Karty kredytowe a bezpieczeństwo płatności
2007-10-15 12:10
Przeczytaj także: Bezpieczeństwo kart płatniczych w czasie EURO 2012
Karciane oszustwaOszustwo to transakcja, która nie jest dokonywana przez posiadacza karty. Właściwości "plastikowego pieniądza" pozwalają na kilka rodzajów oszustw.
Najczęstszym jest zwykła kradzież karty. Karta wtedy może być wtedy używana bez zgody i wiedzy jej posiadacza. Oszust może też pozyskać kartę poprzez przejęcie karty na drodze bank-klient, poprzez przechwycenie przesyłki pocztowej w której bank wysyła nową lub zastępczą kartę do klienta.
Dane osobowe mogą również zostać wykorzystane do złożenia wniosku o kartę kredytową. Ten rodzaj oszustwa jest często trudny do wykrycia, ofiara kradzieży tożsamości dowiaduje się bowiem o oszustwie dopiero wtedy, gdy do jej drzwi zastukają bankowi windykatorzy. Ofiara taka na ogół nawet nie wie, że na jej nazwisko została wydana karta, a rzeczywisty sprawca oszustwa jest praktycznie nieuchwytny, do jego poszukiwań służy bowiem często jedynie niewyraźne zdjęcie z systemu bankowego monitoringu.
Karta może zostać również podrobiona - oszuści mogą skopiować pasek magnetyczny karty i powielić dane posiadacza widniejące na karcie. Wtedy do obiegu trafia karta identyczna z oryginalną (różniąca się na ogół tylko formą plastyczną), dzięki której oszust dokonuje operacji na konto rzeczywistego właściciela karty. Urządzenia do kopiowania karty (tzw. skimmingu) są niewielkich rozmiarów. Mogą być doczepiane do bankomatów, ukryte w kieszeni nieuczciwego kelnera, dołączone do czytnika kart u sprzedawcy-oszusta.
Oszust może również przejąć rachunek karty. Złodziej podający się za posiadacza karty prosi wtedy na przykład o wydanie karty dodatkowej do tego samego rachunku. Karta taka jest zazwyczaj wysyłana na inny adres, podany już przez oszusta.
Najczęstszym jednak obecnie rodzajem oszustw związanych z kartami kredytowymi są przestępstwa do których karta nie musi być używana fizycznie. W takich przypadkach, nawet jeśli posiadacz karty jest w jej posiadaniu i nikomu jej nie udostępnia, oszuści dokonują transakcji posługując się samym numerem karty, np. do zakupów internetowych.
Oszuści dane kart kredytowych (numery, nazwiska posiadaczy, daty wydania i terminy ważności, kody CVV2/CVC2) mogą pozyskiwać na wiele sposobów. Może to być kradzież danych z instytucji finansowej obsługującej płatności, z banku-wystawcy, może to być też wyłudzenie danych poprzez fałszywą witrynę banku, sklepu internetowego czy instytucji finansowej.
Dane kart kredytowych to bardzo łakomy kąsek dla nowoczesnych przestępców a także przestępczości zorganizowanej. W celu pozyskania takich danych uciekają się do chwytów typowo gangsterskich (wymuszenie danych od sterroryzowanych lub przekupionych pracowników instytucji finansowych) jak i przestępstw "w białych rękawiczkach" - wykradanie danych poprzez specjalistów od techniki komputerowej, będących na usługach przestępców.
Jak wykazują statystyki policyjne, coraz więcej oszukańczych transakcji kartami płatniczymi wynika z pozyskania ich danych nie bezpośrednio od właścicieli, ale z firm i instytucji te dane przetwarzających. Często nawet przy udziale pracowników tych instytucji.
Teoretycznie bezpiecznie
Historycznie pierwszym zabezpieczeniem transakcji dokonywanej kartą kredytową była powiązanie jej numeru (wytłoczonego na karcie i/lub zapisanego w pasku magnetycznym) z imieniem i nazwiskiem właściciela wytłoczonym na karcie oraz odręcznym podpisem na odwrocie karty.
oprac. : Grzegorz Gacki / eGospodarka.pl