Πλέον χρησιμοποιούν και την ηλεκτρονική τεχνολογία για να επιτύχουν το σκοπό τους. Συγκεκριμένα πλησιάζουν ανυποψίαστους πολίτες και χωρίς να βάλουν το χέρι στην τσέπη τους, τους αφαιρούν διάφορα ποσά με τη χρήση… pos. Πριν πετύχουν τον στόχο τους, «τσεκάρουν» εάν το υποψήφιο θύμα τους έχει την κάρτα του σε κάποια τσέπη. Αμέσως μετά το πλησιάζουν σε απόσταση τουλάχιστον τριών εκατοστών και αρπάζουν τα χρήματα από την κάρτα του χωρίς να γίνουν αντιληπτοί.
Το ethnos.gr συνομίλησε με τον Θεοφάνη Κασίμη, ειδικό σε ζητήματα κυβερνοασφάλειας, ο οποίος εξηγεί πώς μπορούμε να προστατευτούμε από τέτοιου είδους επιθέσεις.
Όπως αναφέρει «θα πρέπει να χρησιμοποιούμε εξαρτήματα αποκλεισμού “RFID“. Πρόκειται για ειδικές θήκες που μπαίνουν μέσα οι πιστωτικές κάρτες που έχουμε προμηθευτεί από τα τραπεζικά καταστήματα. Οι συγκεκριμένες θήκες έχουν τη δυνατότητα να μπλοκάρουν τις συχνότητες του “RFID” με σκοπό να μη μπορεί να γίνει μία συναλλαγή χωρίς τη συγκατάθεση μας».
Σύμφωνα με τον κ. Κασίμη «η μόνη λύση για να αποφεύγουμε τέτοιου είδους κλοπές είναι να χρησιμοποιούμε αυτά τα εξαρτήματα τα οποία εμποδίζουν τα ραδιοκύματα από τον ανεπιθύμητο σαρωτή. Τέτοια αντικείμενα υπάρχουν στην αγορά. Πρόκειται για πορτοφόλια και μεμονωμένες θήκες και χρησιμοποιούνται μόνο για πιστωτικές και χρεωστικές κάρτες». «Μέχρι στιγμής μόνο αυτά τα εξαρτήματα μπορούν να μας παρέχουν την απόλυτη προστασία. Το κόστος μόνο για τις κάρτες είναι 5-6 δολάρια. Τα λίγο πιο hi-tech πορτοφόλια που υπάρχουν κοστίζουν γύρω στα 70-120 ευρώ» προσθέτει.
«Στην εποχή του κυβερνοεγκλήματος οτιδήποτε έχει προσωπικό δεδομένο μπαίνει στο στόχαστρο των χάκερ. Εκτός από τους ανεπιθύμητους σαρωτές που μπορούν να κλωνοποιήσουν την κάρτα μας υπάρχουν και τα skimming. Το ATM skimming είναι η ηλεκτρονική υφαρπαγή των αποθηκευμένων δεδομένων στην κάρτα του συναλλασσόμενου καθώς και του κωδικού PIN με ειδικούς μηχανισμούς και στη συνέχεια η δημιουργία κλωνοποιημένων καρτών, οι οποίες χρησιμοποιούνται για αναλήψεις χρημάτων. Το Skimming – στην Ελλάδα τουλάχιστον – αν και εξακολουθεί να παρουσιάζεται, βρίσκεται σε σχετική ύφεση σε σύγκριση με τα προηγούμενα χρόνια και αυτό οφείλεται κυρίως στο μεγάλο αριθμό σύλληψης δραστών, στις αυστηρές ποινές για το συγκεκριμένο αδίκημα που άρχισαν να επιβάλλουν τα ελληνικά δικαστήρια και σε κατασχέσεις μεγάλου αριθμού μηχανισμών, οι οποίοι σημειωτέον έχουν ιδιαίτερα υψηλό κόστος κατασκευής για τους δράστες».
«Έχουμε παρατηρήσει ότι αυτά τα μηχανήματα είναι από τη Νιγηρία. Μάλιστα είχε βγάλει και σχετική ανακοίνωση μία κρατική υπηρεσία, νομίζω ήταν η Interpol. Αυτή η ανακοίνωση έλεγε ότι είχαν εντοπιστεί τέτοια μηχανήματα στην Ελλάδα. Όμως δεν ξέρουμε εάν είχαν χρησιμοποιηθεί στο τραπεζικό σύστημα» συμπληρώνει.
Ακόμη κρούει τον κώδωνα του κινδύνου λέγοντας ότι «με την έλευση τέτοιων μηχανημάτων θα πρέπει να υπάρξουν και οι απαραίτητοι έλεγχοι στα ΑΤΜ, από την κάθε τράπεζα για να διαπιστώνεται εάν μήπως έχει υπάρξει τέτοια ενέργεια. Αυτός ο έλεγχος είναι εύκολο να γίνει καθώς όπως πραγματοποιείται η συντήρηση του λογισμικού των ATM είναι πολύ εύκολο να διαπιστωθεί εάν κάποιος έχει τοποθετήσει ένα πληκτρολόγιο πάνω από το κανονικό, είτε να έχει αφαιρέσει την κανονική εισαγωγή της τοποθέτησης κάρτας και να έχει βάλει μία δεύτερη «κλωνοποιημένη» κάρτα».
