‚Vážně jste neplatil 79 dolarů v Death Wish Coffee?‘ Stát se to může i vám
Hackerské útoky na platební karty
V pondělí ráno vám pípne smska od banky. „Zaznamenali jsme neobvyklé použití vaší karty, proto jsme ji z preventivních důvodů dočasně zablokovali,“ píše se v ní. Přijde vám to divné. Vždyť jste kartu neztratili, ani vám ji nikdo neukradl. Pro jistotu si ji ale překontrolujete v peněžence. Pak voláte do banky, která se ujišťuje: „Skutečně jste neplatil 79 dolarů v Death Wish Coffee? Neposlal 20 euro webu Riot Games nebo 40 liber britskému kulturistickému e-shopu?“ „Ne,“ odpovídáte už trochu podrážděně. Načež vám banka slavnostně oznámí, že došlo ke zneužití vaší karty, proto ji zablokuje trvale.
To je jediná možnost, jak zabránit dalšímu úniku peněz. Jak ale můžete získat svoje peníze zpátky? Až v momentě, kdy jsou blokace na kartě zaúčtovány jako odchozí platby, přichází na řadu klíčový krok – reklamace těchto plateb. Banka následně začne prověřovat, jak pachatelé potřebné údaje z vaší karty, tedy její číslo, CVV kód a datum expirace, zjistili, a čí to byla chyba. Podle Gerty Mazalové, předsedkyně Sdružení obrany spotřebitelů, by se poškození měli obrátit i na policii a podat zde trestní oznámení.
Národní bezpečnostní úřad (NBÚ) upozorňuje, že ke ztrátě údajů z karty může dojít prakticky kdykoliv od okamžiku, kdy klient zadává platbu za zboží, až do okamžiku, kdy peníze reálně doputují k obchodníkovi. „Hackeři to dnes už dokážou jednoduše – kdykoliv platíte něco přes internet. Další možností je, že je váš počítač nakažený virem, který vaše údaje získá, i když je zadáváte do perfektně zabezpečené stránky, nebo když se nevědomky přihlásíte na sice věrohodné, ale falešné stránky obchodníka,“ uvádí mluvčí NBÚ Radek Holý.
Podle Holého ale existují i bizarnější případy. „Před několika lety si například prodavačka na Liberecku dokázala během několika sekund, kdy měla v ruce kartu, zapamatovat díky své fotografické paměti potřebná čísla. Nebo v některých restauracích se špatně zabezpečenými bezkontaktními terminály zase pachatelé ‘odposlouchávali‘ tyto terminály, a tak získávali potřebné údaje“ dodává.
Počty útoků banky nezveřejňují
Tuzemské banky sice připouští, že počet podobných útoků na karty roste, údaje o jejich počtu ani charakteru ale nezveřejňují – považují je za interní data. Statistikami nedisponuje ani Česká bankovní asociace, která sdružuje celkem 37 bank. Pouze Česká spořitelna neurčitě odpověděla, že se ročně potýká se stovkami hackerských útoků. Michal Teubner z Komerční banky i Martina Slavíková z ČSOB se nicméně shodují, že jsou takovéto útoky směřovány zejména proti klientům, nikoliv proti bance. „Klient je z pohledu hackerů vnímán jakožto nejslabší a nejzranitelnější článek,“ dodává Teubner.
Jana Karasová z Air Bank uvádí, že podobné případy evidují všechny banky vydávající platební karty, kterými je možné platit na internetu. Zdůrazňuje proto, že klienti musí dodržovat základní zásady, aby zneužití své karty předešli. „Měli by nakupovat online jen v internetových obchodech, kde se platí přes tzv. 3D Secure kód, tam, kde je pro platbu vyžadováno ještě další potvrzení (kód z SMS nebo z emailu) nebo neukládat v internetovém obchodě své údaje k platební kartě pro případné další nákupy,“ říká.
Také ČSOB připouští, že počet útoků meziročně stoupá o desítky procent. „Podle našich statistik za poslední rok raketově vzrostly i útoky skrz sociální sítě,“ uvádí mluvčí ČSOB Martina Slavíková. „Ke zvýšení ochrany doporučujeme, aby si klienti nastavili takové limity na kartách pro placení u obchodníků i pro nakupování online, které skutečně reálně využívají,“ říká Slavíková. „Limit si klient může zvednout vždy, když kupuje nějakou dražší věc, a pak si jej zase snížit,“ doplňuje Karasová.
Individuální přístup především
Oslovené banky jednohlasně upozorňují, že ke každé reklamaci plateb přistupují individuálně. „Pokud je zneužití karty potvrzeno specialistou, který podvody s kartami šetří, jedná-li se o klientem nezaviněné zneužití karty a reklamace je podaná bez zbytečného odkladu, dostanou klienti peníze zpět ve všech případech,“ uvádí Petra Kopecká z Raiffeisenbank.
Také Slavíková potvrzuje, že ČSOB jedná s klienty, oběťmi trestného činu, vstřícně. „Vždy posuzujeme, nakolik ke zcizení prostředků došlo vinou či zanedbáním na straně klienta. Pokud se taková skutečnost prokáže, nemusí být takto vzniklá ztráta kompenzována. Za peníze na účtech v bance nese velkou část odpovědnosti kromě banky i klient,“ dodává. „I naše banka musí přihlížet i k tomu, zda klient svým neopatrným chováním na internetu přispěl k dokonání podvodu,“ říká Teubner za KB.
Připojistit se? Spoléhat na služby ombudsmana?
Aby byli klienti proti útokům na karty ochráněni, musí se případně pojistit. Některé z bank již speciální připojištění nabízí, například v případě ČSOB se jedná o pojištění internetových rizik, jiné to plánují. „Fio banka automatické pojištění nenabízí, v budoucnu však tuto variantu připojištění plánujeme,“ potvrzuje její mluvčí Zdeněk Kovář. Z oslovených bank pouze Česká spořitelna uvedla, že její klienti chráněni jsou. „Nejedná se o pojištění v pravém slova smyslu, ale pokud se klient stane obětí hackera, nenese za zneužití karty zodpovědnost,“ říká Kristýna Havligerová.
V případě, že klienti nejsou spokojeni s výsledkem nebo průběhem reklamačního řízení, mohou se obrátit na ombudsmana. Mezi banky s ombudsmanem patří například ČSOB, KB, Raiffeisenbank nebo Česká spořitelna. Další možností je služba finančního arbitra. Toho jmenuje vláda a je tu od toho, aby za občany vyřešil většinu sporů s finančními institucemi v bezplatném mimosoudním řízení, ve kterém občan nemusí být právně zastoupen. Mluvčí z Kanceláře finančního arbitra Nelly Dederová potvrzuje, že finanční arbitr spory týkající se neautorizovaných platebních transakcí řešil. „V některých případech se banky s klienty vyrovnaly a řízení byla zastavena,“ uvádí.