Přihlásíte se do internetového bankovnictví a zjistíte, že vám na účtu chybí tisíce korun. V elektronickém výpisu pak najdete platby, které jste nikdy neprováděli. Noční můra za bílého dne! Česko sice patří mezi země s nejnižším evidovaným počtem zneužitých účtů a platebních karet, poškozených klientů ale rychle přibývá i u nás.
Vyprávět by o tom mohla třeba klientka Zuno Bank Kristýna J., které v květnu z účtu zmizelo dvacet čtyři tisíc korun. Šlo o čtyři platby kartou u sázkové kanceláře Tipsport. „Bohužel jsem si toho všimla až o několik dnů později, takže už nešlo transakce zrušit. Okamžitě jsem zablokovala platební kartu a nechala si vystavit novou. V bance jsem platby reklamovala a samozřejmě jsem také celý případ nahlásila na policii. Přijít o tolik peněz před dovolenou nebylo nic příjemného,“ vypráví poškozená klientka. Pachatele se sice strážcům zákona nepodařilo vypátrat, banka ale nakonec reklamaci uznala a po necelých dvou měsících připsala peníze zpět na účet. Podobné případy však nemusí mít vždycky šťastný konec, zvlášť když podvodníkům lehkovážným chováním neúmyslně pomůže sám majitel účtu, ze kterého peníze zmizí.
Hrozby číhají všude
Lidí, kteří používají platební karty a nakupují zboží na internetu, rok co rok přibývá. Pro podvodníky výborná zpráva. „Útočníci se v poslední době zaměřují i na tuzemský trh a oproti minulosti výrazně zdokonalili své útoky. Klienti by měli být více obezřetní a chránit si své bezpečnostní údaje, nejen pro bankovní účely, ale i pro další komunikaci, například přístupy do sociálních sítí a e-mailů,“ varuje Pavla Kozáková z tiskového centra České spořitelny. Metod, kterými lze „vysát“ peníze z vašeho účtu, ale rozhodně není málo a některým může klient – pokud chce používat platební kartu, elektronické bankovnictví a internet – zabránit jen stěží.
„Oblíbeným fíglem podvodníků je odchycení údajů během platby, ať už na počítači oběti, nebo během přenosu dat. Nicméně způsobů je mnohem víc – skimming na bankomatech, skimming během placení (může k němu dojít prakticky všude, kde karta zmizí mimo dohled majitele), malware v počítači, nedůvěryhodné připojení k internetu („nabořená“ wifi), hack obchodníka, hack zprostředkovatele plateb,“ vyjmenovává nejčastější příčiny zneužití platebních karet a bankovních účtů odborník na boj s internetovými zločinci Pavel Krčma ze společnosti Sticky Password. V počtu útoků je podle něj častější skimming, ale z hlediska celkového objemu peněz je mnohem nebezpečnější zásah hackera, protože se tím můžou ocitnout v ohrožení data milionů platebních karet. Přitom v poslední době jsou právě útoky na obchodníky a zprostředkovatele čím dál častější.
Dostanete svoje peníze zpátky?
Banky uznávají, že velká část reklamovaných případů zneužití bankovního účtu nebo platební karty bývá oprávněná. „Každou reklamovanou platbu šetříme a posuzujeme individuálně. Klient musí při využívání služeb digitálního bankovnictví dodržovat stanovená bezpečnostní pravidla. Pokud je poruší, může to znamenat, že odpovědnost za škodu, která vznikne, ponese sám,“ říká Pavla Kozáková z České spořitelny. Zároveň ale dodává, že v případě oprávněné reklamace zneužití platební karty vrací její instituce peníze prakticky ihned. V drtivé většině případů je to prý do dvou dnů. Samozřejmě ale záleží na tom, jestli se podaří zneužití odhalit ještě před tím, než peníze z účtu odejdou.
„Reklamace na neoprávněné platby kartou obvykle řešíme přes karetní společnosti s bankou obchodníka, kde ke zneužití došlo. Ve většině případů jsou ale důkazy natolik jasné, že ani na výsledek ověření nečekáme a peníze v hodnotě reklamace vyplatíme klientovi hned. V případě podezřelých reklamací na výsledek ověření čekáme a obvykle se ho dozvíme do 45 dní. Výjimečně to u hodně komplikovaných případů může trvat i déle,“ dodává tiskový mluvčí Air Bank Vladimír Komjati. Podíl schválených a zamítnutých reklamací se podle něj každý měsíc liší, většina reklamací ale prý skončí ve prospěch klienta. Například v červnu připadala v Air Bank na osm schválených reklamací jen jedna zamítnutá.
