Weekendowa kradzież bankomatowa, warto sprawdzić saldo rachunku. W weekend wydarzyło się coś dziwnego – około kilkaset klientów zostało okradzionych z pieniędzy, najpewniej za pomocą bankomatów. Ktoś po prostu wypłacił pieniądze z ich rachunków, prawdopodobnie za pomocą „podrobionych” danych karty. Do kłopotów swoich klientów przyznał się na razie Santander Bank, który zwrócił już środki poszkodowanym (klienci nie muszą składać reklamacji). Sprawa jest jednak zagadkowa. W związku z tym mam dla Was kilka informacji i kilka próśb
Jak to zwykle przy przestępstwach finansowych bywa, wiedzę mamy tylko szczątkową. Wiemy, że w weekend klientom co najmniej jednego banku zaczęły znikać pieniądze z rachunków. Prawdopodobnie alarm podnieśli ci klienci, którzy dostali w aplikacji mobilnej powiadomienia o transakcjach, których nie wykonali. Z komunikatów policji wynika, że chodziło o transakcje od kilkuset złotych do kilku tysięcy złotych. I że kradzież z konta zgłosiło co najmniej 120 klientów z całej Polski.
- Jak zacząć inwestować? Jak kupić swój pierwszy ETF? Gdzie go znaleźć i na co uważać? Przewodnik krok po kroku dla debiutantów [POWERED BY XTB]
- Prawdziwym królestwem gotówki nie są Niemcy. Jest nim dalekowschodni gigant znany z nowych technologii. Ludzie wolą tam banknoty. Dlaczego? [POWERED BY EURONET]
- Ile kosztuje nas drogowa brawura? Podliczyli koszty zbyt szybkiej jazdy w skali kraju. Jak „zaoszczędzić” życie i pieniądze? Technologia na pomoc [POWERED BY PZU]
Skala przestępstwa nie jest znana, bo zapewne nie wszyscy okradzeni klienci korzystają z aplikacji mobilnych i nie wszyscy dostali powiadomienie o złodziejskich transakcjach w czasie rzeczywistym. Stąd moja pierwsza rada – na wszelki wypadek sprawdźcie saldo na swoich rachunkach i gdyby się okazało, że w weekend były jakieś transakcje, których nie dokonywaliście – zgłoście je natychmiast w swoim banku i na policję.
Wiemy, że ponad 50 zgłoszeń na policję było w województwie Kujawsko-Pomorskim, co najmniej 70 w Wielkopolskim. Prawdopodobnie były skoncentrowane wokół bankomatów jednej sieci. Do kłopotów swoich klientów w specjalnym oświadczeniu przyznał się tylko jeden bank – Santander Bank. Nie wiadomo czy to oznacza, że ofiary „rekrutują się” z grona klientów tylko tego banku, ale jeśli masz konto w Santanderze, to sprawdź dzisiaj po południu saldo ze szczególną uwagą pod kątem zaksięgowania się jakiejś dziwnej transakcji z weekendu.
Najprawdopodobniej przestępcze transakcje były skoncentrowane w konkretnych bankomatach jednej sieci współpracującej z Santander Bankiem. Nie wiemy czy dotyczy to tylko sposobu wyprowadzania pieniędzy z kont klientów (wypłaty gotówki w konkretnych, wytypowanych przez złodziei miejscach) czy też także klientów wypłacających w ostatnim czasie pieniądze z tych bankomatów.
Z oświadczenia Santander Banku wynika, że podejrzewa on ten drugi scenariusz. Bank poinformował bowiem, że jego monitoring „wykrył przestępcze transakcje przy użyciu kart płatniczych klientów” oraz, że podejrzewa „zamontowanie nakładek skanujących na bankomatach sieci współpracującej”. Technicy właściciela sieci bankomatowej sprawdzali w weekend pod tym kątem wytypowane bankomaty.
Jeśli podejrzenia się potwierdzą, mielibyśmy stary „numer” polegający na kopiowaniu danych karty płatniczej klienta wypłacającego pieniądze z bankomatu (poprzez zainstalowanie w szczelinie, do której wkładamy kartę, specjalnego czytnika) przy jednoczesnym „podglądaniu” za pomocą kamery kodu PIN, który jest wpisywany na klawiaturze bankomatu. Nazywa się to skimmingiem i w ten sposób kopiowano lata temu karty z paskiem magnetycznym.
