Spočítejte si...

Zavřít

Přes platební kartu mu „vyluxovali účet“. Přišel o 80 tisíc

Je to jako zlý sen. Ráno se probudíte a máte na účtu téměř nulu. Někdo se dostal k údajům o kartě a s nimi získal otevřené dveře k vašim penězům. Co teď a jak je dostat zpět?

Michal rád cestuje po světě a kartu používá všude, kde to jde. Účet má u Raiffeisenbank a tím, že tato banka u eKonta Komplet neúčtuje poplatky za výběry z bankomatů, byla to pro něj jasná volba. Vše fungovalo až do dne, kdy mu jednoho rána zavolali z Raiffeisenbank. 

To ráno nikdy nezapomenu. Ráno se budím, koukám na mobil a vidím velké množství SMS žádostí o autorizaci platby kartou přes 3D SECURE. V té chvíli mi dochází, že někdo má všechny mé údaje o kartě. Otevírám mobilní aplikaci Rajfky a zjišťuji, že mám na účtu necelé tři tisíce korun. Ještě den před tím jsem tam měl skoro 90 tisíc, napsal do Měšce Michal. A zatímco to rozdýchává, mu zvoní mobil a volá mu neznámé číslo. Byla to operátorka z Raiffeisenbank a hned mi říká, že mi předběžně zablokovali kartu, protože mají podezření, že byla zneužitá. To by bylo pěkné, pokud by ke zneužití karty nedošlo v nočních hodinách. Kartu mi ‚luxovali‘ průběžně během celé noci, přičemž poslední transakce byla v 7:45 ráno, ale to už mi neměli co vzít, popisuje dál Michal své nečekané probuzení a dodává, že upozornění z banky tak přišlo pomyslně „s křížkem po funusu“.

Šli přes nezabezpečené platební brány

Jak se kdo dostal k údajům o kartě Michala, se nikdy nedozvíme. Možností je neomezeně, od kolegy v zaměstnání, který se k údajům mohl dostat v době, kdy si Michal třeba odběhl jen na toaletu a na stole si nechal doklady, nebo na některé z jeho cest po světě, kde si obchodník údaje z karty mohl kopírovat i pro své potřeby. Anebo se k údajům o kartě dostali nepovolané osoby tím, že z nějaké databáze obchodníka odcizili údaje o kartách. A Michalova karta byla mezi nimi.

Dva měsíce před zneužitím karty jsem byl 3 týdny v USA, kde podle mě právě tam došlo ke zkopírování údajů. Navíc ty transakce byly pouze u obchodníků, kteří nepodporují 3D Secure. Většina z nich je právě v USA, jinak by to neprošlo, analyzuje Michal možnou příčinu zneužití karty.

Přestože samotnému odcizení údajů o kartě zabránit nelze, resp. není to v lidských možnostech držitele karty (byť všeobecné podmínky vydavatelů karet si někdy myslí opak), platbě na internetu zabránit šlo. Stačilo mít kartu pro platby na internetu zablokovanou, anebo tam mít nízký limit, přes který by se už pachatel nedostal – banka by platbu nepovolila.

Počítač mě živí, jsem na něm denně a denně kartou na internetu platím. Musím přiznat, že jsem měl na ní vysoký limit, vlastně kopíroval limit mé karty pro běžné platby. Přesně šlo o 100 tisíc, ale na účtu jsem měl něco málo přes osmdesát, uznává svoji chybu Michal.

Hurá na nákupy na internet

Byly to tři vlny transakcí. Nejprve došlo k ověřovací transakci ve výši 1 $. Na výpisu je blokovaná sice o hodinu později, ale to asi jen vlivem časového posunu nebo jiné chyby, popisuje Michal začátek podvodu. Když pachatelé trestného činu zjistili, že je karta „živá“, rozjeli to ve velkém. První velkou transakcí byl nákup v e-shopu Microsoftu v objemu bezmála 37 800 Kč, poté pachatel nakupoval sexy prádlo (2174 Kč) a značkovou obuv Champs Sports (6679 Kč).

Platbou ve výši 0,57 $ na americké sociální správě si podvodníci znovu ověřili, že karta je stále neblokovaná, a poté si užívali v dalším americkém e-shopu Finish Line se značkovou módou. Karta evidentně nesloužila jen jednomu člověku, údaje o kartě musely putovat k dalším podvodníkům a každý s ní prováděl transakci, kterou zrovna potřeboval.

Potěšila někoho z Indonésie (měna IDR), který si přes ni nakoupil služby u Facebooku (1956 Kč). Někdo z Chile (měna CLP) si kupoval předplatné Netflixu (146 Kč). V Izraeli zneužitá karta posloužila k nákupu služeb Golan Telecom (2131 Kč). Několik hráčů si s kartou vylepšilo předplatné služby Steam (1801 Kč). Suma sumárum, celkově si podvodníci přišli nejméně na 84 197,27 Kč. Tolik činily blokace všech nezaúčtovaných transakcí.

