Ako sa zneužívajú platobné karty a ako sa proti tomu brániť

Bratislava, 28. február 2020 – Je pohodlné nakúpiť online a zaplatiť kartou, ale niekedy sa to môže vypomstiť. Ak nie ste dosť opatrný prípadne naletíte podvodníkom, môžete prísť o údaje z karty aj o peniaze. Máme niekoľko rád, ako takýmto situáciám predísť.

Predstavte si, že nakupujete na veľkom overenom e-shope a po čase zistíte, že na karte máte zablokovaný nákup za niekoľko stoviek eur. Prihlásite sa do svojho konta na online obchode a prostredie je tam v čínštine. Cez Google translate si ako tak preložíte, o čo ide a zistíte, že niekto nakupoval cez vašu kartu na váš účet. Našťastie platba neprešla, lebo ste mali denný limit menší, ako bola suma podvodného nákupu. Tento prípad je reálny, stal sa jednému Slovákovi vo veľkom a známom e-shope. Podobných prípadov zneužitia údajov z platobnej karty pri online nakupovaní je mnoho.

Podvody vo svete

Podvody pri online platbách spôsobujú obchodníkom aj zákazníkom miliardové škody. Len v roku 2018 sa podvodmi na kreditných kartách stratilo globálne vyše 24 miliárd dolárov..

Pre tri štvrtiny obchodníkov sú platobné podvody veľký problém. Podľa viacerých prieskumov online podvody stoja podnikateľov vo svete až 1,8 percent tržieb. Nejde pritom len o stratu financií, ale aj o stratu lojality klientov. Ak niekto príde o peniaze cez online platbu, zvykne obviniť e-shop a nie zlodeja. Pravdepodobnosť, že v takomto obchode už nebude nakupovať, sa zvyšuje.

Prestať nakupovať online však nie je riešenie. Ľudia si na tento pohodlný spôsob nakupovania zvykli. Zneužitiu údajov z platobných kariet sa však dá vyhnúť, či skôr minimalizovať šance zlodejov. Stačí dodržiavať niektoré pravidlá.

Neukladajte heslá do prehliadačov

V prvom rade odborníci na online bezpečnosť radia, aby si človek nedával zapamätať čísla karty do webových prehliadačov.

„Môže sa totiž stať, že si ich z prehliadača vytiahne škodlivý kód. Buď už pri samotnom zadávaní, ak je už počítač infikovaný, alebo neskôr, ak si používateľ infikuje svoje zariadenie,“ vysvetľuje Zuzana Pardubská, hovorkyňa firmy ESET, ktorá za zameriava na počítačovú bezpečnosť.

Pri prehliadačoch je aj riziko, že si človek náhodne nainštalujete nejaký nepreverený add-on, teda doplnok od pochybného autora, ktorý sa tak môže dostať k jeho osobným údajom.

„Toto sa deje pravidelne a výrobcovia prehliadačov sa snažia škodlivé alebo podozrivé add-ony odstraňovať. Netreba sa však na to spoliehať,“ dodáva Z. Pardubská.

Veľké online obchody

Odborníci tiež odporúčajú neukladať heslá a čísla kariet na weboch v online obchodov. Aj tie môžu byť nebezpečné a napadnuté hackermi. Útok sa nikdy nedá vylúčiť.

„Útoky na veľké online obchody sú však pre útočníkov oveľa drahšie a komplikovanejšie, než na bežných ľudí,“ dodáva Z. Pardubská.  Je preto pravdepodobnejšie, že hackeri zamieria útok priamo na počítač používateľa, prípadne zneužijú chyby, ktoré mohol spraviť samotný majiteľ počítača.

Chýb z neopatrnosti môže byť niekoľko. Kupujúci napríklad môže mať infikované zariadenie, alebo používa škodlivé rozšírenie prehliadača. Prípadne zadal údaje o svojej platobnej karte na nezabezpečenú alebo vyslovene falošnú webstránku. „Alebo si vytvoril ľahko zneužiteľné prihlasovacie údaje do e-shopu a priamo v ňom si uložil údaje o platobnej karte,“ dodáva Z.Pardubská.

Odborníci upozorňujú aj na nákupy rôznych počítačových hier rodičmi pre deti. Karta je potom často prepojená na rôzne služby, ktoré hra ponúka a z karty môžu byť automaticky účtované rôzne poplatky.

Ako sa brániť

V prvom rade by mal človek nakupovať na zabezpečenom počítači, tablete či mobile.  Odborníci odporúčajú nakupovať na overených online obchodoch. Ideálne po prečítaní recenzií na daný obchod. „Treba si všímať najmä tie negatívne, pretože pozitívne sa často falšujú,“ upozorňuje Z. Pardubská.

