Mitä on skimmaus?
Skimmaus tarkoittaa sitä, että joku kopioi maksukorttisi tiedot (kuten luottokorttisi numeron) voidakseen käyttää niitä taloudelliseen petokseen.
Skimmauksen tarkoituksena on varastaa rahasi joko kopioimalla fyysinen maksukorttisi tai huijaamalla tiedot sinulta verkossa. Sitten huijarit voivat tehdä ostoksia laskuusi tai ottaa lainaa nimissäsi.
Skimmmausta tehdään sekä fyysisesti että digitaalisesti.
Fyysisessä skimmauksessa huijari varastaa fyysisen maksukorttisi tiedot esimerkiksi asentamalla skimmauslaitteen maksupäätteeseen, jossa maksat tai josta nostat rahaa.
Digitaalinen skimmaus tapahtuu verkossa, jossa erilaisia tiedonkalastelumenetelmiä voidaan käyttää tietojen huijaamiseen sinulta.
Fyysinen skimmaus tehdään näin
Fyysisessä skimmauksessa huijari asentaa erityisen skimmauslaitteen esimerkiksi maksupäätteeseen, bensiinipumppuun tai pankkiautomaattiin.
Laite lukee ja kopioi salaa korttisi magneettijuovan ja muut tiedot, kun käytät korttia. Tämä voi tapahtua joko fyysisesti kortinlukijalla tai langattomasti skannerilla, jos kortissa on kontaktiton NFC-toiminto. Useimmissa nykyisissä maksukorteissa on NFC-siru, joka voidaan lukea lyhyeltä etäisyydeltä – kuten ehkä tiedät lähimaksamisesta kaupoissa.
Huijarit voivat sitten tehdä väärennetyn kortin tietojesi perusteella, jota he voivat käyttää rahan nostamiseen tai ostosten tekemiseen. He voivat käyttää korttitietoja myös verkkokaupoissa.
Suojaudu fyysiseltä skimmaukselta
Meillä on sinulle joukko hyviä vinkkejä, joilla voit suojautua fyysiseltä skimmaukselta ja muilta yrityksiltä viedä korttitietosi julkisilla paikoilla.
- Peitä aina näppäimistö, kun syötät PIN-koodisi maksupäätteeseen tai nostoautomaattiin.
- Periaatteessa huijari tarvitsee sekä korttisi että pin-koodisi voidakseen huijata sinua. Älä siis koskaan säilytä pin-koodia ja korttia yhdessä.
- Käytä vain ”normaalilta” näyttäviä pankkiautomaatteja ja maksupäätteitä. Vältä sellaisia, jotka näyttävät manipuloituilta tai joissa on ylimääräisiä laitteita. Ole erityisen varovainen ulkomailla.
- Tarkista säännöllisesti tiliotteesi epäilyttävien tapahtumien varalta.
- Älä koskaan jätä maksukorttiasi näkyville äläkä koskaan jaa pin-koodiasi muiden kanssa – ei myöskään esimerkiksi ravintolassa maksaessasi.
- Harkitse MobilePayn tai muiden digitaalisten maksutapojen käyttöä, sillä niissä kortin numeroa ei jaeta kaupan kanssa. MobilePay-sovellus on saatavana sekä iOS että Androidiin. Lue tarvittaessa artikkelimme Neljä maksusovellusta mobiilikäyttäjälle.
Tarjolla on myös lompakoita ja erityisiä maksukortteja, jotka suojaavat langattomalta skimmaukselta estämällä huijareiden skannereiden signaalin. Kyseessä on maksukorttien RFID-suojaus.
Digitaalinen skimmaus tehdään näin
Digitaalinen skimmaus toteutetaan verkossa. Tyypillisesti huijari laatii väärennetyn verkkosivuston, johon on asennettu haittaohjelma. Se kerää syöttämäsi korttitiedot.
Tällaisille verkkosivustoille houkutellaan usein tiedonkalastelusähköposteilla, väärennetyillä tekstiviesteillä tai ponnahdusviesteillä verkossa. Ssinua houkutellaan syöttämään maksutietoja esimerkiksi paketin jäljellä olevan postimaksun tai kuukausitilauksen tai muun maksamattoman laskun maksamiseksi.
Huijarit voivat käyttää tietojasi hyväkseen heti, kun olet antanut nimesi ja korttisi numeron verkossa.
Suojaudu digitaaliselta skimmaukselta
Paras suoja digitaalista skimmausta vastaan on olla tietoinen tavallisista tiedonkalastelumenetelmistä, joita käytetään esimerkiksi sähköposteissa ja internetissä.
Voit esimerkiksi lukea yksityiskohtaisen katsauksen phishing-menetelmistä artikkelistamme Kymmenen vaaran merkkiä.
Samalla pitää tarkistaa säännöllisesti, onko selaimeesi asennettu haitallisia lisäosia sinun tietämättäsi.
Saat yleiskuvan selaimeesi asennetuista laajennuksista kirjoittamalla chrome://extensions Chrome-selaimen hakukenttään tai edge://extensions Edgeen.
