aktualizováno 22.12.2024


 

 

 


19.12.2024 Okamžité platby a tokenizace. Mastercard představuje 10 trendů, které změní způsob placení v roce 2025.... více

17.12.2024 Nejlepší bankovní pobočky mohou nyní získávat ocenění v rámci soutěže BANK BRANCH OF THE YEAR.
... více

28.11.2024
Mastercard SpendingPulse: Češi si chtějí předvánoční čas užít cestováním a v restauracích.... více


Archiv aktualit

 


 

 
 
 



 
 

 



Desatero pro držitele platebních karet
Desatero pro obchodníka
Desatero správného chování u bankomatu
Druhy podvodů

Phishing
Pravidla pro bezpečnou akceptaci karet – ubytovací služby

DESATERO PRO DRŽITELE PLATEBNÍCH KARET

Ztráta nebo krádež platební karty je velmi nepříjemná záležitost. Kartu lze však také zneužít, aniž byste o ni fyzicky přišli. Jak se nejlépe chránit proti jejímu zneužití? Stačí dodržovat základní bezpečnostní pravidla.


1.

KARTA JE VÍC NEŽ HOTOVOST. K platební kartě se chovejte stejně jako k penězům. Buďte na ni opatrní a noste ji odděleně od dokladů. Platební kartu podepište ihned při převzetí do podpisového proužku. Po skončení platnosti se řiďte pokyny své banky. Neodevzdanou neplatnou kartu znehodnoťte.


2.

JAKO OKO V HLAVĚ. Stále si kartu hlídejte a při provádění transakcí ji nespouštějte z očí. Platební kartu nikomu nepůjčujte ani nedávejte do zástavy. Pravidelně kontrolujte, že stále víte, kde kartu máte, i když ji nepoužíváte každý den.


3.

PIN JE KLÍČ K VAŠEMU ÚČTU. PIN uchovejte v naprosté tajnosti. PIN si nikam nezaznamenávejte! Za žádných okolností jej nesdělujte jiné osobě, bance ani policii či jiným orgánům.


4.

DŮVĚRYHODNOST. Platební kartu používejte pouze na důvěryhodných obchodních místech (včetně internetových) a důvěryhodných zařízeních. Nemáte-li k obchodníkovi důvěru, použijte k platbě raději hotovost.


5.

ZADÁVÁNÍ PINu. PIN zadávejte vždy diskrétně. Dbejte na to, aby ho nemohl nikdo odpozorovat. Při zadávání PIN u bankomatu nebo terminálu zakryjte klávesnici tělem a volnou rukou i shora a zabraňte jeho odezření nebo snímání kamerou.


6.

PLATBA KARTOU. Po skončení transakce zkontrolujte, zda vám byla vrácena skutečně vaše platební karta. Uschovejte si potvrzení o kartové transakci. Obchodník je oprávněn ověřit si vaši totožnost, proto s ním spolupracujte.


7.

POZOR NA DOKUMENTY. Zbavujte se opatrně všech dokumentů, které obsahují celé číslo vaší karty. Před vyhozením je roztrhejte nebo rozdrťte.


8.

NEODKLÁDEJTE KONTROLU. Pečlivě kontrolujte výpisy kartových transakcí z banky nebo kartové společnosti vůči prodejním a výplatním dokladům. Pokud zjistíte neobvyklou transakci, kontaktujte ihned vydavatele karty.


9.

ZTRÁTA KARTY. Při ztrátě nebo odcizení platební karty jednejte rychle a kartu ihned zablokujte u vydavatele, poté v případě krádeže kontaktujte policii. K zablokování použijte telefonní číslo určené vydavatelem. Telefonní čísla určená pro blokaci karet dle jednotlivých vydavatelů naleznete také na našich stránkách v sekci "BLOKACE KARET".


10.

INFORMUJTE SE. Některé vydavatelské banky poskytují k platebním kartám další doplňkové služby a produkty sloužící ke zvýšení bezpečnosti nebo zmírnění následků případného zneužití karty.

TOP



DESATERO PRO OBCHODNÍKA
 

Při bezhotovostních platbách prostřednictvím kartových transakcí se mohou vyskytnout problémy. Proto vám doporučujeme dodržování několika základních pravidel, která by měla přispět ke zvýšení ochrany vaší obchodní společnosti před kartovými podvody.


1.

MĚJTE KARTU POD KONTROLOU
Ponechte si platební kartu v ruce až do úplného dokončení transakce.


2.

kontrolujte bezpečnostní prvky
Kromě platnosti karty, existují další bezpečnostní prvky popsané v pravidlech akceptace od každé kartové asociace.


3.

Sledujte zákazníka
Pokud se držitel karty chová podezřele, hrozí riziko, že se jedná o podvodníka. Za znaky podezřelého chování je obvykle považováno:

    • nakupování většího množství zboží bez ohledu na velikost, styl, barvu či cenu;
    • nakupování zboží za mimořádně vysoké částky;
    • nezájem o doplňkové informace při významnějších nákupech;
    • snaha rozptýlit personál při provádění transakce;
    • přílišný spěch a snaha transakci maximálně urychlit;
    • nakupování těsně po otevření nebo v posledních minutách před uzavřením obchodu.


4.

POUŽÍVEJTE TERMINÁL
Jste-li vybaveni POS terminálem, protáhněte kartu čtečkou terminálu a získejte autorizační kód. Zkontrolujte shodu čísla karty zobrazené na displeji terminálu s číslem na kartě. Pokud číslo nesouhlasí, proveďtě telefonickou autorizaci s domluveným kódem.


5.

AUTORIZUJTE TELEFONICKY
Jste-li vybaveni mechanickým imprinterem, proveďte telefonickou autorizaci v souladu s pravidly banky. Telefonicky autorizujte také každou podezřelou transakci.


6.

Porovnejte podpisy
Nikdy nevynechávejte kontrolu podpisu
držitele karty a kontrolujte, zda se shodují podpisy na prodejním dokladu a na platební kartě.