Pri tvorbe konta v e-shope by si nakupujúci mal vytvárať dostatočne silné a zároveň neuhádnuteľné heslo, ktoré bude jedinečné pre daný online obchod.

Niektoré väčšie e-shopy používajú aj viacfaktorové overenie. Ak potom zabudnete svoje heslo, musíte zadať aj iný údaj, zaslaný SMS-kou.

Treba si dať samozrejme pozor aj na phishing, kedy sa môžu podvodné weby vydávať za legitímne e-shopy. Tu by však mal pomôcť aj kvalitnejší bezpečnostný softvér, ktorý obsahuje antiphishing. Ten používateľa upozorní na to, že sa snaží otvoriť podvodnú stránku.

Oplatí sa byť obozretný pri podvodných ponukách tovaru. Tie sa môžu objaviť na e-shope alebo prichádzajú cez email a ponúkajú atraktívny tovar za veľmi nízke ceny.

Napokon je vhodné nastaviť si v banke rozumný limit na transakcie a taktiež notifikácie o platbách. Pri akejkoľvek nezrovnalosti je potrebné ihneď kontaktovať banku. Limit sa dá v mobilnej aplikácii zmeniť veľmi jednoducho a rýchlo, tesne pred nákupom tovaru, a potom ho opäť znížiť. 

Zneužitiu kariet na internete sa dá vyhnúť

Ako sa chrániť, aby ste sa nestali obeťou podvodníkov pri platbe kartami v online svete? Poradí vám Marcela Králová, podpredsedníčka Združenia pre bankové karty.

Aké sú najčastejšie dôvody zneužitia údajov z platobnej karty?

Zvyčajne je to neopatrnosť nakupujúceho napríkald pri vkladaní jej údajov do prehliadača, či do podvodných e-shopov, alebo klient poskytne údaje o karte inej osobe. Ďalšia možnosť je odcudzenie celých databáz s údajmi o platobnej karte hackermi a ich predaj cez čierne dražby na internete.

Je pravdepodobnejšie, že hackeri napadnú známy online obchod alebo počítač zákazníka?

Podvodníci dokážu ľahšie napadnúť nezabezpečený osobný počítač. Na druhej strane, lepší cieľ je pre nich veľký e-shop, kde sa môžu dostať k väčšiemu množstvu údajov o kartách tisícov klientov. Útoky na veľké online obchody sú však pre útočníkov oveľa drahšie a komplikovanejšie, než na bežných ľudí.

Ako zákazník spozná nezabezpečenú alebo vyslovene falošnú webstránku e-shopu?

Je nutné si všímať niekoľko základných znakov. Zabezpečený web má na začiatku https, nie len http, a symbol zámku. Venovať pozornosť treba aj detailom ako sú pravopisné chyby na webe. Overte si kontaktné údaje e-shopu, preverte si jeho IČO a DIČ.

Ako sa dá brániť zneužitiu kartových údajov?

Je vhodné nakupovať na overených online obchodoch. Ideálne po prečítaní recenzií na daný obchod. Treba si všímať najmä tie negatívne, pretože pozitívne sa často falšujú. Treba nakupovať u obchodníkov, ktorí majú zavedené 3D Secure overenie, kde klient potvrdzuje transakciu pred jej realizáciou sms kódom alebo iným bezpečnostným prvkom. V prípade, že obchodník nie je zabezpečený 3D Secure protokolom, tak jednoznačne je rizikový. Oplatí sa byť obozretný pri podvodných ponukách tovaru. Tie sa môžu objaviť na e-shope alebo prichádzajú cez email a ponúkajú atraktívny tovar za veľmi nízke ceny.

Je vhodné nastaviť si v banke nízky limit na transakcie a meniť ho na vyšší len pred platbou?

Určite. Navyše limit sa dá v mobilnej aplikácii zmeniť veľmi jednoducho a rýchlo tesne pred nákupom tovaru a potom ho opäť znížiť. Pri akejkoľvek nezrovnalosti je potrebné ihneď kontaktovať banku.

Má banka šancu identifikovať, že nákup kartou bol falošný aj predtým, ako sa jej ozve klient, že chce kartu zablokovať?

Nie, predvídať útoky nie je možné.Banky však vedia rýchlo zareagovať na masové podvodné pokusy a rýchlo zablokujú kartu. Ak má klient podozrenie, že bol podvedený, môže každú platbu reklamovať priamo na pobočke svojej banky. Banka by mu nemusela ukradnuté peniaze vrátiť len v prípade, ak by sa dopustil hrubej nedbanlivosti alebo sa snažil podvádzať.