Służbowe też okradają

Wojciech Chmielarz
03-10-2008, 00:00

Na użytkowników kart służbowych czeka wiele niebezpieczeństw. Oto niektóre z nich i jak się przed nimi bronić.

Phishing, skimming i inne, czyli jak używać karty bezpiecznie

Na użytkowników kart służbowych czeka wiele niebezpieczeństw. Oto niektóre z nich i jak się przed nimi bronić.

Paweł Reszczyński z firmy Symantec Polska nie ma wątpliwości, że kartą służbową posługuje się łatwo i przyjemnie. A to może spowodować kłopoty.

— Użytkownicy kart firmowych pozwalają sobie na lekceważenie zasad bezpieczeństwa, ponieważ nie zawsze ponoszą pełną odpowiedzialność za straty finansowe. Tymczasem kartę firmową należy traktować jak każdą kartę płatniczą lub kredytową. Trzeba uważać, gdzie się jej używa i jaka jest forma płatności — mówi Paweł Reszczynski.

Skanowanie karty

Jedno z najpoważniejszych niebezpieczeństw, na jakie narażony jest posiadacz karty, to skimming.

— Skimming to przestępstwo polegające na zeskanowaniu przez przestępców zawartości paska magnetycznego karty płatniczej. W tym celu złodzieje instalują na czytnikach bankomatów różnego rodzaju nakładki, które mają za zadanie skopiować informacje zakodowane na karcie — mówi Grzegorz Banecki, dyrektor sprzedaży oprogramowania na Europę Środkową i Wschodnią w NCR Polska, firmie produkującej bankomaty.

Skimming staje się coraz popularniejszy, ponieważ jest przestępstwo łatwe do dokonania i stosunkowo mało ryzykowne.

— Zawartość paska magnetycznego po nagraniu na czystą kartę umożliwia płacenie za zakupy w sklepach, gdzie do autoryzacji najczęściej wystarczy podpis właściciela karty — ostrzega Marek Jung, inżynier z działu wsparcia technicznego w Diebold, firmie produkującej bankomaty, która w Polsce posiada ich sieć cash4you.

Ochrona bankomatów

Producenci bronią konsumentów przed skimmingiem na różne sposoby. Diebold w swoich urządzenia instaluje m.in. osłony klawiatury, systemy wczesnego wykrywania i ostrzegania o podejrzanych urządzeniach, a także system monitoringu transakcji. Urządzenia NCR mają funkcję, która ma uniemożliwić jej zeskanowanie.

— W praktyce wygląda to następująco: czytnik kart zamontowany w bankomacie NCR skonstruowany jest w taki sposób, że karta wprowadzana przez klienta jest pobierana do czytnika nierównomiernym, losowo modulowanym ruchem. Taki sposób jej pobierania uniemożliwia ewentualnej nakładce zainstalowanej przez złodziei skopiowania zawartości karty — mówi Grzegorz Banecki.

NCR stosuje także system wykrywania nakładek, który mierzy zmiany potencjału elektrycznego wokół bankomatu i na nim samym. Wszelkie doczepienie, doklejenie, przymocowanie nakładek jest analizowane przez specjalny system i raportowane do lokalnego systemu alarmowego. Najlepszym zabezpieczeniem jest jednak uważny klient.

— Należy przede wszystkim przestrzegać podstawowych zasad bezpieczeństwa — tzn. nie korzystać z bankomatów posadowionych w odosobnionych miejscach. Nie korzystać z bankomatów, gdy zauważymy nietypowy wygląd klawiatury lub coś wzbudzi naszą uwagę. Przy wprowadzaniu PIN należy drugą ręką przysłonić klawiaturę, uniemożliwiając podejrzenie przez kamerę kodu — radzi Marek Jung.

Ostrożnie online

Inne niebezpieczeństwo to phishing, czyli wyłudzanie danych za pomocą podstawionych stron internetowych.

— Jeśli otrzymujemy wiadomość od rzekomego przedstawiciela banku, który prosi o podanie np. numeru karty, okresu ważności, kodu bezpieczeństwa, to możemy mieć pewność, że próbuje od nas wyłudzić informacje. Warto pamiętać, że banki nigdy nie proszą o podanie informacji za pośrednictwem poczty elektronicznej — przestrzega Paweł Reszczyński.

Tym, którzy korzystają z płatności online, np. w sklepach internetowych, fachowcy radzą, żeby korzystać ze systemów pośredniczących, które gwarantują, że dane są odpowiednio przesyłane, przetwarzane i przechowywane. Ba, ale po czym zwykły śmiertelnik ma odróżnić "uczciwy" system od systemu-złodzieja?

Ubezpieczenie karty

Banki oferują użytkownikom dodatkowe pakiety ubezpieczeń.

— Zawierają one zazwyczaj cały szereg rozwiązań zapewniających kompleksową ochronę przed typowymi zagrożeniami związanymi z użytkowaniem kart. Podstawowym ubezpieczeniem wchodzącym w skład pakietu jest ubezpieczenie nieuprawnionych transakcji, zapewniające rekompensatę strat poniesionych w wyniku dokonania transakcji kartą przez osobę nieuprawnioną — mówi Paweł Burkiewicz, dyrektor departamentu strategii i rozwoju Deutsche Bank PBC.

Zgodnie z obowiązującym prawem, odpowiedzialność użytkownika karty w przypadku nieuprawnionych transakcji jest ograniczona do 150 euro. Przepis ten obowiązuje tylko wtedy, jeśli została zachowana odpowiednia ostrożność.

— Warto podkreślić, że sam fakt posiadania szerokiego pakietu ubezpieczeń nie zwalnia nikogo z obowiązku zachowania podstawowych zasad bezpieczeństwa. Przykładowo, jeśli klient zapisał numer PIN na karcie albo przechowywał kartę razem z numer PIN, ubezpieczyciel odmówi wypłaty odszkodowania. Podobnie, jeśli karta została "pożyczona" innej osobie — ostrzega Paweł Burkiewicz.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Wojciech Chmielarz

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Transport i logistyka / / Służbowe też okradają