Ale to przestępstwo – o ile mi wiadomo – właściwie wyszło już z mody. Dziś dane kart są zapisywane na czipach (na tym polega standard EMV), choć paski magnetyczne nadal funkcjonują na wielu kartach „na wszelki wypadek”, gdyby klient chciał korzystać z bankomatów lub terminali płatniczych w mniej zaawansowanym technologicznie kraju. Natomiast – o ile mi wiadomo – banki „wyłączają” funkcjonalność paska magnetycznego w bankomatach, które mają czytniki czipów. Czyżby ten konkretny bank pasków „nie wyłączył”?
Poza tym bankomaty w Polsce są dziś lepiej chronione, skuteczniej monitorowane i instalowanie na nich nakładek i złodziejskich kamer jest trudne, dlatego takie przestępstwa to już prawdziwa rzadkość. No i po trzecie coraz więcej bankomatów ma funkcję zbliżeniową (nota bene polecam!), czyli w ogóle nie wkłada się nigdzie karty płatniczej, tylko przykłada do czytnika w bankomacie. Wtedy w ogóle skimming jest niemożliwy.
Gdyby to był skimming, to zastanawiające dlaczego ofiarami są klienci jednego tylko banku? Zwłaszcza, że mówimy o zewnętrznej sieci bankomatów, która z bankiem tylko współpracowała. Z tych urządzeń musieli korzystać także klienci innych banków. Albo więc takie przypadki dopiero się ujawnią, albo mamy do czynienia z czymś innym, niż skimming, albo pasek magnetyczny w tym konkretnym banku nie został „wyłączony” w bankomatach z czytnikami czipów.
Ale z czym? Być może z wyciekiem danych kart klientów z banku (ale to też mało prawdopodobne, bo wymagałoby „wyciągnięcia” danych z kilku systemów banku jednocześnie), albo z zainfekowaniem bankomatów. Wiem, że zdarzają się ataki informatyczne na bankomaty, których celem jest kradzież danych autoryzacyjnych. Przy każdej wypłacie pieniędzy dane karty, dane klienta i PIN-y są przecież gdzieś zapisywane i przesyłane.
Złodzieje instalują więc wirusy wykradające dane przy ich transmisji poprzez sieć VPN lub połączenie modemowe łączące bankomaty z serwerami ich operatora. Albo włamują się do oprogramowania konkretnego bankomatu w tzw. trybie serwisowym. Tyle, że takie włamanie powinno być widoczne od razu w systemach zabezpieczeń sieci bankomatowej. Być może ktoś z działu bezpieczeństwa w weekend „zaspał” i nie zauważył takiej ingerencji?
Gdyby chodziło o ten rodzaj przestępstwa, to istnieje niestety ryzyko, że złodzieje nie tylko są w stanie wyciągnąć pieniądze z kont powiązanych z kartami klientów, ale też poznać saldo poszczególnych rachunków w momencie wypłaty. Jeśli ktoś przechowuje duże pieniądze na koncie osobistym (nie przerzuca ich na konto oszczędnościowe, z którego nie korzysta się za pomocą karty płatniczej), może być teraz „na ryzyku”. Nie wiadomo kto i w jakim celu mógłby wykorzystać dane pozyskane po włamaniu do oprogramowania bankomatu lub sieci łączącej go z serwerem.
Ta kradzież będzie znacznie bardziej zagadkowa, jeśli okaże się, że jednak dotyczyła tylko kart klientów jednego z banków. Wówczas trzeba będzie podejrzewać niestety nie tylko włamanie do bankomatu lub jego oprogramowania albo sieci informatycznej jego właściciela (to musiałoby dotyczyć klientów różnych banków korzystających z danego urządzenia), ale też udział lub zaniedbanie kogoś w konkretnym banku.
Warto na wszelki wypadek dziś po południu sprawdzić saldo konta. Jeśli Wasza karta została lub zostanie zablokowana przez bank, to możliwe, że jest „podejrzana” o wyciek danych – przyjmijcie taką blokadę z godnością. Sprawdźcie w bankowości elektronicznej jakie macie limity dzienne wypłat z bankomatów. Jeśli są zbyt wysokie jak na Wasze potrzeby – na wszelki wypadek je zmniejszcie. Jeśli korzystacie z bankowości mobilnej, a nie macie włączonych powiadomień o każdej transakcji – włączcie je. Dobrze wiedzieć online co się dzieje na koncie.
