Přečtěte si, jak bezpečně používat platební kartu

Jak snížit riziko vyplývající z používání platebních karet při výběru hotovosti z bankomatu a platbě na terminálu u obchodníka, se dozvíte v tomto příspěvku.

Některá níže uvedená doporučení vám možná budou připadat jako zbytečná a paranoidní, ale vězte, že jsou země a místa, kde ke krádežím a zneužití karet dochází ve zvýšené míře. Jistotu však nemáte nikde, a proto se vyplatí být opatrný bez ohledu na místo, čas a způsob použití karty.

Zapište si někam číslo vaší karty a telefonní číslo, na které budete moci okamžitě nahlásit její zcizení nebo ztrátu. PIN si však nikam nezapisujte, alespoň ne v čitelné podobě a rozhodně ho nikomu nesdělujte, protože ho nikdo kromě vás nepotřebuje a ani nesmí znát (to je ostatně uvedeno i v obchodních podmínkách). Pokud cestuje ve dvou nebo více lidech, vyplatí se, když mají kontakt na banku i ostatní. To pro případ, že by vám byl zcizen i mobil.

Kartu noste a ukládejte na bezpečném místě a pravidelně kontrolujte, zda se tam stále nachází. Pokud ji máte u sebe, tak ji noste odděleně od ostatních dokladů. V případě, že pojmete podezření, že by mohla být karta nebo údaje na ní uvedené zneužity, kartu raději zablokujte.

Její ztrátu, krádež nebo zneužití okamžitě hlaste bance, která vám kartu vydala. V krajním případě můžete zavolat i na mezinárodní asociaci VISA (+1 410 581 9994) nebo MasterCard (+1 636 722 7111). Jde o to, abyste ztrátu nebo krádež karty nahlásili dříve, než dojde k jejímu zneužití, nebo pokud už k němu došlo, tak aby škoda byla co nejmenší.

Při výběru hotovosti na bankomatu buďte obzvlášť obezřetní a vždy si pozorně prohlédněte i bankomat, ze kterého peníze vybíráte. Nespoléhejte na to, že na bankomatech umístěných v pobočkách bank, anebo na přehledných a frekventovaných místech, skimovací zařízení nikdy nebude. I tam se už našlo.

Bankomaty nebo prostory okolo bankomatů bývají sice monitorovány, ale kamera zpravidla nahrávání zapíná až v okamžiku, kdy je bankomat použit, a pokud už se nahrává vše, tak v reálném čase to vzhledem k počtu bankomatů stejně nikdo nevyhodnocuje, a ani nemůže. Tyto záznamy jsou využívány až ex post.

Nikdo si nemůže všimnout, že někdo na bankomat něco montuje. Kromě toho vlastní instalace skimovacího zařízení je velice rychlá, a proběhne během několika málo sekund, takže byste si ji možná nevšimli, ani kdybyste stáli ve frontě za útočníkem. Lze to udělat i tak, že jeden montuje a další dva dělají frontu.

Skimovací zařízení a kamery zaznamenávající PIN se našly prakticky na všech možných i na první pohled nemožných místech. Vyskytly se případy, kdy byla kamera umístěna přímo v krytu, který měl klávesnici bankomatu chránit, nebo i v té zelené blikající věci, anebo byl bankomat vybaven falešnou klávesnicí, která vypadala úplně stejně jako originál. Ta původní klávesnici zcela překryla, a stisk každé klávesy přenášela jak na originální klávesnici, tak i do paměti, kterou tato klávesnice byla vybavena.

Kolikrát se samotná kamera nebo skimovací zařízení na bankomatu nemusí nacházet vůbec, a může být nainstalována někde zcela jinde. Např. na protilehlé stěně, nebo pokud vybíráte peníze z bankomatu, který je umístěn v chráněných prostorách banky, tak ve snímači, kterým se kartou musí projet, aby se vstupní dveře otevřely. Nepoužívejte proto nikdy k otevření dveří platnou kartu s magnetickým proužkem. Minimálně použijte jinou platební kartu, než kterou z bankomatu vybíráte.

Samotné údaje pak mohou být zaznamenávány a přenášeny bezdrátově a to na notebook do o kus dál zaparkovaného automobilu. Takové řešení je sice dražší, ale pro útočníky je to mnohem výhodnější, protože zaznamenané údaje mají okamžitě k dispozici a nemusí riskovat, že je někdo uvidí, jak se zařízením manipulují.

