Proiectul „De la hoți de buzunare la phishing: Cum s-au schimbat fraudele bancare în ultimii ani” urmărește evoluția fraudelor bancare din România. Realizat în parteneriat cu Banca Transilvania, proiectul își propune să explice modul în care piața plăților s-a modernizat, cum au evoluat tehnologiile de securitate și cum au reușit băncile, prin investiții masive în infrastructură și educație financiară, să reducă fraudele.
Când au apărut fraudele de tip skimming în lume
Primele tentative de copiere a cardurilor bancare au apărut la începutul anilor ’90, odată cu răspândirea masivă a cardurilor cu bandă magnetică. Tehnologia era simplă: banda putea fi citită, înregistrată și copiată relativ ușor.
În anii 2000, skimming-ul a devenit o industrie globală. Grupările infracționale montau dispozitive artizanale pe fanta ATM-urilor și foloseau camere miniaturale sau tastaturi false pentru a fura PIN-ul, se arată într-un raport al FBI. Cardurile copiate erau apoi folosite pentru retrageri în țări unde băncile nu implementaseră sisteme avansate de securitate.
Când au apărut fraudele la ATM în România
În România, primele cazuri documentate de skimming apar în jurul anilor 2003-2004, odată cu creșterea rapidă a numărului de ATM-uri și cu dezvoltarea sistemului bancar.
La început, erau implicate grupări mici, care montau dispozitive rudimentare pe ATM-urile din zone circulate. În câțiva ani, fenomenul a crescut, iar România a devenit cunoscută în presa internațională pentru câteva rețele specializate în copierea cardurilor și retrageri în străinătate (Italia, Spania, SUA).
Punctul de vârf a fost între 2008 și 2013, când Poliția Română și DIICOT raportau anual zeci de cazuri și destructurau periodic grupări specializate în clonarea cardurilor.
Ce înseamnă skimming și cum funcționează?
Skimming-ul este procesul de copiere a datelor stocate pe banda magnetică a cardului, folosind dispozitive electronice speciale. Practic, hoții pot fura informațiile de pe card și, ulterior, le pot folosi pentru a retrage sume de bani de la bancomat sau pentru comenzi online.
Skimming-ul la ATM se realiza prin copierea informațiilor de pe bandă magnetică, prin integrarea unui dispozitiv peste fanta ATM-ului. Acest dispozitiv citea datele din banda magnetică atunci când utilizatorul introducea cardul. Furtul efectiv al PIN-ului se realiza prin montarea unei tastaturi false aplicate peste cea reală sau printr-o mini-cameră video camuflată în rama ATM-ului.
Cu aceste două elemente, infractorii puteau crea carduri-clonă funcționale în țări fără standarde EMV avansate.
De ce a scăzut fenomenul în România?
Fenomenul de skimming nu s-a „evaporat” de la sine, ci a dispărut treptat, în urma mai multor schimbări tehnologice și operaționale, precum trecerea la carduri cu cip (EMV) și modernizarea ATM-urilor.
Deși la nivel mondial existau deja milioane de carduri cu cip, primul astfel de card a fost disponibil în România abia în 2005. O inovație majoră la acel moment, cardul cu cip, denumit „smart card”, oferea o securitate sporită a tranzacțiilor și permitea realizarea tranzacțiilor offline, fără a fi necesară legătura cu banca emitentă.
Chipurile sunt exponențial mai sigure decât benzile magnetice de pe carduri, în mare parte pentru că nu transmit numărul real al cardului în timpul unei tranzacții. În schimb, acestea generează un cod unic pentru fiecare achiziție și trimit codul respectiv cititorului de carduri folosit de comerciant.