Nie jestem przekonany, że dowiemy się co stało się naprawdę w weekend na rachunkach klientów. Ani bank, ani właściciel sieci bankomatów nie będą zapewne zbyt chętni, by wtajemniczyć nas w szczegóły, by nie ułatwiać roboty kolejnym chętnym do okradania nas z pieniędzy. Z dobrych wiadomości – Santander Bank poinformował, że nie nastąpił wyciek danych osobowych klientów.
—————————-
CZYTAJ RÓWNIEŻ TO:
———————————-
POSŁUCHAJ PODCASTÓW O CYBERBEZPIECZEŃSTWIE:
————————-
CYBERBEZPIECZEŃSTWO W HOMODIGITAL:
Obok „Subiektywnie o Finansach” stoi w internetach multiblog Homodigital.pl, czyli subiektywnie o technologii. Opowiadamy w nim to, co ważne dla Twojego cyfrowego bezpieczeństwa i jestestwa. Opowiadamy tak, jak w „Subiektywnie o Finansach” – czyli tylko to, co istotne i tak, żeby każdy zrozumiał. Jeśli korzystasz z technologii, to wpadaj na Homodigital.pl, czytaj i komentuj artykuły.
———————————-
CZYTAJ WIĘCEJ O BANKOMATACH:
——————————
ZAPISZ SIĘ NA NASZE NEWSLETTERY:
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————
ZNAJDŹ SUBIEKTYWNOŚĆ W SOCIAL MEDIACH
Jesteśmy nie tylko w „Subiektywnie o Finansach”, gdzie czyta nas ok. pół miliona realnych odbiorców miesięcznie, ale też w mediach socjalnych, zwanych też społecznościowymi. Tam krótkie spostrzeżenia o newsach dotyczących Twoich pieniędzy. Śledź, followuj, bądź fanem, klikaj, podawaj dalej. Twórzmy razem społeczność ludzi troszczących się o swoje pieniądze i ich przyszłość.
>>> Nasz profil na Facebooku śledzi ok. 100 000 ludzi, dołącz do nich tutaj
>>> Samcikowy profil w portalu X śledzi 26 000 osób, dołącz do nich tutaj
>>> Nasz profil w Instagramie ma prawie 11 000 followersów, dołącz do nich tutaj
>>> Połącz się z Samcikiem w Linkedin jak 26 000 ludzi. Dołącz tutaj
>>> Nasz profil w YouTube subskrybuje 12 000 widzów. Dołącz do nich tutaj
>>> „Subiektywnie o Finansach” jest już w BlueSky. Dołącz i obserwuj!
——————————–
ZOBACZ EXPRESS FINANSOWY:
———————————-
ZOBACZ NASZE ROZMOWY:
„Subiektywnie o Finansach” jest też na Youtubie. Raz w tygodniu duża rozmowa, a poza tym komentarze i wideofelietony poświęcone Twoim pieniądzom oraz poradniki i zapisy edukacyjnych webinarów. Koniecznie subskrybuj kanał „Subiektywnie o Finansach” na platformie Youtube
——————————-
SPRAWDŹ NASZE RANKINGI
Zastanawiasz się, co zrobić z pieniędzmi? W którym banku jest najwyższe oprocentowanie pieniędzy na długo, a w którym na krótko? Który najlepiej zapłaci za nowe środki, a który „w standardzie”? Sprawdź „Okazjomat Samcikowy” – to aktualizowane na bieżąco rankingi lokat, kont oszczędnościowych, a także kont osobistych, rachunków firmowych i kart kredytowych. Wszystkie tabele znajdziesz w zakładce „Rankingi” w „Subiektywnie o Finansach”.
——————————-
ZAPLANUJ ZAMOŻNOŚĆ Z SAMCIKIEM:
Myślisz, że nie masz szans na żywot rentiera? Że masz za mało oszczędności? Że za mało zarabiasz? Że nie umiał(a)byś dobrze ulokować pieniędzy, gdybyś je miał(a)? W tym e-booku pokazuję, że przy odrobinie konsekwencji, pomyślunku i, posiadając dobry plan, niemal każdy może zostać rentierem. Jak bezboleśnie oszczędzać, prosto inwestować i jak już teraz zaplanować swoje rentierstwo – o tym jest ten e-book. Praktyczne rady i wskazówki. Zapraszam do przeczytania – to prosty plan dla Twojej niezależności finansowej. Polecam też trzy inne e-booki: o tym, jak zrobić porządek w domowym budżecie i raz na zawsze wyjść z długów, jak bez podejmowania ryzyka wycisnąć więcej z poduszki finansowej i jak oszczędzać na przyszłość dzieci.
———————–
zdjęcie tytułowe: archiwum autora
