Prawie 15 milionów złotych ukradli złodzieje za pomocą kart płatniczych w ciągu sześciu miesięcy. W tym czasie dokonali aż 40 tysięcy oszustw za ich pomocą. To jest najgorszy wynik w historii badań systemu płatniczego w Polsce - wynika z danych Narodowego Banku Polskiego. W 2015 roku czeka nas kolejna fala cyber-kradzieży?
"Dziennik Gazeta Prawna" dotarł do raportu Narodowego Banku Polskiego na temat funkcjonowania polskiego systemu płatniczego w drugiej połowie ubiegłego roku. Wynika z niego, że najwięcej - bo niemal 42 procent - fałszerstw dokonano w kategorii transakcje internetowe (wartość kradzieży to niemal 6 milionów złotych). W stosunku do pierwszej połowy ubiegłego roku NBP wskazuje na wzrost aż o ponad 6 punktów procentowych.
29 procent wszystkich fałszerstw stanowią transakcje skradzionymi kartami. Z kolei użycie podrobionych karty to ponad 18 procent wykrytych przestępstw. Narodowy Bank Polski wymienia również kradzieże za pomocą kart niedoręczonych i zgubionych oraz uzyskanych na podstawie sfałszowanych danych (np. nieprawdziwego dowodu). Ich udział nie jest jednak istotny, co oznacza że to dla przestępców mało atrakcyjne formy kradzieży.
Jak wyliczyli eksperci NBP wartość oszustw kartami w drugiej połowie 2014 roku wyniosła aż 14,6 miliona złotych. Eksperci Narodowego Banku Polskiego wskazują jednak, że liczba oraz ogólna wartość przestępstw tego typu w Polsce utrzymuje się na niskim poziomie od kilku lat. Bank centralny wyliczył, że wszystkie kradzieże za pośrednictwem kart pod względem wartości stanowią zaledwie 0,006 procent całego obrotu dokonanego kartami. Jak dumnie zaznacza NBP - takie dane świadczą, że nasz rynek płatności jest w gronie najbezpieczniejszych w Europie.
To wcale nie oznacza, że przestępcy omijają szerokim łukiem Polskę. Wręcz przeciwnie - w ciągu 10 lat liczba karcianych przestępstw bardzo wyraźnie urosła. W całym 2005 roku według danych NBP przestępcy dokonali prawie 21 tysięcy przestępstw za pomocą kart płatniczych. 9 lat później przestępstw było ponad 76 tysięcy.
Powinniśmy się obawiać zmasowanego ataku przestępców na nasze karty? Eksperci uspokajają, że na razie wzrost skali przestępstw kartowych w Polsce nie powinien niepokoić. Dlaczego? Więcej kradzieży za pośrednictwem kart to efekt przede wszystkim ciągle rosnącego rynku transakcji.
- Wzrost liczby przestępstw związanych z wyłudzeniami danych i transakcjami kartowymi jest nieuchronnym efektem zwiększenia popularności kart płatniczych - zarówno jeśli chodzi o transakcje sklepach stacjonarnych, jak i w internecie. Klienci nie mają się jednak czego obawiać, karty i tak są bezpieczniejsze niż gotówka - tłumaczy Money.pl Włodzimierz Stanecki z Centrum Operacji Kartowych w banku PKO BP.
- Zjawisko przestępstw kartowych w Polsce nie jest niepokojące i nie powinno martwić klientów banków, to jego nasilenie w niektórych segmentach rynku jest zauważalne i może być podpowiedzią - jak edukować klientów - przekonuje ekspert.
Przykład? Stanecki wskazuje, że z danych NBP można wyciągnąć wnioski i przygotować kampanię informacyjną. W ubiegłym roku Narodowy Bank Polski odnotował istotny wzrost tak zwanego skimmingu kart. To powinien być sygnał dla bankowców, na które elementy edukacji klientów postawić.
Skimming polega na skopiowaniu danych karty z paska magnetycznego karty za pomocą specjalnej nakładki na bankomacie. Dzisiejszy skimming przybiera formę tak zwanego pełnego skimmingu, podczas którego przestępcy nie tylko kopiują pasek magnetyczny naszej karty, ale także zdobywają kod PIN. Najczęściej dzięki kamerze umieszczonej nad klawiaturą. Obecnie istnieją urządzenia do skimmingu, które mieszczą się nawet w dłoni.
To wystarczy, aby w domu sklonować kartę i używać jej w terminalach i bankomatach, które nie akceptują kart z mikroprocesorem. W Polsce nie ma ich już zbyt wiele, ale wciąż jest ich mnóstwo w egzotycznych krajach Azji, Ameryki Południowej czy nawet w Stanach Zjednoczonych Ameryki. USA od lat zwlekają z rewolucją technologiczną systemu płatniczego (w Polsce dla lepszej ochrony banki wprowadziły już dawno karty z chipem), przede wszystkim ze względu na ogromne koszta. Brak zmian w technologii wykorzystują właśnie złodzieje. W opóźnionych bankowo krajach najczęściej realizowane są transakcje z podrobionych kart.
