PRETKANE GOLJUFIJE
Preklicala plačilo, prejela SMS in ostala brez dveh tisočakov
Največ zlorab bančnih kartic je na spletu.
Odpri galerijo
Banka ali drug ponudnik plačilnih storitev vas nikoli ne bo pozval k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti. FOTO: Getty Images, Istockphoto
Večina bank poroča o povečanem številu zlorab plačilnih kartic, največkrat so uporabniki oškodovani na spletu. Goljufi podatke pridobijo s prevaro, jih prestrežejo ali vdrejo v sistem banke ali trgovca.
Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi t. i. phishing, pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom, opozarja Zveza potrošnikov Slovenije (ZPS), kjer so izpostavili primer članice, ki je postala žrtev prevare.
Članica je dobila lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo, da so prejeli zahtevo za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Če plačila ni opravila ona, naj ga prekliče s klikom na povezavo, so jo pozvali. Potrošnica je to storila in na spletni strani, ki je bila zelo podobna originalni, ter vnesla podatke svoje kartice z odloženim plačilom.
Prejela je kodo po SMS-sporočilu, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS, da je opravila plačilo v višini 1.000 evrov za nakup pametnega telefona iphone, in nato takoj še eno identično sporočilo. Kartico je nato preklicala in s tem onemogočila še tretjo transakcijo. »Potrošnici smo predlagali uveljavljanje postopka chargeback, ki ga omogočata Mastecard in Visa, denar je dobila povrnjen,« je povedala Alina Meško iz ZPS.
Opisani primer prevare phishing je pogost. Goljufi sporočila pošiljajo po elektronski pošti, SMS-sporočilih in celo po navadni pošti pod pretvezo, da vam piše vaša banka, Pay Pal ali drug ponudnik plačilnih storitev. Povprečen znesek zlorabe je 400 evrov.
Tovrstno prevaro lahko hitro prepoznate po URL-naslovu; lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste zagotovo našli kakšno manjkajočo črko, morda bo sumljiv celoten spletni naslov, opozarjajo pri ZPS in dodajajo, da vas banka ali drug ponudnik plačilnih storitev nikoli ne bo pozval k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti.
Nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev in ne nameščajte neznanih aplikacij iz nepoznanih virov, opozarjajo pri ZPS. Tudi na pametnem telefonu niste varni pred zlonamerno programsko opremo, ki lahko hekerjem med drugim omogoči vpogled v vaša SMS-sporočila.
Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati.
ZPS je na policijo naslovil vprašanje, ali je forenzična preiskava za potrošnike vedno brezplačna, a odgovora niso dobili. Stroški preiskave so namreč lahko zelo visoki, kar marsikoga prisili, da se sprijazni s finančno izgubo.
Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi t. i. phishing, pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom, opozarja Zveza potrošnikov Slovenije (ZPS), kjer so izpostavili primer članice, ki je postala žrtev prevare.
Članica je dobila lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo, da so prejeli zahtevo za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Če plačila ni opravila ona, naj ga prekliče s klikom na povezavo, so jo pozvali. Potrošnica je to storila in na spletni strani, ki je bila zelo podobna originalni, ter vnesla podatke svoje kartice z odloženim plačilom.
Prejela je kodo po SMS-sporočilu, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS, da je opravila plačilo v višini 1.000 evrov za nakup pametnega telefona iphone, in nato takoj še eno identično sporočilo. Kartico je nato preklicala in s tem onemogočila še tretjo transakcijo. »Potrošnici smo predlagali uveljavljanje postopka chargeback, ki ga omogočata Mastecard in Visa, denar je dobila povrnjen,« je povedala Alina Meško iz ZPS.
Chargeback – reklamacija neodobrenih plačil
Oba največja izdajatelja plačilnih kartic Mastercard in Visa omogočata uveljavljanje postopka chargeback. Obe podjetji zagotavljata uporabnikom, ki ravnajo s kartico odgovorno in v skladu s pogoji uporabe, da v primeru neodobrenega plačila ne nosijo nobene finančne odgovornosti. V primeru zlorabe nemudoma stopite v stik s svojo banko in začnite reklamacijski postopek.
