Stále děravější síť: Čechy ohrožují podvodníci z Číny

01. února, 01:00  -  Jiří Zatloukal
01. února, 01:00

České majitele platebních karet ohrožuje sílící ofenziva čínských podvodných e-shopů. Zneužívání platebních karet se neumí účinně bránit ani globální servery, jako jsou Amazon či Booking.

Svět internetu má své černé díry, kde se dá lehce přijít o peníze. Bez rizika ale nejsou ani nákupy na velkých známých internetových portálech, jako je Booking či Amazon. „Tyto e-shopy, ale také jiné portály, jako například Google, Aliexpress, Paypal, Facebook, jsou nebezpečné primárně z důvodů nedostatečné ochrany klientských dat a údajů k platebním kartám. Účty jejich klientů bývají často napadeny a přiřazené karty k účtům zneužity,“ uvádí mluvčí Raiffeisenbank Petra Kopecká.

Zneužití platebních karet českých klientů potvrzují i ostatní velké banky. Jediná ČSOB tvrdí, že se s ním dosud nesetkala. Česká spořitelna eviduje reklamace transakcí na serverech v řádech desítek. K vysloveným podvodům přitom u ní došlo pouze dvakrát na stránkách Booking.com. V případě Booking.com máme zkušenosti, že došlo k úniku dat v sítích na něj napojených hotelů,“ říká Jiří Štábl z České spořitelny.

Čínská líheň

Velkým nebezpečím jsou v poslední době falešné internetové obchody, které jsou zakládány a spravovány v Číně. Probíhá to vždy stejně: Klienti na sociálních sítích (nejčastěji Facebook, Instagram) narazí na reklamu slev a výprodeje značkového zboží na e-shopech, které se tváří jako renomované internetové obchody v Evropské unii nebo Spojených státech, případně v Česku.

„Ve skutečnosti je držitel karty po kliknutí na reklamu přesměrován na podvodný e-shop v Číně, kde nakoupí výrobek, který zaplatí kartou. Podvodný obchod mu však žádné zboží nepošle nebo odešle velmi nekvalitní padělek,“ doplňuje Kopecká. E-shop pak začne dělat mrtvou rybu a s klientem už nekomunikuje, případně z internetu úplně zmizí.


Android Pay je v Česku. Platby mobilem podporují mBank, Moneta a J&T


Když podvodník získá údaje z karty, zkusí si nejprve ověřit, zda karta není zablokovaná. Z tohoto důvodu zkouší transakce na malou částku, následně zkouší větší a opakovaně, dokud si toho poškozený člověk nevšimne a kartu nezablokuje. „Máme případy, kdy webové stránky byly s koncovkou .cz nebo .com, ale ve skutečnosti se jednalo o obchodníka z Asie,“ potvrzuje Štábl.

Při nákupu se přitom stačí podívat na název domény, která se zobrazí v internetovém prohlížeči, a ověřit si vlastníka například na www.whois.com. Když je e-shop registrovaný v Číně a přitom se vydává za značkového obchodníka z jiného regionu, je to podezřelé.

Je také zbytečné mít na platební kartě limit, který neodpovídá běžným nákupům. Když někdo provádí kartou transakce do 20 tisíc korun, je zbytečné a nebezpečné mít limit nastaven na 200 tisíc korun. Při zneužití pak co nejrychleji zablokovat, pokud to už neudělala banka. „Pro eliminaci zneužití využíváme interní nástroje na monitoring a karty co nejrychleji blokujeme,“ říká Pavel Zúbek z Komerční banky.

Nová generace

Obchodníci používají ověřování plateb neradi, protože jsou přesvědčeni, že jsou zákazníci líní a nechtějí dělat při nákupu moc kroků. „Útočníci si nejčastěji najdou obchodníka, který nevyžaduje takzvané 3D Secure ověření (pomocí třetí strany, například esemesky na mobilním telefonu - pozn. red.). V těchto případech není ověřen držitel karty,“ říká Luděk Slouka, který je v Mastercard zodpovědný za inovace.

Kartové společnosti jako Mastercard a Visa proto nyní přišly s druhou generací zabezpečení internetových transakcí, aby povinné ověření bylo pro obchodníky i zákazníky příjemnější. „3D Secure má novou verzi 2.0, která umožňuje ověřovat autentifikaci pomocí biometrie, tedy otisku prstu nebo rozpoznání obličeje. Pro zákazníka to v praxi znamená jen stisknutí platebního tlačítka a pak přihlášení přes otisk prstu do mobilního bankovnictví,“ dodává Slouka.


Poslední záchvěv revoluce. Banky v mobilu převrat nezpůsobí


Po stisknutí tlačítka „koupit“ vidí zákazník krátkou zprávu na displeji mobilního telefonu. Když na ni klikne, spustí se aplikace například jeho mobilního bankovnictví, kde se bude muset identifikovat otiskem prstu nebo snímkem obličeje. Služba je dosud ve fázi zavádění. Používají ji některé banky ve Švýcarsku a ve Spojených státech. V Česku zatím biometrická autentizace v rámci 3D protokolu není. Banky se na ni teprve připravují.

Přečtěte si také:

Češi stále nepřišli na chuť mobilním platbám. Zaostáváme za Evropou

Při placení pomocí SMS buďte opatrní

Odstřihnou Visu a MasterCard? Rusko a Čína možná propojí platební systémy

Král Jeff Bezos I. z Amazonu si vybírá nové sídlo. Americká města úslužně panáčkují a vrtí ocásky

Světové obchodní fórum: Banky si kopou hrob, Facebook a spol. je převálcují



Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Počet hodnocení: 1 | Průměrné hodnocení: 3.00

Loading

Děkujeme za Vaše hodnocení

Čtěte také

Komentáře

Mohlo by vás zajímat

Finance
Na hypotečním trhu se rozhořívá souboj o tržní podíly
Divoši v SUV z pohledu pojištění
Jaké je vstupné na naše zámky? A kdy mají zavřeno?
Jaké příjmy jsou v penzi daňově výhodné?
Kdy vzroste rodičovská? O kolik? A koho se zvýšení bude týkat?
Auta
Tramvaj je postrach zmatených řidičů. Kdy nemá přednost a…
Mobily lze na dálku sledovat i bez vědomí uživatele. Není třeba ani GPS
Škoda Kodiaq GT se ukazuje na prvních fotkách. Zatím neoficiálně
Video: Range Rover Sport SVR zajel v Goodwoodu rekord na dvou kolech
The Beast vs. Cortege: Putinova limuzína je větší, hezčí a modernější než Trumpův speciál
Technologie
Intel a Micron končí se spoluprací na vývoji pamětí 3D XPoint. Vznikne konkurence?
Kapesné? Jak nakládat s penězi by se děti měly naučit co nejdříve
Instapaper se po dvou letech odtrhl od Pinterestu. V EU stále nefunguje
Nové opravy pro všechny podporované Desítky spočítáte na prstech jedné ruky
Chyba Nintenda Switch dovolující hrát pirátské hry opravena. U nových už nefunguje
Hry pro příležitostné hráče