Nieautoryzowane wypłaty z bankomatów u klientów Santander. Co się stało, jak działał atak i jak się chronić?

Co się wydarzyło (krótka oś czasu)

• Weekend (PL): policja i bank zaczęli otrzymywać liczne zgłoszenia o nieuprawnionych wypłatach z bankomatów – kwoty od kilkuset do kilku tysięcy złotych. Zdarzenia występowały równolegle w wielu miastach. Bank potwierdził, że chodzi o bankomaty sieci współpracującej, a zagrożone karty zablokowano, deklarując zwrócenie utraconych środków klientom. Business Insider Polska+1
• Śledczy: CBZC/Policja oceniła, że był to skoordynowany, zaplanowany atak, prawdopodobnie z udziałem kilku osób. Prokuratura wszczęła postępowanie. TVN24
• Hipoteza techniczna: wstępne analizy wskazują na skimming – przejęcie danych paska/karty i PIN-u przy bankomatach (nakładki, mini-kamerki), a następnie wypłaty gotówki na klonach kart. TVN24+2www.gosc.pl+2

Dodatkowe doniesienia (anglojęzyczne media) potwierdzają skalę zgłoszeń i działania policji w Poznaniu, Bydgoszczy i innych miastach. Polskie Radio online+1

Jak mógł działać atak (w prostych słowach)

1. Nakładka na czytnik + ewentualnie mikrokamerka → skopiowanie danych paska/karty i podejrzenie PIN-u.
2. Klon karty (tzw. white plastic) → wypłaty w bankomatach (często w innej lokalizacji niż zwykłe transakcje ofiary).
3. Automatyzacja i skala → wiele wypłat w krótkim czasie, by wyprzedzić reakcję banku i użytkowników.
4. Reakcja banku → blokady kart, zwroty, współpraca z policją, przegląd bankomatów partnerskich i logów. Business Insider Polska+1

Co zrobić TERAZ, jeśli jesteś klientem Santandera (lub dowolnego banku)

A. Jeśli widzisz podejrzaną wypłatę:

1. Natychmiast zastrzeż kartę w aplikacji lub na infolinii banku.
2. Złóż reklamację transakcji nieautoryzowanej (bank ma procedurę money-back w takich przypadkach).
3. Zgłoś sprawę na policję (potrzebne do postępowania i czasem do reklamacji).
4. Zmień PIN do wszystkich kart i rozważ zmianę haseł do bankowości.
5. Włącz powiadomienia push/SMS dla każdej transakcji (alerty natychmiastowe).

B. Jeśli jeszcze nie masz problemu, ale chcesz się zabezpieczyć:

• Wypłacaj w bankomatach w monitorowanych miejscach (wnętrza oddziałów, galerie – ale zawsze sprawdzaj szczelinę czytnika i klawiaturę).
• Poruszaj palcem po szczelinie – luźna nakładka to sygnał alarmowy.
• Zasłaniaj PIN dłonią (kamery/„ramię surfera”).
• Wyłącz pasek magnetyczny (gdy bank to oferuje) i wymuś transakcje chip/PIN; płać zbliżeniowo (tokenizacja), a do bankomatów rozważ BLIK – bez fizycznej karty i bez ujawniania danych paska.
• Ustaw limity (gotówka/dzień, transakcje w automatach/ATM za granicą itd.).
• Pilnuj aktualności kontaktu z bankiem (SMS/push) – szybkie alerty często ratują środki.
  Praktyki prewencyjne i charakterystykę skimingu opisują media i policja. TVN24

Co, jeśli padniesz ofiarą? Krótkie FAQ

• Czy bank zwróci środki?
  W komunikatach Santander zapowiada zwrócenie utraconych pieniędzy oraz blokadę narażonych kart. Zawsze złóż reklamację i trzymaj potwierdzenia zgłoszeń. Business Insider Polska+1
• Czy muszę iść na policję?
  Tak – złóż zawiadomienie. Sprawa ma charakter karny i skala pomaga śledczym łączyć wątki. TVN24
• Czy BLIK jest bezpieczniejszy?
  BLIK nie używa danych paska karty; do wypłat potrzebny jest kod z aplikacji (ważny ~2 min) i zatwierdzenie. To dobrze ogranicza ryzyko skimmingu karty, choć zawsze pamiętaj o higienie urządzenia i sieci. Wikipedia+1

Co z tego wynika dla firm (i… małych e-biznesów)?

• Dywersyfikacja ryzyka: nie trzymaj całej operacyjnej płynności na jednej karcie/koncie; utrzymuj limity i dodatkowe konto do wypłat.
• Polityka bezpieczeństwa pracowników: szkolenia o skimingu, BEC, phishingu, SIM-swapie; szybkie ścieżki raportowania.
• Logi i alerty: integracja wyciągów z SIEM/monitoringiem (np. powiadomienia o wypłatach poza godzinami pracy).
• Plan reagowania: checklisty, numery alarmowe, gotowe wzory reklamacji i zgłoszeń.

Dlaczego warto mieć „plan B” poza BigTech/BigBank

Duże instytucje są skuteczne, ale awarie i incydenty się zdarzają (globalne przykłady z ostatnich miesięcy: chmury publiczne, satelitarni operatorzy, itp.). redundancja i alternatywy są kluczowe. youITcare może pomóc w uniezależnieniu usług krytycznych (www, poczta, CRM) – uruchomimy własne aplikacje na VPS HA/SmartDedicated/Bare Metal, z backupami i monitoringiem 24/7/365, aby incydenty finansowe nie uderzały w widoczność i sprzedaż.

Garść ciekawostek

• Skimming ewoluował od „grubych” nakładek do ultracienkich over-lays i wewnętrznych wkładek (tzw. deep insert skimmers), które trudno wykryć wzrokiem.
• Wielu przestępców wykorzystuje schemat: przejęcie danych w jednym mieście → wypłaty w innym regionie/państwie, by utrudnić korelację zdarzeń.
• Nawet jeśli karta ma chip, akceptacja paska w części bankomatów bywa włączona (dla „zgodności wstecznej”) – to najsłabsze ogniwo w epoce chip/NFC.
• Ustawienie limitu ATM = 0 i używanie BLIK do bankomatów drastycznie redukuje wektor ataku skimmingowego na kartę. TVN24

Źródła (wybór)

• Oświadczenia i relacje dot. Santandera (zwroty środków, blokady, bankomaty sieci partnerskiej). Business Insider Polska+2Forsal+2
• Policja/CBZC: skoordynowany atak, wstępna kwalifikacja. TVN24
• Media krajowe: skala zgłoszeń, miasta, przebieg. www.money.pl
• Charakterystyka skimingu i porady prewencyjne. TVN24
• Doniesienia anglojęzyczne o skali zgłoszeń. Polskie Radio online+1
• Tło dot. BLIK (schemat bezpieczeństwa). Wikipedia+1