Ilustrační snímek | foto: Profimedia.cz

GLOSA: Vykradli mi kartu a nikdo neví jak. Ještěže mám mobilní banku

  • 297
Je páteční dopoledne, sedím u počítače a pracuji. Na jedné straně mám hrnek s kávou, na druhé mobilní telefon. Ten najednou zasvítí a oznamuje mi: blokace na částku 976 korun, Lady karta, Facebook. Přestanu psát a uvažuji, zda jsem si něco kupovala z kreditní karty? Nevzpomínám si na nic.

A je tu další zpráva: blokace na částku 423 korun, Lady karty, Facebook. To už vážně zbystřím. A vzápětí další blokace, tentokrát na něco málo přes tři sta korun. Beru telefon a vytáčím expresní linku Komerční banky.

Projdu bezpečnostní procedurou a na telefonního bankéře začnu chrlit: „Prosím vás, na telefonu se mi zobrazily podezřelé blokace na několik částek, nejsem si vědoma, že bych něco kupovala. A Lady kartu mám u sebe, koukám na ni, není možné, aby ji teď někdo použil k placení,“ vysvětluji do telefonu.

„Vydržte, přepojím vás na kolegu, se kterým společně kartu zablokujete.“ Za pár minut je to vyřízené. Karta je nefunkční. Ovšem během hovoru na lince stačil „někdo“ z mé karty vytáhnout ještě další peníze ve dvou částkách.

Co když jsem udělala něco špatně?

Srovnejte si bezpečné běžné účty

Zavěsím, jsem nervozní a začnu pochybovat: Co když si něco koupil starší syn? Když loni dostal k Vánocům herní konzoli, přihlásila jsem se na Playstation Store. A tam jsem uvedla číslo platební karty i CVC (card verification code). Ale když si pak syn nakupoval hry sám, vždy se mě zeptal. 

Volám mu. O platbách nic neví, nic nekupoval. Takže mě asi vážně někdo okradl. A to i přesto, že se chovám bezpečně: neposílám nikomu přes Facebook své číslo účtu, CVC kód, neprozrazuji PINy, hesla k účtům, počítač mám chráněný antivirem, mobilní banku otevřu jen otiskem prstu.  

Unikátní experiment

Přes 61 tisíc Čechů se nachytalo na falešné internetové bankovnictví

Na falešné internetové stránky se během jednoho měsíce nechytalo 61 434...

Na email mi z Komerční banky přijde odkaz na reklamační formulář, který mám vytisknout, vyplnit, podepsat, naskenovat a odeslat jej na klientskou linku. Ve formuláři uvedu částky, které mi z účtu zmizely, kdy se tak stalo a samozřejmě osobní údaje. Následující den mi volá paní z banky a říká, že mi peníze vrací na účet. Prozradí mi, že transakce provedla zahraniční banka, která nevyužívá nejvyšší stupeň zabezpečení internetových plateb 3D Secure.

Její slova potvrzuje ještě email z banky: „Ačkoliv vaše reklamace ještě nebyla uzavřena, byly vám v souladu se zákonem o platebním styku předběžně vráceny prostředky z reklamovaných transakcí na účet, ke kterému byla karta vydána. Reklamace bude dále pokračovat za účelem zjištění relevantních skutečností a zajištění dokumentace od banky obchodních míst. Pokud vás do 3 měsíců nebudeme kontaktovat, můžete považovat reklamaci za uzavřenou ve váš prospěch.“

Nikdo neví proč

Zaměstnancům banky není co vytknout, reagovali rychle, byli ochotní. Jen mi nikdo nebyl schopen říci, proč a jak se mi do účtu zloději vlastně dostali.

„S ohledem na rostoucí oblibu placení přímo na internetu roste počet zneužitých platebních karet v tomto prostředí. V podstatě celý český bankovní trh pozoruje nárůst zneužití karetních dat na internetu. Jedná se o karty, které byly použity při placení na čínských internetových serverech či karty, které byly předmětem velkých úniků karetních dat nebo předmětem phishingových kampaní na sociálních sítích,“ odpovídá mi tiskový mluvčí Komerční banky Michal Teubner. Předpokládá, že podvodů na internetu bude přibývat. „Souvisí to především s navyšováním používaní platebních karet v tomto prostředí a i dalšími globálními vlivy ve světě,“ doplňuje Michal Teubner.

Závěr? Na čínských serverech jsem nenakupovala, oběť phishingu na sociálních sítích také nejsem, takže zbývá to poslední. Informace o mojí kartě unikly zřejmě v nějakém balíku karetních dat, které občas hackeři ukradnou - třeba obchodníkům nebo ubytovacím serverům. 

Je nepříjemné vidět únik peněz v přímém přenosu, ale právě díky mobilní bance, která mi posílá na mobil zprávy o každé transakci, jsem mohla okamžitě reagovat. Bez ní bych se o pohybu na kartě dozvěděla možná za pár dnů. A to už by účet mohl být úplně prázdný.

Jen pro připomenutí - desatero bezpečného chování

  1. Navštěvujte pouze známé internetové stránky a stahujte jen to, co znáte. Vždy, když se dostanete na nějakou stránku, ověřte si, že sedí její doména s obsahem. Nestahujte a nespouštějte soubory s neznámým obsahem. Do chytrého telefonu stahujte pouze aplikace z oficiálních zdrojů (Google Play, Apple Store, Windows).
  2. Používejte bezpečná hesla a svoje PINy důsledně chraňte. Zvolte si kombinaci velkých a malých písmen, číslic a speciálních znaků (tečka, vykřičník, otazník). Bezpečné heslo má mít nejméně 8 znaků. PIN si nepište na papírky, ani do mobilu.
  3. Neotvírejte emaily neznámých adresátů nebo zprávy s podezřelým názvem.
  4. Nezadávejte citlivé údaje jen proto, že vám někdo napsal email. Neklikejte na odkazy v podezřelých nevyžádaných emailech. Nikdy nepodlehněte žádným argumentům. Banka, policie ani nejbližší rodinní příslušníci nemají právo tyto údaje znát.
  5. Když budete potřebovat přímé bankovnictví, používejte jen svůj počítač nebo mobil. A vkládejte do mobilu jen vlastní otisky prstů.
  6. Chraňte si certifikát a hesla k přímému bankovnictví.
  7. Sledujte historii svého přihlašování do přímého bankovnictví a nechte si zasílat zprávy z přímého bankovnictví, které vás budou informovat o veškerých platbách provedených z vašeho účtu nebo platební karty.
  8. Používejte programy, které ochrání počítač, hlavně ty antivirové , případně Trusteer Rapport.
  9. Aktualizujte operační systém, prohlížeč a programy.
  10. V případě podezření ihned kontaktujte klientské centrum banky.