Jak bezpečně platit na internetu? Pomůže i virtuální karta

| rubrika: Jak na to | 20. 11. 2019
Stovky lidí měsíčně přicházejí o peníze kvůli zneužití platební karty. Lze ji přitom ochránit snadno, pomůžou i novinky.

Platební karta je přímou cestou k bankovnímu účtu. Dobře to vědí i podvodníci. Phishingových útoků, které z vás chtějí vytáhnout citlivé údaje, přibývá. Když se chytnete, zneužijí je ke krádežím peněz.

Možností, jak tomu předejít, je víc. Banky doporučují povolovat platby na internetu jenom na dobu nákupu. Některé už nabízejí virtuální karty. Nebo radí nakupovat jenom v e-shopech používajících zabezpečení 3D Secure, kdy kromě údaje z karty zadáváte i jednorázový SMS kód (případně budete moct online platby potvrzovat v aplikaci).

Když prevence selže a někdo vám přes kartu vysaje účet, jsou tu ještě zákonná pravidla, která vás jako klienta banky chrání.

Jak přijít o peníze

„V poslední době častěji dochází k takzvaným phisingovým útokům, kdy se snaží podvodníci vylákat z klienta údaje z platební karty. Například prostřednictvím falešného e-shopu, který nabízí zboží za velmi nízké ceny nebo má nějakou akční nabídku jako například mobilní telefon pouze za poštovné,“ říká Jana Karasová, mluvčí Air Bank.

Kdo šetří, má tyhle tři

Běžný účet, spořicí účet, kreditka. Tohle trio může ušetřit určitě pár stovek ročně. Když je správně vyladěné a když víte, kam ve správný čas přesunout kolik peněz. Dobrá zpráva: dneska to jde do značné míry automatizovat. Na začátku je to samozřejmě dost kombinování. Pomůžeme s porovnáním a výběrem.

Takto získané údaje o platebních kartách pak podvodník použije k vlastním nákupům na internetu.

„Lidé jsou na phishingové útoky sice mnohem lépe připraveni než dřív, ale když jich útočníci rozešlou velké množství, vždy se několik z nich chytí, třeba u méně zkušených uživatelů,“ potvrzuje Lucie Brunclíková, mluvčí Banky Creditas.

S cílem získat údaje o kartách vznikají i speciální falešné e-shopy, obvykle nabízející podezřele levné zboží. „Klientům obecně radíme obezřetnost při nákupech na neznámých e-shopech. Je důležité, aby si klienti všímali podezřelých znaků, jako je amatérsky působící design, nedokonale a s chybami provedené překlady textů na těchto e-shopech, případně neexistující kontaktní informace na provozovatele těchto obchodů,“ říká Filip Hrubý, mluvčí České spořitelny.

„Vždy je dobré si takový obchod takzvaně proklepnout a zjistit si na něj recenze od dalších uživatelů,“ dodává Jakub Heřmánek, mluvčí Fio banky.

Když už dojde na placení, měli byste si hlídat, aby v každém okamžiku, kdy používáte platební bránu, byla v adresním řádku vašeho prohlížeče ikona zámku. „Po kliknutí na ikonu se zobrazí certifikát potvrzující platnost a ověřující identitu stránky. V moderních internetových prohlížečích se kontrola provádí automaticky a řádek s adresou stránky zezelená,“ upřesňuje Patrik Madle, mluvčí ČSOB.

Počet případů, kdy zloději vyvedou přes kartu peníze z cizího účtu, se v Česku pohybuje v řádech stovek měsíčně. „Počet podvodů u plateb kartou na internetu je dlouhodobě vysoký. Měsíčně řešíme vyšší desítky případů,“ říká například Michal Teubner z Komerční banky.

Hello bank, zástupce menších bank, hlásí jednotky případů měsíčně. Podvody se podle ní nejčastěji objevují u internetových obchodů v Číně. „Populární pro zneužití karty jsou také lékárny na Kypru. Nejčastějším typem podvodu na internetu jsou mnohonásobné transakce v menších částkách. Podvodníci jsou schopni vygenerovat tisíce transakcí během několika vteřin,“ říká Gabriela Pithartová, mluvčí Hello bank.

