Skimming platebních karet

Cílem tzv. skimmingu je okopírování magnetického proužku karty přidaným podvodným zařízením typicky umístěném na bankomatu, odpozorování zadání PIN a následné vytvoření padělku karty.

Banky chrání nejen své bankomaty, ale i platební karty samotné mnoha technickými prvky zabezpečení, přesto se není možné všem pokusům o skimming zcela zabránit.

Důvodem „oblíbenosti“ tohoto podvodného jednání je především nedostatečné rozšíření čipových terminálů a bankomatů v zahraničí a tím možnost zneužití méně chráněné technologie karty (načtení proužku), ale i možnost umístění podvodných zařízení do méně chráněných míst, jako jsou například zařízení otevírající dveře po protažení proužku karty.

Přestože banky běžně provádějí bezpečnostní monitoring jak bankomatů, tak vydaných karet a tím dokáží klienty velmi účinně chránit, stále zůstává nejúčinnější obranou proti skimmingu prosté zakrytí klávesnice rukou při zadávání PIN.

Odcizení karetních dat

V posledních letech se můžete v médiích setkávat s informacemi o únicích dat především od internetových obchodníků. Přesto ne každá zpráva znamená také skutečné ohrožení karetních dat a prostředků klientů. Ve většině případů se jedná o únik registračních dat například pro přihlášení do portálu obchodníka (např. kontaktní údaje email a telefon, přihlašovací jméno, atd.), nikoliv data platebních karet, která podléhají přísným bezpečnostním požadavkům daným karetními asociacemi.

Samozřejmě ani přes všechny opatření není zcela možné takové události vyloučit. Útočník může například, především v případě nedostatečného zabezpečení zařízení (typicky chybějící antivir), získat karetní data přímo od klienta z jeho počítače či telefonu, ale ani v těchto případech nejsou banky či klienti bezmocní.

Banky provádí bezpečnostní monitoring podezřelých plateb. Pokud dojde ze strany banky k vyhodnocení podezřelé transakce, potom klientovu kartu ošetří, klienta kontaktuje pro ověření transakcí a v případě potvrzení podezřelé transakce provede s klientem blokaci karty.

Pokud sám klient usoudí, že například poskytnul údaje o jeho kartě nedůvěryhodné osobě či je vyplnil na nedůvěryhodném webu, potom se může sám obrátit přímo na Helpdesk Platebních karet, kartu preventivně zablokovat a požádat si o vydání nové.

Phishing/Vhishing

Cílem phishingu/vhishingu je získat přístup k citlivým datům vaší karty (PIN, CVC/CVV kód, sms heslo) nebo k vašemu elektronickému bankovnictví.

Phishing může probíhat přes email, sociální sítě nebo podvodné stránky, např. přes falešné platební brány. Vhishing je telefonickou obdobou phishingu.

V obou případech se od vás pachatel, vydávající typicky za banku nebo karetní asociaci, pokouší vylákat citlivé údaje, které by po vás skutečná banka nikdy nechtěla.

Email zaslaný do vaší schránky nemusí být email od karetní asociace. Buďte obezřetní, jaké údaje, komu a jakou formou o své platební kartě sdělujete.

Ani karetní asociace (Visa/Mastercard), ani vaše banka po vás nebude požadovat sdělení či zaslání celého čísla karty a současně její platnosti, nebude vás NIKDY jakoukoli formou žádat zaslání či sdělení bezpečnostního kódu ze zadní strany karty pro platby na internetu (CVV/CVC), vašeho PIN nebo 9místného čísla zaslaného na váš telefon pro potvrzení platby kartou na internetu (3D Secure).

Přítel na sociálních sítích či na chatu nemusí být vaším skutečným kamarádem. Pošlete kamarádovi prostředky pouze přes chat nebo si s ním budete chtít nejdříve osobně promluvit? Podívejte se na krátké video, jak může probíhat phishing.