Razmišljate o putovanju automobilom ovog ljeta? Ne morate paziti samo na cijene goriva. Uređaji za skimming kartica na benzinskim pumpama također mogu ozbiljno ugroziti vaše finansije. Prema podacima američkog Federalnog istražnog biroa (FBI), prevare sa skimmingom kartica koštaju finansijske institucije i potrošače više od milijardu dolara svake godine.
Šta je skimmer za kartice na benzinskim pumpama i kako funkcioniše?
Skimer kartica na benzinskoj pumpi je skriveni uređaj koji krade podatke o platnoj kartici kada plaćate gorivo. Može se postaviti preko čitača kartica, sakriti iza prednje strane uređaja na pumpi, povezati s internom elektronikom pumpe ili upariti s malom kamerom ili tipkovnicom za snimanje vašeg ličnog identifikacijskog broja (PIN-a).
Takve uređaje nije uvijek lako uočiti. Skimeri na pumpama mogu biti povezani na interne instalacije i potpuno nevidljivi izvana. Druga mogućnost je da se uređaj nalazi unutar pumpe i pohranjuje podatke s kartica za kasnije preuzimanje ili bežični prijenos. Zbog toga je provlačenje kartice često rizičnije od korištenja čipa, beskontaktnog plaćanja ili mobilnog novčanika.
Vanjski skimeri se obično instaliraju za samo nekoliko sekundi, dok unutrašnji uređaji zahtijevaju više vremena i pristupa unutrašnjosti pumpe.
U jednom slučaju u američkoj saveznoj državi Utah, lopovi su instalirali Bluetooth opremu za skimming na matične ploče pumpi, a zatim se vratili u domet Bluetooth signala kako bi preuzeli podatke o karticama, uključujući brojeve kreditnih kartica i korisnička imena. Zatim su koristili te podatke za kreiranje duplikata, kloniranih kartica s istim informacijama kao i originalne kreditne ili debitne kartice korisnika. Nakon kreiranja kloniranih kartica, kriminalci su ih testirali malim transakcijama, obično od jednog dolara, kako bi utvrdili koje kartice mogu koristiti za veće kupovine i podizanje gotovine. Na kraju je šest optuženih proglašeno krivim i osuđeno za učešće u ovoj shemi.
Postoje li drugi uređaji za skimming kartica?
Benzinske pumpe nisu jedina mjesta gdje možete naići na skimer. Lopovi ih postavljaju i na bankomate, automate za prodaju, parking automate i druge terminale za plaćanje gdje provlačite, ubacujete ili šaljete karticu. Osnovna ideja je ista – krađa podataka o plaćanju. U nekim slučajevima, snimanje PIN-a pomoću skrivene kamere ili dodatka putem tastature.
Šta lopov može uraditi s podacima vaše kartice?
Ono što su lopovi iz Utaha uradili nije bilo ništa neobično. Skimer može kriminalcima pružiti dovoljno informacija za kreiranje kloniranih ili krivotvorenih kartica, kao i za neovlaštenu kupovinu goriva, poklon kartica ili elektronike koristeći vašu kreditnu ili debitnu karticu. Ako uspiju dobiti vaš PIN, mogu isprazniti novac s vašeg bankovnog računa. Čak i ako se podaci ne koriste odmah za krađu, mogu se prodati na kriminalnim online tržištima ili kombinirati s drugim podacima za dodatne pokušaje krađe identiteta.
Ne postoji jedinstvena javna baza podataka koja rangira američke države isključivo po broju incidenata skimminga na benzinskim pumpama. Ali širi podaci o skimmingu kartica pokazuju da je problem koncentriran u nekoliko država. Prema Fair Isaac Corporation, poznatijoj kao FICO, Kalifornija je 2023. godine bila vodeća po broju lokacija sa zabilježenim skimmingom.
Međutim, 2025. godine, New York je pretekao Kaliforniju po učestalosti kompromitovanja kartica. Tokom prošle godine, čak 70 posto svih takvih slučajeva dogodilo se u samo 10 saveznih država: New Yorku, Kaliforniji, Massachusettsu, Marylandu, Virginiji, Pennsylvaniji, New Jerseyju, Coloradu, Texasu i Illinoisu.
Kako se možete zaštititi od skimera?