Vzhledem k tomu, že Češi na internetu zaplatí prostřednictvím karet zhruba deset milionů transakcí za měsíc, není podíl podvodů velký. Riziko podvodu je ale reálné. Stovky lidí každý měsíc musí řešit, že jim z účtu peníze zmizely.

Jak se chránit

Chránit se proti zneužití karty na internetu jde jednoduše. Stačí vypnout na kartě platby na internetu nebo si u nich nastavit limit pro platby na nulu. „Vše lze jednoduše ovládat v mobilní aplikaci či internetovém bankovnictví, a to zdarma a s okamžitou platností,“ vysvětluje Štěpán Dlouhý, mluvčí mBank.

Anketa

Už vám někdo zneužil kartu?

Když pak na internetu platit potřebujete, tenhle typ transakcí si povolíte a po nákupu je zase zakážete. Případně zvýšíte a snížíte limit. „Lze to udělat kdykoli na dva kliky,“ říká Hrubý. Kdo se takhle naučí ovládat svůj účet, má jistotu, že mu z karty peníze nikdo nevytáhne, i kdyby o ní někde získal údaje.

Jestli je pro vás neustálé vypínání či zapínání plateb na internetu nepohodlné, nebo častěji zapomínáte, existují další doporučení. „Klientům také radíme, aby si v internetových obchodech neukládali údaje ke své platební kartě pro případné další nákupy. V minulosti se už několikrát stalo, že se útočníkům podařilo i u některých větších obchodníků tyto databáze prolomit a údaje o kartách klientů různých bank získat,“ zdůrazňuje Karasová.

Banky také doporučují nakupovat v e-shopech, které podporují platby s využitím standardu zabezpečení zvaného 3D Secure. Díky němu se obchodník vůbec nedostane k údajům z karty, banka klienta je totiž sděluje přímo bance obchodníka. Klient také potvrzuje platbu kódem z SMS. 

Jak lze obchod s 3D Secure jednoduše poznat? „V e-shopech hledejte loga MasterCard SecureCode a Verified by Visa,“ odpovídá Monika Heiserová, mluvčí Oberbank.

Speciální karty pro internet

Některé banky také vydávají speciální virtuální karty pro platby na internetu. Nejde o klasickou plastovou kartu, ale jenom o vygenerování údajů, s nimiž pak můžete v e-shopech platit. Takovou kartu nabízejí Banka Creditas či Komerční banka.

„Virtuální platební karta je vhodná pro ty, kteří chtějí oddělit online transakce od transakcí klasickou kartou, kterou platí běžné nákupy,“ vysvětluje mluvčí Creditas Lucie Brunclíková.

Jenže tahle virtuální karta funguje úplně stejně jako klasická karta. Hrozí u ní stejná rizika: když údaje o ní zadáte, kam nemáte, získá podvodník přímou cestu na účet.

Dáme karty?

Podle ministerstva financí se může obchodník rozhodnout, že chce přijímat jenom karty. Naopak podle ČNB musí podnikatelé až na výjimky vždycky přijímat i hotovost.

Hotovost nebereme, jenom karty. Obchodníci chtějí jasnější zákon


Banky přidávají další možnosti pro mobilní platby. Projděte si, co která umí.

Mobilní platby: Air Bank už má všechny čtyři, ČSOB startuje s omezením


Nastal Den PSD2. O tom, co všechno se má změnit, jsme na webu Peníze.cz psali s předstihem, někdy i jako první. Teď ještě přinášíme přehledné shrnutí na jednom místě s odkazy na podrobnější texty.

Změny při platbě kartou a v internetbankingu jsou tu. Projděte si přehled

Pokud však chcete platby na internetu oddělit od vaší hlavní platební karty, můžete touhle cestou jít. I u virtuální karty lze pracovat s limity, třeba je snižovat na nulu po provedení platby a tím podvodům zabránit.

K tomu, abyste měli speciální kartu pro platby na internet, ale nepotřebujete banku, která nabízí přímo virtuální kartu. Stačí, když si ve své bance vezmete dodatkovou kartu ke kartě hlavní. Ty banky často vydávají rovněž bezplatně.

Jednu výhodu však virtuální karta od Creditas má každopádně. Je to její okamžitá použitelnost. „U virtuální karty odpadá její fyzická výroba a distribuce, takže se na ni nečeká. Ihned po založení karty, ať už na pobočce nebo přímo klientem přes internetové bankovnictví, je k dispozici,“ vysvětluje Brunclíková.