Podvodné transakce debetní kartou Raiffeisenbank na internetu. Karta měla povolené platby na internetu a měla vysoký limit.
Autor: Dalibor Z. Chvátal

Podvodné transakce debetní kartou Raiffeisenbank na internetu. Karta měla povolené platby na internetu a měla vysoký limit.

Dokažte, že…

Nejhorší pro mě bylo, že abych mohl transakce úspěšně reklamovat a banka mi peníze vrátila, budu muset dokázat, že jsem je neudělal. Tak mi to říkala bankéřka. A protože sám s počítačem pracuji denně, vím, že se to prokazuje obtížně. Reklamační formulář jsem samozřejmě vypsal a odevzdal, ale už jsem začal smiřovat s tím, že jsem o peníze přišel vlastní blbostí a takto zaplatil předražené ‚školné‘ za ‚kurz finanční gramotnosti‘, popisuje Michal odevzdaně, přestože v posledním koutku mysli doufá, že se reklamace podaří.

Ještě ten den poslal bance reklamační formulář a druhý den mu e-mailem přišlo potvrzení přijetí reklamace. Nepříjemné bylo i to, že mi nikdo na infolince nebyl schopen říct, jak to bude dál probíhat, jaký je stav reklamace a jak dlouho to může trvat. Jen mě ujišťovali, že se v takových případech postupuje rychle. Na otázku, co mám teď dělat, když mi na účtu nezůstalo skoro nic, mi operátorka po chvíli mlčení odpověděla, že mám kontaktovat svoji osobní bankéřku, popisuje Michal další vývoj nepříjemného zážitku.

Pokus se zablokovanou kartou

Michal nechtěl sedět s rukama v klíně, a tak se hned vydal za svojí osobní bankéřkou. Ta se z toho zhrozila a mimoděk Michalovi řekla, že před měsícem řešili podobný případ jiného klienta, kterému z účtu stejnou metodou vybrali téměř 250 tisíc korun.

Další zkušenost přišla brzy. I přesto, že jsem měl svoji kartu skoro 24 hodin zablokovanou, druhý den ráno jsem na mobilu viděl opět SMS s žádostí o autorizaci platby přes 3D Secure. Takže tato služba ve mně ihned vzbudila novou paranoiu, protože karta přece byla blokovaná! rozčiluje se Michal.

Opět kontaktoval infolinku a dozvěděl se, že služba 3D Secure sice chvíli funguje i po zablokování karty, ale pokud by skutečně došlo k opsání a zadání kódu z SMS, došlo by na autorizaci platby a v tom momentě by systém zjistil, že karta je blokovaná, tedy neexistuje. Transakce by tak byla zamítnuta.

Co dělat bez peněz?

Na pobočce banky Michal zjišťoval, co má dělat, když je v podstatě bez peněz. Bankéřka okamžitě našla řešení v podobě předschváleného úvěru. To byl sice pěkný pokus o doplňkový prodej, ale ten jsem razantně odmítl, vypráví Michal přímo v redakci, kam byl po úvodním e-mailu pozván.

Když úvěr neprošel, pokusil se požádat o uvolnění blokací podvodných transakcí. Účetně totiž peníze na účtu měl, ale podvodné transakce kartou mu peníze zablokovaly takřka do nuly. Věděl, že reklamace může trvat i několik měsíců, a přestože bude třeba úspěšná a peníze se mu vrátí, mezitím nějak fungovat musí a nastavené trvalé příkazy nepočkají.

Osobní bankéřce na pobočce jsem namítal, že když je karta majetkem banky a zneužili mi ji, tak je to v podstatě jejich problém. Naznačil jsem jí, že k tak silné bance, kterou Rajfka je, ztrácím důvěru, když z jejich pohledu jde o banalitu, která se prostě stává. Pro mě být bez peněz není banální. Tím jsem bankéřku trošku zaskočil, protože s požadavkem odblokování blokací se ještě nesetkala. Po kontaktování několika dalších osob z centrály se dovolala k nějaké vedoucí, té popsala situaci a paní vedoucí přes bankéřku sdělila, že mi přímo zavolá, vypráví Michal další vývoj.

Jak banka slíbila, tak to i splnila. Za pár hodin, ale možná to bylo i za den, dva, už si to přesně nepamatuji, mi volali z centrály banky, že mi uvolnili několik blokovaných transakcí. V objemu to dělalo okolo 40 tisíc korun. To byla na jedné straně skvělá zpráva, ale na straně druhé mi paní říkala, že více udělat nemohou, protože se může stát, že si mé peníze bude nárokovat banka obchodníka.

