Menu Zavřít

Stále děravější síť: Čechy ohrožují podvodníci z Číny

1. 2. 2018
Autor: archiv

České majitele platebních karet ohrožuje sílící ofenziva čínských podvodných e-shopů. Zneužívání platebních karet se neumí účinně bránit ani globální servery, jako jsou Amazon či Booking.

Svět internetu má své černé díry, kde se dá lehce přijít o peníze. Bez rizika ale nejsou ani nákupy na velkých známých internetových portálech, jako je Booking či Amazon. „Tyto e-shopy, ale také jiné portály, jako například Google, Aliexpress, Paypal, Facebook, jsou nebezpečné primárně z důvodů nedostatečné ochrany klientských dat a údajů k platebním kartám. Účty jejich klientů bývají často napadeny a přiřazené karty k účtům zneužity,“ uvádí mluvčí Raiffeisenbank Petra Kopecká.

Zneužití platebních karet českých klientů potvrzují i ostatní velké banky. Jediná ČSOB tvrdí, že se s ním dosud nesetkala. Česká spořitelna eviduje reklamace transakcí na serverech v řádech desítek. K vysloveným podvodům přitom u ní došlo pouze dvakrát na stránkách Booking.com. V případě Booking.com máme zkušenosti, že došlo k úniku dat v sítích na něj napojených hotelů,“ říká Jiří Štábl z České spořitelny.

Čínská líheň

Velkým nebezpečím jsou v poslední době falešné internetové obchody, které jsou zakládány a spravovány v Číně. Probíhá to vždy stejně: Klienti na sociálních sítích (nejčastěji Facebook, Instagram) narazí na reklamu slev a výprodeje značkového zboží na e-shopech, které se tváří jako renomované internetové obchody v Evropské unii nebo Spojených státech, případně v Česku.

„Ve skutečnosti je držitel karty po kliknutí na reklamu přesměrován na podvodný e-shop v Číně, kde nakoupí výrobek, který zaplatí kartou. Podvodný obchod mu však žádné zboží nepošle nebo odešle velmi nekvalitní padělek,“ doplňuje Kopecká. E-shop pak začne dělat mrtvou rybu a s klientem už nekomunikuje, případně z internetu úplně zmizí.


Android Pay je v Česku. Platby mobilem podporují mBank, Moneta a J&T

 Android Pay


Když podvodník získá údaje z karty, zkusí si nejprve ověřit, zda karta není zablokovaná. Z tohoto důvodu zkouší transakce na malou částku, následně zkouší větší a opakovaně, dokud si toho poškozený člověk nevšimne a kartu nezablokuje. „Máme případy, kdy webové stránky byly s koncovkou .cz nebo .com, ale ve skutečnosti se jednalo o obchodníka z Asie,“ potvrzuje Štábl.

Při nákupu se přitom stačí podívat na název domény, která se zobrazí v internetovém prohlížeči, a ověřit si vlastníka například na www.whois.com. Když je e-shop registrovaný v Číně a přitom se vydává za značkového obchodníka z jiného regionu, je to podezřelé.

Je také zbytečné mít na platební kartě limit, který neodpovídá běžným nákupům. Když někdo provádí kartou transakce do 20 tisíc korun, je zbytečné a nebezpečné mít limit nastaven na 200 tisíc korun. Při zneužití pak co nejrychleji zablokovat, pokud to už neudělala banka. „Pro eliminaci zneužití využíváme interní nástroje na monitoring a karty co nejrychleji blokujeme,“ říká Pavel Zúbek z Komerční banky.

Nová generace

Obchodníci používají ověřování plateb neradi, protože jsou přesvědčeni, že jsou zákazníci líní a nechtějí dělat při nákupu moc kroků. „Útočníci si nejčastěji najdou obchodníka, který nevyžaduje takzvané 3D Secure ověření (pomocí třetí strany, například esemesky na mobilním telefonu - pozn. red.). V těchto případech není ověřen držitel karty,“ říká Luděk Slouka, který je v Mastercard zodpovědný za inovace.

Kartové společnosti jako Mastercard a Visa proto nyní přišly s druhou generací zabezpečení internetových transakcí, aby povinné ověření bylo pro obchodníky i zákazníky příjemnější. „3D Secure má novou verzi 2.0, která umožňuje ověřovat autentifikaci pomocí biometrie, tedy otisku prstu nebo rozpoznání obličeje. Pro zákazníka to v praxi znamená jen stisknutí platebního tlačítka a pak přihlášení přes otisk prstu do mobilního bankovnictví,“ dodává Slouka.


Poslední záchvěv revoluce. Banky v mobilu převrat nezpůsobí

 Kapitulace. Před deseti lety chtěly začínající fintechové firmy zničit tradiční banky. Dnes uznávají, že to byl naivní nápad.


Po stisknutí tlačítka „koupit“ vidí zákazník krátkou zprávu na displeji mobilního telefonu. Když na ni klikne, spustí se aplikace například jeho mobilního bankovnictví, kde se bude muset identifikovat otiskem prstu nebo snímkem obličeje. Služba je dosud ve fázi zavádění. Používají ji některé banky ve Švýcarsku a ve Spojených státech. V Česku zatím biometrická autentizace v rámci 3D protokolu není. Banky se na ni teprve připravují.

Přečtěte si také:

Češi stále nepřišli na chuť mobilním platbám. Zaostáváme za Evropou

Při placení pomocí SMS buďte opatrní

Odstřihnou Visu a MasterCard? Rusko a Čína možná propojí platební systémy

MM25_AI

Král Jeff Bezos I. z Amazonu si vybírá nové sídlo. Americká města úslužně panáčkují a vrtí ocásky

Světové obchodní fórum: Banky si kopou hrob, Facebook a spol. je převálcují


  • Našli jste v článku chybu?