Zlorabe bančnih kartic: Bralka dobila SMS-sporočilo, da ji je bila zavrnjena transakcija, ki je ni nikoli opravila

Miha Raičevič, 21.1.2020
Bralka Večera

Pozor, bančne zlorabe so vse bolj pogoste! Banke naj bi bile na njih tudi pripravljene in imele sisteme za zgodnje odkrivanje takšnih zadev, a vseeno je nujna tudi previdnost, saj vseh zlorab banka sama ne more zaznati. Na nas se je obrnila tudi bralka, ki jo je banka obvestila o njej neznani transakciji, Zveza potrošnikov Slovenije pa razkriva tudi primere dejanskih oškodovanj bančnih komitentov.

Bralka nas je obvestila, da je sinoči na svoj telefon prejela dve SMS-sporočili o zavrnjeni bančni transakciji, ki je sama nikoli ni opravila. Na njeni banki NLB so ji pojasnili, da to ni osamljen primer, in so ji kasneje tudi blokirali kartico, zaradi česar ji bodo izdali novo. 

So nam pa na banki še dodatno pojasnili, da so pri ameriškem spletnem trgovcu zaznali nekaj poskusov zlorab v manjši vrednosti. "Gre za nekakšno testiranje kartic, kjer zlonamerneži želijo pridobiti čim več podatkov o karticah. Poudarjamo pa, da nobena transakcija ni bila odobrena in ni nastala nobena finančna škoda," so sporočili. Blokado bančne kartice in izdajo nove zaradi takšnega dogodka krije NLB sama in naša bralka s tem ne bo imela stroškov, zagotavljajo pri NLB.

Poudarjajo še, da vse dni v letu 24 ur na dan tečejo procesi za zgodnje odkrivanje in preprečevanje zlorab ter preventivno ravnanje na področju poslovanja s karticami. In tudi zgoraj opisani primer so zaznali s pomočjo omenjenega sistema. 

Na področju preprečevanja zlorab s karticami povezujejo tudi z drugimi slovenskimi bankami, procesnimi centri, policijo in Združenjem bank Slovenije, so še sporočili. 

Predstavnica za medije pri NLB Mojca Strojan pa nam je povedala tudi, da je zelo dobro, če imajo komitenti vklopljeno storitev SMS-alarm, ki omogoča, da so takoj obveščeni o vsakršni transakciji, četudi zavrnjeni. Ali pa, da vsaj poskrbijo, da ima banka v svoji bazi njihovo pravo telefonsko številko, na katero bodo dosegljivi, če bi slučajno prišlo do morebitne zlorabe. Kajti banka bo, če bo zlorabo zaznala sama, prav tako blokirala bančno kartico, še opozarja Strojanova.

ZPS: Primera zlorabe za 2000 in 1000 evrov

Na kartične zlorabe opozarja tudi Zveza potrošnikov Slovenije (ZPS), ki poudarja, da je največ groženj na spletu. Goljufi podatke pridobijo s prevaro, jih prestrežejo ali vdrejo v sistem banke ali trgovca. Zlorabe so pogostejše na spletnih straneh brez ustrezne zaščite, nevaren pa je tudi t. i. phishing, pri katerem uporabnika zavedejo na lažno spletno stran, kjer jim nato brez svoje vednosti preda podatke o kartici. 

ZPS je podala primer svoje članice, ki je bila žrtev prav phishinga. Dobila je lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo, da so prejeli zahtevo za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Če plačila ni opravila ona, naj ga prekliče s klikom na povezavo, so jo pozvali. Potrošnica je to storila in na spletni strani, ki je bila zelo podobna originalni, vnesla podatke svoje kartice z odloženim plačilom. Prejela je kodo po SMS-sporočilu, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS-sporočilo, da je opravila plačilo v višini tisoč evrov za nakup pametnega telefona iPhone in nato takoj še eno identično sporočilo. Kartico je nato preklicala in s tem onemogočila še tretjo transakcijo. "Potrošnici smo predlagali uveljavljanje postopka chargeback, ki ga omogočata Mastecard in Visa, denar je dobila povrnjen," je povedala Alina Meško iz Zveze potrošnikov Slovenije.