Ve většině případů však útočníci nejsou až tak důmyslní a zadávaný PIN se jim daří zaznamenat pomocí kamery, spíše proto, že klienti bank si při zadávání PINu nezakrývají klávesnici druhou rukou. Takže zakrytí klávesnice druhou rukou, kabelkou, aktovkou prostě čímkoliv, lze jen doporučit. Případně můžete útočníka zmást tím, že budete zadávat třeba 9ciferný PIN a klávesy domáčknete jen u těch čísel, které opravdu tvoří váš 4ciferný PIN.

I když budete obezřetní, tak vás může zradit vaše karta. Jde o to, že drtivá většina karet, které jsou v současnosti vydávány, jsou hybridní, to znamená, že obsahují jak čip, tak i magnetický proužek se všemi citlivými informacemi. Důvod, proč banky nevydávají karty pouze s čipem je prostý, je stále ještě dost zemí, obchodníků a bankomatů, kteří nejsou připraveni na čipovou technologii. Další důvod je ten, že bankomat magnetický proužek čte i v případě, že se na něm nachází čip, avšak jen proto,aby se karta dostala dovnitř bankomatu, jinak při transakci samotné je již čten čip.

Pokud magnetický proužek zničíte, nebude ho bankomat moci přečíst, vaši kartu ve většině případů odmítne a vy si nebudete moci vybrat hotovost. Řešením je přehrát magnetický proužek falešnými údaji, ale to již vyžaduje potřebné vybavení a znalosti. Pokud to uděláte, musíte počítat s tím, že už nezaplatíte u obchodníků, kteří umí číst jen magnetické proužky. Na druhou stranu i útočník, kterému by se podařilo nějak získat váš PIN, nebude moci udělat klon vaší karty.

Pokud bankomat kartu nevrátí, nevzdalujte se od něj, mohla by na něm být nainstalována tzv. libanonská smyčka (mechanická zábrana, která kartu zachytí a ta se nevysune). Obraťte se telefonicky na pobočku banky, která bankomat provozuje, a pokud tam neuspějete, tak na banku, která vám kartu vydala, nebo na policii a vyčkejte na místě do příchodu zaměstnance banky nebo policie.

Pozor, v tomto případě může být využito i sociálního inženýrství, kdy vám na pomoc přispěchá pracovník vydávající se za zaměstnance banky nebo servisní firmy, kartu vyndá a vyzve vás k opakování transakce a přitom odpozoruje váš PIN. Stejně tak se může nabídnout, že kartu zkontroluje a přiloží ji ke své čtečce, a tím získá všechny informace nutné k tomu, aby mohl provést platbu přes internet.

Ano, v okamžiku, kdy vyřešíte zrádný magnetický proužek, je tu ještě bezkontaktní čip, který se začíná objevovat stále častěji na nově vydaných platebních kartách, a který umožňuje bezkontaktní platby a komunikuje s jakoukoliv RFID čtečkou, tedy i se čtečkou útočníka a ochotně ji vyzradí všechny údaje potřebné k provedení transakce přes internet nebo k výrobě falešné karty. Taková čtečka může být umístěna přímo na bankomatu, ale zatím takový případ nebyl zaznamenán.

Pokud ve vás bankomat nebo jeho okolí nevzbuzuje příliš důvěru, rozhlédněte se, zda se v dané lokalitě nenachází nějaká banka nebo směnárna, na jejíž přepážce můžete požádat o hotovost ve formě cash advance. Tato služba je sice nabízena jen za poplatek, ale zase je to bez rizika.

Pokud jde o samotnou bezpečnost bezkontaktních platebních karet, tak dosud nebyl zaznamenán případ, že by někdo snímal tyto údaje z větší vzdálenosti, a byť se na nejrůznějších diskusních fórech píše o tom, že by to šlo, prakticky to nikdo nedemonstroval. Vždy bylo demonstrováno čtení z bezprostřední blízkosti, a to i na hackerských konferencích, kde by se tím hackeři jistě rádi pochlubili.

Možná by se dalo říci, že byť bezkontaktní karty obsahují určité zranitelnosti, tak riziko jejich zneužití je velice nízké a k útokům, které by těchto zranitelností zneužívaly, prakticky nedochází. Pokud víte o tom, že někde bylo čtení z větší vzdálenosti demonstrováno, nebo dokonce došlo na základě takto získaných karetních údajů k realizaci transakce, uveďte prosím odkaz.

Zatím stačí dávat pozor, zda se na vás někdo nelepí a nedotýká se vás v místech, kde máte kartu uloženou, typicky na zadní kapse kalhot, v náprsní kapse nebo v kabelce, ale naštěstí ani takový případ útoku nebyl zaznamenán. Pro větší pocit bezpečí můžete vaši platební kartu vložit do ochranného obalu.