Όπως λέει ο κ. Κασίμης εκτός από το ATM skimming υπάρχει και το ATM Cash Trapping. «Πρόκειται για παγίδευση μετρητών με τάπα στην έξοδο χρημάτων του ATM (εύκολος και χωρίς κόστος για τους δράστες, τρόπος). Το Cash Trapping θα μας απασχολήσει περισσότερο, λόγω της ραγδαίας αύξησης των κρουσμάτων στην Ελλάδα το τελευταίο διάστημα. Όπως πληροφορηθήκαμε από έγκυρη πηγή που έχει άμεση πρόσβαση στα στατιστικά στοιχεία όλων των τραπεζών στην Ελλάδα, τα περιστατικά Cash Trapping κατά το πρώτο εξάμηνο του 2011 εκτοξεύτηκαν σε 703, από μόλις 23 περιστατικά κατά την αντίστοιχη περίοδο του 2010. Με άλλα λόγια, μέσα σε ένα χρόνο είχαμε αύξηση 2.957%» σημειώνει χαρακτηριστικά.
Πως μπορούμε να προστατευτούμε από το ATM Cash Trapping
Θα χρησιμοποιήσω στοιχεία από μία πολύ χρήσιμη οδηγία ασφάλειας που εκπόνησε το τμήμα Φυσικής Ασφάλειας πολύ γνωστής ελληνικής ιδιωτικής τράπεζας, σχετικά με το θέμα αυτό.
Κατά την εν λόγω μέθοδο κλοπής χρημάτων από το ΑΤΜ, οι δράστες χρησιμοποιούν μικρά μεταλλικά ελάσματα-τάπες (φωτογραφία 1), τα οποία τοποθετούν στην έξοδο χρημάτων του ΑΤΜ (κυρίως των Wincor Nixdorf).
Από την εσωτερική πλευρά, οι “τάπες” έχουν κολλητική ταινία διπλής όψεως (φωτογραφία 2).
Οι εν λόγω μεταλλικές τάπες κατασκευάζονται από τους δράστες σε δύο μεγέθη. Το ένα μέγεθος, που αποκαλούμε “μικρή τάπα”, κουμπώνει / κολλάει πολύ καλά στο ΑΤΜ και είναι δύσκολο να την αντιληφθούμε με την πρώτη ματιά, αλλά και αρκετά δύσκολο να την αποκολλήσουμε / ξεκολλήσουμε με αιχμηρό εργαλείο.
Το άλλο μέγεθος, που εμείς αποκαλούμε “μεγάλη τάπα”, γίνεται εύκολα αντιληπτό με την πρώτη ματιά σε κάποιον υποψιασμένο και αποκολλάται/ξεκολλάει σχετικά εύκολα με τη χρήση αιχμηρού εργαλείου.Ο πελάτης, που κατά κανόνα είναι ανυποψίαστος, πραγματοποιεί συναλλαγή ανάληψης χρημάτων με το ΑΤΜ και καθώς δεν αντιλαμβάνεται ότι η έξοδος των χρημάτων είναι μπλοκαρισμένη από την “τάπα”, νομίζει ότι δεν ολοκληρώθηκε η συναλλαγή του, διότι δεν λειτουργεί σωστά το ΑΤΜ και αποχωρεί.
Οι δράστες – που συνήθως επιτηρούν το ΑΤΜ από ασφαλή απόσταση και προσδοκούν στην αποχώρηση του ανυποψίαστου πελάτη που δεν θα ανησυχήσει και δεν θα προβληματιστεί από το γεγονός ότι το ΑΤΜ δεν του έδωσε χρήματα – σπεύδουν με την αποχώρηση του πελάτη στο ΑΤΜ και αφαιρούν την τάπα και τα χρήματα που είναι κολλημένα πάνω στην ταινία διπλής όψεως.
Οδηγίες
Όταν ως πελάτες πλησιάζουμε το ΑΤΜ για συναλλαγή (πέρα από τον έλεγχο για την ύπαρξη μηχανισμών skimming), κοιτάζουμε προσεκτικά την έξοδο των χρημάτων για ενδεχόμενη ύπαρξη τάπας. Είμαστε ακόμη πιο προσεκτικοί όταν πρόκειται να κάνουμε συναλλαγή με ΑΤΜ Wincor Nixdorf.
Εάν παρά τον οπτικό έλεγχο κατά τον οποίο δεν αντιληφθήκαμε ύπαρξη τάπας, το ΑΤΜ δεν μας δώσει χρήματα, τότε:
α) Παραμένουμε μπροστά στο ΑΤΜ.
β) Βεβαιωνόμαστε ότι πρόκειται για προβληματική λειτουργία του ΑΤΜ (και όχι ύπαρξη τάπας), κάνοντας τις εξής ενέργειες:
I) Ελέγχοντας την απόδειξη συναλλαγής ή στην περίπτωση που δεν είχαμε ζητήσει απόδειξη συναλλαγής, βάζοντας ξανά την κάρτα μας και ζητώντας υπόλοιπο.
ΙΙ) Καλώντας με το κινητό μας τους τηλεφωνικούς αριθμούς της Τράπεζας, που μπορούμε να δούμε είτε στην οθόνη του ΑΤΜ είτε στις οδηγίες που υπάρχουν με μικρά γράμματα στην πίσω πλευρά της κάρτας που κρατάμε.
Στην περίπτωση όπου αντιληφθούμε την ύπαρξη τάπας:
α) Παραμένουμε μπροστά στο ΑΤΜ.
β) Επικοινωνούμε με την Τράπεζα τηλεφωνικά, ακολουθώντας τις οδηγίες του αρμόδιου υπάλληλου.
γ) Εναλλακτικά, εφόσον δεν μπορούμε να επικοινωνήσουμε με την Τράπεζα: Είτε τηλεφωνούμε στην Αστυνομία (το ασφαλέστερο) είτε προσπαθούμε να αφαιρέσουμε μόνοι μας την τάπα και να παραλάβουμε τα χρήματά μας (το τελευταίο εφόσον γνωρίζουμε πώς αφαιρείται η τάπα).