Co ciekawe - rajem dla złodziei kart przez długi czas były Polska, Czechy, czy Słowacja. Po wejściu do Unii Europejskiej były najlepszym miejscem do realizowania oszustw za pomocą sklonowanych kart. W Europie Środkowej i Wschodniej karty mikroprocesorowe nie upowszechniły się szybko właśnie ze względu na wyższe koszty ich wydania i konieczność wyposażenia bankomatów w odpowiednie czytniki.
Jak się zabezpieczyć?
Trzeba zaznaczyć, że żadne zabezpieczenia kart płatniczych, bankomatów, czy systemów sprzedawców nie są w stanie w 100 procentach zagwarantować bezpieczeństwa użytkownikowi karty płatniczej. Każdy z nas powinien przestrzegać podstawowych reguł ostrożności - do tego obliguje nas ustawa o elektronicznych instrumentach płatniczych.
Zgodnie z przepisami, użytkownik karty zobowiązany jest do „przechowywania jej i ochrony kodu identyfikacyjnego z zachowaniem należytej staranności”. Jeżeli będziemy trzymać kartę razem z kodem PIN i ją stracimy, bank może odmówić nam wypłacenia odszkodowania. Dlaczego? Ponieważ sami ułatwiliśmy dokonanie kradzieży z konta.
Płacąc kartą w sklepie lub restauracji, powinniśmy przede wszystkim pilnować karty. Nigdy nie powinniśmy stracić jej z oczu - nie pozwalajmy pracownikowi oddalić się z nią. Cała płatność - dla naszego bezpieczeństwa - powinna być zrealizowana przy kliencie. Kiedy wypłacamy pieniądze z bankomatu, powinniśmy się przyjrzeć, czy nie ma w nim podejrzanych, niepasujących części, na przykład dodatkowej nakładki czy kamery. - Dobrym nawykiem jest zakrywanie dłonią klawiatury przy wpisywaniu numeru PIN - podpowiada w rozmowie z Money.pl Włodzimierz Stanecki. Jeśli coś w wyglądzie bankomatu budzi nasze zaniepokojenie, należy natychmiast skontaktować się z bankiem lub policją.
Co zrobić, gdy stracimy kartę? W przypadku kradzieży lub zgubienia, musimy niezwłocznie to zgłosić na specjalnej infolinii banku lub za pomocą aplikacji banku. To leży w naszym interesie. Dlaczego? Jeśli bowiem bank zostanie szybko powiadomiony, wówczas posiadacz karty płatniczej, co do zasady, nie poniesie odpowiedzialności za nieuprawnione transakcje.
Każdy z nas odpowiada za transakcje, do momentu zgłoszenia bankowi kradzieży, do kwoty 150 euro. Bezpieczeństwo zwiększa dodatkowe ubezpieczenie - wtedy ubezpieczyciel najczęściej przejmuje odpowiedzialność za wszystkie transakcje wykonane w określonym czasie przed zastrzeżeniem. Z reguły takie ubezpieczenie jest oferowane bezpłatnie lub za niewielką opłatą.
Phishing - to on króluje w sieci
Mianem phishingu określamy podszywanie się przez osoby trzecie pod zaufaną firmę lub instytucję w celu wyłudzenia od nas prywatnych danych. Próba kradzieży ważnych danych z reguły wygląda bardzo niepozornie.
Użytkownik otrzymuje najczęściej spreparowaną wiadomość e-mail z linkiem, rzekomo do strony firmy - portalu, banku, sklepu internetowego - z prośbą o zalogowanie i potwierdzenie danych dostępowych. Strona, na którą jesteśmy przekierowani do złudzenia przypomina stronę danej firmy czy instytucji.
W związku z rosnącą liczbą ataków na klientów elektronicznej bankowości część banków przygotowała krótki poradnik dla klientów bankowości elektronicznej. Przedstawiciele instytucji finansowych przypominają o:
- regularnym skanowaniu programem antywirusowym komputera, z którego następuje logowanie do serwisu transakcyjnego, pod kątem złośliwego oprogramowania zainstalowanego w systemie operacyjnym
- odpowiednim zabezpieczeniu komputera, m.in. poprzez regularne pobieranie i instalowanie aktualizacji, tzw. łatek systemowych
- uważnym czytaniu SMS-a z kodem przed potwierdzeniem operacji, aby upewnić się, że dotyczy on właściwej operacji i sprawdzeniu czy numer rachunku na który wysyłamy pieniądze zgadza się z tym, który użytkownik chciał wpisać.
- zgłaszaniu przypadków podmiany rachunku podczas rozmowy z infolinią
Czytaj więcej w Money.pl