Šta možete učiniti? Evo nekoliko načina da se zaštitite na pumpi:
Uporedite pumpe prije nego što provučete karticu. Čitač kartica, tastatura, dio za beskontaktno plaćanje, okvir ekrana i vrata pumpe trebaju izgledati isto kao i na drugim pumpama. Ako je čitač na vašoj pumpi drugačije boje, ima neusklađenu plastiku, čudne konektore ili dodatni sloj preko uređaja, razmislite o prelasku na drugu pumpu.
Fizički pregledajte čitač. Prije umetanja ili provlačenja kartice, pogledajte uređaj. Pokušajte lagano pomicati ili protresti čitač i tastaturu. Ako se pomaknu, prijavite to i koristite drugu pumpu.
Provjerite ploču pumpe i sigurnosni pečat. Ako kućište pumpe izgleda otvoreno, oštećeno ili pogrešno poravnato, izbjegavajte tu pumpu. Američka Federalna trgovinska komisija (FTC), koja je zadužena za zaštitu potrošača od obmanjujućih i nepoštenih poslovnih praksi, objašnjava da mnoge pumpe koriste sigurnosne pečate na pločama, tako da otvorene ploče mogu pokazivati znak da je zaštita narušena.
Pazite na skrivene kamere ili dodatke za tastaturu. Prema FBI-u, kamera može biti skrivena iznad tastature, pored ekrana, ispod držača za brošure ili u malom otvoru. FBI također upozorava da dodaci za tastaturu mogu snimati pritiske tipki i da vizualne nepravilnosti na tastaturi mogu ukazivati na strani uređaj. Ako morate unijeti PIN, slijedite savjet koji vam je vjerovatno dala majka: pokrijte tastaturu rukom dok tipkate.
Koristite pumpe bliže prodavnici. Pumpe koje su bliže kasi i u vidokrugu zaposlenih manje su privlačne lopovima jer ih je teže modificirati neprimjetno. FBI posebno preporučuje odabir pumpi koje su bliže prodavnici i direktno vidljive zaposlenima.
Koristite beskontaktno plaćanje ili mobilni novčanik kada je to moguće. Beskontaktna plaćanja su uglavnom sigurnija od provlačenja kartice jer ne otkrivaju podatke s magnetske trake. Kad god je to moguće, koristite kreditnu karticu ili mobilni novčanik umjesto debitne kartice.
Šta učiniti ako mislite da je vaša kartica ukradena?
Ako mislite da ste postali žrtva skimminga kartice, odmah kontaktirajte svoju banku. Objasnite šta se dogodilo i poduzmite korake za ublažavanje štete. To može uključivati blokiranje kartice, osporavanje neovlaštenih transakcija i zahtjev za novu karticu s novim brojem. Ako ste koristili debitnu karticu, obavezno promijenite PIN.
Bez obzira da li ste koristili kreditnu ili debitnu karticu, uključite obavještenja o transakcijama i pažljivo pregledajte nedavne transakcije, kao i one koje su na čekanju.
FTC navodi da je brzo podnošenje zahtjeva veoma važno, jer vaša odgovornost zavisi od vrste kartice i vremena podnošenja zahtjeva.
Kod kreditnih kartica, teret gubitka uglavnom snosi izdavatelj kartice. Ako prijavite gubitak ili krađu kartice prije nego što je korištena, ne možete biti odgovorni za neovlaštene troškove. Savezni zakon u SAD-u uglavnom ograničava vašu odgovornost na maksimalno 50 dolara ako je kartica izgubljena ili ukradena.
Sa debitnim karticama, situacija može biti teža jer novac odmah nestaje s računa. Prema podacima Američkog biroa za zaštitu finansijskih potrošača (CFPB), ako obavijestite svoju banku u roku od dva radna dana od otkrivanja gubitka ili krađe, vaša odgovornost je ograničena na iznos neovlaštene transakcije ili 50 dolara, što god je manje. Nakon dva radna dana, mogli biste biti odgovorni za iznos do 500 dolara. Međutim, ako je novac već skinut s vašeg računa, možda ćete morati pričekati da se istraga završi prije nego što vam se gubitak nadoknadi.
Zbog ovih problema s vremenom, kreditne kartice se općenito smatraju sigurnijim za svakodnevnu zaštitu od prevara u odnosu na debitne kartice.
Konačno, ne zaboravite prijaviti sumnjivu pumpu zaposlenicima benzinske pumpe i lokalnoj policiji, kao i prijaviti incident Centru za prijavljivanje internetskog kriminala FBI-a, poznatom kao IC3.
Kelly Phillips Erb, Forbes
Prevare s skimmingom kartica koštaju više od milijardu dolara na benzinskim pumpama svake godine
