Hlavní navigace

Platební kartu před zneužitím zcela neochráníte

15. 3. 2010
Doba čtení: 6 minut

Sdílet

Bezpečnost všech bankovních produktů dosahuje v dnešní době vysokých standardů. Vynalézavost těch, kteří se je snaží zneužít, se ale zdá být často o krok napřed.

Už i v České republice narůstají počty bankomatů opatřených skimmovacím zařízením, roste i počet případů zneužití platebních karet na internetu. Statistiky kriminality z Ministerstva vnitra uvádějí třeba za první 4 měsíce roku 2008 celkem 2506 případů neoprávněného držení platebních karet se škodou ve výši 15,8 milionů korun. Toto číslo ale zdaleka neukazuje na všechny případy zneužití karty, protože spousta lidí pravidelně nekontroluje své bankovní výpisy a neodhalí, když jim někdo z účtu pravidelně strhává menší sumy. Velká část zodpovědnosti za naše peníze leží proto hlavně na nás, na běžných uživatelích.

Platební karty zneužívají pachatelé z Bulharska, Rumunska

Způsoby zneužití platební karty v bankomatu jsou různé od jednoduchého odpozorování PINu a krádeže karty až po tzv. skimming. Organizované skupiny zlodějů při něm využívají řadu metod k získání údajů z magnetického proužku karet k výrobě jejich padělků. Tyto metody jsou doplněny o různé způsoby odpozorování PIN.

Podle výroční zprávy Útvaru pro odhalování organizovaného zločinu (ÚOOZ) došlo v oblasti platebních karet v roce 2008 (statistika za rok 2009 ke dni publikace článku  není k dispozici) ke snížení trestné činnosti v počtu nasazených skimmovacích zařízení, přesto se ČR stále více stává pro pachatele nejen tranzitní, ale i cílovou zemí. Trestnou činnost páchají organizované skupiny pachatelů, zejména rumunské a bulharské národnosti. Oproti roku 2007 však převažují bulharští pachatelé.

Na území České republiky dochází ke skimmování dat z platebních karet a jejich PIN kódů na bankomatech, následně k výrobě padělků karet a výběrům finanční hotovosti na bankomatech v ČR i v zahraničí. V roce 2008 jste se mohli setkat se skimmovacím zařízením ve 49 případech na 38 bankomatech. V roce 2007 naproti tomu bylo v období od ledna do října 2007 napadeno 54 různých bankomatů, a to často i opakovaně, přitom v roce 2006 ve stejném období bylo napadeno pouze 14 bankomatů. Nejvíce případů zaznamenala Praha a Středočeský kraj, naopak nejméně případů skimmingu bylo zaznamenáno na severní Moravě a v Jihomoravském kraji. Skimming láká podvodníky přímo úměrně s atraktivitou míst  v návštěvnosti turistů.

Terminály zatím napadeny nebyly, ale způsoby jsou

Jednou z pozitivních zpráv je, že v ČR nebylo doposud prokázáno zneužívání pokladních terminálů ke skimmování dat z platebních karet, přestože je tato činnost dlouhodobě rozšířená v Evropě. Na druhé straně se každým rokem zvyšuje technická úroveň nasazených skimmovacích zařízení. Pachatelé této trestné činnosti jsou schopni vyrobit různé nástavce na bankomat, které jsou laickým pohledem téměř nezjistitelné. Na případ napadení terminálu jsme upozornili ve článku popisující test týmu z University of Cambridge.

Skimmingu se vždy neubráníte

Abyste se při výběru z bankomatu nestali obětí skimmingu, dodržujte několik jednoduchých opatření. Nikam nezapisujte PIN, ani ho nikomu nesdělujte. Při zadávání PINu do bankomatu nebo terminálu v obchodě se snažte přistoupit k zařízení co nejblíže a zakrýt si klávesnici rukou tak, aby nebyla vidět zadávaná číselná kombinace. Před vložením karty do bankomatu se ujistěte, že bankomat nevykazuje známky dodatečně instalovaných zařízení a dejte pozor, aby vašemu výběru nebyly přítomny jiné osoby. Nikdo by vás neměl při vybírání peněz přerušit, ani ochranka nebo pracovník banky. Pokud se vám karta nevrátí, okamžitě kontaktujte vaši banku. Kdyby se vám na bankomatu nebo jeho okolí zdálo něco podezřelého, najděte si raději jiný.

Jenže před skutečně špičkovým skimmovacím zařízením vás tyto rady neochrání, protože jej jednoduše nerozpoznáte. Tady je jedinou obranou preferovat výběry ze známého bankomatu, který již opticky znáte a dokážete tak rozpoznat podezřelá zařízení. Doplňující a velmi dobrou službou je aktivace zasílání SMS nebo e-mailů po každé transakci kartou, protože jen tak vždy víte, co se s vaší kartou děje a můžete včas zabránit jejímu dalšímu zneužití.