V Komerční bance tahle výhoda virtuální karty odpadá. Na její vydání se čeká a pro údaje si musíte přijít na pobočku, zatímco v Creditas máte potřebné údaje dostupné v přímém bankovnictví.

Modernější verzi virtuálních karet má Česká spořitelna ve své aplikaci Poketka. „Ta umožňuje vytvoření skutečně virtuální platební karty, která pro každou platbu generuje jednorázové číslo karty. Použije se právě a pouze pro jeden konkrétní nákup a nemůže být tedy v případě zneužití hackery použito pro další nákupy,“ vysvětluje mluvčí spořitelny Filip Hrubý. Měsíčně tuto službu využijí nižší jednotky tisíc klientů.

S nástupem mobilních plateb přes aplikace Apple Pay a Google Pay, které postupně zavádí stále více bank, můžete platby kartou na internetu provádět i přes ně. Podle bank je to také jedna z bezpečných možností.

„Číslo platební karty není uloženo v mobilu, ani ho nevidí obchodník při placení. Místo toho se používá jedinečné digitální číslo karty,“ říká Michal Teubner z Komerční banky.

Banky také pracují na tom, aby splnily požadavky unijní směrnice PSD2 na takzvané dvoufaktorové ověřování. Některé se sice domnívají, že ho plní už dneska, když mají u karet nastavený standard 3D Secure, přesto většina chystá možnost potvrzování plateb přímo v mobilní aplikaci (což by pro řadu uživatelů mohlo být i jednodušší než opisování kódu). 

„V průběhu následujícího roku umožníme klientům potvrzovat nákupy kartou na internetu biometricky v naší aplikaci George klíč, čímž významně zvýšíme zabezpečení těchto plateb z hlediska rizika phishingu či malwaru, které existuje při stávajícím potvrzování pomocí kódů zasílaných v SMS,“ říká například mluvčí České spořitelny.

Ručíte do 50 eur

Kdo si kartu na internetu neohlídá, má pod sebou ještě ochranou síť v podobě dalších společných evropských pravidel.

Srovnejte si to s námi

„Pokud s klientovou platební kartou někdo neoprávněně zaplatí, ať už v kamenném obchodě nebo na internetu, a platba je neautorizovaná, může banka po klientovi vyžadovat spoluúčast až do výše 50 eur,“ vysvětluje Jana Karasová z Air Bank.

Když tedy někdo vaši kartu zneužije tak, že s ní zaplatí bez použití PINu nebo potvrzovacího kódu z SMS, tak přijdete maximálně zhruba o 1300 korun (ekvivalent 50 eur). Zbytek uhradí banka.

V praxi je poměrně časté, že klient nakonec nepřijde o nic. „Ke všem takovým případům přistupujeme individuálně a v drtivé většině žádnou spoluúčast vůbec neuplatňujeme. Důležité je, aby klient kontaktoval svoji banku hned, jakmile takovou neoprávněnou platbu zjistí,“ říká Karasová.

Pomoct může také pojištění karty proti zneužití. Některé banky ho automaticky nabízejí v rámci lepších variant účtů, jinde je za něj potřeba platit.

Znáte chargeback?

S kartami Mastercard a Visa, které české banky vydávají, se pak pojí ještě služba chargeback. Ta myslí na jiný druh podvodů ze strany falešných e-shopů. Jde o situace, kdy klient dopředu zaplatí kartou, ale žádné zboží mu nepřijde, nebo třeba místo něj dostane padělek.

Pokud se to stane, měli byste se v první řadě obrátit na daný e-shop. „Jestliže tento obchodník nekomunikuje, nebo jde třeba o falešný e-shop, měl by klient kontaktovat banku,“ radí Hrubý.

„Snažíme se k tomuto typu reklamací přistupovat individuálně a daří se nám uspokojivě vyřešit více než 90 procent těchto reklamací. Naším klientům jsme skrze službu chargeback v loňském roce vrátili platby v objemu vice než 170 milionů korun,“ říká mluvčí České spořitelny.

Už nás sledujete? 

Přidejte si Peníze.cz na Twitter nebo Facebook a dozvíte se včas další aktuality a praktické rady! 

Odeslat
e-mailem

Líbil se vám článek?

+70
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 0 komentářů
Partners Financial Services
 
 

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.