„Čo sa prihodilo, bola moja vina. Situáciu som si spôsobil svojou nedbanlivosťou,” takto opísal svoju skúsenosť s online podvodníkmi čitateľ internetového portálu o financiách Banky.sk. Značnú vinu však pripisuje aj banke, ktorá vraj nemala dobre nastavené bezpečnostné upozornenia tak, ako to majú iné banky. Čítajte viac.
Svojmu finančnému domu vyčíta, že mu včas nezatelefonoval, prípadne pri podozrení na zneužitie karty ju preventívne nezablokoval. „Moja banka s modro-bielym logom odignorovala 59 uskutočnených platieb, každá vo výške 90€, v minútových časových rozstupoch, ktoré prebiehali v zahraničí počas 4 dní v dávkach po 15 platieb, pričom šestnásta a ďalšie následné boli v daný deň bankovým systémom vždy automaticky zablokované. To si naozaj nevšimne iba taká banka, pre ktorú ochrana peňazí klienta nie je prioritou!“
Rýchlo a nedbanlivo
Ale poďme k podstate podvodu, ktorý náš čitateľ zažil. Stala sa mu v súčasnej dobe bežná vec takzvaný Smishing, čo je podvodná Smska o doručení balíka a nezaplatenom colnom poplatku. Takéto veci prídu človeku každý týždeň a bežne ich vymazáva aj náš čitateľ. Lenže tentoraz jeho obozretnosť zlyhala.
„Stalo sa mi to, že ma trafili úplne presne a ešte aj ten link v Sms-ke tento krát vyzeral reálne ako zo známej doručovateľskej firmy UPS,” opisuje skúsenosť čitateľ.
Keďže čakal na školskú tašku z čínskeho online obchodu Aliexpress pre svojho syna, tak si myslel, že ide práve o tento tovar. Dokonca večer, deň pred jeho pochybením, mu aj aplikácia tohto doručovateľa ukazovala, že taška už dorazila na colnicu.
V noci dostal Sms o nezaplatenom colnom poplatku s linkom na web. To, že mal informácie o zásielke na colnici, mu vyplo úplne všetky senzory opatrnosti. Keďže chcel v skorých ranných hodinách rýchlo vybaviť a odfajknúť si jeden bod z vecí, ktoré musel v ten deň vybaviť, klikol na podvodný link. Otvorila sa mu web stránka, ktorá vyzerala presne ako web stránka UPS.
Vyskočilo mu aj pop up okienko, kde bola uvedená suma colného poplatku. Mal len vyplniť údaje platobnej karty, čo aj urobil. Následne o pár sekúnd mu prišla Smska, aby vložil „overovací kód“.
Keďže sa ponáhľal do práce, nevšimol si, že v Sms z banky mu neprišiel overovací kód ku transakcii 1,99 eur, ale prišla mu informácia, že „kľúčom potvrdí pridanie karty do Google Pay“. To je platobná aplikácia, ktorá slúži na pridanie karty do mobilu.
„Na to, že mi prišla takáto Sms som si vôbec nepamätal. Zistil som to až o pár týždňov neskôr, pri skúmaní toho, čo sa vlastne stalo, na základe prvej odpovede z banky na moju reklamáciu. Jednoducho, konal som zrejme úplne podvedome…..klik, vyplniť, sms, vyplniť…hotovo,” opisuje svoje skúsenosti čitateľ. Banka totiž z času na čas na overenie platby nepoužíva SmartToken aplikáciu, ale pošle kód v SMS.
Keďže kód na pridanie karty do Google Pay zadal, prišla mu ešte ďalšia Sms, kde mu banka poslala informáciu, že jeho karta bola pridaná do Google Pay. Opäť zrejme nečítal s porozumením a udalosť následne úplne pustil z hlavy. Po pár dňoch už nevedel kreditkou zaplatiť za obed.
Čudný zostatok na karte
„Bolo mi to zvláštne. Predvečer som sa prihlásil do internetbankingu a uvidel som nezrovnalosti v zostatkoch,” vysvetľuje ako prišiel na zneužitie svojich údajov čitateľ.
Celkový limit na kreditnej karte mal 7 600 eur, aktuálny zostatok, teda to, čo som mal z karty odčerpané, bol asi 2 200 eur. Disponibilný zostatok bol 49 eur.
Keďže videl neobvyklý stav, zavolal na helpdesk jeho banky a nahlásil, že internetbanking mu ukazuje nesprávne hodnoty zostatku na kartovom účte. Poprosil banku nech transakcie preverí. Potom ho však banka ďalej nekontaktovala. „Zrejme na druhý deň už zistili, čo sa stalo, a že to už riešim cez reklamáciu,” dodáva oklamaný klient.
Večer mu netradičný zostatok nedal spať a opäť si zapol mobilnú aplikáciu internetbanking. Medzitým mu už nabehla prvá várka platieb, ktoré nerealizoval on. Boli zaúčtované bankou a vraj zaplatil 4729,48 eur. Spravil si prinscreen, zablokoval kartu a vedel, že je zle.
„Bol som si úplne istý, že tieto platby neurobil. Myslel som si, že niekto hackol nejakú web stránku, kde som v minulosti zadával platobné údaje,” opisuje svoju vnútornú analýzu udalosti.
Na druhý deň podal v pobočke svojej banky reklamáciu platieb v domnení, že sa určite ukáže, že to nebola jeho vina a všetko skončí dobre. Neskončilo.
Neuznaná reklamácia
Keď banka zistila, že neuvážene poskytol niekomu údaje o svojej karte cez Google Pay, tak mu reklamáciu neuznala.