Vypátrej si pachatele

Protože na internetu je Michal jako doma, ještě během reklamačního řízení oslovil všechny americké e-shopy, které viděl na svém výpisu z účtu, s dotazem, zda by se nedalo na základě čísla karty vypátrat, kdo komu zboží či službu objednal.

Jediná firma, která reagovala a byla schopná to vystopovat, byla přeposílací služba Shipito. Na řešení si vzali dva dny, a poté mi refundovali 50 $, které si daná osoba na účet Shipito dobila. Účet podvodníka obratem zablokovali se slovy, že ‚takové podvody nepodporují a nikdy podporovat nebudou‘. Zbytek obchodníků na mé dotazy nereagoval. Ani takoví velikáni jako Microsoft nebo Nike, říká Michal zklamaně. A už vystřízlivěl z původní myšlenky, že v době digitální lze transakci včas zastavit, službu neposkytnout, zboží neodeslat… Možná to jde, ale není zájem.

Dobrý a rychlý konec

Jedno přísloví říká konec dobrý, všechno dobré. Další peníze Michalovi začaly chodit na etapy, v jakýchsi balíčcích. Vždy v daný den mi přišel e-mail, ve kterém byl seznam transakcí, které byly zaúčtované a které spadají do mnou podané reklamace. Rajfka v nich vždy uvedla kompletní částku v korunách a přidala informaci, že mi peníze budou připsány přednostně v daný den. A k tomu vyhotovila seznam dalších transakcí, které ‚jsou na cestě‘ a budou připsané další den.

Během reklamačního procesu jej jeho bankéřka stále ujišťovala, že se jeho požadavek a reklamace řeší přednostně a každý den několikrát denně kontroluje její status. Poslední reklamované peníze mi na účet přišly za 8 kalendářních dnů od poslední blokace podvodné transakce. Šlo o 13 tisíc korun, banka sice udělala chybu, že mi je připsala na dolarový účet, ale to vzápětí sama správně opravila a připsala je na účet korunový.

Po připsání posledního blokovaného balíčku transakcí měl Michal všechny peníze zpět na svém účtu. Přestože banka oficiálně říká, že má na vyřízení reklamace 90 dnů, je vidět, že to jde i rychleji. Od Raiffeisenbank mě to moc potěšilo i přes to, že mi po odblokování peněz zdůraznili, že obchodník má právo si peníze nárokovat ještě zhruba tři měsíce, a pokud by k tomu došlo, opět mi transakci zaúčtují. Naštěstí k tomu ale nedošlo, oddechl si Michal.

Když to shrnu, musím Raiffeisenbank pochválit. Všichni byli ochotní a snažili se, jen bylo vidět, že občas mají mezi sebou zmatek v tom, kdo co ví a co řeší. Prostě klasická korporace, směje se Michal na závěr svého příběhu.

Poučení na závěr

A poučení na závěr? To je dvojí. Platit kartou na internetu je bezpečné, pokud dodržíte základní pravidla:

cestovko

  1. Nastavte si pro platby kartou na internetu jen takový limit, který vám stačí pro drobné platby (např. jízdenky na vlak apod.)
  2. Pokud potřebujete zvýšit limit pro jednu platbu, udělejte to jednorázově a bezprostředně po platbě jej zase snižte.
  3. Pokud na internetu kartou neplatíte nebo platit nechcete, tento typ platby zablokujte. Umí to téměř všichni vydavatelé karet.

Druhé poučení platí pro Raiffeisenbank. Ta už jako jedna z mála bank neumí nastavit limity pro platbu kartou na internetu. Buď má karta tyto transakce defaultně zablokované, anebo povolené. A když jsou povolené, tak do výše limitu karty. A pokud limit máte vysoký a zapomenete kartu pro transakce na internetu zase zablokovat, průšvih může být na světě.

Raiffeisenbank neumí pro platby na internetu nastavit limit. Umí je jen povolit, nebo blokovat.
Autor: Dalibor Z. Chvátal

Raiffeisenbank neumí pro platby na internetu nastavit limit. Umí je jen povolit, nebo blokovat.

Máte-li debetní kartu Raiffeisenbank, zkontrolujte si, zda máte tzv. e-commerce transakce povolené, nebo zablokované, a podle toho se dál zařiďte, např. snížením celkových limitů pro platbu u obchodníka. Nezbývá než doufat, že i přesto, že se Raiffeisenbank k problému zneužité karty postavila čelem, toto retro nastavení u karet brzy skončí, podobně jako u ní s novým sazebníkem skončí retro služby.

56 názorů Vstoupit do diskuse
poslední názor přidán 13. 4. 2017 13:20