Cum are loc clonarea cardului?

Pentru a va clona cardul, membrii retelelor de infractori au nevoie in primul rand de datele ce pot fi citite de pe banda magnetica. Acestea sunt obtinute prin instalarea unor dispozitive la POS-uri, bancomate, sau alte locatii nesupravegheate unde se pot face plati cu cardul. De asemenea, infractorii pot incerca sa afle codul PIN al cardurilor instaland camere in apropierea bancomatelor.

Dan Demeter, KasperskySkimming-ul este o practica des intalnita pentu furtul de date si clonarea cardurilor. Pentru a realiza acest lucru, atacatorii au nevoie de PIN – obtinut prin filmarea utilizatorului care folosesete card-ul, si de un dispozitiv instalat la ATM-uri prin care este ‘citita’ banda magnetica - a declarat Dan Demeter, cercetator securitate IT in cadrul Kaspersky Lab, in cadrul conferintei Banking 2.0, organizata de wall-street.ro in parteneriat cu BCR, EY Romania, Banca Transilvania si Idea Bank

Potrivit DIICOT, in trecut au existat si cazuri in care infractorii introduceau chip-uri electronice in POS-urile unor magazine, unde patrundeau prin efractie simuland furturi marunte. Oficialii institutiei mentioneaza ca zonele fara supraveghere video sunt in general expuse tentativelor de skimming.

Cristian Mustata, BCR: Returnam banii clientilor in cazul fraudelor dovedite

Cristian Mustata, head of digital strategy in cadrul BCR, mentioneaza ca in situatia in care un client este victima clonarii de carduri acesta este despagubit, singura conditie fiind ca frauda sa fie dovedita.

Cristian Mustata, BCRIn cazul in care un client este victima unui atac de skimming, cardul acestuia fiind folosit pentru tranzactii neautorizate, BCR returneaza banii clientului. Acest lucru are loc in urma unor investigatii specifice in urma carora se dovedeste ca a fost vorba de o asemenea frauda - Cristian Mustata, head of digital strategy BCR

Si regulamentele BNR sustin pagubitii in asemenea situatii. Astfel in regulamentul BNR privind emiterea si utilizarea instrumentelor de plata electronica (nr. 6/2006), se mentioneaza ca “emitentul (n.red. banca) este obligat sa crediteze contul detinatorului cu valoarea despagubirilor, in termen de o zi bancara de la momentul recunoasterii dreptului detinatorului la acestea sau de la stabilirea acestui drept de catre o instanta de judecata ori de arbitraj”.

In acelasi regulament se arata ca “emitentul este raspunzator fata de detinatorul unui instrument de plata electronica pentru valoarea pierduta si pentru executarea necorespunzatoare a tranzactiilor utilizatorului, in cazul in care pierderea sau executarea necorespunzatoare este atribuita unei disfunctionalitati a instrumentului, a dispozitivului, a terminalului sau a oricarui alt echipament autorizat sa fie folosit de detinator, cu conditia sa se faca dovada ca disfunctionalitatea nu a fost cauzata cu buna stiinta de utilizator”.

Cum va puteti proteja de tentativele de clonare a cardului

  • Activati alertele SMS prin intermediul online banking
  • Verificati regulat istoricul tranzactiilor/extrasul de cont
  • Verificati daca bancomatul are instalate dispozitive suplimentare in zona cititorului de card
  • Vigilenta. Nu scapati din vedere cardul atunci cand acesta ajunge in mainile casierilor/chelnerilor
  • Nu pastrati sume foarte mari de bani pe cardul activ

Tentativele de clonare ale cardurilor poti fi foarte dificil de identificat pentru necunoscatori, asa ca nu exista nicio solutie miraculoasa care sa va faca “imun” la acest tip de fraude. O spun chiar specialistii din banking, care subliniaza ca vigilenta ramane principala arma atunci cand incercati sa va protejati de furtul datelor.

“Cea mai buna metoda de protectie impotriva furturilor informatice de date personale este vigilenta, dar si o mai buna educare a clientului pe care bancile trebuie sa o faca”, mentioneaza Dan Demeter.

De asemenea, acesta le recomanda utilizatorilor de carduri sa isi activeze serviciile prin care sunt anuntati cand este executata o tranzactie si, in plus, sa verfice istoricul tranzactiilor pentru identificarea schimburilor neautorizate.

Citeste si:

“Pentru a se proteja de skimming utilizatorii ar trebui sa aiba activa optiunea de online banking prin care sunt alertati cand se fac plati cu cardul. De asemenea, recomandarea mea este sa nu tineti foarte multi bani pe cardul activ”, spune reprezentantul Kaspersky.

Bogdan Constantinescu, director general Printec Group RomaniaDiscutia despre furtul si clonarea cardurilor este precum discutia despre prabusirea avioanelor: in ciuda unor accidente, avioanele raman cel mai sigur mod de transport, asa cum si cardurile raman cea mai sigura metoda de gestionare a banilor - Bogdan Constantinescu, director general Printec Group Romania.

Majoritatea bancilor isi contacteaza clientii in cazul carora sunt inregistrate tranzactii suspicioase, insa acest lucru nu ar trebui sa va faca sa renuntati la verificarea regulata a extrasului de cont al cardurilor detinute.

Nu in ultimul rand, un sfat universal valabil este acela de a nu scapa din vedere ce se intampla cu cardul dumneavoastra atunci cand acesta ajunge in mainile casierului sau al unui chelner intr-un restaurant.

Foto: Shutterstock, Ovidiu Udrescu