Rybičky, rybičky, rybáři jedou

Rybičky, rybičky, rybáři jedou
Na každé platební kartě je uvedeno její číslo. Díky této identifikaci mohou hlavně majitelé embosovaných karet nakupovat v internetových obchodech. Hrozí tu ovšem nebezpečí, že se číslo dostane do nesprávných rukou. Je možné se bránit?

Problému zneužívání internetového bankovnictví a platebních karet jsme se na našich stránkách hodně věnovali. O některých bezpečnostních prvcích si můžete přečíst například v článku Internetbanking: vylučuje bezpečnost pohodlí? nebo Nebezpečné platby na internetu.
Na podvodníky mohou majitelé karet natrefit na několika místech. V obchodech při platbě kartou nebo třeba na internetu. Asi před dvěma lety se v tuzemsku objevilo takzvané internetové rybaření, přesněji řečeno neoprávněné získávání identifikačních údajů platební karty.

Rybařím rád

Phishing, tedy internetové rybaření, je po kopírování magnetického pruhu proužku karty druhým nejrozšířenějším způsobem zneužívání platebních karet ve světě. Základem je skutečnost, že útočník získá podvodným způsobem údaje, které by držitel neměl nikomu sdělovat: číslo karty a PIN.

Ukázka podvodného emailu

Vážená paní/pane. Zjistili jsme, že vaši kartu neoprávněně používá cizí osoba. Mohlo se stát, že jste nakupoval/a například u obchodníka nebo na internetu a někdo ukradl data z karty. Abyste předešel/a dalšímu zneužití a ztráty Vám byly vráceny, doporučujeme vyplnit formulář a přihlásit se do "Zero Liability program" (nulové ručení). Program je zadarmo a pomůže Váš případ vyřešit. S pozdravem, asistent asociace Visa, Alwin Desagun.

Nejčastější jsou pokusy podvodníků získat tyto informace emailem. "Rozesílají pod hlavičkou některé z karetních organizací emaily, které klienty vyzývají pod určitou záminkou zadat do na internetu vytvořené tabulky data, tedy číslo karty a PIN," vysvětluje produktový manažer Živnostenské banky Leoš Pokorný. "Důvěřivý majitel karty vše vyplní a podvodník vyrobí duplikát karty, s kterým platí," dodává. Prakticky to může vypadat tak, že platí s embosovanou kartou na jméno Jaroslav Novák, na jejím magnetickém proužku jsou však nahrané jiné informace. Peníze se tak odepisují z cizího účtu. Se získanými údaji může zloděj nakupovat také na internetu.

Podle Pokorného také někteří podvodníci vytvářejí jakousi databázi platebních karet. Za číslo platební karty, která je platná a není blokovaná, by potenciální zájemce zaplatil na černém trhu asi jeden dolar.

Tip: "Ochrana údajů jako jsou číslo platební karty a PIN patří k prioritám každého držitele karty. Za žádných okolností by neměli reagovat na email, který je pod jakoukoliv záminkou požaduje," varuje manažer pro Českou republiku asociace Visa International Miloslav Kozler.

Živnonovinka je tady

S jistou formou řešení u karty VISA Elektron přišla na konci května Živnostenská banka (profil, názory). Novinka podle zástupců banky zajišťuje její vyšší bezpečnost. Neuvádí u ní již všech šestnáct číslic, ale pouze čtyři poslední. Jde opravdu o lepší zabezpečení nebo markteningový krok?

Každá platební karta má identifikační číslo, které je složeno ze 16 cifer a obvykle je uvedeno na přední straně karty.

Živnostenská banka u karet Visa Elektron již těchto 16 čísel na kartu nedává. Na lícové straně najdou klienti pouze 4 poslední cifry. "Neuvádět celé číslo u elektronických a embosovaných platebních karet doporučuje asociace VISA a to proto, aby nemohli držitelé karet používat platební kartu na internetu," říká Pokorný.
Zástupci banky novinku považují za bezpečnostní prvek pro ochranu platební karty. Vytištěním pouze posledního čtyřčíslí je podle nich minimalizováno riziko neoprávněného použití a vyloučeno zneužití čísla karty například v síti internet a při poštovní objednávce. Majitelé karet by měli být chráněni hlavně před internetovými rybáři.

