Ivana z Prahy si před pár dny při letmé kontrole internetového bankovnictví všimla odeslané platby ve výši osmdesáti eur, na kterou se nepamatovala. Nijak jí nepomohl rozpomenout se ani pohled na jméno příjemce či informace, že platba byla odeslána do Číny.
Po konzultaci po telefonu a posléze v pobočce jedné z největších českých bank jí zaměstnanci poměrně rychle přislíbili, že jí částku v přepočtu okolo dvou tisíc korun pošlou zpět. „Pracovnice banky mi k tomu i řekla, že by to mělo být dřív než v měsíční lhůtě, protože podobných případů nyní řeší hodně, a nemusí to tedy tak důkladně prověřovat,“ tlumočí svou zkušenost.
Paní Ivana se stala obětí podvodu, při kterém došlo s největší pravděpodobností nejprve k odcizení dat její platební karty (čísla karty a bezpečnostního trojčíslí) a následně zneužití formou transakce, o které nic nevěděla.
A není v tom v poslední době sama. „V současné době v podstatě celý český bankovní trh, včetně naší banky, pozoruje nárůst zneužití platebních karet,“ říká mluvčí Komerční banky Michal Teubner.
Zatímco Teubner mluví o nárůstu a desítkách zneužití za měsíc, zástupci dalších dvou velkých bank – České spořitelny a ČSOB – existenci problému připouštějí, ale výrazný nárůst popírají.
U čínských internetových firem dochází k únikům údajů
Podle mluvčího Komerční banky není nijak náhodné ani to, že platba paní Ivany odešla do Číny. Právě čínské internetové firmy jsou totiž podle bezpečnostních expertů banky často místem, kde nejčastěji dojde k úniku platebních údajů. „Jde zejména o karty, které byly použity při platbách na čínských internetových serverech, či karty, které byly předmětem velkých úniků karetních dat nebo tzv. phishingových kampaní na sociálních sítích,“ říká Teubner.
I paní Ivana v předchozích měsících platila pomocí zadávání údajů své debetní karty na čínském e-shopu.
Totéž opakovaně udělal i sedmatřicetiletý Jan (redakce totožnost obou podvedených klientů zná, oni si ji však nepřáli uvést, pozn. red.), kterého letos na jaře překvapil telefonát z banky. Ta totiž na jeho účtu zaznamenala podezřelé pohyby.
Zatímco u Ivany nejspíš zvolili zloději metodu odsátí částky, které si po nějakou dobu klient nemusí všimnout, u Jana na to šli rázněji. Pomocí mnoha plateb do různých částí světa mu začali „roboti“ luxovat účet, až se zastavili na dvacetitisícovém denním limitu. Řešili to tak, že snížili částku a snažili se vysát i poslední drobné. Právě větší počet zamítnutých transakcí následně upozornil banku, že se něco nekalého děje. Ta sice už dvacetitisícovému úniku nezabránila, ukradenou částku však klientovi nahradila.
Problém může přinést i platba v hotelu či na Booking.com
Podle experta z antivirové společnosti Eset Roberta Šumana se v těchto případech obvykle opakuje podobný scénář. Probíhá-li celá krádež on-line (tedy že údaje o kartě nebyly okopírovány například z upraveného bankomatu), začíná hackerským útokem na obchodníka, který skladuje data o platebních kartách klientů. Tato data hacker buď rovnou využije, nebo je přeprodá dál.
Ke zpeněžení dochází několika způsoby. „Buď si za ukradené peníze hacker koupí anonymizované bitcoiny, nebo třeba klasické zboží, které vyzvednou bílí koně a následně ho prodají. Přímější variantou je zakládání fiktivních e-shopů, na které hackeři platby posílají přímo z ‚napíchnutých‘ účtů,“ vysvětluje Šuman.
Asijské e-shopy jsou častým místem, kde dochází ke krádeži dat, nikoli však jediným. Problémy se zabezpečením má mimo jiné turistický průmysl.
„A to jak jednotlivé hotely, které si od hostů berou údaje, tak i velké celosvětové rezervační portály. K údajům na platebních kartách se tak může dostat třetí strana a data zneužít nebo je prodat zločincům,“ říká zakladatel platební společnosti Twisto a člen České FinTech asociace Michal Šmída.
Na co si dát pozor?
Nejúčinnější obranou proti zneužití platebních karet na internetu je prevence. A to jak před únikem dat, tak před neautorizovanými platbami. Banky doporučují například odblokovávat si možnost plateb on-line před každou transakcí a následně ji zase zablokovat. Volnější alternativou jsou potom limity na počet či objem transakcí.
Častou radou je také používat pro on-line transakce zvláštní kartu, na které schválně nemáte moc peněz, k tomuto účelu už existují i speciální předplacené karty, které nejsou propojeny s účty. Existují i virtuální karty pro on-line transakce.
A je třeba se vyhýbat neznámým a podezřelým e-shopům. Garancí bezpečnosti je obecně protokol 3D Secure, který používá většina velkých českých e-shopů a podporují ho i banky. Tato metoda vůbec data nepustí k obchodníkovi a její součástí je navíc ověřovací SMS.
