Skimmer pe POS la Benzinărie — Cum Funcționează și Cum Te Protejezi
Skimming-ul este infracțiunea de furt de date bancare prin dispozitive ilegale instalate pe terminale POS sau ATM-uri — una dintre cele mai frecvente întrebări pe Avocatul Digital, ecosistemul juridic AI cu peste 121.000 de întrebări procesate și 100+ avocați verificați.
DIICOT a destructurat în ultimii ani mai multe rețele de skimming operate de grupuri bulgărești care vizau benzinăriile și ATM-urile din România. Mii de români au pierdut bani din conturi fără să știe că au fost victimele unui dispozitiv de câteva sute de euro.
Ce Este Skimming-ul și Cum Funcționează
Skimming-ul este furtul datelor de pe banda magnetică a cardului bancar folosind dispozitive ilegale instalate pe sau lângă terminalele POS și ATM-uri.
Componentele unui Atac de Skimming
Overlay-ul POS: un dispozitiv subțire, aproape invizibil, care se montează peste cititorul de card al terminalului POS sau al pompei de combustibil. Citește datele de pe banda magnetică în momentul în care introduci sau tragi cardul.
Captura PIN-ului: se realizează prin:
- O cameră miniaturală montată în apropierea tastaturii, filmând mâna ta în timp ce introduci PIN-ul
- O tastatură falsă (overlay de tastatură) montată peste tastatura originală, care înregistrează fiecare apăsare
Transmisia datelor: rețelele moderne de skimming nu mai necesită recuperarea fizică a dispozitivului. Datele sunt transmise în timp real prin:
- Bluetooth — un complice se află în raza de acțiune (în parcarea benzinăriei, de exemplu)
- GSM (SIM card) — datele sunt trimise direct pe un server din altă țară
Locațiile Preferate
- Benzinăriile self-service — pompe cu plată prin card, în special noaptea sau în zone cu supraveghere redusă
- ATM-urile în zone izolate (la stații de metrou mai puțin frecventate, la periferie)
- Restaurante și baruri — terminalele POS pot fi compromise de angajați complici (skimming intern)
- Parcări cu plată automată
Semnele Vizuale ale unui Dispozitiv de Skimming
La Terminalul POS
- Terminatul POS pare mai gros sau mai voluminos decât de obicei
- Culoarea sau textura nu se potrivesc perfect cu corpul dispozitivului original
- Tastatura se mișcă ușor sau se clatină (semn că este suprapusă)
- Există lipici sau urme de adeziv pe marginile cititorului de card
- Cititorul de card are joc sau pare atașat superficial
La Pompa de Combustibil
- Sigiliile de securitate ale pompei sunt rupte sau lipsă (benzinăriile sigilează accesele la electronica internă)
- Fanta cititorului de card pare mai largă sau are o adâncime mai mare decât normal
- Culoarea sau materialul nu corespunde celorlalte pompe din stație
La ATM
- Orice piesă suplimentară în jurul fantei de card sau a tastaturii
- Lumina LED a cititorului de card funcționează intermitent sau are o culoare neobișnuită
- O cameră mică care nu face parte din design-ul original al ATM-ului
Ghid de Protecție
Folosește Contactless și Apple/Google Pay
Plata contactless (NFC) sau prin portofelele digitale (Apple Pay, Google Pay) nu transmite datele reale ale cardului — generează un token unic pentru fiecare tranzacție. Skimmer-ul nu poate captura nimic util.
Acoperă Tastatura Când Introduci PIN-ul
Acoperă tastatura cu cealaltă mână sau cu portofelul atunci când introduci PIN-ul. Această măsură simplă neutralizează camerele miniaturale care filmează de sus.
Activează Alertele SMS/Push pentru Fiecare Tranzacție
Cu notificări activate, primești imediat un mesaj pentru orice tranzacție efectuată cu cardul. Dacă primești o alertă pentru o tranzacție pe care nu ai efectuat-o, poți bloca cardul în câteva minute.
