Výběr zpráv Protextu ČTK

Protext ČTK

Pomozte ochránit uživatele internetu a zachovat svobodný internet

12. září se bude v Evropském parlamentu hlasovat o evropské směrnici o autorském právu.…

Konference o coworkingu TechoCon 2018

Kanceláře se čím dál rychleji mění, práce v nich stejně tak. Jak funguje moderní…

Konec výmluvám a začátek mluvení anglicky se blíží!

Lidský druh je mistrem ve vymlouvání se. Vymlouváme se na počasí, na únavu, na děti, na…

Stále děravější síť: Čechy ohrožují podvodníci z Číny

01. února, 01:00  -  Jiří Zatloukal
01. února, 01:00

České majitele platebních karet ohrožuje sílící ofenziva čínských podvodných e-shopů. Zneužívání platebních karet se neumí účinně bránit ani globální servery, jako jsou Amazon či Booking.

Svět internetu má své černé díry, kde se dá lehce přijít o peníze. Bez rizika ale nejsou ani nákupy na velkých známých internetových portálech, jako je Booking či Amazon. „Tyto e-shopy, ale také jiné portály, jako například Google, Aliexpress, Paypal, Facebook, jsou nebezpečné primárně z důvodů nedostatečné ochrany klientských dat a údajů k platebním kartám. Účty jejich klientů bývají často napadeny a přiřazené karty k účtům zneužity,“ uvádí mluvčí Raiffeisenbank Petra Kopecká.

Zneužití platebních karet českých klientů potvrzují i ostatní velké banky. Jediná ČSOB tvrdí, že se s ním dosud nesetkala. Česká spořitelna eviduje reklamace transakcí na serverech v řádech desítek. K vysloveným podvodům přitom u ní došlo pouze dvakrát na stránkách Booking.com. V případě Booking.com máme zkušenosti, že došlo k úniku dat v sítích na něj napojených hotelů,“ říká Jiří Štábl z České spořitelny.

Čínská líheň

Velkým nebezpečím jsou v poslední době falešné internetové obchody, které jsou zakládány a spravovány v Číně. Probíhá to vždy stejně: Klienti na sociálních sítích (nejčastěji Facebook, Instagram) narazí na reklamu slev a výprodeje značkového zboží na e-shopech, které se tváří jako renomované internetové obchody v Evropské unii nebo Spojených státech, případně v Česku.

„Ve skutečnosti je držitel karty po kliknutí na reklamu přesměrován na podvodný e-shop v Číně, kde nakoupí výrobek, který zaplatí kartou. Podvodný obchod mu však žádné zboží nepošle nebo odešle velmi nekvalitní padělek,“ doplňuje Kopecká. E-shop pak začne dělat mrtvou rybu a s klientem už nekomunikuje, případně z internetu úplně zmizí.


Android Pay je v Česku. Platby mobilem podporují mBank, Moneta a J&T


Když podvodník získá údaje z karty, zkusí si nejprve ověřit, zda karta není zablokovaná. Z tohoto důvodu zkouší transakce na malou částku, následně zkouší větší a opakovaně, dokud si toho poškozený člověk nevšimne a kartu nezablokuje. „Máme případy, kdy webové stránky byly s koncovkou .cz nebo .com, ale ve skutečnosti se jednalo o obchodníka z Asie,“ potvrzuje Štábl.

Při nákupu se přitom stačí podívat na název domény, která se zobrazí v internetovém prohlížeči, a ověřit si vlastníka například na www.whois.com. Když je e-shop registrovaný v Číně a přitom se vydává za značkového obchodníka z jiného regionu, je to podezřelé.

Je také zbytečné mít na platební kartě limit, který neodpovídá běžným nákupům. Když někdo provádí kartou transakce do 20 tisíc korun, je zbytečné a nebezpečné mít limit nastaven na 200 tisíc korun. Při zneužití pak co nejrychleji zablokovat, pokud to už neudělala banka. „Pro eliminaci zneužití využíváme interní nástroje na monitoring a karty co nejrychleji blokujeme,“ říká Pavel Zúbek z Komerční banky.

Nová generace

Obchodníci používají ověřování plateb neradi, protože jsou přesvědčeni, že jsou zákazníci líní a nechtějí dělat při nákupu moc kroků. „Útočníci si nejčastěji najdou obchodníka, který nevyžaduje takzvané 3D Secure ověření (pomocí třetí strany, například esemesky na mobilním telefonu - pozn. red.). V těchto případech není ověřen držitel karty,“ říká Luděk Slouka, který je v Mastercard zodpovědný za inovace.

Kartové společnosti jako Mastercard a Visa proto nyní přišly s druhou generací zabezpečení internetových transakcí, aby povinné ověření bylo pro obchodníky i zákazníky příjemnější. „3D Secure má novou verzi 2.0, která umožňuje ověřovat autentifikaci pomocí biometrie, tedy otisku prstu nebo rozpoznání obličeje. Pro zákazníka to v praxi znamená jen stisknutí platebního tlačítka a pak přihlášení přes otisk prstu do mobilního bankovnictví,“ dodává Slouka.


Poslední záchvěv revoluce. Banky v mobilu převrat nezpůsobí


Po stisknutí tlačítka „koupit“ vidí zákazník krátkou zprávu na displeji mobilního telefonu. Když na ni klikne, spustí se aplikace například jeho mobilního bankovnictví, kde se bude muset identifikovat otiskem prstu nebo snímkem obličeje. Služba je dosud ve fázi zavádění. Používají ji některé banky ve Švýcarsku a ve Spojených státech. V Česku zatím biometrická autentizace v rámci 3D protokolu není. Banky se na ni teprve připravují.

Přečtěte si také:

Češi stále nepřišli na chuť mobilním platbám. Zaostáváme za Evropou

Při placení pomocí SMS buďte opatrní

Odstřihnou Visu a MasterCard? Rusko a Čína možná propojí platební systémy

Král Jeff Bezos I. z Amazonu si vybírá nové sídlo. Americká města úslužně panáčkují a vrtí ocásky

Světové obchodní fórum: Banky si kopou hrob, Facebook a spol. je převálcují



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Počet hodnocení: 1 | Průměrné hodnocení: 3.00

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
Jak moc je zdraví nebezpečný život on-line?
Jak je to s platbou zdravotního pojištění v penzi?
Nechodíte na preventivní prohlídky? Pojišťovna vám může udělit pokutu
Čeká nás konec letního času?
Kandidáti do voleb se v malých obcích hledají těžce
Auta
Peugeot veze do Paříže koncept nového kupé. Bude to…
Srovnání: Audi e-tron je větší než I-Pace a EQC, ale má nižší dojezd a je pomalejší
Videodojmy: Citroen Grand C4 Picasso 2.0 BlueHDi EAT6
Čtyřdveřový Mercedes-AMG GT přichází také jako civilní 43 4Matic+. Pomalý vážně není
Mitsubishi slaví 40. narozeniny modelu L200 a brzy představí pick-up budoucnosti
Technologie
Prodeje samostatných grafických karet v Q2 2018: všechno jinak, podíl Nvidie klesnul
Twitter nezatížený algoritmy? Služba chce nabídnout snadné přepínání mezi obsahem
GPU v kartách Nvidia GeForce RTX mají dvě různé třídy. Co jsou zač „áčkové“ čipy?
Google v prosinci „uklidí“ Gmail Offline. Doplněk pro Chrome už nebude potřeba
YouTube a Netflix už nabízejí videa ve formátu AV1, můžete si je vyzkoušet
Hry pro příležitostné hráče