UPOZORNĚNÍ! Možnost zneužití platebních karet ČS!

[metuj]

Právě jsem byl pracovnicí ČS upozorněn na podezřelé bankovní transakce, které zaznamenali na mé platební kartě VISA Electron. Kdosi se pokusil z účtu vázaného na tuto kartu stáhnout nejprve 40 centů a následně 5 krát 350 dolarů.

Důvodem, proč o tomto zakládám téma je fakt, že účet jsem založil ryze pro účely plateb na aukro (tedy CZ účet -> CZ účet) a jediné registrace samotné karty, které jsem provedl byly na PS-Store a I-Tunes.

Jeden z těchto subjektů má tedy s velkou pravděpodobností problém s únikem dat!

EDIT: Ještě doplním info, které mi pracovnice banky dále sdělila. Údajně je z pohledu zabezpečení velmi problematický tento obchod - http://www.shopto.net/. Ptala se mě, zda jsem se tam někdy neregistroval (já určitě ne), protože zaznamenali poměrně velký počet podezřelých transakcí z tohoto zdroje.

[Jojo]

Několik držitelů karet se v nedávné době stalo objektem pokusu o podvod – zjištění důvěrných údajů o kartě včetně PIN kódu. Jedná se o princip obdobný tomu, který byl v nedávné době použit na klienty některých západoevropských bank. Jak takovýto podvod probíhá?

Držitel platební karty obdrží elektronickou poštou informaci, podepsanou údajným pracovníkem kartové asociace, v níž je varován, že data jeho platební karty jsou používána jinou osobou, přičemž k úniku dat mohlo dojít při elektronickém nákupu prostřednictvím internetu nebo při krádeži karty. Zároveň je požádán, aby pomohl zabránit dalším podvodům a umožnil korektní vrácení peněz na svůj účet tím, že vyplní dotazník, který si otevře „tlačítkem“ (prolinkem), které je součástí zprávy.

Pokud tak klient učiní, zobrazí se stránka, která vypadá jako pravá webová stránka kartové asociace a otevře se dotazník, který obsahuje důvěrné informace o bankovním spojení a o platební kartě, včetně kódu PIN. Pokud by klient dotazník vyplnil, vystavuje se riziku, že jeho data budou zneužita skutečně, a to zejména prostřednictvím elektronických nákupů nebo budou použita k výrobě kopie jeho platební karty.

Klienti by měli vědět, že žádná kartová společnost (asociace) ani banka vydávající platební karty by nikdy podobným způsobem údaje tohoto charakteru nevyžadovala a v žádném případě by neměli na podobné pokusy reagovat jiným způsobem, než tím, že informaci co nejdříve předají své bance.

viz.

http://www.csas.cz/banka/menu/cs/banka/nav10067_platby_na_internetu

Obecně při platbách na internetu nebo při přistupování do internetbankingu buďte dost opatrní. Těch možností k podvodům, které počítače, sítě a vůbec celý tento komunikační kanál nabízí je strašně moc a podvodníci jsou vždy o krok napřed. Takže vždy scanujte pc jestli v něm nemáte nějaký spyware, trojan nebo keylogger, kontrolujte ssl certifikáty a plaťte jen na prověřených serverech, kde už jsou prokazatelně dobré zkušenosti od ostatních uživatelů. I když ani to nemusí stačit viz. Mebroot: Nová neviditelná hrozba

Pamatuji si jak jsem před pár měsíci četl rozhovor, tuším že s šéfem českého Symantecu, kde říkal, že podvodníci už jsou tak drzí, že vám dokáží napadnout pc a poté vám zavolají jako pracovníci banky, aby vám řekli že z vašeho konta chtěl někdo převést peníze, jestli je ta transakce v pořádku nebo ne. Samozřejmě každej jde hned k pc, aby si zkontroloval jestli ten účet sedí, a právě na to podvodníci čekají a odchytnou veškeré údaje, které použijete k přístupu.

[piggy]

@metuj: A byl to jen pokus? Nebo se mu to povedlo?

[xDante1986]

350 dolarů = cca 7000tis, 5x350 = 35 tis....to by asi metuj mluvil jinak kdyby se mu to povedlo....

[piggy]

No třeba jen těch 40 centů.

[metuj]

Ten první pokus prošel (to bylo těch 40 centů). Pro další platbu jsem však naštěstí neměl v dané chvíli naštěstí dostatečnou hotovost. Je to totiž můj druhý účet, který jsem si založil jen kvůli platbám po netu, takže na něm nemívám víc než 5 000 Kč. Ta neúspěšná platba prý upozornila zaměstnance kartového centra a při těch dalších čtařek už mu asi bylo jasné o co jde. ihned zablokoval kartu a přes pracovnici naší pobočky se se mnou spojil.