Kdo umí posílat posílat informace o blokaci při transakci kartou

Banka SMS (platí se) E-mail (zadarmo)
ČSOB (pouze u debetních karet) ano ne
Komerční banka ano ano
mBank ano ne
Raiffeisenbank (pouze u debetních karet) ano ano
UniCredit Bank (pouze u debetních karet) ano ano

U platebních karet ostatních bank nebo záložen se o blokaci kartou předem mobilně nedozvíte.

Máte ke své platební kartě nastavené SMS/e-maily při transakci kartou?

  • Ano
    34 %
  • Ne
    45 %
  • Rád/-a bych, ale moje banka to neumí
    21 %

Zneužitých karet bude přibývat

Avšak pro následující měsíce kriminalističtí odborníci pro nás nemají dobré zprávy, naopak očekávají nárůst padělků bezhotovostních platebních prostředků, zejména platebních karet. Důvod je prostý: tak jak se zvyšuje počet vydaných a používaných platebních karet, není zcela ukončený přechod na čipovou technologii a zanedbává se prevence ze strany bankovního sektoru, je umožněn bezvízový styk v EU a volný průjezd v rámci schengenského prostoru, bude nadále docházet k nárůstu této trestné činnosti. Organizované skupiny pachatelů se budou zabývat trestnou činností, jako dnes již známým paděláním platebních karet, tak v oblasti elektronického bezhotovostního styku prostřednictvím internetu. A může být hůř.  V blízké budoucnosti lze očekávat další nové formy a způsoby stávající trestné činnosti, např. zneužívání pokladních terminálů jejich nezákonnými úpravami a na slova, že lze očekávat i problémy s čipovým zabezpečením platebních karet už došlo.

Internetová karta bezpečí neřeší

Výroční zpráva ÚOOZ také uvádí, že došlo k velkému nárůstu trestné činnosti i na úseku používání platebních karet prostřednictvím internetu. Konkrétní čísla však nejsou dispozici, protože ani vydavatelé karet tyto údaje nezveřejňují. Není to tedy jen PIN k platební kartě, který je třeba chránit. K tomu, aby někdo zneužil vaši kartu, vám ji nutně nemusí ukrást. Pro nákup na internetu stačí znát pouze celé číslo vaší karty, její platnost a kód CVV nebo CVC (trojmístné číslo v podpisovém proužku).

Pro ty, kteří rádi nakupují na internetu, ale bojí se zneužití klasické platební karty, nabízí některé banky tzv. internetovou platební kartu, určenou pouze pro platby na internetu. Tato karta někdy není v klasické plastové podobě, ale jen jako sada čísel, kterou používáte. Virtuální platební karta u bank totiž představuje mnohdy pouze šestnáctimístné číslo, jeho platnost a 3místný kontrolní kód, které dostanete z banky v obálce. Máte ji tedy uloženou doma a nehrozí její zneužití nebo ukradení. Tyto karty se dají použít jen pro platby na internetu, ale pocit bezpečí je u těchto karet lichý. Stále jde o nástroj, se kterým se podvodník dostane k vašim penězům na účtu, jen prostřednictvím jiného kanálu.

skoleni_15_4

Proti nechtěným platbám na internetu nejste nijak chráněni u těchto bank a záložen

  • Citibank Europe
  • ČSOB (včetně karet vydávaných pro PPF banku, Oberbank, Volksbank, WSPK, Fio záložnu a další záložny)
  • Raiffeisenbank (pouze u kreditních karet)

Pokud by měla být platba kartou na internetu absolutně bezpečná, musel by být pro každou transakci vygenerovaný unikátní platební údaj. Jenže takovou kartu u nás nabízí pouze společnost Cetelem. Naproti tomu někteří vydavatelé karet si s bezpečností karet vůbec hlavu nelámou a jejich karty jsou zásadně otevřené pro použití na internetu a nemůžete tomu nijak zabránit. Pokud chcete mít jistotu, že vaši kartu nikdo bez vaší přítomnosti nezneužije, jedinou cestou je blokovat transakce bez přítomnosti karty, jenže to všechny banky neumí.

Nezbývá tak nic jiného než dávat pozor, kde a komu kartou platíte, sledovat výpisy z účtu a ideálně si aktivovat službu posílání SMS nebo e-mailů při každé blokaci kartou a pro naprostý klid si dokoupit pojištění proti zneužití. Jen tak můžete včas zastavit podvodníky, ke kterým se i při sebelepším pocitu zabezpečení údaje o vaší kartě mohou dostat.

Jakými typy platebních karet lze platit na internetu

  • Maestro (pouze v režimu 3D Secure)
  • MasterCard
  • Visa Electron
  • Visa
  • American Express
  • Diners Club
  • Discover Card
  • JCB Card

Byl pro vás článek přínosný?

Autor článku

Autor pracuje jako pojišťovací poradce.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).