Mnohem pravděpodobnější je, že svou bezkontaktní kartu ztratíte nebo vám ji někdo ukradne. V takovém případě s ní bude moci provést nejen bezkontaktní platbu, ale může si na ní přečíst i všechny potřebné údaje k provedení platby přes internet a to u obchodníků, kteří nepoužívají 3D secure.

Extrémním řešením je zničit NFC čip, ale to bych nedělal, protože to musíte vědět jak, protože jinak hrozí, že zničíte i kontaktní čip a v krajním případě bude karta zcela nepoužitelná. Řešením je bezkontaktní platby blokovat. Můžete též vaši banku požádat o vydání karty, která nebude obsahovat bezkontaktní čip. Ne všechny banky ale kontaktní karty vydávají, některé přešly na bezkontaktní.

Řešením je nechat posílat informační SMS/emaily o platbě kartou, anebo si aktivovat službu zamykání platební karty. Před každou transakcí ji pak budete muset odemknout zasláním SMS. Po provedení platby se karta zase sama uzamkne. Případně si můžete nastavit limit jen na požadovanou platbu nebo výběr a pak ho zase nastavit na 0. Samozřejmě pokud to vaše banka umožňuje. Pro platbu na internet pak můžete použít i předplacené karty.

Ověřte si důvěryhodnost obchodníka a kontrolujte si provedené transakce na výpisu od banky. Pokud tam narazíte na položku nebo částku, která nesouhlasí, kontaktujte svou banku. Kontrolujte, zda se na účtenkách nebo jiných dokumentech nenachází celé číslo vaší karty. Pokud ano, tak je bezpečně zlikvidujte nebo spalte. V šedé zóně internetu jsou dostupné služby, které jsou schopny dohledat k číslu karty i další informace, jako je datum expirace, CVV kód apod.

Pokud platíte kartou, tak ji nikdy nedávejte z ruky, sami ji přiložte nebo vložte do čtečky. Pokud platební kartu předáváte obsluze, která před vámi provádí transakci, sledujete ji po celou dobu, abyste měli jistotu, že si údaje na kartě nemůže zkopírovat nebo přečíst. Vždy u sebe mějte i nějakou hotovost, a pokud máte pochybnosti o serióznosti daného obchodníka, raději je použijte místo karty.

CVV2/CVC2 kód, číslo karty a datum expirace si můžete přepsat na papír a tyto informace na kartě znečitelnit. V takovém případě si nikdo nebude moci tyto informace nahrát, a ani je nebude moci nikdo odpozorovat, a vy budete přesto moci touto kartou dál platit na POS terminálech a vybírat hotovost z ATM. S platbou přes internet též nebudete mít problém, protože potřebné údaje jste si opsali a můžete je tak kdykoliv zadat, a ten, kdo kartu najde nebo vám ji ukradne, však nikoliv, protože příslušné údaje na kartě prostě nebudou.

Důležité upozornění: Pokud budete kartu jakýmkoliv způsobem upravovat, uvědomte si, že se jedná o majetek banky, nikoliv váš, a navíc se může vystavit riziku, že si kartu zničíte a nebude použitelná, vůbec nebo jen částečně. Otázka tedy je, jak informace na kartě znečitelnit. Řešením by mohlo být přepsání hodnot nebo přelepení samolepkou, která se dá strhnout, ale i zde podstupujete určité riziko, že vám příliš aktivní obsluha takto upravenou kartu zadrží a znehodnotí. Máte s tím někdo osobní zkušenosti?

Zvažte, zda si nepořídit ještě jeden účet a kartu, a na něj si nepřevádět bezhotovostně jen určitou částku, kterou za dané zboží nebo službu chcete zaplatit. Údaje z karty si můžete někam bezpečným způsobem poznačit a kartu pak zcela zničit. Samozřejmě si aktivujte 3D secure a plaťte jen na webech, které tuto bezpečnou metodu podporují a z počítače, který je prost malwaru, protože v opačném případě by mohly být údaje, které do formuláře na webu zadáváte přeposlány útočníkovi a ten by je pak mohl zneužít k platbě v e-shopu, kde není 3D secure vyžadováno.

V neposlední řadě je třeba se mít na pozoru i před hrozbami, které na nás číhají v kyberprostoru, ale o tom zas někdy příště.

 


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Přečtěte si, jak bezpečně používat platební kartu” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: