Skimming je metoda, kterou kybernetičtí a fyzičtí zločinci používají k odcizení údajů z platebních karet. Nejčastěji se s ní setkáme na bankomatech, platebních terminálech nebo v restauracích, kde útočníci instalují zařízení, která tajně kopírují informace z magnetického proužku karty. Skimming může probíhat i digitálně – například pomocí malware ve veřejných platebních automatech.
Jde o jednu z nejstarších, ale stále velmi účinných forem krádeže osobních a finančních údajů.
Jak Skimming funguje
Útočník instaluje na platební zařízení nenápadné zařízení zvané „skimmer“. To sejme údaje z magnetického proužku karty, když ji oběť zasune do bankomatu nebo terminálu. Spolu s tím bývá často nainstalována malá kamera nebo falešná klávesnice, která zaznamenává PIN kód.
Později mohou být tyto údaje použity k výrobě duplikátu karty – tzv. klonování – a následně k výběru hotovosti nebo nákupům.
Digitální skimming
V digitální sféře se skimming může objevit jako forma tzv. web skimmingu, často nazývaného také Magecart útoky. Útočníci infikují webovou stránku e-shopu škodlivým JavaScriptem, který zachycuje data z formulářů při online platbě. Uživatel o tom nemá žádné tušení.
Příklady známých skimmingových incidentů
TJX Companies (2007) – Únik dat více než 94 milionů platebních karet. Útočníci získali přístup k síti a sbírali informace pomocí „sniffer“ nástrojů a možná i fyzických skimmerů.
British Airways (2018) – Magecart útok, při kterém byla na web aerolinek vložena škodlivá skripta, která zachytávala platební údaje zákazníků během online nákupu. Ovlivněno bylo více než 380 000 uživatelů.
Neiman Marcus (2013) – Útok na POS terminály, kde malware zachytával data z magnetických proužků přímo ve chvíli, kdy byly načítány.
Jak se chránit před skimmingem
Fyzická kontrola zařízení: Při výběru z bankomatu si vždy prohlédněte čtečku karty a klávesnici. Pokud něco vypadá neobvykle nebo nepevně drží, může jít o skimmer.
Zakrývejte klávesnici při zadávání PINu: Minimalizujete riziko zaznamenání pomocí kamery.
Používejte bezkontaktní platby: NFC platby jsou obecně bezpečnější, protože nedochází ke čtení magnetického proužku.
Sledujte pohyby na účtu: Okamžité notifikace z banky mohou pomoci zachytit podezřelé transakce.
Používejte karty s čipem (EMV): Ty jsou vůči skimmingu odolnější než karty s magnetickým proužkem.
Chraňte své e-shopy: Provozujete-li online obchod, zabezpečte platební brány a používejte bezpečnostní pluginy, aby nedošlo k web skimmingu.
Proč je Skimming stále aktuální hrozbou
I když moderní technologie (např. čipové karty, 3D Secure) snižují úspěšnost těchto útoků, starší terminály a nedostatečně zabezpečené systémy jsou stále ve hře. Útočníci jsou kreativní a neustále vymýšlejí nové způsoby, jak skimming skrýt.
Shrnutí
Skimming je stále velmi účinná metoda, jak získat přístup k cizím financím. Ať už v podobě fyzických zařízení na bankomatech nebo digitálních útoků na platební formuláře, jde o hrozbu, kterou nelze podceňovat. Klíčem je obezřetnost, bezpečnostní návyky a technologie, které chrání uživatele i firmy před zneužitím platebních údajů.
