Šta je skimming kartice?
Skimming kartice je oblik zloupotrebe kod kojeg se podaci s platne kartice neovlašteno kopiraju prilikom korištenja kartice, najčešće na bankomatu, POS terminalu ili drugom mjestu za kartično plaćanje. Cilj takve zloupotrebe je da se dođe do podataka s kartice koji se kasnije mogu pokušati iskoristiti za neovlaštene transakcije.
Ovaj pojam se odnosi na sigurnost platnih kartica i ne treba ga miješati s običnim kartičnim plaćanjem, odbijenom transakcijom ili tehničkom greškom na bankomatu. Skimming je namjerna zloupotreba kartičnih podataka, dok je obična kartična transakcija redovno plaćanje ili podizanje gotovine.
U edukativnom smislu, najvažnije je razumjeti da skimming nije isto što i gubitak kartice. Kod skimminga korisnik može i dalje imati karticu kod sebe, ali su određeni podaci s kartice mogli biti neovlašteno očitani ili kopirani.
Šta znači skimming kartice?
Skimming kartice znači neovlašteno prikupljanje podataka s kartice pomoću dodatnog uređaja, izmijenjenog terminala ili drugog načina koji korisnik ne mora odmah primijetiti. Takva zloupotreba najčešće cilja podatke koji se koriste za identifikaciju kartice i obradu transakcije.
Kod bankomata se skimming najčešće povezuje s pokušajem očitavanja podataka s kartice i istovremenim pokušajem dolaska do PIN-a. Kod POS terminala može se raditi o zloupotrebi uređaja za prihvat kartica ili o situaciji u kojoj korisnik nema punu kontrolu nad karticom dok se plaćanje vrši.
Važno je naglasiti da skimming nije redovna bankarska funkcija i nije postupak koji korisnik sam pokreće. To je sigurnosni rizik koji se posmatra kroz zaštitu kartice, PIN-a i mjesta na kojem se kartica koristi.
Gdje se skimming kartice može pojaviti?
Skimming se najčešće spominje kod bankomata, jer korisnik na bankomatu ubacuje karticu i unosi PIN. Ako je bankomat fizički izmijenjen ili ima dodatne sumnjive dijelove, postoji rizik da neko pokušava neovlašteno očitati podatke.
Međutim, skimming se može povezati i s drugim mjestima gdje se kartica koristi. To mogu biti POS terminali, samouslužni uređaji, automati za gorivo, turističke lokacije ili bilo koje okruženje u kojem korisnik nema dovoljno uvida u uređaj ili način rukovanja karticom.
Zbog toga sigurnost kartice ne zavisi samo od kartice, nego i od mjesta korištenja. Ista kartica može biti sigurna u redovnoj banci, ali izloženija riziku na nepoznatom, oštećenom ili neuobičajenom uređaju.
Skimming kartice i krađa PIN koda
Skimming kartice često se spominje zajedno s krađom PIN koda, jer sami podaci s kartice ne moraju uvijek biti dovoljni za sve vrste zloupotrebe. Ako neko pored podataka s kartice dođe i do PIN-a, rizik za korisnika može biti veći.
PIN se može pokušati saznati posmatranjem unosa, skrivenom kamerom ili drugim oblikom zloupotrebe. Zato je zaštita PIN-a posebna sigurnosna tema, ali je usko povezana sa skimmingom, naročito kod bankomata.
Korisnik ne treba posmatrati karticu i PIN kao odvojene, potpuno nezavisne elemente. Sigurnost kartice zavisi i od fizičkog korištenja kartice i od zaštite načina potvrde transakcije.
Razlika između skimminga i kloniranja kartice
Skimming kartice i kloniranje platne kartice su povezani, ali nisu isti pojam. Skimming se odnosi na neovlašteno prikupljanje ili očitavanje podataka s kartice. Kloniranje se odnosi na pokušaj izrade ili korištenja kopije kartičnih podataka za neovlaštenu upotrebu.
