Niečo podobné by každý z nás rozdýchal asi len veľmi ťažko. Ráno sa zobudíte a pri pohľade na smartfón vás zaleje studený pot. Na obrazovke si totiž nájdete notifikácie o prebehnutých platbách z vášho bankového účtu, o ktorých nemáte ani potuchy. Niečo podobné sa stalo aj nášmu čitateľovi, ktorý sa rozhodol so svojou nepríjemnosťou podeliť s ostatnými.
Náš čitateľ Peter nás upozornil na nepríjemnú vec, ktorá ho len pred pár dňami rovnako nepríjemne prekvapila. Po zobudení totiž zistil, že mu niekto na diaľku doslova vybielil účet počas noci.
Ukradli mu údaje z karty, prišiel o viac ako 2-tisíc eur
Z jeho osobného bankového účtu bolo zrealizovaných takmer 45 platieb, každá v hodnote približne 48 eur. On sám však žiadne platby nerealizoval a o ich realizácii ho banka žiadnym spôsobom neinformovala. Jednotlivé platby pritom boli realizované s rozostupom pár sekúnd a príjemcom súm peňazí bol obchod v USA, ktorý predáva herné karty a podobné produkty. Takýmto spôsobom prišiel o viac ako 2-tisíc eur prakticky za pár minút.
Hneď, ako si uvedomil, že sa zrejme stal obeťou podvodníka, cez aplikáciu kartu zablokoval a osobne kontaktoval banku na pobočke, kde sa však vyriešenia problému okamžite nedočkal. Banka s ním spísala reklamáciu o zneužití karty, čo mu mohlo zabezpečiť, že sa k ukradnutým peniazom ešte dostane. Na konečný verdikt si ale musel počkať, banka má totiž na vyjadrenie stanoviska štandardnú dobu 30 dní. Táto doba sa navyše môže o značný počet dní predĺžiť, pokiaľ sa bude kontaktovať aj zahraničná firma, na ktorú boli jednotlivé sumy pripísané.
Náš čitateľ Peter však nie je jediný, kto prišiel o úspory v podstate banálnym spôsobom. Peniaze uložené na bankovom účte sú viac-menej v bezpečí, pokiaľ sa k určitým údajom nedostane niekto, kto by sa k nim za bežných okolností nemal dostať.
Ako k tomu vôbec môže dôjsť a prečo banka nechráni naše peniaze v dostatočnej miere za mesačný poplatok, ktorý jej pravidelne klient uhrádza? A ako je možné, že banka nevyhodnotila podozrivý pohyb na účte a veľký počet platieb ako možné riziko úniku platobných údajov? Zisťovali sme u troch najväčších slovenských bánk – v Slovenskej sporiteľni, Tatra banke a vo VÚB.
K platobným údajom sa dá dostať veľmi ľahko
Ak chcú klienti predísť tomu, aby im z bankového účtu bez ich vedomia boli zrealizované platby, o ktorých nevedia, nami oslovené banky odporúčajú, aby si najmä chránili kartu a údaje z nej. To znamená neposkytovali údaje z karty tretím osobám a používali ju na zabezpečených a najmä dôveryhodných stránkach či aplikáciách. Pomôcť ale môžu aj jednoduché nastavenia cez internet banking v ich profiloch priamo na webe banky. Takýmito je napríklad nastavenie limitu pre platbu na internete. Ak nepotrebujete a neplánujete platiť kartou cez internet, stačí si nastaviť limit pre online platby na nulu. Túto možnosť ponúkajú všetky slovenské banky, nielen nami oslovená trojica najväčších slovenských bánk.
Samozrejme, dnešná doba praje podvodníkom viac ako tomu bolo kedysi a niekedy aj tie najbezpečnejšie nastavenia vedia takýto ľudia obísť. Hovorkyňa Tatra banky Zuzana Žiaranová ale pripomína, že platby nikdy neodchádzajú bez pričinenia klienta, aj keď si to v danom momente nemusí ani uvedomovať. „Dôvod je ten, že ho niekto oklamal a dostal s k jeho platobným údajom,“ hovorí. Klient sa pritom vôbec nemusel s nikým o svojej karte rozprávať, stačila pokojne aj platba na internete smerom k podvodnému obchodníkovi.
Marta Cesnaková, hovorkyňa Slovenskej sporiteľne, dopĺňa, že podvodníci útočia aj na poskytovateľov online nákupných služieb, ktorých zabezpečenie nemusí byť vždy dostatočné. „Môže taktiež ísť o prípady, kedy má klient na svojom zariadení škodlivý softvér, o ktorom nevie a ten následne odchytáva citlivé údaje,“ vysvetľuje Cesnaková. „Aj preto sú platby kartou u obchodníkov zúčastnených na službe 3-D Secure zabezpečené ďalším ochranným faktorom, napríklad jednorazovým kódom (OTP), ktorý obdrží na svoje telefónne číslo len držiteľ platobnej karty,“ dopĺňa hovorkyňa SLSP.
Nič z toho si ale náš čitateľ nie je vedomý, že by sa mu udialo, potvrdenie platby cez SMS či aplikáciu mu nedošlo. Jednoducho odišli.
PR manažérka VÚB Lucia Luptáková vysvetľuje, že existujú aj iné typy podvodov s platobnými kartami. „Napríklad takzvané BIN útoky, pri ktorých sa podvodníci snažia rôznymi spôsobmi vypočítať si k číslu karty správnu dobu jej platnosti a CVV2 kód, na čo využívajú počítače, ktoré generujú veľké množstvo testovacích transakcií,“ vysvetlila pre web Interez.
