Dzisiaj w Komendzie Wojewódzkiej Policji w Lublinie odbyła się konferencja dotycząca metodyki prowadzenia czynności wykrywczych w postępowaniach przygotowawczych w sprawach o oszustwa w internetowych portalach. Konferencja poświęcona była także przestępstwom naruszającym ochronę informacji oraz phishingu i skimmingu. W szkoleniu udział wzięli prokuratorzy, policjanci, bankowcy oraz przedstawiciele platform handlowych.
Dzisiaj rozwój technologiczny a co za tym idzie wprowadzenie elektronicznych form płatniczych pociągnęły za sobą wykształcenie i rozwój nowych form przestępczości bankowej. Okradanie kont bankowych to metoda stosowana także przez złodziei w Polsce. Najpopularniejsze i najpoważniejsze przestępstwa tego typu to „skimming” i „phishing”.
Oba określenia pochodzą z języka angielskiego. „Skimming” to przestępstwo, które polega na bezprawnym skopiowaniu zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu wytworzenia duplikatu oryginalnej karty. Taka zduplikowana karta działa tak samo jak oryginalna, a transakcje nią dokonane obciążają prawowitego właściciela. Karty mogą być kopiowane w sklepach, restauracjach, na stacjach benzynowych, w zasadzie w każdym punkcie, gdzie można dokonywać płatności kartami. Znacznie groźniejszą odmianą „skimmingu” jest „skimming bankomatowy”. Przestępcy instalują specjalistyczne urządzenia, służące do pozyskiwania zarówno danych paska magnetycznego kart, jak i kodów PIN. Urządzenia mogą być montowane na bankomatach oraz w ich wnętrzu. Zazwyczaj złodzieje instalują komplet nakładek na bankomat (jedna część montowana jest w miejscu, gdzie wsuwa się kartę do bankomatu, druga – z zainstalowaną kamerą, jako dodatkowy baner świetlny – podwieszana jest w górnej części urządzenia). Taki zestaw rejestruje dane zawarte na pasku magnetycznym naszej karty, a za pomocą kamery odczytuje wprowadzany PIN.
Phishing – celowo błędny zapis słowa „fishing” (łowienie ryb) – to, najkrócej mówiąc, pozyskanie poufnej informacji osobistej. Popularnym celem phisherów są banki czy aukcje internetowe. Phisher przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła). Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, czasem wręcz żądaniem, podania danych służących do logowania na konto i jego autoryzacji.
Ciągły rozwój technologiczny, nowoczesne metody stosowane przez oszustów to wyzwanie dla organów ścigania. Policjanci i prokuratorzy zajmujący się zwalczaniem przestępczości komputerowej stale podnoszą swoje kwalifikacje. Dzisiaj w Komendzie Wojewódzkiej Policji w Lublinie odbyła się konferencja dotycząca metodyki prowadzenia czynności wykrywczych w postępowaniach przygotowawczych w sprawach o oszustwa w internetowych portalach. W szkoleniu udział wzięli prokuratorzy, policjanci, bankowcy oraz przedstawiciele platform handlowych.
źródło: KPW Lublin (R.L.R)