Skúsený pracovník v pobočke banky mu poradil nech pošle ešte na každú transakciu zvlášť reklamáciu. Predtým reklamoval všetky platby za viac ako 4700 eur naraz. Dôvod viacnásobnej reklamácie bol ten, že, banka mohla jasne zachytiť opakované transakcie z toho istého terminálu v danom dni v tej istej sume vo Francúzsku v okolí Avignonu. Každý deň sa presunuli do iného predmestia.
Najskôr podvodník uskutočnil pätnásť platieb po 90 eur na jednom mieste v celkovej sume 1350€, až kým nemohol ďalšie platby v ten deň zrealizovať. Šestnástu, sedemnástu, osemnástu platbu už ten deň nevedel zrealizovať ani potom, ako sa presunul na iné miesto. Banková karta pravdepodobne narazila na denný limit počtu transakcií, čo bolo s najväčšou pravdepodobnosťou spôsobené nastavením systému domovskej banky. Nasledujúce 3 dni sa situácia opakovala v iných štvrtiach v okolí Avignonu.
Kto je vinný?
Náš čitateľ priznáva, že prvotné pochybenie nastalo na jeho strane, lebo nedodržal bezpečnostné upozornenia, ktoré majú banky na svojich weboch. Jedno z dôležitých pravidiel znie: nedávať nikomu prístup o údajom o platobnej karte online.
Pochybenia však vidí aj na strane svojej banky. Vyčíta jej, že dostatočne včas nezachytila, že mu v priebehu štyroch dní odišlo z účtu v rovnakých sumách 59 transakcií.
Bežne banky volajú klientovi, ak zistia, že robí netradičné transakcie na mieste kde predtým nikdy nebol. Banky si totiž vytvárajú ku každému klientovi jeho vlastný profil, na zakláde jeho zvyklostí. Napriek tomu bezpečnostný systém banky transakcie nevyhodnotil ako podozrivé.
Klient priznáva, že aj keby mal v banke na kreditke nastavené SMS alebo push notifikácie (čo nemal), tak podvodné transakcie zistí až potom, ako bolo všetkých 59 platieb zaúčtovaných, a nie v momente, keď boli realizované. Notifikácie o zaúčtovaní totiž chodia na email s oneskorením 1 až 4 dni od použitia karty.
Banka mu na výčitky odpovedala, že jeho transakcie nevyhodnotila ako neobvyklé, lebo boli vykonané v lete cez dovolenkové obdobie a Francúzsko nie je exotická destinácia. Banke neprišlo čudné ani to, že platby sa uskutočnili v kasínach, lebo hazard je vraj bežný.
Dokonca aj veľa ľudí dáva prístup rodinným príslušníkom k svojim kartám v Google Pay. Banka mu odporúčala podať trestné oznámenie na neznámeho páchateľa na polícii, čo aj urobil.
Oklamaný klient ešte kontaktoval Google support a poprosil ich o pomoc, či vedia poskytnúť info na aké zariadenie bola pridaná jeho karta. Na tieto informácia sa však veľmi nespoliehal.
„Mojim cieľom je, aby si banka priznala svoje pochybenie a aby sa podieľala na škode,” vysvetľuje čitateľ. Podľa neho prvá várka 15 rovnakých platieb v zahraničí jej mohla uniknúť, hoci má informácie, že iné banky by to zvládli už po 3 identických platbách. Ale po zmene miesta a uskutočňovaní následných 44 identických platieb už mala zasiahnuť. „Banke nebolo podozrivé, že jej klient poskytne prístup ku svojej karte na mobilnom zariadení vo Francúzsku, a o 3 dni na to, sa prostredníctvom tohto mobilného zariadenia spustí proces vybieľovanie kreditky? „
Klient ešte zvažuje podanie podnetu na prešetrenie do Národnej banky Slovenska za prešetrenie nedbanlivosti na strane banky. Zmena banky je v tomto prípade pochopiteľný krokom, keďže dôvera klienta vo svoju banku je navždy stratená.
Napriek tejto negatívnej skúsenosti si klient myslí, že platenie cez internet je bezpečné. Len treba byť za každých okolností obozretný.
Rady ako sa vyhnúť zneužitiu kartových údajov
- Nevykonávajte úkony, ktoré sa týkajú peňazí, skoro ráno po zobudení a v rannom zhone.
- Ak žiadosť o platbu iniciuje iná strana, vtedy treba maximálne spozornieť.
- Mať v banke a na kreditke nastavené SMS alebo push notifikácie
- Pokiaľ vám chce niekto poslať financie, postačí mu číslo vášho účtu nie karty
- Overte si s kým komunikujete online. Ak je to možné, pozrite si či nejaví známky falošného profilu (nedávno založený, bez priateľov, bez príspevkov)
- Neposkytujte vaše údaje do elektronického bankovníctva, ani údaje z platobnej karty na podnet inej osoby.
- Buďte obzvlášť opatrní, ak vám podhodia odkaz, kde je potrebné zadať tieto údaje.
- Dávajte pozor na to, čo potvrdzujete. Podvodníci často manipulujú a tvrdia niečo iné ako vy vidíte pri potvrdzovaní. Ak si nie ste istý, overte si informácie priamo v banke.
- Banka nikdy neposiela aktívny odkaz na prihlásenie do elektronického bankovníctva alebo zadanie platobnej karty.
- Kontrolujte si stránku na ktorej pri nákupe nachádzate
- Kontrolujte si doménu, z ktorej vám bol email poslaný
- Ak vaša banka umožňuje platiť jednorazovými kartami, využite to. Pre každú platbu si vygenerujte novú kartu.
- Poistite si online podvody
Zdroj: Banky.sk
Informačný servis