Úniky citlivých dat k platebním kartám způsobují obvykle lidé "uvnitř" systému.
PLATEBNÍ KARTY
Víkend v plném proudu, s rodinou jste se vydali na nákup do supermarketu, či ještě lépe - zajeli jste na drahý oběd do solidní restaurace. Účet za rodinné pohoštění přesáhl dva tisíce korun, ale zrovna u sebe nemáte hotovost.
Žádný problém. Z peněženky vytáhnete malou laminátovou kartičku a pomalu se chystáte odporoučet. Karta však nefunguje. Byla zablokována, protože jste byli v létě ve Španělsku. Že nerozumíte? Nevadí, nejste v tom sami.
Chcete vědět více o bezpečnosti používání karet? Přečtete si další články z katogorie Karty
Blokační lavina Řeč je pochopitelně o takzvané španělské kauze, která minulý týden do značné míry otřásla důvěrou v bezpečnost platebních karet. Jen pro shrnutí: někdy koncem jara z dosud neznámé španělské společnosti zpracovávající bankovní transakce unikla důležitá data a dostala se na černý trh.
Od té doby už zločinci několikrát využili příležitosti, nejčastěji pomocí "okopírováné" platební karty klientů. Krádeže z účtů byly zaznamenány i v Česku, a to v desítkách případů. Situace spustila doslova lavinu blokací karet, přičemž v Česku může být ohroženo až sto tisíc klientů.
Banky v tomto případě sice hradí všechny ztráty, protože klienti neporušili žádná bezpečnostní opatření, přesto jsou nepříjemnosti s tím spojené na pováženou.
"Možná je to konečně ten správný signál, aby se firmy z onoho trojúhelníku zákazník - banka - obchodník konečně začaly doopravdy zabývat bezpečností," doufá Vladimír Smejkal, který se jako člen legislativní rady vlády dlouhodobě zabývá bezpečností v prostředí IT.
Jak uvádí, poslední případ není zase až tak neobvyklý.
"Alespoň jednou za půl roku se objeví nějaká aféra spojená s únikem osobních údajů nebo údajů z platebních karet," potvrzuje Jiří Nápravník, odborník na zabezpečovací technologie.
Problémový magnet Zneužívání platebních karet probíhá v zásadě dvěma způsoby. Velmi často jde o individuální podvody. Ty se dějí nejčastěji u obchodníka, který kartu může například zkopírovat na čtečce, a při troše obezřetnosti lze riziko značně snížit (viz Jak zabránit zneužití platební karty).
Problémem českého, potažmo evropského trhu je to, že většina karet je stále vybavena elekromagnetickým páskem. "Karty fungující jen na principu magnetického pásku by se měly konečně zrušit. Zneužití čipu je mnohem těžší," říká Smejkal.
Sestavit čtečku magnetických karet totiž není nic složitého. Týdeník Ekonom nalezl na internetu hned několik návodů na její výrobu. Podle jednoho z nich jsou náklady na takovou čtečku jeden dolar a padesát centů. Zbývá jen vyrobit kopii a výslednou kartu užívat na místech, kde prodejci nevyžadují kód PIN.
"Jistě, platební karta s magnetickým proužkem a s podpisem zákazníka je anachronismus, jenže mnoho obchodníků používá ještě staré terminály," vysvětluje Jiří Nápravník. Na starých terminálech nelze číst data z čipu a potvrzení stejně probíhá přes magnetický pásek, kterým jsou vybaveny téměř všechny karty.
V poslední době se na vrchol žebříčku oblíbených podvodů dostává také takzvaný skimming. Jde o způsob, ve kterém podvodník nainstaluje čtečku přímo do bankomatu a údaje z ní zkopíruje. Banky sice postupně své bankomaty upravují tak, aby podobným praktikám zabránily, v současnosti jich je však zabezpečena jen třetina z celé České republiky. Zrada zevnitř Podvody, které si mohou na triko připsat jednotlivé osoby, jsou však ve srovnání s velkými úniky dat zanedbatelné. V obecném povědomí jsou na vině především hackeři.
"Tady se pořád mluví o hackerech, ale 96 procent těchto úniků pochází zevnitř. Pracoval jsem na vyšetřování všech druhů podobně závažných činů, a téměř vždycky je na vině člověk, který se nachází uvnitř toho systému," říká Vladimír Smejkal.
Podle něj se hacker ještě nikdy do klasického bankovního systému nedostal.
Jak ovšem zamezit selhání "lidského faktoru"? Cestou ze začarovaného kruhu neustálých podvodů může být větší důraz na investice do zabezpečení. "Dnešní obchodní řetězce tlačí náklady co nejvíce dolů. Platí to i o nákladech na zaměstance. Informatici se musejí věnovat každodenním úkolům a málo času jim zbývá na sledování nových trendů v IT a sledování slabin a počítačových útoků," připomíná Jiří Nápravník.
Fakt, že investice do bezpečnosti se v budoucnu vyplatí, banky poznávají na vlastní kůži. Jak týdeník Ekonom zjistil, například ztráta ČSOB za blokace a výměny karet už představuje tři miliony korun. Počet vyměněných karet dosáhl v jejím případě tisíců.
"Pokud je karta zablokovaná v rámci mezinárodního stoplistu, jsou náklady poměrně velké," potvrzuje Roman Kotlán, ředitel Sdružení pro bankovní karty. "Navíc je to náklad, s kterým banky nepočítaly, a musejí ho platit z vlastních zdrojů. Je to bohužel jedno z rizik, které s kartami souvisí. Také proto jsou klienti zatěžováni poplatky, tohle všechno se do nich promítá," říká. https://mostbet-games.net/el/
V současnosti je proti kopírování karet zabezpečena jen třetina bankomatů v České republice.
Jak zabránit zneužití platební karty
1. Nikdy nemít poblíž karty PIN Tento evergreen všech bezpečnostních pravidel se někteří klienti stále nenaučili dodržovat. V tomto případě jde o to důležitější zásadu, že náklady za zneužití musejí uhradit sami.
2. Nikdy neztrácet kartu z očí během platby Obchodník může zkopírovat kartu na kopírce během chvíle, kdy odchází k terminálu. Byli zaznamenáni i takoví podvodníci, kteří kartu kopírovali před očima zákazníka. Kopírku vydávali za terminál, který "nějak zlobil."
3. Při platbách na internetu používat virtuální kartu Tuto vymoženost bohužel stále nenabízíejí některé banky v Česku. Známá je virtuální karta Komerční banky, stejnou možnost nabízí internetová peněženka PaySec, kterou provozuje ČSOB. Tu ovšem nepodporují zdaleka všechny internetové obchody.
4. Kontrolovat bankomat, zda na něm není "podezřelé zařízení" Jak některé příklady ukázaly, je nesmírně těžké čtečku u bankomatů rozeznat. Bankomaty jsou však pravidelně kontrolovány.
5. Užívat kartu od spolehlivého vydavatele Lidský faktor může zklamat vždy. U institucí zvučných jmen však můžete předpokládat, že do zaměstnanců investují více úsilí, aby riziko snížily.