Skimming – nebezpečná metóda krádeže údajov
Praktiky skimmingu vyvolávajú vo finančnom svete čoraz väčšie obavy. Skimming je forma podvodu, pri ktorej zlodej získava osobné údaje obete, napríklad z bankového účtu alebo kreditnej karty, aby mohol uskutočniť podvodné transakcie. Kedy sa s tým človek môže stretnúť a ako sa ochrániť voči takému podvodu?
Skimming sa môže vykonávať rôznymi spôsobmi, od vkladania zariadení do bankomatov, ktoré získavajú informácie z každej prejdenej karty, až po vzdialený prístup k informáciám prenášaným cez internet.
Jedným z najväčších problémov skimmingu je rýchlosť, akou sa môže uskutočniť, a to, že ho nemožno odhaliť. Obete skimmingu si často uvedomia, že ich informácie ukradli, až po niekoľkých týždňoch alebo dokonca mesiacoch, čo neuveriteľne sťažuje identifikáciu páchateľa a vymáhanie stratených finančných prostriedkov.
Preto je čoraz dôležitejšie byť informovaný o najnovších taktikách a technikách, ktoré podvodníci využívajú, aby bolo možné identifikovať krádež a zabrániť jej. Skimming môže byť použitý aj na šírenie dezinformácií v rámci informačnej vojny. Môže slúžiť na vytvorenie falošného obrazu o skutočnostiach, ktorý môže ovplyvniť verejnú mienku.
Čo je to skimming
Vstup do digitálneho sveta prináša so sebou mnoho výhod, no s tým súvisí aj riziko bezpečnosti. Jedným z najrozšírenejších a zároveň nebezpečných spôsobov krádeže údajov je skimming. Ak ešte niekto nikdy nepočul o tejto metóde, je dôležité sa s ňou oboznámiť, aby sa ochránil pred možnými finančnými stratami a nepohodlím, ktoré s ňou súvisia.
Skimming je technika, pri ktorej sa získavajú citlivé finančné údaje, najčastejšie informácie o debetných alebo kreditných kartách. To pomocou zariadení navrhnutých tak, aby sa zdali legitímne a neviditeľné pre bežného používateľa.
Útočníci často umiestňujú tieto zariadenia na bankomatoch, platobných termináloch, benzínových čerpadlách alebo iných miestach, kde sa vykonávajú platby kartou.
Ako to funguje? Skimmingové zariadenia sa zvyčajne umiestňujú na miesta, kde sa karty vkladajú do slotu. Môže ísť o napodobeniny čítačiek kariet alebo aj malé zariadenia, ktoré sa umiestnia nad originálnu čítačku.
Keď používateľ vloží kartu, skimmingové zariadenie skopíruje údaje z magnetického pásu alebo z čipu na karte. Okrem toho sa niekedy používajú aj kamery, ktoré zaznamenávajú PIN kód, keď si ho používateľ zadá na klávesnici.
Ako sa chrániť pred skimmingom
Skrývanie skimmingových zariadení môže byť veľmi rafinované, čo znamená, že si ich bežný používateľ len ťažko všimne.
Čítačky môžu byť veľmi podobné tým, ktoré používa banka, a dokonca aj ich povrch môže byť navrhnutý tak, aby sa zdal autentický. Preto je dôležité byť obozretný a venovať pozornosť detailom.
Čo môže človek urobiť, aby sa chránil pred skimmingom? Existuje niekoľko opatrení, ktoré môže prijať:
- Skúmať čítačky kariet: Predtým, než osoba vloží kartu do akéhokoľvek čítačky, skontroluje, či nevyzerá podozrivo alebo neobvykle. Ak niečo vyzerá nezvyčajne, môže skúsiť použiť iný terminál alebo bankomat.
- Zakryť si PIN: Pri zadávaní PIN kódu si treba zakryť rukou klávesnicu, aby nikto nemohol zaznamenať kód prostredníctvom kamery.
- Preferovať dôveryhodné zariadenia: Ak je to možné, vyhýbať sa treba používaniu neznámych alebo málo frekventovaných terminálov a radšej uprednostniť tie, ktoré sú umiestnené na spoľahlivých miestach, napríklad v bankách alebo supermarketoch.
- Monitorovať svoje účty: Každý by si mal pravidelne kontrolovať výpisy z účtov a sledovať podozrivé transakcie alebo nezvyčajné pohyby finančných prostriedkov. Ak niekto zistí niečo podozrivé, ihneď o tom musí informovať svoju banku.
- Používať platobné metódy s dodatočnou ochranou: Overiť si treba možnosti, ktoré poskytujú kreditné alebo debetné karty. Napríklad môže niekto využívať službu SMS notifikácií o transakciách alebo mobilné aplikácie, ktoré karty monitorujú a riadia.
Je dôležité uvedomiť si, že skimming je reálna hrozba a že nikto nie je imúnny voči tejto metóde krádeže. Banky majú záujem o to, aby ich klienti boli chránení, a budú vedieť klientovi poradiť, ako ďalej postupovať.
Skimming a online platby
Áno, skimming sa môže vyskytnúť aj pri online platbách, hoci v inom kontexte. Pri online platbách je metóda skimmingu zameraná na získanie citlivých údajov, ako sú čísla kariet, dátumy platnosti a CVV kódy, prostredníctvom falšovaných webových stránok, nebezpečných softvérov alebo phishingových (fišingových) útokov.
Útočníci môžu vytvoriť falošné webové stránky, ktoré vyzerajú takmer rovnako ako oficiálne stránky známych obchodov alebo platobných brán. Keď používateľ zadá svoje platobné údaje na týchto stránkach, útočníci ich zachytia a neskôr ich zneužijú.