7.

KONTROLUJTE TOTOŽNOST
V případě, že máte podezření, že se nejedná o právoplatného držitele karty, můžete zákazníka požádat o průkaz totožnosti k ověření shody s údaji uvedenými na platební kartě.


8.

HLASTE PODEZŘELÉ CHOVÁNÍ
Setkáte-li se s podezřelým chováním zákazníka, řiďte se postupy své obchodní společnosti.
Dále:

    • je-li to možné, přivolejte na pomoc kolegu nebo nadřízeného a situaci řešte ve dvou;
    • pokud je to pro vás bezpečné, ponechte si zákazníkovu kartu;
    • zavolejte autorizační centrum, operátorovi nahlaste domluvený kód a dále se řiďte pokyny operátora.


9.

ZBOŽÍ AŽ NA ZÁVĚR
Zboží vydejte zákazníkovi až po dokončení platby.


10.

SPOLUPRACUJTE
Seznamte všechny své zaměstnance oprávněné přijímat úhrady platební kartou s pravidly akceptace karet a ve spolupráci s bankou pro ně zajistěte školení na akceptaci platebních karet. Snížíte tak riziko, že se vaše společnost stane obětí kartového podvodu.

TOP

Druhy podvodů

Podvody ztracenou nebo zcizenou kartou 
Podvody padělanou kartou
Podvod bez přítomnosti karty
Podvody kartou ztracenou v poště    
Podvody se zcizenou identitou


Místo podvodů

U obchodníka

Skimming
Transakce neautorizovaná držitelem karty
Terminál a PIN


U bankomatu

Uchovávání PINu v blízkosti karty
Skimming u bankomatu
Odpozorování PINu a krádež karty
Zařízení na zachycení karty
Desatero správného chování u bankomatu


Podvody ztracenou nebo zcizenou kartou

Definice

Podvody ztracenou nebo zcizenou kartou jsou podvody provedené originální platební karta, která se dostala mimo fyzickou kontrolu oprávněného držitele.

Jak předcházet tomuto podvodu

Dodržujte desatero držitele platební karty.

Chovejte se tak, abyste minimalizovali riziko ztráty či krádeže karty:

  • ke kartě se chovejte jako k penězům, buďte na ni opatrní;

  • kartu nespouštějte nikdy z dohledu a v žádném případě ji nenechávejte v odložené tašce nebo oděvu na veřejných místech;

  • uchovávejte kartu pokud možno odděleně od osobních dokladů (pro cenné věci je nejvhodnější pás na peníze nebo bezpečná vnitřní kapsa v oblečení);

  • nosíte-li kartu v tašce, držte tašku vždy zavíráním k sobě nebo ji mějte na klíně a v žádném případě ji v restauraci nebo na jiných veřejných místech neodkládejte volně na podlahu.

V případě, že ke krádeži či ztrátě karty přesto dojde, kontaktujte okamžitě vydavatele karty,  aby karta mohla být zablokována. V případě krádeže karty oznamte událost také policii a požádejte o kopii protokolu.

Rozbor

Podvodník se snaží použít nalezenou nebo ukradenou kartu jako oprávněný držitel karty, někdy se ani nesnaží věrohodně napodobit podpis, jindy využívá i ukradených a pozměněných nebo přímo padělaných osobních dokladů. Pro případ ztráty karty je výhodné mít k dispozici fotokopii přední i zadní strany karty, která může pomoci při vyšetřování podvodu.

Občas dochází k podvodnému zadržení platební karty, a to buď cíleným nevrácením karty obchodníkem (který ji může dále postoupit do řetězce podvodníků) nebo umístěním zařízení před či přímo do čtečky bankomatu, které kartu zadrží (tzv. libanonská smyčka).                             

Většina podvodů v této kategorii se uskuteční u obchodníků dříve, než je držitelem nahlášena ztráta karty. Zneužití ztracené či zcizené karty patří v České republice mezi nejčastější kartové podvody. Rozšíření o další autentizační prvek

TOP


Podvody padělanou kartou

Definice  

Padělaná karta je karta, která byla vyrobena a personalizována bez souhlasu vydavatele nebo taková, která byla právoplatně vydána, ale později byla vizuálně upravena nebo byla pozměněna její elektronická data.

Jedním ze způsobů padělání karet je tzv. skimming, což je postup, při kterém jsou originální údaje z magnetického proužku karty elektronicky zkopírovány na jinou kartu bez vědomí právoplatného držitele karty. V prvním kroku se data zkopírují a ve druhém se nahrají na novou, padělanou kartu.           

Zkopírování se nejčastěji děje:

a)     u obchodníků, kde nepoctivý pracovník obchodní společnosti zkopíruje obsah magnetického proužku před vrácením karty zákazníkovi, a poté získaná data využije nebo předá dále k výrobě padělané karty; více ...

b)     u bankomatu, kde podvodníci umístí speciální kopírovací zařízení, které zkopíruje všechna data z magnetického proužku karty. více ...

 Jak předcházet tomuto podvodu

Dodržujte desatero držitele platební karty.

Chovejte se tak, abyste riziko podvodu minimalizovali:

  • během provádění transakcí kartu pokud možno neztrácejte z dohledu, i když je platební terminál někdy z provozních důvodů umístěn mimo obslužný prostor;

  • vždy porovnávejte výpisy transakcí s uschovanými prodejními a výplatními doklady a kontrolujte, zda nedošlo k nějakým neoprávněným transakcím;

  • při typování PINu u bankomatu nebo platebního terminálu braňte jeho odpozorování a zadávejte jej diskrétně;

  • při ukládání karet do úschovy (např. do hotelového trezoru nebo na recepci) zajistěte, aby karta nebyla volně přístupná nebo abyste poznali, zda s kartou nebylo neoprávněně manipulováno (doporučujeme kartu ukládat v zamčeném pouzdře nebo v obálce s podpisem či parafou v místě zalepení obálky).