Väčšina prípadov končí v prospech klienta
Ak ku platbám, o ktorých držiteľ karty nemá žiadne informácie dochádza, je nutné ju okamžite zablokovať a bezodkladne kontaktovať banku kvôli reklamácii. Tá reklamované transakcie preverí. „V prípade, že klient sám neposkytol dáta páchateľovi, transakciu nepotvrdzoval prostredníctvom svojich bezpečnostných prvkov a ani neposkytol žiadne aktivačné kódy, banka môže transakcie reklamovať a sumy môžu byť vrátené klientovi,“ hovorí PR manažérka VÚB, ktorá okradnutým klientom odporúča podať v každom prípade aj trestné oznámenie na polícií.
„Pri neskorších reakciách klientov, obzvlášť ak peniaze smerovali do bánk mimo Slovenska, respektíve Európskej únie, je návrat financií veľmi náročný, často až nemožný. Preto je nevyhnutná prevencia,“ dopĺňa Zuzana Žiaranová z Tatra banky.
Samozrejme, banka sa snaží peniaze klientov vždy zachrániť. Mohlo však dôjsť aj k nevedomému pochybeniu zo strany majiteľa karty. V takomto prípade banka klientovi nevyhovie a nemôže transakcie reklamovať.
Pozor na výbery z bankomatu
Mnohí by si mohli myslieť, že k podobným situáciám by nedochádzalo, keby klienti svoje platobné karty na online platby nevyužívali. Údaje z karty sa ale dajú zneužiť v dnes už ojedinelých prípadoch, aj keď klient „kreditku“ využíva výhradne len na platbu terminálom v kamenných predajniach, či pri výbere hotovosti z bankomatu.
„Pravdepodobnosť zneužitia je v takomto prípade veľmi malá, avšak pri výbere hotovosti je potrebné byť vždy obozretný a skontrolovať, či sa na bankomate nenachádza dodatočné, takzvané skimmingové zariadenie,“ vysvetľuje Cesnaková za Slovenskú sporiteľňu. Pomocou tohto zariadenia vedia podvodníci odchytiť PIN a aj kartové údaje klienta. Ako ale potvrdila zástupkyňa VÚB, ide o veľmi zriedkavé prípady.
Slovenské banky riešia obdobné podvody, aký postretol aj nášho čitateľa, na dennej báze. „Za posledné 2 roky najčastejšie ide o rôzne formy sociálneho inžinierstva (najmä phishing, vishing, scam). Banky intenzívne pracujú na ich odhaľovaní a predchádzaní takéhoto konania a tiež edukovaní klientov ako s kartami zaobchádzať, aby sa nestali obeťami podvodu,“ vysvetľuje Luptáková. To napokon robia aj ostatné banky formou tlačových správ, letákov i pracovníkov na pobočkách.
Pomôcť môže dodatočné pripoistenie
Zdá sa teda, že najjednoduchšou formou ochrany pred podvodníkmi je neposkytovanie osobných údajov a údajov platobných kariet tretím stranám a nakupovať len v overených e-shopoch. Spoliehať sa totiž na reklamáciu a jej následne uznanie u bánk nemusí vyjsť. Pomôcť môže aj dodatočná ochrana v podobe špeciálnych druhov poistenia. Tie pokrývajú rôzne udalosti či poškodenia a ponúka ich väčšina bánk za rôzne mesačné poplatky.
Klienti Slovenskej sporiteľne môžu získať poistenie osobných vecí i karty. „Základný balík kryje riziká strát a krádeží vo fyzickom svete či už ide o osobné alebo služobné veci a tiež zneužitie karty, rozšírený balík chráni aj vo svete digitálnom,“ vysvetľuje Cesnaková.
Tatra banka klientom ponúka poistenie, ktoré poskytuje pomoc vo forme asistenčnej služby pri riešení ťažkostí na internete. „Klienti sa tak môžu poistiť pre prípad zneužitia karty, sporu s e-shopom či kyberšikany a v prípade potreby využijú asistenčnú službu na telefóne dostupnú 24/7,“ hovorí o možnostiach postenia Žiaranová. Toto poistenie sa navyše vzťahuje nielen na osobu, ktorá si poistenie dojedná, ale automaticky kryje aj jej rodinných príslušníkov.
Peniaze mu napokon vrátili
Nášmu čitateľovi Petrovi sa napokon podarilo reklamáciu vybaviť v jeho prospech. Keďže však čakal na vyjadrenie banky, ktorá mala lehotu 30 dní, rozhodol sa konať aj na vlastnú päsť. „Volal som do Ameriky, priamo danej firme, na ktorej účet boli pripísané moje ukradnuté peniaze. Tí, samozrejme, o ničom nevedeli,“ napísal nám. Na druhý deň mu ale jeho banka oznámila, že peniaze mu v plnej výške budú vrátené.
„Podľa všetkého sa moja banka skontaktovala s americkou pobočkou banky, v ktorej má daný e-shop zriadený účet na príjem platieb z nákupov. Reklamáciu mi teda uznali. Samozrejme, ešte stále nič nie je vyhraté. Oznámili mi totiž, že pokiaľ sa do 35 dní zistí, že pochybenie bolo na mojej strane, peniaze mi zase z účtu prevedú naspäť na účet obchodu, z ktorého som nič neobjednával, ale stal som sa obeťou podvodu,“ dodal Peter, ktorý dúfa, že zvíťazí zdravý rozum.
Nahlásiť chybu v článku