V Živnostenské bance v poslední době zaznamenali dva podvodné pokusy, klienti však data nevydali a obrátili se ihned na banku. Navíc karetní asociace také informují, když se internetové rybaření objeví. Podle zástupců bank se podvodné emaily opakují tak jednou za půl roku.

Je to zbytečnost?

Další banky o podobném kroku, jako učinila Živnostenská banka, neuvažují. "Platby kartou na internetu jsou obecně rizikovější než standardní formy placení kartou v obchodě. Z toho důvodu klientům doporučujeme, aby platili kartou na internetu pouze u renomovaných obchodníků a zároveň nesdělovali cizím osobám své identifikační údaje ke kartě," říká Helena Matuszná z tiskového oddělení České spořitelny (profil, názory).
Peněžní instituce žádné zneužití prostřednictvím "phishingu" neevidují. Zaznamenaly však několik pokusů identifikační údaje na klientech vylákat. Ti se ale naštěstí vždy obrátili na banku a na podobný dopis upozornili.

O rozdílů mezi platebními kartami elektronickými a embosovanými si přečtěte v článku Vyplatí se elektronické, či embosované karty?

Někteří na nabídku Živnostenské banky hledí skepticky. Banka celé číslo neuvádí pouze u elektronických karet, a ty nejde použít pro nákupy na internetu. Pro ty lze totiž vyžít pouze embosované platební karty, na nichž nejsou údaje pouze vytištěné ale plastické.

Jedná se spíše o marketingový krok. Finanční instituce vlastně zamezila možnost používat na internetu kartu, která je podle slov zástupců banky na internetu nepoužitelná a tím i nezneužitelná. A u embosek nechala na klientech, zda kartu pro nákupy na internetu použijí nebo ne. Podle předsedy bezpečnostního výboru Sdružení pro bankovní karty Tomáše Janouta jde o ochranné opatření, ale pouze pro platby kartou bez fyzické přítomnosti, tedy platby na internetu, přes telefon či poštovní objednávku. Finanční instituce budou nyní ovšem podle jeho názoru směřovat spíš k bezpečnějším čipovým kartám (o této technologii jsme psali v článku Čipové karty - sen anebo realita?).

Jiná společnost, jiný přístup

Karetní asociace MasterCard například nabízí, podle slov generálního ředitele pro Českou republiku a Slovensko Jána Čarného, sofistikovanější řešení pro minimalizaci rizika zneužití platební karty při placení v internetových obchodech. Jde o systém MasterCard SecureCode či možnost využívání virtuální platební karty. V prvním případě se držitelé karty, kteří chtějí nakupovat na internetu a platit kartou, zaregistrují u své banky a získají tak jedinečný osobní kód pro ověření identity při elektronických transakcích. Při nákupu v internetovém obchodě podporujícím tuto technologii jsou po odeslání objednávky automaticky vyzváni k zadání kódu, obdobně jako u zadání PIN při běžných transakcích. "Do programu je v současné době zapojeno více než 9 000 obchodníků a 2 500 bank z celého světa," uvádí Čárný. Tuzemským bankám asociace tuto možnost teprve nabídla a rozbíhají se první jednání.
Vituální karta neexistuje ve fyzické podobě, jde pouze o číslo karty, které je klientům přiděleno výhradně pro transakce v prostředí internetu, pro písemné a elektronické objednávky zboží. Všechny transakce jsou ověřovány on-line v autorizačním centru a při ztrátě údajů mohou zákazníci kartu okamžitě zablokovat. Virtuální karty dnes v tuzemsku vydávají GE Capital Bank (profil, názory), Komerční banka (profil, názory) a eBanka (profil, názory).