Rozbor

Tento druh podvodu se v posledních letech objevuje na území České republiky stále častěji. Z dosavadních zkušeností vyplývá, že ke zkopírování údajů z magnetického proužku karty dochází nejčastěji u bankomatů, v barech, restauracích, u čerpacích stanic a někdy i v hotelech.

Při odhalení neoprávněné transakce kontrolou výpisu či na základě upozornění vydavatelem může být oprávněný držitel karty vyzván k jejímu odevzdání za účelem dalšího vyšetřování.

Banky a vydávající instituce mají k dispozici řadu možností, jak čelit podvodům padělanou kartou:

Banky a vydávající instituce mají k dispozici řadu možností, jak čelit podvodům padělanou kartou:

  • zavedení čipových karet - po zavedení čipových karet lze očekávat pokles výskytu podvodů s padělanou kartou, protože čip zamezí kopírování údajů;

  • inteligentní počítačové programy, které mohou sledovat chování platební karty a rozpoznat neobvyklé typy transakcí.

 

TOP


Podvod bez přítomnosti karty

Definice

Podvody bez přítomnosti karty jsou takové, při kterých buď platební karta nebo držitel karty nejsou fyzicky přítomni na místě uskutečňovaného prodeje. Podvodníci využívají podvodně získaná data o platební kartě k provedení nákupu prostřednictvím písemné, telefonní, faxové nebo internetové objednávky.

Jak předcházet tomuto podvodu

Dodržujte desatero držitele platební karty.

Dále věnujte pozornost následujícím bodům:

  • Bezprostředně po obdržení zkontrolujte bankovní nebo kartové výpisy transakcí vůči uschovaným prodejním a výplatním dokladům. Takto včas zjistíte, zda vám nejsou účtovány nerealizované transakce. Pokud na výpisu naleznete podezřelou transakci, kontaktujte ihned vydavatele karty.

  • Nedávejte možnost podvodníkům získat informace o vaší kartě. Všechny doklady obsahující vaše osobní údaje nebo údaje o kartě či účtu pečlivě uschovejte. Pokud se je rozhodnete vyhodit, nejdříve je roztrhejte nebo rozdrťte.

  • Nikdy nenechávejte svou kartu nebo doklady s jejími údaji na volně přístupných místech. Nikomu nedovolte používat vaši kartu. Používání karty neoprávněným držitelem je trestný čin.

  • Pro platbu kartou u obchodníka si vybírejte důvěryhodné obchodní společnosti. Máte-li pochybnosti, zaplaťte raději hotově.

  • Pro platbu kartou bez přítomnosti karty si vybírejte důvěryhodné obchodní společnosti. Před provedením transakce se vždy seznamte s obchodními podmínkami a reklamačním řádem obchodní společnosti.

 Rozbor

Transakce bez přítomnosti karty jsou transakce uskutečněné na základě telefonních nebo písemných objednávek nákupu zboží nebo služeb. Staly se oblíbenými zejména po rozšíření faxu. Autentikačním prvkem objednávky byl obvykle podpis klienta. Po rozšíření internetu se k objednávkám začal používat i tento způsob komunikace, ovšem bez autentikace podpisem. Bezhotovostní platby tohoto typu se staly u zákazníků velmi oblíbené.

Vzhledem k tomu, že obchodník nemá možnost fyzicky zkontrolovat kartu ani identitu držitele karty, je míra rizika zneužití vyšší než u běžných transakcí. U transakcí bez fyzické přítomnosti karty proto dochází ke zvýšenému výskytu neoprávněných transakcí. 

Podvodníci obvykle data o kartě získávají ze zahozených nebo zkopírovaných potvrzení o transakcích, jejich podvodným vyžádáním např. e-mailem (phishing), z fiktivních internetových obchodů, vykrádáním databází s údaji o provedených transakcích (database hacking), apod. Obdobně jako u podvodu padělanou kartou se právoplatný držitel karty o podvodu nedozví, dokud neobdrží výpis s rozpisem transakcí.

Banky a vydávající instituce mají k dispozici řadu možností, jak čelit podvodům bez fyzické přítomnosti karty:

  • v souladu s pravidly kartových asociací se na karty s magnetickým proužkem tiskne třímístný kontrolní kód do podpisového proužku na zadní straně karty, který je při platbě bez přítomnosti karty obchodníkem požadován jako autentikace skutečnosti, že klient má kartu ve svém držení;

  • zavedení nového prvku autentikace pro bezpečné platby - technologie 3D Secure, která umožní autentikaci držitele karty anebo obchodní společnosti (pro její využívání je nutná registrace u kartové asociace – VISA označuje tuto technologii jako "Verified by VISA", MasterCard jako "MasterCard Securicode)";

  • rozšíření výhradně čipových karet při provádění plateb na internetu - k provádění plateb po internetu bude zapotřebí čtečka čipové karty připojená k počítači, ze kterého je transakce prováděna; tato čtečka zprostředkuje autentikaci oprávněného držitele karty;

  • využívání inteligentních počítačových programů, které mohou sledovat chování platební karty a rozpoznat neobvyklé typy transakcí, resp. upozornit na četnější výskyt transakcí bez přítomnosti karty na jednotlivé kartě nebo u konkrétní obchodní společnosti;

  • někteří vydavatelé karet nabízejí další způsoby ochrany před podvody bez přítomnosti karty:

a)     úplný zákaz transakcí bez přítomnosti karty provedených na základě telefonní, písemné, faxové nebo elektronické objednávky;

b)     omezení maximální výše transakcí bez přítomnosti karty;

c)      umožnění platby bez přítomnosti karty jen na vyžádání (dočasné odblokování na základě žádosti držitele karty a následné zablokování);

d)     vydání virtuální karty se sníženými limity, která je určena pouze pro platby bez přítomnosti karty.

