Zrazu si otvoríte mobilnú aplikáciu banky a vidíte, že z účtu odišla platba, ktorú ste nevykonali. Navyše smeruje do zahraničia – napríklad do Hongkongu či USA. Takéto prípady sa, žiaľ, stávajú čoraz častejšie a netreba ich brať na ľahkú váhu.
Video nájdete na YouTube kanáli CNN Prima NEWS:
Pozrieť video o bezkontaktných podvodoch
Ako môže dôjsť k zneužitiu karty?
Podvody s platobnými kartami sú dnes jednou z najrozšírenejších foriem finančnej kriminality. Útočníci dokážu získať údaje z karty bez toho, aby ju držali v ruke – a bez potreby potvrdenia v mobilnej aplikácii. Ide o tzv. card-not-present (CNP) transakcie, teda platby bez fyzickej prítomnosti karty.
Údaje z karty sa môžu dostať k podvodníkom rôznymi spôsobmi:
- z napadnutého e-shopu alebo databázy
- cez falošný e-mail alebo SMS (tzv. phishing)
- na nezabezpečených stránkach bez šifrovania (bez „https://“ v adrese)
- pri neopatrnom zdieľaní údajov – napríklad pri posielaní fotky karty
Po získaní údajov útočník použije číslo karty, dátum platnosti a bezpečnostný kód (CVV/CVC) na zaplatenie objednávky v zahraničnom e-shope, ktorý nemusí vyžadovať 3D Secure overenie. Takto môže dôjsť k odčerpaniu peňazí bez vášho vedomia.
Ako reagovať krok za krokom
Ak spozorujete podozrivú platbu, okamžite konajte – každá minúta rozhoduje.
- Kartu okamžite zablokujte.
Urobíte to cez mobilnú aplikáciu, internetbanking alebo telefonicky na linke svojej banky. Blokovanie zastaví ďalšie neoprávnené pokusy o platbu.
- Nahláste a reklamujte transakciu.
Informujte banku, že ide o platbu, ktorú ste nevykonali. Banka spustí proces šetrenia neautorizovanej transakcie. V rámci európskej legislatívy (PSD2) je banka povinná vám do 1 pracovného dňa vrátiť peniaze, pokiaľ sa nepreukáže, že ste konali nedbanlivo.
- Sledujte priebeh reklamácie.
Banka prešetruje okolnosti prípadu, pričom komunikáciu zabezpečuje aj s kartovou spoločnosťou (Visa, Mastercard) – tá môže uplatniť proces chargeback, teda spätné získanie peňazí od obchodníka.
Reklamáciu je potrebné podať čo najskôr po zistení problému. Zákon umožňuje podať ju až do 13 mesiacov od dátumu transakcie, ale čím skôr to urobíte, tým väčšia je šanca na rýchle vyriešenie.
Môže banka odmietnuť vrátenie peňazí?
Áno – ale iba v prípade, že sa preukáže, že ste vedome alebo z hrubej nedbanlivosti umožnili zneužitie (napr. poskytli údaje o karte podvodníkovi, odpovedali na phishingový e-mail, alebo ste nemali zabezpečené zariadenie).
Vo väčšine bežných prípadov však klienti svoje peniaze späť dostanú. Banky môžu najskôr poskytnúť dočasnú refundáciu, kým sa prípad definitívne uzavrie.
Ako sa chrániť, aby sa to už nezopakovalo
Úplne sa riziku zneužitia vyhnúť nedá, ale dá sa výrazne znížiť. Moderné banky ponúkajú viacero spôsobov, ako zvýšiť bezpečnosť pri platení:
- Používajte 3D Secure overenie.
Väčšina bánk dnes vyžaduje potvrdenie platby v aplikácii. Ak obchodník túto ochranu nemá, buďte obozretní.
- Vytvorte si virtuálnu kartu na online nákupy.
Na túto kartu si prevediete len sumu, ktorú potrebujete zaplatiť. Ak dôjde k úniku údajov, útočník sa k ďalším peniazom nedostane.
- Plaťte len na overených stránkach.
Skontrolujte, či stránka používa zabezpečený protokol (https://) a či ide o známeho predajcu.
- Nezadávajte údaje o karte cez e-mail ani SMS.
Banky nikdy nežiadajú údaje o karte týmto spôsobom.
- Nastavte si notifikácie o každej transakcii.
Vďaka okamžitému upozorneniu budete mať prehľad o každom pohybe na účte.
- Pravidelne kontrolujte výpisy z účtu.
Aj malé sumy môžu byť testovacím pokusom útočníka pred väčším útokom.
A čo „krádež“ cez bezkontaktné terminály?
Občas sa na internete objavujú tvrdenia, že niekto môže priložiť terminál k vašej taške a „odpípať“ peniaze. V praxi je to veľmi nepravdepodobné – limity pre bezkontaktné platby bez PIN-u sú nízke (zvyčajne do 50 €) a väčšina terminálov vyžaduje pripojenie k bankovej sieti. Navyše, mnohé peňaženky či tašky už majú RFID ochranu, ktorá takýmto pokusom zabraňuje.
Takéto útoky teda nie sú bežnou metódou zneužitia – omnoho väčšie riziko predstavujú phishingové e-maily a úniky dát z e-shopov.
Zhrnutie
Ak vám z účtu odišla neznáma platba, zablokujte kartu, kontaktujte banku a podajte reklamáciu. Väčšina bánk v EÚ musí vrátiť peniaze do jedného pracovného dňa, ak nejde o vašu chybu.
Najlepšou obranou je prevencia – teda používať zabezpečené stránky, virtuálne karty a nikdy nezdieľať údaje o karte s neznámymi osobami.
Digitálne platby sú pohodlné, ale aj zradné. Opatrnosť a rýchla reakcia sú najlepšou poistkou, že vaše úspory zostanú tam, kde patria – na vašom účte.