Takšne prevare je mogoče lahko hitro prepoznati po URL-naslovu – lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste zagotovo našli kakšno manjkajočo črko, morda bo sumljiv celoten spletni naslov. 

ZPS tudi opozarja, da nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev, prav tako pa ne nameščajte neznanih aplikacij nepoznanih virov. Zveza hkrati navaja še primer člana, ki je bil oškodovan za tisoč evrov. Banki je po plačilu, ki ga sam ni opravil, podal reklamacijo, a so jo zavrnili, češ da je prek SMS-sporočila potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da sporočila SMS ni prejel, še manj, da je vnesel potrditveno kodo. 

Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo s strani policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek pa je moral medtem poravnati.

Škodo ob zlorabi za zdaj krije banka 

Nekatere banke in zavarovalnice ponujajo zavarovanje pred zlorabami plačilnih kartic in ob bežnem pogledu na promocijsko gradivo takšnih zavarovanj lahko posameznik dobi občutek, da bo popolnoma varen, če takšno zavarovanje sklene. ZPS ob tem poudarja, da bi morale banke do konca lanskega leta v skladu z novo direktivo PDS2 uvesti močno overitev plačil, česar pa večina bank ni storila. Zato je Evropski bančni organ (EBA) rok podaljšal do konca letošnjega leta, za vmesno obdobje pa določil, da potrošniki, ki ne bodo ravnali zlonamerno, ne bodo nosili nobene odgovornosti za neodobrena plačila, pri katerih ni bila uporabljena močna avtentikacija. Za vse primere zlorab bodo morale tako škodo kriti banke. 

Prav tako pa ZPS uporabnike bančnih kartic opozarja, naj bodo previdni pri plačevanju z brezstično kartico, ki zdaj omogoča plačevanje brez vnosa PIN številke do zneska 25 evrov. Večina bank omogoča brezplačen izklop te možnosti, izjema pa so Abanka, Lon, Nova KBM in Unicredit banka. 

Nasveti ZPS za varno uporabo plačilnih kartic

  • Zlorabo kartice takoj prijavite banki.
  • Uporabljajte varnostna SMS-sporočila.
  • Redno posodobljajte zaščitno programsko opremo tako na računalniku kot tudi na pametnem telefonu.
  • Plačila opravljajte le na varnih (secure) straneh z oznako "https" (in ne http) ter na straneh, ki uporabljajo sistem "3D secure" in "Verified by Visa".
  • Nakupe opravljajte na poznanih, preverjenih spletnih mestih.
  • Ne nasedajte spletnim trgovinam, kjer so izdelki nerazumno poceni.
  • Nakupe opravite le tam, kjer od vas zahtevajo trimestno varnostno številko s hrbtne strani kartice.
  • Kartičnih podatkov nikoli ne posredujte po telefonu ali elektronski pošti.
  • Limit na kartici naj ne bo previsok, s tem omejite tudi goljufe.
  • Za spletna plačila uporabite predplačniško kartico, na katero naložite le toliko denarja, kot ga potrebujete za posamezen nakup.
  • Uporabite plačilo po povzetju, če je na voljo in ne pomeni prevelikih stroškov.
  • Skrbno ravnajte s PIN-številko, hranite jo ločeno od kartice, pri vnosu na bankomatu ali POS-terminalu jo zakrijte.
  • Tveganju zlorabe s "skimmingom", pri katerem goljufi pri dvigu na bankomatu kopirajo magnetni zapis vaše kartice, se lahko izognete z uporabo brezstične kartice.
  • Komitenti NLB lahko v mobilni denarnici NLB Pay začasno onemogočite plačila v tujini, prek spleta, dvig gotovine na bankomatu ali kartico v celoti začasno zaklenete.

Anketa

Koliko ur dnevno posvetite gibanju?

Sudoku