Reklamacijo chargeback lahko uveljavljate:
Oba največja izdajatelja plačilnih kartic Mastercard in Visa omogočata uveljavljanje postopka chargeback. Obe podjetji zagotavljata uporabnikom, ki ravnajo s kartico odgovorno in v skladu s pogoji uporabe, da v primeru neodobrenega plačila ne nosijo nobene finančne odgovornosti. V primeru zlorabe nemudoma stopite v stik s svojo banko in začnite reklamacijski postopek.
Reklamacijo chargeback lahko uveljavljate:
- pri prevarah na strani prejemnika plačila,
- kadar ne prejmete kupljenega blaga,
- kadar ima blago stvarno napako,
- kadar je prejemnik nakazila podjetje v stečaju, ki ne more izpolniti pogodbe.
Tega nikar ne počnite
Lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. FOTO: Thinkstock
Tovrstno prevaro lahko hitro prepoznate po URL-naslovu; lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste zagotovo našli kakšno manjkajočo črko, morda bo sumljiv celoten spletni naslov, opozarjajo pri ZPS in dodajajo, da vas banka ali drug ponudnik plačilnih storitev nikoli ne bo pozval k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti.
Nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev in ne nameščajte neznanih aplikacij iz nepoznanih virov, opozarjajo pri ZPS. Tudi na pametnem telefonu niste varni pred zlonamerno programsko opremo, ki lahko hekerjem med drugim omogoči vpogled v vaša SMS-sporočila.
Še nerešen primer zlorabe za tisoč evrov
Vdor virusa se je po njegovem mnenju zgodil tudi članu ZPS, ki je bil oškodovan za dobrih 1.000 evrov. Banki je po plačilu, ki ga sam ni opravil, podal reklamacijo, a so jo zavrnili, češ da je prek SMS-sporočila potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da sporočila SMS ni prejel, še manj, da je vnesel potrditveno kodo. Zapletlo se je pri dokazovanju odgovornosti: je plačilo res opravil potrošnik ali bi morala odgovornost za zlorabo prevzeti banka?Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati.
ZPS je na policijo naslovil vprašanje, ali je forenzična preiskava za potrošnike vedno brezplačna, a odgovora niso dobili. Stroški preiskave so namreč lahko zelo visoki, kar marsikoga prisili, da se sprijazni s finančno izgubo.
Nasveti ZPS za varno uporabo plačilnih kartic
- Zlorabo kartice takoj prijavite banki.
- Uporabljajte varnostna SMS-sporočila.
- Redno posodobljajte zaščitno programsko opremo tako na računalniku kot tudi na pametnem telefonu.
- Plačila opravljajte le na varnih (secure) straneh z oznako »https« (in ne http) ter na straneh, ki uporabljajo sistem »3D secure« in »Verified by Visa«.
- Nakupe opravljajte na poznanih, preverjenih spletnih mestih.
- Ne nasedajte spletnim trgovinam, kjer so izdelki nerazumno poceni.
- Nakupe opravite le tam, kjer od vas zahtevajo trimestno varnostno številko s hrbtne strani kartice.
- Kartičnih podatkov nikoli ne posredujte po telefonu ali elektronski pošti.
- Limit na kartici naj ne bo previsok, s tem omejite tudi goljufe.
- Za spletna plačila uporabite predplačniško kartico, na katero naložite le toliko denarja, kot ga potrebujete za posamezen nakup.
- Uporabite plačilo po povzetju, če je na voljo in ne pomeni prevelikih stroškov.
- Skrbno ravnajte s PIN-številko, hranite jo ločeno od kartice, pri vnosu na bankomatu ali POS-terminalu jo zakrijte.
- Tveganju zlorabe s skimmingom, pri katerem goljufi pri dvigu na bankomatu kopirajo magnetni zapis vaše kartice, se lahko izognete z uporabo brezstične kartice.
- Komitenti NLB lahko v mobilni denarnici NLB Pay začasno onemogočite plačila v tujini, prek spleta, dvig gotovine na bankomatu ali kartico v celoti začasno zaklenete.
