Kartične zlorabe in zavarovanja za primer zlorabe: Največ groženj je na spletu

Večina bank poroča o povečanem številu zlorab plačilnih kartic, največkrat so uporabniki oškodovani na spletu. Goljufi podatke pridobijo s prevaro, jih prestrežejo ali vdrejo v sistem banke ali trgovca. Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi t. i. "phishing", pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom.

Uspešno rešen primer zlorabe za več kot 2000 evrov

Na ZPS se je obrnila članica, ki je bila žrtev goljufov. Dobila je lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo, da so prejeli zahtevo za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Če plačila ni opravila ona, naj ga prekliče s klikom na povezavo, so jo pozvali. Potrošnica je to storila in na spletni strani, ki je bila zelo podobna originalni, vnesla podatke svoje kartice z odloženim plačilom. Prejela je kodo po SMS-sporočilu, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS, da je opravila plačilo v višini 1000 evrov za nakup pametnega telefona iPhone in nato takoj še eno identično sporočilo. Kartico je nato preklicala in s tem onemogočila še tretjo transakcijo. »Potrošnici smo predlagali uveljavljanje postopka "chargeback", ki ga omogočata Mastecard in Visa, denar je dobila povrnjen,« je povedala Alina Meško iz Zveze potrošnikov SLovenije.

Zgoraj opisan primer prevare "phishing" je pogost, goljufi sporočila pošiljajo po elektronski pošti, SMS-sporočilih in celo po navadni pošti "v imenu" vaše banke, Pay Pala ali drugega ponudnika plačilnih storitev. Povprečen znesek zlorabe je 400 evrov. Tovrstno prevaro lahko hitro prepoznate po URL-naslovu – lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste zagotovo našli kakšno manjkajočo črko, morda bo sumljiv celoten spletni naslov.

Dobro je vedeti: Banka ali drug ponudnik plačilnih storitev vas nikoli ne bo pozval k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti.

Še nerešen primer zlorabe za 1000 evrov

Nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev in ne nameščajte neznanih aplikacij iz nepoznanih virov, opozarjajo na ZPS. Tudi na pametnem telefonu niste varni pred zlonamerno programsko opremo, ki lahko hekerjem med drugim omogoči vpogled v vaša SMS-sporočila.

Vdor virusa se je po njegovem mnenju zgodil tudi članu ZPS, ki je bil oškodovan za dobrih 1000 evrov. Banki je po plačilu, ki ga sam ni opravil, podal reklamacijo, a so jo zavrnili, češ da je prek SMS-sporočila potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da sporočila SMS ni prejel, še manj, da je vnesel potrditveno kodo. Zapletlo se je pri dokazovanju odgovornosti – je plačilo res opravil potrošnik ali bi morala odgovornost za zlorabo prevzeti banka? Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo s strani policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati.

ZPS je na policijo naslovila vprašanje, ali je forenzična preiskava za potrošnike vedno brezplačna, a odgovora niso dobili. Stroški preiskave so namreč lahko zelo visoki, kar marsikoga prisili, da se sprijazni s finančno izgubo.

Zavarovanje zlorabe plačilnih kartic

Nekatere banke in zavarovalnice ponujajo zavarovanje zlorabe plačilnih kartic. Ob bežnem pogledu na promocijsko gradivo tovrstnih zavarovanj dobimo občutek, da bomo s sklenitvijo – vsaj kar zadeva kartice – popolnoma varni. Pri eni izmed bank so celo zapisali, da gre za "prvovrstno varovalko pri poslovanju s kartico". Pa je res tako? Več na povezavi TUKAJ.

Z brezstičnimi plačilnimi karticami ravnajte previdno

Plačila z brezstičnimi karticami brez vnosa PIN so zdaj mogoča do zneska 25 evrov. Večina bank omogoča brezplačen izklop te možnosti, kar pomeni, da je vnos številke PIN potreben pri vsakem nakupu. Izjeme so Abanka, Lon, NKBM in Unicredit banka. Več na povezavi TUKAJ.

Nasveti ZPS za varno uporabo plačilnih kartic

· Zlorabo kartice takoj prijavite banki.

· Uporabljajte varnostna SMS-sporočila.

· Redno posodobljajte zaščitno programsko opremo tako na računalniku kot tudi na pametnem telefonu.

· Plačila opravljajte le na varnih (secure) straneh z oznako "https" (in ne http) ter na straneh, ki uporabljajo sistem »3D secure« in »Verified by Visa«.

· Nakupe opravljajte na poznanih, preverjenih spletnih mestih.

· Ne nasedajte spletnim trgovinam, kjer so izdelki nerazumno poceni.

· Nakupe opravite le tam, kjer od vas zahtevajo trimestno varnostno številko s hrbtne strani kartice.

· Kartičnih podatkov nikoli ne posredujte po telefonu ali elektronski pošti.

· Limit na kartici naj ne bo previsok, s tem omejite tudi goljufe.

· Za spletna plačila uporabite predplačniško kartico, na katero naložite le toliko denarja, kot ga potrebujete za posamezen nakup.

· Uporabite plačilo po povzetju, če je na voljo in ne pomeni prevelikih stroškov.

· Skrbno ravnajte s PIN-številko, hranite jo ločeno od kartice, pri vnosu na bankomatu ali POS-terminalu jo zakrijte.

· Tveganju zlorabe s "skimmingom", pri katerem goljufi pri dvigu na bankomatu kopirajo magnetni zapis vaše kartice, se lahko izognete z uporabo brezstične kartice.

· Komitenti NLB lahko v mobilni denarnici NLB Pay začasno onemogočite plačila v tujini, prek spleta, dvig gotovine na bankomatu ali kartico v celoti začasno zaklenete.