V online priestore v poslednom období značne pribudli pokusy o podvody. Ide predovšetkým o tzv. phishing, keď Slovákom prichádzajú správy, ktoré sa tvária ako email od dopravnej či kuriérskej spoločnosti a žiadajú prostredníctvom priloženého odkazu zaplatiť malú sumu peňazí za doručenie tovaru. Ľudia v dobrej viere zadajú všetky údaje ku karte, vrátane hesiel a verifikačných údajov a nevedomky tak umožnia podvodníkovi nainštalovať si ich kartu do jeho mobilného zariadenia. Okamžite tak nad ňou stratia kontrolu a prídu o peniaze.
Podvodné praktiky ťažia z veľkého nárastu nákupov cez internet, teda aj prichádzajúcich zásielok a balíkov a z odlišných podmienok pre doručovanie. Pravdepodobnosť, že sa podvodníci „trafia“ do momentu, keď človek očakáva zásielku, je preto pomerne vysoká a ostražitosť, najmä pri malých platbách za prepravu, sa tak nezriedka vytráca.
Najčastejšie príznaky podvodného emailu:
Podvodníci sa, žiaľ, vo svojich trikoch zdokonaľujú a už je možné naraziť aj na veľmi dôveryhodné emaily so správnou slovenčinou, aktuálnymi logami a dokonca len s malou, ľahko prehliadnuteľnou zmenou adresy, ktorá na prvý pohľad zodpovedá skutočnej inštitúcii. "Ak človek klikne na odkaz zaslaný v emaile, zadá číslo a dátum expirácie karty, CVV kód a overovací kód (jednorazové heslo) pre vloženie karty do mobilnej platobnej aplikácie (Google Pay, Apple Pay), umožní tak niekomu inému nainštalovať svoju kartu do platobnej aplikácie inej osoby. Takto odsúhlasil vloženie svojej karty do mobilného zariadenia podvodníka. Ten potom okamžite nakupuje alebo vyberá peniaze, kým si klient uvedomí, že urobil chybu a kartu zablokuje. Vydavateľ karty je však na reklamáciu takýchto transakcií prikrátky, pretože uskutočnené transakcie sú z jeho pohľadu plne autorizované klientom, takže ich nemožno reklamovať," hovorí Alessandro Villa, vedúci oddelenia kreditných kariet spoločnosti Home Credit, a dodáva: "Dať fyzickú platobnú kartu s napísaným PIN kódom niekomu cudziemu na ulici nikomu ani len nenapadne, aj keby sa tváril akokoľvek dôveryhodne. Toto je v podstate to isté, len sa to robí v online prostredí." Spoločnosť Home Credit zaznamenala nárast takýchto phishingových kampaní medzi svojimi klientami, podobne je na tom aj väčšina bánk. „Naše kreditné karty sú zabezpečené a digitalizácia je dodatočne zabezpečená potvrdzujúcim SMS kódom, ktorý zasielame len na overený telefón klienta, okrem toho mu ihneď po tokenizácii (digitalizácii) posielame informačný email ako dodatočnú informáciu. Klientov neustále vzdelávame o bezpečnostných hrozbách prostredníctvom emailov, informácií vo výpisoch alebo na webe, kde im radíme, ako rozpoznať phishing a čo nikdy nerobiť s citlivými údajmi z karty,“ približuje Miroslav Zborovský z Home Creditu.
Skutočný príbeh:
V konkrétnom prípade našej klientke prišiel email, ktorý sa tváril ako doplatok za službu kuriéra. Išlo o nízku sumu, nevenovala tomu dostatočnú pozornosť. Email obsahoval aj link, na ktorý klientka klikla a myslela si, že robí úhradu za doručenie zásielky, no v skutočnosti však išlo o podvodnú platobnú bránu. Zadala všetky údaje z karty, ktoré aj následne potvrdila verifikačným kódom v domnienke, že potvrdzuje transakciu. V skutočnosti však svoje údaje odovzdala podvodníkovi, ktorý si okamžite digitalizoval jej kartu do svojho mobilu. Rýchlo konal a z jej účtu tak vo Francúzsku vybral 9-krát za sebou po 250 eur, teda spolu prišla o 2250 eur,“ opisuje Miroslav Zborovský, ombudsman klientov Home Credit.
Ako bezpečne používať platobné karty?
Pamätajte na to, že banka alebo poskytovateľ kreditnej karty nikdy nepožaduje od svojich zákazníkov, aby zadávali svoje PIN kódy a heslá do webových odkazov alebo ich posielali emailom.
Potvrdzovanie platieb v mobilnej aplikácii pomocou biometrických údajov je bezpečnejšie a jednoduchšie.
Nikomu neprezrádzajte číslo svojej karty, prihlasovacie údaje do mobilnej aplikácie, PIN kódy a heslá.
Zvoľte si bezpečné heslá a kódy PIN, nie dátum narodenia alebo 1111 či 1234 a raz ročne ich zmeňte.
Na internete plaťte na stránkach, ktoré sú zabezpečené zámkom.
Skontrolujte názov stránky vždy, keď sa rozhodnete vyplniť akékoľvek informácie na stránke.
Neodpovedajte na podozrivé e-maily, neklikajte na odkazy, ani neotvárajte prílohy.
Pravidelne aktualizujte operačné a antivírusové programy v počítači alebo mobilných zariadeniach.
Plaťte a vyberajte z bankomatov rýchlo a bezpečne pomocou karty v mobile.
Pravidelne kontrolujte prehľady transakcií na platobnej karte.
Dôsledne čítajte informácie v SMS s potvrdzovacími kódmi.
Nereagujte na súťaže či výhry, pri ktorých je podmienkou zadanie akýchkoľvek údajov z karty