Razmišljate o putovanju automobilom ovog ljeta? Ne morate paziti samo na cijene goriva. Uređaji za skimming kartica na benzinskim postajama također mogu ozbiljno ugroziti vaše financije. Prema podacima američkog Saveznog istražnog ureda (FBI), prijevare sa skimmingom kartica stoje financijske institucije i potrošače više od milijarde dolara svake godine.
Što je skimer za kartice na benzinskim postajama i kako radi?
Skimer kartica na benzinskoj postaji skriveni je uređaj koji krade podatke o platnoj kartici kada plaćate gorivo. Može se postaviti preko čitača kartica, sakriti iza prednje strane uređaja na postaji, povezati s internom elektronikom postaje ili upariti s malom kamerom ili tipkovnicom za snimanje vašeg osobnog identifikacijskog broja (PIN-a).
Takve uređaje nije uvijek lako uočiti:
- Unutarnji skimeri: Mogu biti povezani na interne instalacije i potpuno nevidljivi izvana. Uređaj se nalazi unutar postaje i pohranjuje podatke s kartica za kasnije preuzimanje ili bežični prijenos. Zbog toga je provlačenje kartice često rizičnije od korištenja čipa, beskontaktnog plaćanja ili mobilnog novčanika.
- Vanjski skimeri: Obično se instaliraju za samo nekoliko sekundi, dok unutarnji uređaji zahtijevaju više vremena i pristup unutrašnjosti postaje.
Primjer iz prakse (Utah, SAD): Lopovi su instalirali Bluetooth opremu za skimming na matične ploče postaja, a zatim su se vraćali u domet Bluetooth signala kako bi preuzeli podatke o karticama (uključujući brojeve kreditnih kartica i korisnička imena). Tim su podacima izrađivali klonirane kartice te ih testirali malim transakcijama od jednog dolara kako bi utvrdili koje su aktivne za veće kupnje i podizanje gotovine. Na kraju je šestero optuženih proglašeno krivim i osuđeno za sudjelovanje u ovoj shemi.
Postoje li drugi uređaji za skimming kartica?
Benzinske postaje nisu jedina mjesta gdje možete naići na skimer. Lopovi ih postavljaju i na bankomate, automate za prodaju, parkirne automate i druge terminale za plaćanje gdje provlačite, umećete ili prislanjate karticu. Osnovna ideja ostaje ista – krađa podataka o plaćanju, a u nekim slučajevima i snimanje PIN-a pomoću skrivene kamere ili lažne tipkovnice.
Što lopov može učiniti s podacima vaše kartice?
Skimer može kriminalcima pružiti dovoljno informacija za izradu kloniranih ili krivotvorenih kartica, kao i za neovlaštenu kupnju goriva, darovnih kartica ili elektronike s pomoću vaše kreditne ili debitne kartice. Ako uspiju dobiti vaš PIN, mogu isprazniti novac s vašeg bankovnog računa. Čak i ako se podaci ne iskoriste odmah, mogu se prodati na ilegalnim internetskim tržištima (dark web) ili kombinirati s drugim podacima za krađu identiteta.
Prema podacima tvrtke FICO, Kalifornija je 2023. godine bila vodeća po broju lokacija sa zabilježenim skimmingom. Međutim, 2025. godine New York je pretekao Kaliforniju po učestalosti kompromitiranja kartica. Tijekom prošle godine čak 70 posto svih takvih slučajeva dogodilo se u samo 10 saveznih država: New Yorku, Kaliforniji, Massachusettsu, Marylandu, Virginiji, Pennsylvaniji, New Jerseyju, Coloradu, Teksasu i Illinoisu.
Kako se možete zaštititi od skimera?
Evo nekoliko ključnih načina kako se zaštititi na benzinskoj postaji:
- Usporedite postaje prije nego što provučete karticu. Čitač kartica, tipkovnica, dio za beskontaktno plaćanje, okvir zaslona i vrata postaje trebaju izgledati isto kao i na drugim postajama. Ako uočite razlike u boji, neusklađenu plastiku ili dodatni sloj preko uređaja, razmislite o prelasku na drugu postaju.
- Fizički pregledajte čitač. Prije umetanja ili provlačenja kartice, lagano pomaknite ili protresite čitač i tipkovnicu. Ako su labavi, prijavite to i koristite drugu postaju.
- Provjerite ploču postaje i sigurnosni pečat. Ako kućište izgleda otvoreno, oštećeno ili loše poravnato, izbjegavajte tu postaju. Mnoge postaje koriste sigurnosne naljepnice (pečate) na pločama, pa otvorene ploče mogu biti znak da je zaštita kompromitirana.
- Pazite na skrivene kamere ili dodatke za tipkovnicu. Kamera može biti skrivena iznad tipkovnice, pokraj zaslona, ispod držača za brošure ili u malom otvoru. Uvijek rukom pokrijte tipkovnicu dok unosite PIN.
- Koristite postaje bliže trgovini. Postaje koje su bliže blagajni i u izravnom vidokrugu zaposlenika manje su privlačne lopovima jer ih je teže neprimjetno preinačiti.
- Koristite beskontaktno plaćanje ili mobilni novčanik. To je znatno sigurnije od provlačenja kartice jer ne otkriva podatke s magnetske trake. Kad god je moguće, koristite kreditnu karticu umjesto debitne.
Što učiniti ako mislite da je vaša kartica kompromitirana?
Ako sumnjate da ste postali žrtva skimminga, odmah kontaktirajte svoju banku. Zatražite blokiranje kartice, osporite neovlaštene transakcije i tražite novu karticu s novim brojem. Ako ste koristili debitnu karticu, obvezno promijenite PIN. Budite brzi jer vaša odgovornost ovisi o vremenu podnošenja zahtjeva:
| Vrsta kartice | Pravila o odgovornosti (prema zakonodavstvu u SAD-u) |
| Kreditne kartice | Teret gubitka uglavnom snosi izdavatelj. Ako prijavite nestanak prije zlouporabe, niste odgovorni. Maksimalna zakonska odgovornost iznosi 50 USD. |
| Debitne kartice | Novac odmah nestaje s računa. Ako banku obavijestite u roku od dva radna dana, odgovornost je ograničena na 50 USD. Nakon toga možete odgovarati za iznos do 500 USD, a povrat novca čekate dok se ne završi istraga. |
Zbog brzine rješavanja ovih problema, kreditne se kartice općenito smatraju sigurnijima za svakodnevnu zaštitu od prijevara u usporedbi s debitnim karticama. Ne zaboravite sumnjivu postaju prijaviti zaposlenicima, lokalnoj policiji te Centru za prijavljivanje internetskog kriminala FBI-a (IC3).