TOP


Podvody kartou ztracenou v poště

Definice

Podvod kartou ztracenou v poště je založen na zcizení karty během přepravy od vydavatele karty před tím, než ji mohl převzít právoplatný držitel karty, a jejím následném zneužití neoprávněným držitelem.

Jak předcházet tomuto podvodu:

Držitel karty nemá možnost zabránit vzniku této situace, ale může pomoci jejímu včasnému odhalení. V případě, že očekává zásilku platební karty (při prvním vydání karty či její obnově), která se neuskuteční v předpokládaném čase, měl by kontaktovat vydavatele karty.

Rozbor

Ke ztracení zásilky s platební kartou dochází pouze ojediněle. Banky využívají řadu opatření, která snižují riziko zneužití takto zcizené karty:

  • základním opatřením proti případnému zneužití zasílané karty, je odesílání platební karty v neaktivním stavu (tj. není povolena autorizace plateb). Držitel karty po jejím obdržení musí provést aktivaci dle pokynů vydavatele karty;

  • důležitým opatřením ze strany vydavatele je časově oddělené zaslání platební karty a PINu ve dvou samostatných zásilkách;

  • vydavatelé zavádějí takový způsob zasílání karet a jejich následného monitoringu, aby umožnili včasné odhalení nedoručené zásilky či případného zneužití karty. 

TOP


Podvody se zcizenou identitou

Definice 

K podvodu se zcizenou identitou dochází použitím podvodně získaných osobních údajů. K využití zcizené identity může dojít dvěma způsoby: 

  • podvodná žádost o kartu - podvodník může s pomocí zcizených nebo padělaných osobních dokladů požádat o otevření účtu a vydání karty;

  • převzetí účtu - podvodník předstírá, že je skutečným držitelem karty a pokouší se podvést banku nebo kartovou společnost. Může také požádat banku o změnu parametrů karty nebo účtu (např. adresy) a následně o vydání nové karty.

Jak předcházet tomuto podvodu

 

  • Dávejte pozor na to, jakým způsobem se zbavujete dokumentů, které obsahují osobní údaje a údaje o vaší kartě či vašem účtu.

  • Potvrzení o výběru z bankomatu, výpisy, informace o zůstatku na účtu a prodejní doklady uchovávejte alespoň po dobu 2 měsíců pro možnost reklamace.

  • Před vyhozením všechny dokumenty vždy roztrhejte nebo rozdrťte, apod. 

 

Rozbor

 

Ve světě četnost zcizování identity v poslední době narůstá. V České republice se zatím tento druh podvodu prakticky nevyskytuje, přesto zachovávejte opatrnost.

TOP


Podvody u obchodníka

Kartové asociace vytváří globální standardy v používání platebních karet. Jejich cílem je vytvoření takového platebního prostředí, ve kterém se transakce uskutečňují standardním způsobem (tzv. interoperabilita).

Skimming
Transakce neautorizovaná držitelem karty
Terminál a PIN


Skimming

Skimming je postup, při kterém jsou originální údaje z magnetického proužku karty elektronicky zkopírovány na jinou kartu bez vědomí právoplatného držitele karty.

Pracovník obchodní společnosti může během platby kartou použít miniaturní kopírovací zařízení a zkopírovat elektronická data z magnetického proužku. Tato data pak mohou být použita buď při platbách bez přítomnosti karty nebo k výrobě padělané karty. K těmto transakcím pak dochází bez vědomí držitele karty.

Z dosavadních zkušeností vyplývá, že ke skimmingu dochází zejména v barech, restauracích, někdy na čerpacích stanicích nebo i v hotelech. Pracovník, který chce provést skimming k tomu používá různé triky, výmluvy nebo manipulační nátlaky na držitele karty. Snaží se o odvedení pozornosti klienta, aby mohl údaje zkopírovat, a někdy provede skimming i za cenu neuskutečnění prodeje zboží nebo služby, aby nevzbudil podezření dvojí manipulací kartou.

Podvodníci se obvykle snaží kromě kopie magnetického proužku získat také PIN. Chování podvodníka se obvykle odlišuje od standardního chování personálu při uskutečňování transakcí platební kartou. Pracovník s odkazem na to, že nefunguje buď platební terminál nebo PIN klávesnice požádá o natypování PINu například do mobilu nebo jeho zaznamenání v písemné formě na doklad s tím, že transakci dokončí po zprovoznění techniky, nebo předloží k použití jiný terminál/PIN klávesnici, než na kterém byla transakce zahájena, apod.

Ke skimmingu může dojít i mimo provozovnu, kdy podvodníci převlečení například za příslušníky policie předstírají, že kontrolují pravost karet. Ve skutečnosti použijí miniaturní skimmovací zařízení a požádají o držitele karty o sdělení PINu. Příliš důvěřivý a nepoučený držitel karty jim může vyhovět.

Uvedené příklady nejsou vyčerpávající, mohou být kombinovány nebo může být použita obdobná technika.

Jak předcházet tomuto podvodu:

Dodržujte desatero držitele platební karty.

·       Během provádění transakce kartu pokud možno neztrácejte z dohledu, i když platební terminál bývá někdy z provozních důvodů umístěn mimo obslužný prostor.

·       Nenechte se zmanipulovat do neobvyklé situace, ve které byste transakci prováděli pod tlakem, za rušivých podmínek nebo nesoustředění.

·       Váš PIN patří jen vám! Jeho znalost další osobou může být zneužita k podvodu. Chraňte proto váš PIN před odpozorováním, prozrazením jiné osobě a nikam si ho nepoznamenávejte. Uchovávejte PIN v úplné tajnosti.

·        Vždy kontrolujte výpisy transakcí proti prodejním a výplatním dokladům na výskyt neoprávněných transakcích.

·       Zavedení čipových karet v budoucnosti zamezí podvodům založeným na skimmingu.

TOP


Transakce neautentikovaná držitelem karty

Neautentikovaná transakce je transakce provedená bez vědomí právoplatného držitele karty.

