Kot opozarjajo na Zvezi potrošnikov Slovenije (ZPS), večina bank poroča o povečanem številu zlorab plačilnih kartic, največkrat pa so uporabniki oškodovani na spletu. Goljufi namreč podatke pridobijo s prevaro, jih prestrežejo ali vdrejo v sistem banke ali trgovca. Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi t. i. "phishing", pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom.
ZPS uspešno rešila primer zlorabe za več kot 2000 evrov
Na ZPS se je obrnila članica, ki je bila žrtev goljufov. Dobila je lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo, da so prejeli zahtevo za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Če plačila ni opravila ona, naj ga prekliče s klikom na povezavo, so jo pozvali. Potrošnica je to storila in na spletni strani, ki je bila zelo podobna originalni, vnesla podatke svoje kartice z odloženim plačilom. Prejela je kodo po SMS-sporočilu, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS, da je opravila plačilo v višini 1000 evrov za nakup pametnega telefona iPhone in nato takoj še eno identično sporočilo. Kartico je nato preklicala in s tem onemogočila še tretjo transakcijo. "Potrošnici smo predlagali uveljavljanje postopka 'chargeback', ki ga omogočata Mastecard in Visa, denar je dobila povrnjen," je povedala Alina Meško iz Zveze potrošnikov Slovenije.
Kot pravijo, je tak primer prevare "phishing" pogost, goljufi sporočila pošiljajo po elektronski pošti, SMS-sporočilih in celo po navadni pošti, in sicer v lažnem imenu vaše banke, PayPala ali drugega ponudnika plačilnih storitev. Povprečen znesek zlorabe je 400 evrov. Tovrstno prevaro lahko hitro prepoznate po URL-naslovu – lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste zagotovo našli kakšno manjkajočo črko, morda bo sumljiv celoten spletni naslov, opozarjajo na ZPS.
Hkrati opozarjajo, da vas banka ali drug ponudnik plačilnih storitev nikoli ne bosta pozvala k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti.
Zato nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev in ne nameščajte neznanih aplikacij iz nepoznanih virov, opozarjajo na ZPS. Tudi na pametnem telefonu niste varni pred zlonamerno programsko opremo, ki lahko hekerjem med drugim omogoči vpogled v vaša SMS-sporočila.
Žrtev zlorabe za 1000 evrov
Vdor virusa se je po njegovem mnenju zgodil tudi članu ZPS, ki je bil oškodovan za dobrih 1000 evrov. Banki je po plačilu, ki ga sam ni opravil, podal reklamacijo, a so jo zavrnili, češ da je prek SMS-sporočila potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da sporočila SMS ni prejel, še manj, da je vnesel potrditveno kodo. Zapletlo se je pri dokazovanju odgovornosti – je plačilo res opravil potrošnik ali bi morala odgovornost za zlorabo prevzeti banka? Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo s strani policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati.
Zavarujte se in preprečite morebitno zlorabo
Na ZPS so oblikovali priporočila za čim bolj varno uporabo plačilnih kartic. Med drugim priporočajo uporabo varnostnega SMS-sporočila, uporabo zaščitene programske opreme in opravljanje plačil na varnih "https" straneh ter straneh, ki uporabljajo "3D secure" in "Verified by Visa".
Nakupe opravljajte na poznanih, preverjenih spletnih mestih. Ne nasedajte spletnim trgovinam, kjer so izdelki nerazumno poceni. Prav tako nakupe opravite le tam, kjer od vas zahtevajo trimestno varnostno številko s hrbtne strani kartice. Kartičnih podatkov nikoli ne posredujte po telefonu ali elektronski pošti. Limit na kartici naj ne bo previsok, s tem omejite tudi goljufe.
Novo opozorilo NLB pred prevarami
Prevaranti, ki poskušajo pridobiti osebne podatke strank, so ves čas na delu. Tokrat poskušajo z lažnim SMS sporočilom od prejemnikov sporočila pridobiti varnostne elemente, s katerimi lahko nato vstopijo v elektronsko banko. V NLB opozarjajo, da gre za poskus prevare. Banka namreč tovrstnih podatkov nikoli ne pridobiva z SMS sporočili. Vsem svetujejo, da sporočilo pobrišejo oziroma ne odpirajo povezave, pripete v sporočilu. Če pa so svoje uporabniško ime in enkratno geslo – OTP že posredovali, svetujejo, da s pomočjo bančnih strokovnjakov NLB Kontaktnega centra prek video klica, spletnega klepeta ali telefonskega klica na številko (01) 477 20 00 nemudoma blokirajo uporabo NLB Klika.
KOMENTARJI (18)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.