoć čitača kartica kriminalci preuzimaju podatke sa magnetnog zapisa na tuđoj kartici. Potom istim aparatom to stavljaju na novu karticu i zloupotrebljavaju je na bankomatima, restoranima, prodavnicama.

Takođe, krimnalci su izmislili „štipaljku“, takozvanu „libansku klopku“, koja služi da zaglavi karticu u bankoamtu. „U tom slučaju nikako ne treba prihvatiti pomoć ’ljubaznog sugrađanina’. Uvek treba pažljivo prilaziti bankomatu, gledati da neko ne stoji iza vas i da neko ne gleda vaš PIN kod koji kucate“, kaže Živanović.

On objašnjava da je bilo slučajeva da su se na bankomatima u Beogradu postavljali skimovi i mikrokamere za skidanje PIN-a, zbog čega su mnoge banke u Srbiji lansirale kartice sa čip tehnologijom.

„Svi naši bankomati su EMV komptabilni sa ’antiskiming’ uređajima i sigurnosnim kamerama, tako da je nivo zaštite vrlo visok“, kaže Aleksandra Ognjenović iz Erste Banke i dodaje da je zloupotreba sa platnim karticama globalni problem i tehničko tehnološki razvoj je ključno oružje u borbi. Izdavanje kartica sa čip tehnologijom, uvođenje ’antiskiming’ uređaja na bankomatima i sigurnosnih kamera, su među glavnim preduslovima za zaštitu. Sa druge strane, neophodan uslov je i tesna sprega između zakonskih odredbi, razmena informacija među bankarskim sistemima, informisanja i edukacija kako građana tako i trgovaca.

Jedno od rešenja koje se nameće jeste i osiguranje platnih kartica od strane osiguravajućih kuća. „Za sada nemamo informaciju da neka osiguravajuća kuća nudi takvu vrstu usluga, ali je ovo svakako jedna od usluga koju će banke biti prinuđene da ponude svojim klijentima u saradnji sa osiguravajućim kućama“, kaže Aleksandra Oganjanović.

Pored „libanske klopke“, kriminalci najčešće koriste tehniku „phishing“ ili „pecanje“. To je najčešći vid pribavljanja poverljivih podataka od korisnika kartica u poslednjih nekoliko godina i podrazumeva skup aktivnosti kojima neovlašćena lica korišćenjem lažnih poruka elektronske pošte i lažnih veb stranica, pre svega finansijskih institucija, korisnike kartica navode na otkrivanje poverljivih podataka, kao što su JMBG, korisničko ime i lozinka, PIN broj, broj kreditne kartice i slično.

Za realizaciju „phishing“ napada koriste se e-mail poruke, kao što su lažna upozorenja banaka i drugih finansijskih organizacija da će doći do gašenja računa klijenta ukoliko on ne izvrši unos, odnosno ažuriranje određenih podataka. Tu su, takođe, i poruke koje obaveštavaju korisnika da je dobio na lutriji, zbog čega treba da dostavi određene podatke kako bi mogao podići dobitak.

Ovakve elektronske poruke se oslanjaju na lažna veb odredišta koja izgledom skoro u potpunosti odgovaraju orginalnim veb sajtovima finansijskih organizacija.

„’Phishing’ prevara se izvodi na jednostavan način. Na primer, na e-mail adresu korisnika pošalje se poruka sledeće sadržine – ’S obzirom na preuređenje baze podataka banke, molimo vas da se putem linka ulogujete na sajt i popunite tražene podatke’. U slučaju da ste komitent banke koje je navedena u pismu i kliknete na navedeni link, otvoriće se fiktivna veb strana te banke koja po svim karakteristikama izgleda kao prava“, objašnjava Živanović.

„Odmah su ponuđene opcije unosa imena i prezimena, matičnog broja, adrese, telefona i broja kartice koje koristite zajedno sa validnošću i CVV2. Po unosu broja kartice i ostalih podatka najčešće se pojavljuje odgovor – ’Pogrešna vrsta kartice, ponovite unos’, čime se korisnik navodi da unese brojeve svih kartica koje poseduje“, dodaje on. Naši sagovorinci savetuju da je najvažnije držati PIN i karticu odvojeno, odnosno ne nositi svoj pin kod sa sobom, ne zapisivati na kartici i ne poveravati drugima broj pin koda.

Takođe, obavezno treba pročitati opšta pravila o korišćenju kartice koje svaki klijent dobije uz svoju karticu, zapisati broj kol-centra ili broj koji se nalazi na poleđini kartice i imati ga sa sobom, ne gubiti iz vida svoju karticu i ne dozvoliti da trgovac povlači karticu bez vašeg prisustva.

Korisnici kartica ne bi trebalo ni da prihvataju pomoć slučajnih prolaznika kada podižu sredstva na bankomatu, pogotovo prilikom unošenja vašeg PIN koda. Neophodno je voditi računa o izboru sajtova kod plaćanja preko interneta, a ukoliko primetite da vam je kartica nestala odmah prijavite nestanak banci koja vam je karticu izdala.