Kdokoli se dostane k údajům o platební kartě, ať jejich okopírováním, opsáním nebo na základě získání výpisu transakcí nebo i jen jednoho prodejního dokladu, může iniciovat platbu bez přítomnosti karty.  

K neautentikované transakci může dojít současně s oprávněnou transakcí za fyzické přítomnosti karty a držitele karty, kdy pracovník obchodní společnosti může nepozorovaně provést další transakci na stejnou, nebo vyšší částku (tzv. multiple imprint).  

Jak předcházet tomuto podvodu:

Dodržujte desatero držitele platební karty.

·     Nedávejte možnost podvodníkům získat informace o vaší kartě. Všechny doklady obsahující vaše osobní údaje nebo údaje o kartě či účtu pečlivě uschovejte. Pokud se je rozhodnete vyhodit, nejdříve je roztrhejte nebo rozdrťte. 

·    Během provádění transakce kartu pokud možno neztrácejte z dohledu, i když platební terminál bývá někdy z provozních důvodů umístěn mimo obslužný prostor.  

·    V případě nedokončení transakce na mechanickém imprinteru dohlédněte na to, aby obchodník znehodnotil prodejní doklad. 

·    Při platbách bez přítomnosti  karty (tj. při použití písemné, telefonní, faxové nebo internetové objednávky) dávejte přednost obchodním společnostem, které vyžadují mimo jiné také zadání kontrolního kódu a těm, které při platbě po internetu používají systém zabezpečení 3D Secure.

 TOP


Terminál a PIN

Natypování PINu u terminálu je autentikační procedura, ověřující oprávněnost držitele karty provést transakci. Jde o doplnění, eventuelně nahrazení autentikace podpisem.

Při platbě u terminálu, kde je držitel karty požádán o natypování PINu, je relativně snadné jej odpozorovat, proto je třeba dávat pozor a PIN vždy zadávat diskrétně. Podvodníci si mohou držitele karty vytipovat a odpozorovat PIN cílevědomě. Jindy může být podvodník podstrčit držiteli karty falešnou klávesnici k opakovanému natypování PINu, nebo jiné podezřelé zařízení, s předstíraným odůvodněním, že první pokus se nezdařil. Znalost samotného PINu však nelze zneužít. K podvodu je zapotřebí i platební karta.

Jak předcházet tomuto podvodu:

Dodržujte desatero držitele platební karty.

·     Platební kartu používejte pouze u důvěryhodných obchodníků a na důvěryhodných zařízeních. V případě potíží či nesrovnalostí transakci neprovádějte. Pokud transakce již proběhla informujte o nesrovnalostech bez zbytečného odkladu vydavatele karty a řiďte se jeho pokyny.

·    Dbejte na to, aby váš PIN nemohl nikdo odpozorovat. Při zadávání PINu u platebního terminálu zakryjte klávesnici tělem a volnou rukou i shora a zabraňte jeho odpozorování.

·    Vždy zkontrolujte, zda vám obchodník vrátil skutečně vaši kartu.

·    Odcházíte-li po dokončené transakci z provozovny, mohou se podvodníci snažit odlákat vaši pozornost nějakou banální příhodou (např. potřísněním vašich šatů, upuštěním předmětu těsně před vámi nebo vás hrubým odstrčením vyvedou z rovnováhy, apod.), aby se nenápadně zmocnili vaší karty. Věnujte proto podobným situacím zvýšenou pozornost.

TOP


Podvody u bankomatu

Uchovávání PINu v blízkosti karty
Skimming u bankomatu
Odpozorování PINu a krádež karty
Zařízení na zachycení karty
Desatero správného chování u bankomatu


Uchovávání PINu v blízkosti karty

Jde o velmi rozšířenou příčinu podvodů u bankomatu. Držitelé karet jsou neustále upozorňováni, aby si nepoznamenávali PIN, ať již na papír nebo např. do mobilního telefonu. Pokud zloděj ukradne kromě samotné karty také peněženku, doklady nebo i celou tašku s věcmi a nalezne v ní PIN, mění se pravděpodobnost zneužití karty téměř v jistotu.

Jak předcházet tomuto podvodu:

Dodržujte desatero držitele platební karty.

PIN uchovejte v naprosté tajnosti. Pomocí něj ověřujete oprávněnost svého k přístupu k účtu. Za žádných okolností jej nesdělujte jiné osobě, bance ani orgánům činným v trestním řízení.

Nezaznamenávejte si váš PIN. Pokud si posloupnost číslic nemůžete snadno zapamatovat, vytvořte si mnemotechnickou pomůcku. Někteří vydavatelé karet umožňují volbu PINu dle vlastního výběru, zeptejte se, zda je to možné i u vaší karty.

TOP


Skimming u bankomatu

Skimming
u bankomatu (kopírování dat z magnetického proužku) představuje v současnosti u karet s magnetickým proužkem nejzáludnější druh podvodu u bankomatu.

Podvodníci dočasně umístí speciální čtecí zařízení před štěrbinu čtečky magnetického proužku v bankomatu, aby zaznamenali bez vědomí držitele karty elektronické údaje z magnetického proužku. Ilegálně nainstalovaná miniaturní kamera, která je skryta nad klávesnicí, snímá typovaný PIN. S padělanou kartou a s pomocí skutečného PINu mohou podvodníci následně provádět stejné transakce a ve stejném rozsahu jako právoplatný držitel karty, a to vše bez jeho vědomí.

Jak předcházet tomuto podvodu

Před použitím bankomatu zkontrolujte, zda nenese stopy neoprávněného zásahu. Pokud vám karta nejde snadno zasunout do štěrbiny nebo se kolem bankomatu pohybují podezřelé osoby, nepoužívejte jej a vyhledejte raději jiný bankomat.

