Jak se kradou peníze z platebních karet

Martin Tůma  |  Technika

Lupič nepotřebuje punčochu přes hlavu a pistoli. Stačí mu chytré zařízení, kterým nepozorovaně „vylepší“ bankomat – skimmer.

Nainstalované zařízení dokáže zkopírovat údaje o platební kartě a miniaturní kamera nahraje zadávání bezpečnostního kódu PIN. Zaznamenaná data se poté stáhnou, vyrobí se kopie karty a následně někdo obvykle na druhé straně světa vybílí váš účet.

Primitivněji založení lapkové přijedou s autem k bankomatu a celý ho vyrvou ze zdi, aby ho potom někde v ústraní za pomoci hrubé síly rozpitvali a získali z něj hotovost. To je ale prostá krádež, nikoli skimmování, jak se říká krádeži dat z karty a PINu.

Skimmování bylo dřív záležitostí především USA a západní Evropy, ale teď už je z něj celosvětový problém. Některá zařízení jsou podezřelá už na první pohled a tehdy je patřičné místo pokusu o výběr z bankomatu raději zavolat policii. Existují ale také velmi dobře zhotovené skimmery, které oklamou i odborníky.

Přehled odhalených případů skimmování v ČR. Zdroj: Policie České republiky
Přehled odhalených případů skimmování v ČR. Zdroj: Policie České republiky

V České republice v roce 2011 banky podaly trestní oznámení u 85 případů skimmování. Napadeno bylo 38 bankomatů. Podle Policie České republiky se této trestné činnosti dopouštěly nejčastěji organizované skupiny převážně bulharských a rumunských občanů.

Jak fungují platební karty

Platební karta – může to být debetní i kreditní, pro naše účely to nehraje roli – je nejčastěji plastová kartička s magnetickým proužkem na rubu. Na tomto proužku je nahrán základní identifikační údaj karty, její číslo, které musí být celosvětově unikátní. Některé karty jsou ještě tzv. embosované, mají svoje identifikační číslo vyraženo plasticky. Využívají toho tzv. žehličky, kde se místo magnetického čtení používalo mechanického přežehlení přes kopírák a podpis na papír, který se následně posílal bance. Dnes je to již raritní zařízení.

Často potkáte už kartu s čipem, na kterém jsou zaznamenány další údaje. Může fungovat například i jako elektronická peněženka, data z ní se dají přečíst a platby je možné realizovat i bez on-line připojení na platební komunikační síť. Nejčastěji se to využívá u telefonních karet, ale existují i pokusy o drobné nákupy či mikroplatby provedené právě touto formou.

Navíc je tento čip dobrým bezpečnostním prvkem a přídavnou ochranou. Bohužel infrastrukturu nezměníme ze dne na den, proto má každá karta pořád také magnetický proužek. A číselný kód PIN, který zásadně nikomu a nikdy nesdělujte. Samotná kopie karty je podvodníkovi k ničemu, pokud PIN nezná.

Skimmovací zařízení

Tento loupežnický hardware můžeme rozdělit na dva základní typy. Oba používají falešnou čtečku karet. Ale zatímco jeden druh snímá zadání PINu pomocí mikrokamery, druhý zjišťuje kód prostřednictvím falešného číselníku, na který zadáte PIN během psaní na klávesnici bankomatu nebo platebního terminálu.

Český bankomat vybavený snímacím zařízením a falešnou klávesnicí. Zdroj: Policie České republiky
Český bankomat vybavený snímacím zařízením a falešnou klávesnicí. Zdroj: Policie České republiky

Jen pro představu: Obchod Michaels vydal loni zprávu (PDF), že ve svých 964 obchodech objevil 90 takových falešných klávesnic, kolem 1 % celkového počtu. Papírově tenká vrstva byla umístěna pod reálnou klávesnicí, takže stlačení tlačítka na klávesnici bylo řádně předáno dále a zaznamenáno. Skimmer potom odesílal data o kartě a PINu přes rozhraní vybavené technologií Bluetooth. Celé zařízení bylo na černém trhu k dostání za tři tisíce dolarů.

Tuto falešnou klávesnici byste asi na bankomatu odhalili jako podezřelou. Zdroj: Policie České republiky
Tuto falešnou klávesnici byste asi na bankomatu odhalili jako podezřelou. Zdroj: Policie České republiky

Na zařízení, které přečte platební kartu a miniaturní kamerou zaznamená zadávání kódu PIN, se můžete podívat na obrázcích v tomto článku. Při výrobě falešných čteček se používají nejmodernější technologie. Například slot pro zasunutí platební karty vytiskne 3D tiskárna.

Kamera snímající zadávání kódu PIN může být ukryta ve falešném krytu bankomatu. Zdroj: Policie České republiky
Kamera snímající zadávání kódu PIN může být ukryta ve falešném krytu bankomatu. Zdroj: Policie České republiky

Hackování bankomatů

Bank of Brasil v Sao Paolu se stala obětí útoku jako vystřiženého z filmu Terminátor. Některé bankomaty používají operační systém Windows a toho využil lapka, který nahradil kameru připojenou k bankomatu přes port USB svým vlastním USB diskem. Tím systém restartoval a následně ho přiměl vydávat postupně jednotlivé bankovky. Celkem si přišel na úctyhodných 87 tisíc dolarů, ale dlouho se z nich netěšil. Jeho počínání na sebe přitáhlo pozornost bankovní ochranky a tak muže dopadla policie přímo při činu (zdroj).

Podle místních zdrojů šlo ale spíše o nastrčenou figurku; muž byl na dálku koučován po telefonu a prozatím zatvrzele odmítá prozradit totožnost svého komplice, organizátora zločinu. Nicméně podobný pokus ve Fairfaxu už byl úspěšný. Na celou věc se přišlo, až když se operační systém bankomatu po vložení karty zákazníkem zhroutil. Přivolaná policie mohla už jenom konstatovat, že stroj někdo vybílil.

Koupit zařízení pro skimming je hračka, na internetu najdete nepřeberné množství nabídek. Tohle je obrázek z jednoho inzerátu
Koupit zařízení pro skimming je hračka, na internetu najdete nepřeberné množství nabídek. Tohle je obrázek z jednoho inzerátu

Dobré rady

Pokud se nechcete stát obětí skimmingu, dodržujte několik jednoduchých pravidel:

  • Používejte bankomaty na místech, kde je nesnadné s nimi neoprávněně manipulovat a kam by případní lapkové jenom obtížně mohli nepozorovaně namontovat skimmer.
  • Pokud máte podezření, že bankomat je „dovybavený“ jakýmkoli nestandardním zařízením, kontaktujte banku nebo Policii.
  • Při každém zadávání PINu přikryjte klávesnici druhou rukou, aby na ni případná skrytá kamera neviděla.
  • PIN nikdy nikomu nevyzrazujte, nikam ho nepište a už vůbec ne na rub platební karty.

Nejčtenější