Examinează Terminalul Înainte de Utilizare
Prinde cititorul de card cu degetele și încearcă ușor să îl miști. Dacă cedează sau se desprinde, nu utiliza terminalul și anunță personalul.
Preferă Benzinăriile Cu Personal
La pompele cu casier, riscul de skimming este mai mic. Atacurile se concentrează pe automatele self-service cu supraveghere redusă.
Ce Faci Dacă Ai Fost Victimă
Pasul 1: Blochează Cardul Imediat
Sună la numărul de urgențe al băncii (de regulă 24/7) și solicită blocarea cardului. Fiecare minut contează — clonarea cardului poate genera tranzacții frauduloase în alte țări în ore.
Pasul 2: Solicită Chargeback-ul
Contestă tranzacțiile frauduloase la bancă. Prezintă:
- Extrasul de cont cu tranzacțiile contestate
- Declarație că nu ai efectuat tranzacțiile respective
- Orice dovadă că te aflai în altă locație (chitanțe, rezervări etc.)
Băncile au obligația să investigheze și, în caz de fraudă dovedită, să restituie banii (de regulă în 5-10 zile lucrătoare pentru tranzacțiile cu card, mai repede dacă frauda este clară).
Pasul 3: Depune Plângere la Poliție și DIICOT
- La Poliția Rutieră dacă frauda a fost comisă la o benzinărie
- La DIICOT pentru fraude organizate sau rețele transfrontaliere
- La Centrul Național Cybercrime al Poliției Române
Plângerea trebuie să conțină: extrase de cont, locul și data presupusei compromiteriți, datele tranzacțiilor frauduloase.
Cadrul Penal
Efectuarea de Operațiuni Financiare Frauduloase — Art. 250 Cod Penal
Efectuarea de operațiuni de retragere sau transfer de fonduri ca urmare a accesului fraudulos la date bancare se pedepsește cu 2-7 ani închisoare.
Falsificarea Instrumentelor de Plată Electronică — Art. 365 Cod Penal (Legea 365/2002)
Deținerea sau utilizarea de instrumente false de plată electronică se pedepsește cu 1-5 ani închisoare.
Participarea la un Grup Infracțional Organizat — Art. 367 Cod Penal
Apartenența la o rețea de skimming organizată se pedepsește cu 1-5 ani sau 3-10 ani dacă grupul a comis infracțiuni grave.
Tabel: Tipuri de Atac și Protecție
Tip atac | Metodă | Protecție eficientă |
Overlay POS/ATM | Captura banda magnetică | Contactless/NFC, verificare vizuală |
Camera PIN | Filmare tastatură | Acoperire PIN cu mâna |
Overlay tastatură | Tastatura falsă peste original | Verificare mobilitate tastatură |
Skimming intern (angajat) | Dispozitiv portabil ascuns | Plată contactless |
GSM skimmer | Date trimise în timp real | Alertă SMS tranzacții |
Întrebări Frecvente
Pot recupera banii furați prin skimming?
Da, în marea majoritate a cazurilor. Băncile au asigurări și fonduri de compensare pentru fraudele cu card. Procedura de chargeback funcționează eficient dacă acționezi rapid.
Dacă nu am PIN pentru card și plătesc doar contactless, sunt în pericol?
Riscul este minim. Plata contactless nu transmite datele cardului fizic — generează tokenuri unice. Singura vulnerabilitate este la tranzacțiile mari (peste limita contactless) când trebuie introdus PIN-ul.
Cardul cu chip este mai sigur decât cel cu bandă magnetică?
Da, semnificativ. Datele de pe chip nu pot fi copiate la fel de ușor ca banda magnetică. Totuși, banda magnetică există în continuare pe majoritatea cardurilor ca fallback — iar skimmer-ul citește banda, nu chip-ul.
────────────────────────────────────────
Acest articol are caracter informativ și nu constituie consultanță juridică.
Descarcă aplicația Avocatul Digital gratuit.