Zase o krok dál

A jak to vypadá v zahraničí? Zajímavé je zajištění bezpečnosti v severských zemích. Na kartách jsou uvedená čísla celá, při platbě u obchodníků se však na účtence objeví pouze poslední čtyři: XXXX XXXX XXXX 1111. Podle zástupce švédské Handelsbanken totiž docházelo ke zneužívání obchodníky, kteří na účtence viděli číslo celé. Kartu buď vyžili pro nákup na internetu nebo si vyrobili duplikát. V případě internetového rybaření jsou prý klienti ostražití na jakýkoliv pokus o získání dat nereagují a okamžitě kontaktují banku. Proto finanční instituce karty pro nákup na internetu neomezují.

Neměli by se tedy vydavatelé karet spíš inspirovat v zahraničí, než vymýšlet kocourkovské novoty?

Co si myslíte vy o novince Živnostenské banky? Jde opravdu o bezpečnostní prvek? Dostali jste podobný email, který po vás požadoval identifikační údaje platební karty?

Kolik ušetříte s fotovoltaikou?

Kolik ušetříte s fotovoltaikou?

Zjistěte své roční úspory zdarma a do 2 minut. S Řešímto.cz porovnáte nabídky od ověřených dodavatelů ve vašem okolí.

Sdílejte článek, než ho smažem

Líbil se vám článek?

+3
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 9 komentářů

Diskuze

Příspěvek s nejvíce kladnými hlasy

10. 6. 2004 10:07, Pavel

No jak, může ji použít stejně jako vy - k placení nákupu. Uvědomujete si, jaké jste měla štěstí, že tu vaši kartu nikdo (zatím) nezneužil? Mému kolegovi ukradli kartu a za dvě hodiny byl o 30000 lehčí.

Zobrazit celé vlákno

+42
+-
Reagovat na příspěvek

Příspěvek s nejvíce zápornými hlasy

17. 6. 2004 15:40, PM

To ja bych se teda rozhodně bál! Kartou platím pravidelně už několik let(embos i elektr) a PIN jsem ještě v obchodě nezadával a to rozhodně nedám kartu do ruky komukoli!

Zobrazit celé vlákno

-7
+-
Reagovat na příspěvek
Vstoupit do diskuze
V diskuzi je celkem (9 komentářů) příspěvků.

A tohle už jste četli?

Pojištění karty zaplatí i ztracené klíče či doklady

3. 6. 2004 | Kristýna Havligerová | 1 komentář

Pojištění karty zaplatí i ztracené klíče či doklady

Pojištění zneužití či ztráty platební karty dnes již nabízí většina bank. Liší se hlavně pojistným krytím, to znamená tím, co banka klientům uhradí, ale i cenou a výší pojistného limitu.... celý článek

Neoprávněná transakce: stornujte, reklamujte

20. 5. 2004 | Kristýna Havligerová | 2 komentáře

Neoprávněná transakce: stornujte, reklamujte

Zasílání SMS zpráv s informací o provedené transakci lze chápat jako jistou formu zabezpečení internetového bankovnictví či platebních karet. Dostanou však klienti zpět peníze v případě,... celý článek

Internetbanking: vylučuje bezpečnost pohodlí?

29. 4. 2004 | Kristýna Havligerová

Internetbanking: vylučuje bezpečnost pohodlí?

Zabezpečení internetového bankovnictví je důležité. Každá banka volí jiný systém, rozhoduje se mezi stupněm bezpečí a pohodlí. Jaké jsou přednosti a nedostatky jednotlivých variant? celý článek

Počet příznivců přímého bankovnictví roste

11. 12. 2003 | Kristýna Havligerová

Počet příznivců přímého bankovnictví roste

"Lidé jsou zvyklí chodit si pro peníze do banky, mít hotovost v ruce, ovládání účtu přes internet příliš nedůvěřují." Takové tvrzení už dávno není pravda. Potvrzuje to téměř dvojnásobný... celý článek

Bankomat vám zadržel platební kartu?

14. 11. 2003 | Kristýna Havligerová | 4 komentáře

Bankomat vám zadržel platební kartu?

Z bankomatu si dnes vybírá snad už každý, je to pohodlnější a hlavně levnější než na přepážce. Může se ale stát, že bankomat platební kartu zadrží. Jak v takové situaci postupovat,... celý článek

Zjistěte zdarma cenu fotovoltaiky pro váš dům

Nezávislý srovnavač fotovoltaik Řešímto.cz

Partners Financial Services