Stále děravější síť: Čechy ohrožují podvodníci z Číny

01. února, 01:00  -  Jiří Zatloukal
01. února, 01:00

České majitele platebních karet ohrožuje sílící ofenziva čínských podvodných e-shopů. Zneužívání platebních karet se neumí účinně bránit ani globální servery, jako jsou Amazon či Booking.

Svět internetu má své černé díry, kde se dá lehce přijít o peníze. Bez rizika ale nejsou ani nákupy na velkých známých internetových portálech, jako je Booking či Amazon. „Tyto e-shopy, ale také jiné portály, jako například Google, Aliexpress, Paypal, Facebook, jsou nebezpečné primárně z důvodů nedostatečné ochrany klientských dat a údajů k platebním kartám. Účty jejich klientů bývají často napadeny a přiřazené karty k účtům zneužity,“ uvádí mluvčí Raiffeisenbank Petra Kopecká.

Zneužití platebních karet českých klientů potvrzují i ostatní velké banky. Jediná ČSOB tvrdí, že se s ním dosud nesetkala. Česká spořitelna eviduje reklamace transakcí na serverech v řádech desítek. K vysloveným podvodům přitom u ní došlo pouze dvakrát na stránkách Booking.com. V případě Booking.com máme zkušenosti, že došlo k úniku dat v sítích na něj napojených hotelů,“ říká Jiří Štábl z České spořitelny.

Čínská líheň

Velkým nebezpečím jsou v poslední době falešné internetové obchody, které jsou zakládány a spravovány v Číně. Probíhá to vždy stejně: Klienti na sociálních sítích (nejčastěji Facebook, Instagram) narazí na reklamu slev a výprodeje značkového zboží na e-shopech, které se tváří jako renomované internetové obchody v Evropské unii nebo Spojených státech, případně v Česku.

„Ve skutečnosti je držitel karty po kliknutí na reklamu přesměrován na podvodný e-shop v Číně, kde nakoupí výrobek, který zaplatí kartou. Podvodný obchod mu však žádné zboží nepošle nebo odešle velmi nekvalitní padělek,“ doplňuje Kopecká. E-shop pak začne dělat mrtvou rybu a s klientem už nekomunikuje, případně z internetu úplně zmizí.


Android Pay je v Česku. Platby mobilem podporují mBank, Moneta a J&T


Když podvodník získá údaje z karty, zkusí si nejprve ověřit, zda karta není zablokovaná. Z tohoto důvodu zkouší transakce na malou částku, následně zkouší větší a opakovaně, dokud si toho poškozený člověk nevšimne a kartu nezablokuje. „Máme případy, kdy webové stránky byly s koncovkou .cz nebo .com, ale ve skutečnosti se jednalo o obchodníka z Asie,“ potvrzuje Štábl.

Při nákupu se přitom stačí podívat na název domény, která se zobrazí v internetovém prohlížeči, a ověřit si vlastníka například na www.whois.com. Když je e-shop registrovaný v Číně a přitom se vydává za značkového obchodníka z jiného regionu, je to podezřelé.

Je také zbytečné mít na platební kartě limit, který neodpovídá běžným nákupům. Když někdo provádí kartou transakce do 20 tisíc korun, je zbytečné a nebezpečné mít limit nastaven na 200 tisíc korun. Při zneužití pak co nejrychleji zablokovat, pokud to už neudělala banka. „Pro eliminaci zneužití využíváme interní nástroje na monitoring a karty co nejrychleji blokujeme,“ říká Pavel Zúbek z Komerční banky.

Nová generace

Obchodníci používají ověřování plateb neradi, protože jsou přesvědčeni, že jsou zákazníci líní a nechtějí dělat při nákupu moc kroků. „Útočníci si nejčastěji najdou obchodníka, který nevyžaduje takzvané 3D Secure ověření (pomocí třetí strany, například esemesky na mobilním telefonu - pozn. red.). V těchto případech není ověřen držitel karty,“ říká Luděk Slouka, který je v Mastercard zodpovědný za inovace.

Kartové společnosti jako Mastercard a Visa proto nyní přišly s druhou generací zabezpečení internetových transakcí, aby povinné ověření bylo pro obchodníky i zákazníky příjemnější. „3D Secure má novou verzi 2.0, která umožňuje ověřovat autentifikaci pomocí biometrie, tedy otisku prstu nebo rozpoznání obličeje. Pro zákazníka to v praxi znamená jen stisknutí platebního tlačítka a pak přihlášení přes otisk prstu do mobilního bankovnictví,“ dodává Slouka.


Poslední záchvěv revoluce. Banky v mobilu převrat nezpůsobí


Po stisknutí tlačítka „koupit“ vidí zákazník krátkou zprávu na displeji mobilního telefonu. Když na ni klikne, spustí se aplikace například jeho mobilního bankovnictví, kde se bude muset identifikovat otiskem prstu nebo snímkem obličeje. Služba je dosud ve fázi zavádění. Používají ji některé banky ve Švýcarsku a ve Spojených státech. V Česku zatím biometrická autentizace v rámci 3D protokolu není. Banky se na ni teprve připravují.

Přečtěte si také:

Češi stále nepřišli na chuť mobilním platbám. Zaostáváme za Evropou

Při placení pomocí SMS buďte opatrní

Odstřihnou Visu a MasterCard? Rusko a Čína možná propojí platební systémy

Král Jeff Bezos I. z Amazonu si vybírá nové sídlo. Americká města úslužně panáčkují a vrtí ocásky

Světové obchodní fórum: Banky si kopou hrob, Facebook a spol. je převálcují


Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Počet hodnocení: 1 | Průměrné hodnocení: 3.00

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
Vrácení daní 2018 - kdy dostanete daňový přeplatek?
Kolik si můžete vybrat dovolené, když máte novou práci a jste ve zkušební době
Kolik stojí lístky na Mistrovství světa v hokeji?
Je lepší na dovolené platit kartou, nebo peníze směnit?
Zaplatit daň z nemovitostí za rok 2018 musíte do 31. května
Auta
Proč stupnice tachometru tak moc přesahují skutečnou…
Gmail dostává největší aktualizaci za posledních 7 let. Co umí a jak vypadá?
Galerie: Tohle je 10 nejlepších interiérů roku 2018
Hyundai i20 dostal facelift, dvouspojkový automat a verzi Active
BMW iX3 je SUV X3 bez ledvinek a s pouze elektrickým pohonem
Technologie
Britský vynálezce připravuje děti na život s kryptoměnami
Xiaomi uvádí Mi 6X. Boduje cenou, ale má nepochopitelné slabiny
Gmail dostává největší aktualizaci za posledních 7 let. Co umí a jak vypadá?
Vivaldi 1.15 má tři nové funkce, prohlížeč ale stále nenabízí synchronizaci
Samsung má nové NVMe moduly: SSD 970 Evo a Pro s řadičem Phoenix opět vedou ve výkonu
Hry pro příležitostné hráče