Drugim riječima, skimming može biti način prikupljanja podataka, dok je kloniranje moguća posljedica ili sljedeća faza zloupotrebe. Ne mora svaki pokušaj skimminga završiti kloniranjem, ali se pojmovi često pojavljuju zajedno.
Ova razlika je važna za sadržajnu preciznost. Kada se objašnjava skimming, fokus je na mjestu i načinu neovlaštenog očitavanja. Kada se objašnjava kloniranje, fokus je na kasnijoj upotrebi kopiranih podataka.
Kako korisnik može prepoznati sumnjiv rizik?
Korisnik ne može uvijek sigurno prepoznati skimming, ali može obratiti pažnju na neuobičajene detalje. Sumnjiv bankomat može imati labave dijelove, neobičan dodatak na otvoru za karticu, neusklađenu tastaturu, tragove oštećenja ili kameru postavljenu pod čudnim uglom.
Kod POS terminala sumnjivo može biti ako osoba odnosi karticu van vidokruga korisnika, ako terminal izgleda oštećeno ili ako se od korisnika traži neuobičajen postupak koji ne liči na redovno plaćanje.
Ovo nisu tehničke upute za provjeru uređaja, nego osnovni sigurnosni signali za svakodnevnog korisnika. Ako nešto izgleda neuobičajeno, karticu je sigurnije ne koristiti na tom mjestu i provjeriti stanje s bankom ili drugim odgovornim subjektom.
Šta skimming može značiti za korisnika?
Ako su podaci kartice neovlašteno očitani, korisnik može kasnije primijetiti nepoznate transakcije, pokušaje plaćanja, sigurnosne blokade kartice ili obavještenja banke o sumnjivoj aktivnosti. Zloupotreba se ne mora pojaviti odmah nakon korištenja kartice.
U nekim slučajevima banka može preventivno blokirati karticu ako postoji sumnja da je određeni bankomat ili terminal bio kompromitovan. To može izgledati neugodno, ali je cilj takve blokade smanjenje rizika od neovlaštenih transakcija.
Ako korisnik primijeti nepoznatu kartičnu transakciju ili sumnja da je kartica kompromitovana, važno je razlikovati samu sumnju od stvarno knjižene neovlaštene transakcije. Status transakcije i dalji postupak zavise od banke i kartičnih pravila.
Skimming kartice dio je šire teme sigurnog korištenja kartica, bankomata i kartičnih transakcija. Širi pregled povezanih pojmova nalazi se u članku Sigurno korištenje kartica i bankomata, gdje su objašnjeni skimming, kloniranje, sumnjiv bankomat, zadržana kartica, neovlaštene transakcije i sigurnosna blokada kartice.
Česta pitanja
Šta je skimming kartice?
Skimming kartice je neovlašteno očitavanje ili kopiranje podataka s platne kartice, najčešće prilikom korištenja bankomata, POS terminala ili drugog uređaja za kartično plaćanje.
Da li skimming znači da sam izgubio karticu?
Ne. Kod skimminga korisnik može i dalje imati karticu kod sebe, ali su podaci s kartice mogli biti neovlašteno očitani ili kopirani.
Da li je skimming isto što i kloniranje kartice?
Nije potpuno isto. Skimming je prikupljanje podataka s kartice, dok je kloniranje pokušaj korištenja kopiranih podataka za izradu ili zloupotrebu kopije kartice.
Zašto je PIN važan kod skimminga?
PIN je važan jer neovlašteno očitani podaci kartice zajedno s PIN-om mogu povećati rizik od zloupotrebe, posebno kod bankomata i gotovinskih transakcija.
Šta ako primijetim nepoznatu transakciju nakon korištenja bankomata?
Tada je potrebno provjeriti status transakcije u bankarskoj aplikaciji i kontaktirati banku radi daljih uputa. Nepoznata transakcija može biti znak zloupotrebe kartice ili kartičnih podataka.