Skimming môže byť tiež realizovaný pomocou škodlivého softvéru, ktorý je nainštalovaný na zariadení používateľa. Tento softvér môže sledovať a zaznamenávať všetky údaje, ktoré používateľ zadá pri online platbách.
Útočníci môžu posielať falošné e-maily alebo správy, ktoré sa tvária ako komunikácia od dôveryhodných spoločností, ako sú banky alebo obchody. Tieto správy môžu obsahovať odkazy na falšované webové stránky, kde sú používateľovia vyzvaní, aby zadali svoje platobné údaje. Keď používateľ urobí takúto akciu, údaje zachytia útočníci.
Ako nenaletieť na online podvod
Aby sa osoba chránila pred hrozbami ako skimming alebo phishing pri online platbách, môže podniknúť nasledujúce opatrenia:
- Overiť si dôveryhodnosť webových stránok: Skontrolovať URL adresu webovej stránky, s ktorou osoba komunikuje, a uistiť sa, že je správna a začína s „https://“. Používať treba dôveryhodné a overené platobné brány alebo systémy, aké ponúkajú etablované spoločnosti.
- Byť obozretný voči e-mailom a správam: Treba byť opatrný pri klikaní na odkazy v e-mailoch alebo správach, najmä, ak sú od neznámych odosielateľov. Ak od osoby niekto žiada, aby poskytla svoje platobné údaje, kontaktovať treba danú spoločnosť priamo a zistiť, či je požiadavka legitímna.
- Aktualizovať svoj softvér: Operačný systém, internetový prehliadač a antivírusový softvér na čistenie mobilu od vírusov by mali byť vždy aktualizované na najnovšie verzie. Tieto aktualizácie zvyčajne obsahujú záplaty na známe bezpečnostné chyby.
- Používať bezpečné siete: Pri vykonávaní online platieb je lepšie uprednostniť bezpečné a dôveryhodné siete Wi-Fi, a vyhýbať sa verejným a neznámym sieťam, ktoré môžu byť nezabezpečené a vystavujú tak údaje riziku.
- Monitorovať svoje účty: Aj tu platí, že svoj bankový účet a bankové karty treba pravidelne ponitorovať a kontrolovať výpisy z účtu.
Je dôležité si uvedomiť, že aj pri online platbách existujú riziká skimmingu. Dodržiavanie opatrení a obozretnosť pri výbere platobných metód a webových stránok je kľúčom k minimalizácii rizika krádeže údajov.
Bezpečnosť a SIM karta
Uchovanie bezpečnosti SIM karty je dôležité, pretože SIM karta obsahuje citlivé informácie a je kľúčovou súčasťou mobilného telefónu.
V pravom rade treba SIM kartu fyzicky chrániť pred stratou, krádežou alebo neoprávneným prístupom. Uchovávať ju treba na bezpečnom mieste.
Všetky SIM karty majú možnosť nastaviť PIN kód. Ten by mal byť silný a unikátny, no zároveň taký, aby si ho človek zapamätal. Človek, ktorý kartu odcudzil, by nemal mať možnosť, ako zistiť PIN kód SIM karty.
So SIM kartou treba manipulovať opatrne. Nemala by byť poškodená alebo ohnutá. Ak sa SIM karta poškodí, môže to mať za následok problémy s telefónom alebo stratu údajov.
Ak niekto stratil telefón, alebo mu ho ukradli, okamžite by mal informovať svojho mobilného operátora. Klient by im mal poskytnúť informácie o strate a požiadať ich, aby mu zablokovali SIM kartu. Tým sa zabráni neoprávnenému používaniu telefónneho čísla a služieb.
Za žiadnych okolností by ľudia nemal zdieľať svoju SIM kartu s neznámymi osobami. SIM karta je osobná a mala by byť používaná len výhradne človekom, ktorý ju vlastní.
Nakoniec, ak niekto vykonáva online aktiváciu SIM karty, napríklad pri prenose čísla alebo objednávke nového balíka, mal by sa uistiť, že je na dôveryhodnej a zabezpečenej webovej stránke. Osobné údaje možno poskytovať len overeným poskytovateľom služieb.
Ako zistiť PIN kód SIM karty
Niekedy sa stane, že človek svoj PIN jednoducho zabudne. To znamená, že do svojho telefónu sa po zapnutí či reštartovaní nedostane. Ako zistiť PIN kód SIM karty bezpečne?
- Predpokladá sa, že pri zakúpení SIM karty bol klientovi poskytnutý pôvodný PIN kód. Tento kód môže nájsť v dokumentácii, ktorú dostal spolu so SIM kartou, alebo ho môže nájsť na obale SIM karty. Pokiaľ človek medzičasom nezmenil PIN kód, mal by ho nájsť na týchto miestach.
- Na Slovensku je však jediná možnosť, a to kontaktovať alebo navštíviť svojho mobilného operátora. Najprv im treba vysvetliť situáciu a požiadať ich o pomoc pri obnovení alebo získaní nového PIN kódu SIM karty. Operátor poskytne potrebné informácie a postup, ktorým môže osoba opäť získať prístup k SIM karte.
Zabezpečenie SIM karty a prístupového PIN kódu je dôležitou súčasťou ochrany mobilného telefónu a súvisiacich služieb. Keďže ide o citlivé údaje, treba k nim pristupovať obozretne.
Samozrejme, najlepšie je je PIN kód nezabudnúť, no tí so slabšou pamäťou by si ho mali uchovať v bezpečí domova – nikdy nie v peňaženke alebo kabelke. Človek sa tak vyhne zneužitiu údajov v prípade krádeže.
Podvodníci sú vynaliezavý a pozor treba dávať aj na hovory z neznámych čísel. Je lepšie vedieť, ako zistiť telefónne číslo, najmä ak id o volanie zo zahraničia.