Shimming: Η νέα απάτη στα ATM που αδειάζει λογαριασμούς ‑ Πώς θα προστατευτείτε

Οι χρήστες τραπεζικών καρτών προειδοποιούνται για μια νέα μορφή απάτης που μπορεί να αδειάσει λογαριασμούς μέσα σε λίγα λεπτά και σχετίζεται με την αντιγραφή καρτών.

Η απάτη, γνωστή ως «shimming», περιλαμβάνει την εγκατάσταση μιας κρυφής συσκευής μέσα στη σχισμή των ΑΤΜ ή των τερματικών πληρωμών, ικανής να αντιγράφει τα δεδομένα του τσιπ και της μαγνητικής ταινίας της κάρτας χωρίς να το αντιληφθεί ο χρήστης.

Σύμφωνα με τη γαλλική ψηφιακή έκδοση The Connexion, η συσκευή (γνωστή ως shimmer) είναι τόσο λεπτή και διακριτική που δεν αλλοιώνει την εμφάνιση ή τη λειτουργία του μηχανήματος, καθιστώντας την πρακτικά αδύνατο να εντοπιστεί με γυμνό μάτι.

Τα δεδομένα που συλλέγονται αποστέλλονται εξ αποστάσεως στους δράστες, οι οποίοι τα χρησιμοποιούν για να δημιουργήσουν κλωνοποιημένες κάρτες και να πραγματοποιήσουν παράνομες αναλήψεις ή πληρωμές, συχνά στο εξωτερικό.

Πώς λειτουργεί το «shimming»

Όπως εξηγεί η ίδια πηγή, η συσκευή τοποθετείται μέσα στον αναγνώστη της κάρτας και καταγράφει αυτόματα τα δεδομένα όταν ο κάτοχος εισάγει την κάρτα του. Από εκεί και πέρα, οι απατεώνες μπορούν να αντιγράψουν την κάρτα και να πραγματοποιήσουν συναλλαγές, όπως ανέπαφες πληρωμές, διεθνείς αναλήψεις ή πληρωμές διοδίων, που ενδέχεται να επιφέρουν επιπλέον χρεώσεις.

Στη Γαλλία, το φαινόμενο αρχίζει να ανησυχεί τις αρχές. Τον Ιούνιο σημειώθηκε περιστατικό κοντά στο Παρίσι, όπου συνελήφθησαν τέσσερις ύποπτοι κατηγορούμενοι ότι είχαν εγκαταστήσει τέτοιες συσκευές σε πρατήριο καυσίμων και χρησιμοποιούσαν τα δεδομένα για αναλήψεις χρημάτων στην Ισπανία.

Αν και τα περιστατικά παραμένουν περιορισμένα, οι οικονομικές απώλειες είναι υπαρκτές. Το 2023, το shimming προκάλεσε κλοπές ύψους περίπου 36.000 ευρώ, ποσό σαφώς μικρότερο από τα 500 εκατομμύρια ευρώ που αντιστοιχούν σε άλλες μορφές απάτης με κάρτες, σύμφωνα με τη Banque de France, όπως αναφέρει το The Connexion.

Πώς να προστατευτείτε από τη νέα αυτή απάτη

Εξαιτίας της δυσδιάκριτης φύσης της, η απάτη μέσω shimming είναι δύσκολο να εντοπιστεί ή να προληφθεί. Η πλατφόρμα Signal-Arnaques που δέχεται καταγγελίες για απάτες, συνιστά στους χρήστες να ελέγχουν οπτικά τα ΑΤΜ πριν τα χρησιμοποιήσουν, να καλύπτουν το πληκτρολόγιο κατά την πληκτρολόγηση του PIN και να παρακολουθούν τακτικά τις κινήσεις του λογαριασμού τους.

Η ίδια πηγή προτείνει, επίσης, τη χρήση ανέπαφων πληρωμών όπου είναι δυνατόν, καθώς δεν απαιτείται η εισαγωγή της κάρτας στη σχισμή και έτσι μειώνεται η πιθανότητα υποκλοπής δεδομένων.

Σε περίπτωση ύποπτων συναλλαγών, οι χρήστες πρέπει να επικοινωνήσουν άμεσα με την τράπεζά τους. Όσο δεν υπάρχει αμέλεια από πλευράς του πελάτη, τα χρηματοπιστωτικά ιδρύματα υποχρεούνται να επιστρέψουν τα ποσά που αφαιρέθηκαν παράνομα — σε αντίθεση με περιπτώσεις phishing, όπου τα προσωπικά στοιχεία κοινοποιούνται εκούσια.

Μια απειλή που εξαπλώνεται στην Ευρώπη

Σύμφωνα με την Europol, το shimming θεωρείται τεχνολογική εξέλιξη της παλαιότερης μεθόδου «skimming» και συγκαταλέγεται πλέον στις σημαντικότερες απειλές για τα φυσικά συστήματα πληρωμών στην Ευρωπαϊκή Ένωση.

Οι ευρωπαϊκές αρχές συνιστούν στους πολίτες να ελέγχουν πάντα τη σχισμή του ΑΤΜ πριν εισάγουν την κάρτα τους και να αποφεύγουν τη χρήση μηχανημάτων που φαίνονται αλλοιωμένα ή έχουν χαλαρά εξαρτήματα.

Το μήνυμα είναι σαφές: αν κάτι σας φαίνεται ύποπτο, απομακρυνθείτε και χρησιμοποιήστε άλλο μηχάνημα. Ένα απλό αυτό βήμα μπορεί να κάνει τη διαφορά ανάμεσα στο να διατηρήσετε το υπόλοιπό σας ασφαλές ή να δείτε τον λογαριασμό σας να αδειάζει μέσα σε λίγα λεπτά.