Nors kibernetiniai nusikaltėliai retokai užsuka paįvairinti mūsų Lietuvėlės gyvenimo, bet pasaulis susiduria su vis naujais sukčiavimo ir pinigų vagysčių būdais. Iš to seka, kad mums derėtų neprarasti budrumo, kadangi yra ganėtinai didelė tikimybė, jog dėl elementaraus nežinojimo gali būti apgautas, apvogtas ir likti kvailio vietoje.
Iš tiesų Lietuvoje asmeniškai nebuvau susidūręs su ant bankomatų kabinamais skimming‘o įrenginiais, bet esu matęs nuotraukų, kuriose Lietuvoje aptinkami įrenginiai bendru atveju atrodo pakankamai primityviai ir kažkiek primena blogietį herojų iš animacinio filmuko, kuriam atsiklijavo netikra barzda. Bet situacija keičiasi, atsiranda brangesnė įranga, priderinama prie konkretaus bankomato modelio ir siunčianti duomenis nuotoliniais būdais. Greičiausiai tai reiškia, jog naudotojai ar bent jau inkasatoriai ėmė pastebėti tokią įrangą, tad jos buvimo laikas tapo per trumpas, kad atsipirktų, todėl nusikaltėliai ėmė tobulinti savo įrankius.
Aišku, vienas dalykas yra grėsmės kurioms esi pasiruošęs, o visiškai kitas dalykas, kai grėsmė yra nesuvokiama. Tarkim, visiškai neseniai užsienio žiniasklaida pranešė apie tai, kad nusikaltėliai pradėjo modifikuoti mokėjimo vietose naudojamą aparatinę įrangą tam, kad būtų registruojami mokėjimo kortelių duomenys. Tai reiškia, jog jeigu seniau kavinėje galėjai būti apvogtas mažiausiai dviem būdais: jei padavėja be normalaus atsiskaitymo prabraukia kortele ir specialiai kortelės duomenų fiksavimui pritaikytame įrenginyje arba jei ji panaudoja kortelę keliems atsiskaitymams padengti. Antru atveju lengva rasti kas atliko nusikalstamą veiksmą, tačiau sudėtinga jį pastebėti (jei užkabinami vos keli litai), o kai bus pagaminta kortelės kopija žala bus maksimali, bet jūs neturėsite žalio supratimo kur ji buvo nukopijuota.
Nusikaltėliai inovatoriai įnešė ir trečią būdą – modifikavus įrenginį, kuriame vyksta kortelės nuskaitymas ir perdavus duomenis nuotoliniu būdu galima pasiekti gerų rezultatų. Ir aš kalbu ne tik apie kasos aparato (POS terminalo) modifikavimą programiniu lygmeniu, o kur dar galimybė įmontuoti į PIN kodo įvedimui naudojamą klaviatūrą įrenginį, nuskaitantį ne tik kortelės lusto duomenis bet ir PIN kodą, kas leidžia nepastebimai gauti labai daug mokėjimo kortelių duomenų. Tarkim parduotuvėje yra 5 kasos, kiekvienoje iš jų per diena apsiperka 100 žmonių, iš kurių 50 atsiskaito kortele, o tokių parduotuvių per visą Lietuvą yra 20. Tai jeigu nusikaltėliai sugebės iš anksto ar palaipsniui modifikuoti mokėjimo terminalus, tai jie turės 5 tūkst. kortelių duomenų per dieną srautą. Per savaitę 35 tūkst. Aišku, dalis jų bus neunikalios, bet mes skaičiuojame „minimalų“ variantą. Tai, jeigu iš kiekvienos kortelės išeitų išimti po 100 litų, susidarytų suma, dėl kurios jau verta surizikuoti. Aišku kiekvienoje parduotuvėje reikės įrengti po kažkokį įrenginį, surenkantį informaciją iš kasų, perduodantį ją nusikaltėliams, bet šios infrastruktūros kaina matyt būtų tūkstančių-dešimčių tūkstančių ribose, o pagrindiniai kaštai susidarytų iš įrenginių modifikavimo bei pinigų gryninimo / legalizavimo, bet čia jau viskas priklauso nuo nusikaltėlių taktikos, kuri lieka už šio teksto ribų – juk ar jie rinksis greitą išgryninimą ir automatinę veiklos schemos kompromitaciją ar lėtą pinigėlių siurbimą iš vienos kišenės į kitą ne mums spręsti.
Be abejo, mokėjimo terminalai turguje neparduodami ir mūsų teorinė parduotuvė juos greičiausiai pirks iš kažkokio patikimo sertifikuoto gamintojo, kas praktiškai eliminuoja schemos veikimą per sukčių valdomą bendrovę. Tačiau net ir perkant sertifikuotą, laiko patikrintą daiktą nėra kaip patikrinti ar jis daro tik tai ką turi daryti – juk diegimus greičiausiai atlieka žemos grandies darbuotojai, o jie iš teorinės pusės žiūrint nesudėtingai pasiduoda finansiškai motyvuotai nusikaltėlių įtakai.
Šiame tekste paliečiau tik vieną iš daugelio gudresnių ir santykinai naujų būdų mus nepastebimai apvogti, tikiuosi, bent kažkiek prisidėjau prie visuomenės informavimo ir supažindinimo su grėsmėmis – juk su nežinomu priešu neįmanoma kovoti.