Pokud se domníváte, že do bankomatu bylo neoprávněně zasaženo, sdělte tuto skutečnost policii, vydavateli karty nebo provozovateli bankomatu. Svou pozorností chráníte nejen sebe, ale i ostatní držitele karet.

Při čekání dodržujte diskrétní zónu a umožněte vybírajícímu provést nerušeně celou transakci. U některých bankomatů je doporučená diskrétní zóna vyznačena na zemi.

Při zadávání PINu zakrývejte klávesnici volnou rukou shora a tělem zamezte případnému odpozorování PINu přes rameno.


Opatření bank k omezení podvodů u bankomatů
 

Rozšíření programu čipových karet účinně zabrání kopírování informací z magnetického proužku.

Instalace bezpečnostních kamer a umísťování bankomatů v dobře osvětlených lokacích a na frekventovaných místech.

Instalace bankomatů, do kterých nelze zasahovat (tamper-proof).

Úprava či doplnění bankomatů o některé antiskimmingové technické prvky, které například trhavým pohybem karty znemožňují funkci skimmovacího zařízení.

Vyznačování diskrétní zóny kolem bankomatu, k zajištění ochrany typovaného PINu a umožnění bezpečného převzetí a uložení hotovosti.

TOP


Odpozorování PINu a krádež karty

Podvodníci často stojí těsně za držitelem u bankomatu a sledují, jak typuje PIN, poté odvedou jeho pozornost a zcizí mu kartu. S PINem a zcizenou kartou mohou podvodníci následně provádět stejné transakce a ve stejném rozsahu jako právoplatný držitel karty.

Odvedení pozornosti může spočívat v použití různých psychologických triků, např. upozornění držitele karty na bankovku ležící na zemi (když se člověk podívá na zem, kartu mu ukradnou), úmyslné potřísnění oděvu (jeden z podvodníků vystupuje jako "dobrá duše" a pomáhá očistit oděv zatímco jeho komplic krade kartu).

Podvodník může využít také přirozené důvěřivosti. Po zahájení transakce držitelem karty jej podvodník požádá o pomoc s tím, že mu bankomat při předchozí transakci nevydal jeho peníze. Pokud se mu podaří odlákat pozornost držitele karty, může nenápadně navýšit vybíranou částku a  peníze si vzít s tím, že se jedná o předtím nevydané bankovky. Držiteli karty je však z účtu stržena celá částka.


Jak předcházet tomuto podvodu:

Uvědomujte si své okolí. Sledujte ostatní osoby okolo bankomatu. Pokud se někdo v blízkosti bankomatu chová neobvykle nebo podezřele, vyberte si jiný bankomat.

Stůjte těsně u bankomatu a vždy zakrývejte klávesnici při typování PINu, aby jej nikdo nemohl odpozorovat.

Nikomu nedovolte, aby odvedl vaši pozornost. Pokud se na vás někdo mačká nebo sleduje, zrušte transakci pomocí tlačítka "storno" nebo "zrušit / cancel", vyčkejte potvrzení o zrušení transakce a přejděte k jinému bankomatu.

Při výběru hotovosti z bankomatu se vždy řiďte výhradně pokyny na obrazovce.

Nepřijímejte pomoc od neznámé "dobré duše", nikdy se nenechte vyrušit a odvést svou pozornost od transakce.

Nikdy neopouštějte bankomat před dokončením celé transakce.

Nikdo kromě vás nemá oprávnění vaši operaci přerušit před dokončením (ani pracovníci banky, obsluha bankomatu, pracovník bezpečnostní služby či policie, atd.)

TOP


Zařízení na zachycení karty 

Podvodník vloží do štěrbiny čtečky karty technické zařízení
, které zachytí a zadrží kartu klienta (tzv. libanonská smyčka). Podvodník vystupuje jako náhodná "dobrá duše" předstírající snahu pomoci s řešením neobvyklé situace a zmanipuluje klienta k opětovnému natypování PINu, který si podvodník zapamatuje nebo zaznamená. Jakmile klient vzdá další pokusy o získání své karty a odejde, podvodník vyjme zařízení spolu s kartou. Neoprávněný výběr hotovosti pomocí získané karty a odpozorovaného PINu pak podvodník uskuteční okamžitě, často dříve než držitel karty nahlásí ztrátu karty své bance.

Mohou nastat situace, kdy je karta v bankomatu zadržena z kvalifikovaných důvodů. Držitel karty je však o tom vždy informován prostřednictvím obrazovky bankomatu.

Jak předcházet tomuto podvodu

Před použitím bankomatu zkontrolujte, zda nenese stopy neoprávněného zásahu. Pokud vám karta nejde snadno zasunout do štěrbiny nebo se kolem bankomatu pohybují podezřelé osoby, nepoužívejte jej a vyhledejte raději jiný bankomat.

Sledujte a řiďte se výhradně pokyny na obrazovce bankomatu.

Pokud se na obrazovce bankomatu nezobrazí oznámení o zadržení karty, nepředpokládejte, že se vaše banka automaticky dozví, že bankomat kartu zadržel.

Pokud jste začali používat bankomat a karta vám bez vysvětlení nebyla vrácena, okamžitě nahlaste zadržení karty své bance.

Kontaktní telefonní číslo k nahlášení ztracené karty získáte od své banky, na jejích internetových stránkách nebo na našich stránkách v sekci BLOKACE KARET.

TOP


Desatero správného chování u bankomatu

Volba bankomatu

1. Před použitím bankomatu zkontrolujte, zda nenese stopy neoprávněného zásahu. Pokud vám karta nejde snadno zasunout do štěrbiny nebo se kolem bankomatu pohybují podezřelé osoby, nepoužívejte jej a vyhledejte raději jiný bankomat. 

2. Pokud se domníváte, že do bankomatu bylo neoprávněně zasaženo, sdělte tuto skutečnost policii, vydavateli karty nebo provozovateli bankomatu. Svou pozorností chráníte nejen sebe, ale i ostatní držitele karet. 