Problematičtější případy phishingového útoku pak banka řeší s policií. „Pokud dojde při zneužití účtu klienta k finanční ztrátě, posuzujeme to individuálně a snažíme se k takovým situacím přistupovat lidsky. Nárok na náhradu škody tím ale klientovi automaticky nevzniká, protože nedostatečnou ochranou svých přístupových údajů fakticky porušil bezpečnostní pravidla, na kterých jsme se spolu dohodli v obchodních podmínkách. Platí to zejména v případě, kdy vyšetřování ukáže, že klient ochranu svých přístupových údajů prokazatelně zanedbával, nebo je dokonce útočníkovi poskytl vědomě. V tomto směru je to podobné jako třeba u pojištění domácnosti, kdy pojišťovna po vykradení bytu také nejdřív zkoumá, zda klient dodržel podmínky pojistné smlouvy. Když například zjistí, že svůj byt vůbec nezamykal nebo nechával klíče pod rohožkou, pravděpodobně mu nic nezaplatí,“ varuje Vladimír Komjati.
Děravá prevence?
Finanční instituce nabádají své klienty k obezřetnosti při manipulaci s platební kartou a přístupovými údaji k bankovnímu účtu. I přes veškerá varování se ale stává, že lidé nosí PIN na lístečku v peněžence hned u karty nebo ho mají poznamenaný v nezabezpečeném telefonu, který nosí spolu s peněženkou v tašce nebo kabelce. Pro útočníky je pak zneužití ukradené karty velmi jednoduché.
„Nejlepší ochranou před neoprávněnými platbami a zneužitím účtu je dodržování bezpečnostních zásad pro používání internetového bankovnictví a pro práci s chytrým telefonem, které klientům pravidelně připomínáme. Důležité je především nesdělovat nikomu své přístupové údaje k účtu nebo údaje z karty, neotvírat v počítači žádné neznámé přílohy a neinstalovat do telefonu žádné neznámé aplikace a v případě jakéhokoliv podezření se vždy okamžitě obrátit na svou banku,“ radí Vladimír Komjati z Air Bank, který klientům zároveň doporučuje nastavit si rozumně limity pro platby podle toho, jak účet reálně využívají. V případě potřeby není nic jednoduššího než si limit dočasně zvýšit. Klienti by také měli pravidelně kontrolovat zůstatky na svých účtech nebo si rovnou nastavit upozornění přes SMS nebo e-mail na každý pohyb na účtu. Dalším častým doporučením je používat pro internetové bankovnictví jiné uživatelské jméno a heslo, než používáte pro jiné služby, například sociální sítě a internetové obchody. Heslo by také mělo být dostatečně silné a každého zhruba čtvrt roku by se mělo měnit. Pokud banka nabízí vyšší stupeň zabezpečení jako třeba ověřování přes SMS, vyplatí se ho i přes menší zdržení při přihlašování používat.
Často vás ale ani nejobezřetnější chování nemusí zachránit. „Prevence možná je, avšak nikdy není možné zajistit stoprocentní ochranu. Skimmovací zařízení na bankomatu mnohdy není rozpoznatelné, okopírování karty u obchodníka je za sekundu. Ani hack obchodníka nelze nijak předvídat, natož se před ním chránit. Určitou prevencí je používat karty s možností on-line blokace/deblokace, takže ačkoli útočník zná kompletní údaje, nemůže je zneužít, neboť právoplatný majitel si kartu odblokuje těsně před použitím a hned poté zablokuje,“ připomíná Pavel Krčma ze společnosti Sticky Password. Tomu, kdo se nechce při reklamaci spoléhat na rozhodnutí banky, doporučuje pojištění platební karty.
Bezpečnost vs. pohodlnost
Bankovní klienti můžou svou bezpečnost při placení alespoň částečně posílit tím, že budou nakupovat pouze u seriózních obchodníků. „Při placení kartou na internetu doporučujeme nakupovat u ověřených e-shopů, které jsou chráněny technologií 3D Secure a vyžadují tak autentizaci platby pomocí SMS nebo e-mailu,“ říká Marcel Gajdoš z karetní společnosti Visa. Pokud vám však podvodník zcizí platební údaje a pro nákup si vybere obchodníka, který 3D Secure nepodporuje, není další autentizace potřeba, a tím pádem jde karta jednoduše zneužít. V takovém případě musí poškozenému uhradit škodu banka nezabezpečeného obchodníka. „Bohužel na trhu existují velcí hráči jako Apple, Google či různé sázkové kanceláře, kteří mají jiné obchodní modely a o dodatečné zabezpečení platby zájem nemají, a to i přesto, že to pro ně v konečném důsledku znamená ztráty, protože nesou odpovědnost za podvodné transakce,“ říká Pavla Kozáková z České spořitelny.
Jakékoli bezpečností kroky jdou zkrátka na úkor jednoduchosti platebních metod a aplikací. A s tím se nechce řada uživatelů, ale ani obchodníků smířit. „Dokud nebude systém jako 3D Secure povinný, není možné podvodům zabránit. Nemyslím si ale, že je na povinné zavedení dvoucestné autentizace nyní doba zralá. Buďto si všichni – uživatelé, obchodníci i banky zvyknou, že karta není bezpečný prostředek, nebo bude nalezena cesta jak bezpečnost zvýšit,“ myslí si Pavel Krčma, který očekává, že se postupem času začne prosazovat zadávání bezpečnostních údajů v závislosti na limitu platby, podobně jako je to nyní v případě bezkontaktních plateb.
Sdílejte článek, než ho smažem