Použití bankomatu

3. Při čekání dodržujte diskrétní zónu a umožněte vybírajícímu provést nerušeně celou transakci. U některých bankomatů je doporučená diskrétní zóna vyznačena na zemi.

4. Stůjte těsně u bankomatu a při zadávání PINu zakrývejte klávesnici volnou rukou shora a tělem zamezte případnému odpozorování PINu přes rameno.

5. Nikomu nedovolte, aby odvedl vaši pozornost. Pokud se na vás někdo mačká nebo sleduje, zrušte transakci pomocí tlačítka "storno" nebo "zrušit / cancel", vyčkejte potvrzení o zrušení transakce a přejděte k jinému bankomatu.

6. Při výběru hotovosti z bankomatu se vždy řiďte výhradně pokyny na obrazovce. Nepřijímejte pomoc od neznámé "dobré duše", nikdy se nenechte vyrušit a odvést svou pozornost od transakce.

7. Nikdo kromě vás nemá oprávnění vaši operaci přerušit před dokončením (ani pracovníci banky, obsluha bankomatu, pracovník bezpečnostní služby či policie, atd.)

Opuštění bankomatu

8. Nikdy neopouštějte bankomat před dokončením celé transakce. Po dokončení transakce si nezapomeňte odebrat hotovost a vaši kartu. Ještě před opuštěním bankomatu si oboje diskrétně uložte.

9. Pokud se na obrazovce bankomatu nezobrazí oznámení o zadržení karty, nepředpokládejte, že se vaše banka automaticky dozví, že bankomat kartu zadržel.

10. Pokud jste začali používat bankomat a karta vám bez vysvětlení nebyla vrácena, od bankomatu raději neodcházejte a ihned kontaktujte vydavatele karty, který vám pomůže s dalším postupem

TOP


Phishing

Upozornění na zvýšené nebezpečí PHISHINGu a podvodných emailů


České banky v posledních dnech zaznamenaly nárůst karetních podvodů způsobených tzv. phishingem.
V poslední dnech byly zaznamenány především útoky, jejichž scénář jsou popsány níže:

Scénář Facebook

Uživatel FB je osloven svým „přítelem“ se žádostí o půjčku malého finančního obnosu (důvody jsou různé). Tato „půjčka“ má být poskytnuta prostřednictvím platební karty. V textu je poskytnu link, který uživatele přesměruje na stránky, kde se mají zadat data o platební kartě pro provedení „půjčky“.  Jakmile uživatel tyto údaje vyplní, pachatel získává všechna data potřebná k transakcím přes internet a následují podvodné transakce s takto odcizenou PK.

Ukázka web stránek, kde se mají zadávat data o PK:

Scénář Hráč

Pachatelé inzerují na stránkách sázkových společností (NAPŘ. SYNTIP, FORTUNA, BWIN) možnost získat finanční bonus v případě zaregistrování platební karty. Dále je přiložen link na stránky, kde je možné PK „zaregistrovat“. Pokud držitel PK požadované údaje vyplní, nezískává žádný bonus a jeho PK je ve velmi krátkém čase zneužita na internetu.

Níže je uvedena ukázka podvodných stránek:


A
---------- Původní zpráva ----------
Od: Verified by Visa / MasterCard SecureCode <
revenue.tax@revenue.ie>
Datum: 21. 1. 2014
Předmět: NOTICE: Verified by Visa / MasterCard SecureCode about to expire !

----------Verified by Visa / MasterCard SecureCode----------

Dear Customer ,

Please note that Verified by Visa / MasterCard SecureCode about
to expire.

To prevent this from happening we must verify your identity.

In order to do this we require you to download and confirm your
personal information.

Copyright Visa / MasterCard SecureCode 2014


B
---------- Původní zpráva ----------
Od:
Customerservice@verifiedbyvisa.com
Datum: 24. 1. 2014
Předmět: Your Card Has Been Stopped.

 

 

Dear Customer,
 

We received a request to reset the password associated with your account from an
unrecognized device.

Location: Germany (IP=217.160.92.24)
Note: The location is based on information from your Internet service or wireless provider.

Please follow our verification process to protect against unauthorized use online
for fraudulent transactions:

 

 

 

 

 

 

 

 

 

Note: If this is not done, we pick up your card indefinitely, because it can be used for fraud.

Thank you for your cooperation in this matter
Customer Service.

Copyright 2014 Verified By Visa. All rights reserved Verified By Visa Email ID PP1589


C
 

žený Apple zákazníků,

Chcete-li získat zp
ět do svého jablečného účtu, budete muset potvrdit svůj účet. Je to jednoduché: Klikněte na odkaz níže pro otevření zabezpečené okno prohlížeče. Ujistěte se, že jste vlastníkem účtu a potom postupujte podle pokynů. .

Aktualizujte teď >

P
řed přihlášení ve vašem účtu bude potvrzeno, dejte nám vědět hned. Hlášení to je důležité, protože nám pomáhá zabránit podvodníkům krást vaše osobní data. Se srdečným pozdravem, apple .

 

Copyright 2013 Apple Inc. Prosím, neodpovídejte na tento e-mail, protože nejsme sledování tohoto e-mailové schránky. Chcete-li dostat do kontaktu s námi, přihlaste se ke svému účtu a klikněte na "Kontaktujte nás" v dolní části každé stránky. Copyright? 2013 jablko. Všechna práva vyhrazena. jablko (Evropa) S.? R.L. et Cie, S.C.A. Soci? T? en commandite par Akce Sídlo: 22-24 Boulev ard Royal, L-2449 Luxemburg RCS Lucembursko B 118 349 apple Email ID PP315.


D
---------- Původní zpráva ----------
Od: Visa Kreditní Karty
<bakhmutcz@seznam.cz>
Datum: 28. 5. 2014 13:31:39
Předmět: Aktualizace kreditní karty VISA a VISA ELECTRON

Váhený kliente / klientko, 

Jelikož využíváte sluzeb naší banky ke kterému máte vedenou platební kartu VISA a v poslední dobe jsme zaznamenali na Vašem behem úcte podezrelé platební transakce, je potreba aktualizovat data Vaši kreditní karty, v opacném prípade bude Vaše kreditní karta zablokovaná a Váš úcet pozastaven na dobu neurcitou.  Chceme pouze overit, he transakce na Vašem úcte opravdu provádíte Vy jako disponent/ka úctu a ne nekdo jiný.

 

Odpovezte, prosím, s vyplneném formulári

 

Pošlete nám prosím níhe vyplnené parametry: 

Jméno a prijmení:_____________________ ______________________________

Rodné císlo:_____________/__________ _______________________

Místo trvalého bydlište:_____________________ _____________________________

Telefonní císlo: ______________________________ _______

Císlo platební karty: ______________________________ _______________

Platnost karty od a do: ____________/_________________ _________________

CVC kód (poslední tri císla na zadní strane)_______________________ __________

Dekujeme Vám SERVIS 24.


E
---------- Původní zpráva ----------
Komu:
Datum: 10. 4. 2014 6:05:38
Předmět: App|e - CODE: 28810288 Account Review

 

Dear Apple Member,

Your Apple ID has been Disabled for Security Reasons!

Someone just tried to sign in into your Apple account from other IP Address.
Please confirm your identity today or your account will be Disabled due to concerns we have for the safety and integrity of the Apple Community.

To confirm your identity, we recommend that you go to Verify Now >

Regards,
Apple

 

TM and Copyright © 2014 Apple Inc. 1 Infinite Loop, MS 96-DM, Cupertino, CA 95014, USA.

All rights reserved / Keep Informed / Privacy Policy / My Apple ID


F
---------- Původní zpráva ----------
Od: Security Verified by Visa
<noreply@verifiedbyvisa.com>
Datum: 25. 4. 2014 13:02:32
Předmět: Your Credit Card Is Suspended Please Update!

Hello Guest Visa/Master Card

Your credit card is suspended, because we've noticed a problem on your card.

We determine that someone may be using your card without your permission. For your protection, we've suspended

your credit card. To lift this suspension, Click here and follow the state procedure to update your Credit Card.

Note: If not completed April 22, 2014, we will be forced to suspend your credit card because it can be used for fraudulent

activities

Note: Move this mail to your inbox folder if found in junk

We appreciate your cooperation in this matter


Thank you,

Customer Support Service.

---------- Původní zpráva ----------
Od: Security Verified by Visa <
noreply@verifiedbyvisa.com>
Datum: 25. 4. 2014 13:02:32
Předmět: Your Credit Card Is Suspended Please Update!

 

Hello Guest Visa/Master Card

Your credit card is suspended, because we've noticed a problem on your card.

We determine that someone may be using your card without your permission. For your protection, we've suspended

your credit card. To lift this suspension, Click here and follow the state procedure to update your Credit Card.

Note: If not completed April 22, 2014, we will be forced to suspend your credit card because it can be used for fraudulent

activities

Note: Move this mail to your inbox folder if found in junk

We appreciate your cooperation in this matter


Thank you,

Customer Support Service.


G
Subject: Your Apple ID has Been Frozen !



Hello ,

This is an automatic message by the system to let you know that you have to confirm your account information within 24 hours.
your account has been frozen temporarily in order to protect it.

If you don't confirm your account within 24 hours , your account will be permanently Frozen.

To confirm your account visit the link below :
Verification link.

once you have confirmed your account informations your account will start to work as normal once again


This is an automated message. Please do not reply to this email. If you need additional help, please visit Apple Support.

Thanks,
Apple Security Team

 

TM and copyright © 2014 Apple Inc.


H

---------- Původní zpráva ----------
Od: Ceska sporitelna
<csas@csas.cz>
Komu:
Datum: 16. 6. 2014 13:16:26
Předmět: Aktualizace kreditni karty VISA a VISA ELECTRON

 

Vazeny kliente / klientko , Musíme aktualizovat své údaje o kreditní karte, jinak vaše kreditní karta bude zablokována a váš úcet pozastaven na dobu neurcitou. Prosím, kliknete zde: http://www.obpcbauru.com.br/kreditnikarty/ © Ceská sporitelna, a. s. Všechna práva vyhrazena. Materiály urcené pro verejnost. Podmínky používání | Ochrana osobních údaju | Webmaster

Upozornění:
Tento e-mail a k němu připojené dokumenty mohou být důvěrné a jsou určeny pouze jeho adresátům. Nejste-li adresátem, informujte laskavě neprodleně jeho odesílatele, obsah i s přílohami a kopiemi vymažte ze svého systému a e-mail nerozšiřujte, nekopírujte, nezveřejňujte ani jinak neužívejte. Odesílatel e-mailu neodpovídá za jakoukoliv škodu způsobenou přenosem e-mailu. V případě, že je tento e-mail součástí jednání o smlouvě má odesílatel právo ukončit kdykoliv takové jednání i bez uvedení důvodu, přičemž příslušná smlouva bude uzavřena teprve výslovným dosažením dohody o celém jejím obsahu.
 

Disclaimer:
This electronic message and any files attached thereto are intended solely for the named addressee(s) and may be legally privileged and/or confidential. If you have received this electronic mail message in error, please advise the sender without any delay and delete it, including all copies and enclosures transmitted therewith, from your system immediately. If you are not the intended addressee, the use, distribution, copying, divulging and disclosure of this electronic mail message is prohibited. The sender of this electronic mail message shall not be held liable for any damage caused by or arising from the transmission hereof. In case this electronic mail message is part of contract negotiations, the sender is entitled to terminate such negotiations at any time and for whatever reason. The contract shall not be executed until the parties reach a full agreement on terms and conditions of such a contract.


I

 

TOP

 
 

© sbk 2009 - 2024

 

www.bankovnikarty.cz