Podle statistik z března 2019 je 94 % platebních karet v Česku bezkontaktních. Lidé si oblíbili jejich praktičnost a zvykli si na pohodlí, které bezkontaktní karty zajišťují. Zhruba 20 % Čechů ale na vlastní kůži zažilo zneužití platební karty. Poradíme vám, na jaké hrozby si dát při placení bezkontaktní kartou pozor a jak se jim bránit.
Které útoky jsou mýtus a které realita
Nejprve si projdeme, jaká domnělá či reálná rizika existuje a v druhé polovině článku vás vyzbrojíme proti zločincům.
Při nástupu bezkontaktních platebních karet se lidé začali obávat, že po ulicích budou chodit zločinci s přenosným terminály, které budou nenápadně přikládat lidem k taškám a tím jim z karet vysávat finance.
Tento typ útoku je mýtus. Aby platba proběhla, musíte platební kartu k terminálu přiložit z blízkosti několika milimetrů, a pokud máte platební kartu v tašce nebo v peněžence, terminál ji nenačte. Nehledě na to, že banka by majitele tohoto přenosného terminálu velmi snadno vypátrala.
Existuje ale podobný typ útoku, který se čím dál víc rozšiřuje. Kyberútočníci pomocí zařízení s technologií RFID (identifikace na rádiové frekvenci) na dálku až 1,5 metrů přečtou údaje z platebních karet, jako je číslo karty nebo datum expirace. Například v USA jde o běžný typ útoku – útočníci zařízení často umisťují u bankomatů nebo benzínek.
Starším typem útoku je takzvaný skimming a týká se karet s magnetickým proužkem. Útočníci rozmístí na veřejná místa speciální zařízení, která po vložení karty načtou údaje z platební karty oběti. Oběť vloží kartu do zařízení nevědomky, proto je zločinci instalují do bankomatů nebo je používají nepoctiví obchodníci. Po získání údajů vytvoří zločinci funkční padělek platební karty a mohou s ní platit za nastřádané finance své oběti.
Díky dvojitému ověření přes mobilní telefon a nastaveným limitům pro platby nemá útočník příliš možností, jak tyto údaje zneužít. Pokud se k nim ale dostane zkušený hacker, svou cestu si najde. Například některé platby na internetu dvojí ověření nevyžadují.
Pozor na méně rafinované, ale přesto účinné útoky
Hlavní bezpečnostní riziko platebních karet však spočívá v primitivnějších způsobech zneužití, například při ztrátě nebo krádeži karty. Bezkontaktní karty nevyžadují PIN při platbě do 500 Kč, a proto mohou podvodníci provést několik menších nákupů za vaše peníze, a tím vás připravit o finance v řádu tisíců.
Další hrozbu představuje používání platební karty pro jiné účely než platby. Pokud například platební kartu používáte k otevírání dveří, nevědomky můžete odeslat údaje z karty třetí straně.
Pravidla pro bezpečné používání bezkontaktních karet
1. Nastavte si limity
Limity na platební kartě určují, kolik můžete utratit za den, týden a další časové úseky. Pokud tedy chce vaši platební kartu zneužít, díky limitům utratí maximálně pár tisíc a vy stihnete kartu zablokovat dřív, než ji celou vyždíme.
Limity si nastavíte v internetovém bankovnictví. Nenastavujte ale částky příliš nízké, jinak znepříjemní nákupy i vám samotným.
Nastavte si především:
- denní limit pro platby u obchodníků (obvykle je stejný i pro on-line platby)
- a denní limit pro výběr z bankomatu.
2. Před přiložením k terminálu zkontrolujte částku
Když u obchodníka platíte kartou, vždy se před přiložením podívejte na displej, zda uvedená částka odpovídá té, kterou máte zaplatit. Může se stát, že prodejce omylem nebo záměrně zadá větší částku. Pozor si dejte zejména u stánkařů a jiných prodejců bez kamenné provozovny. Pokud si toho všimnete zpětně, zajděte do obchodu s výpisem z účtu a účtenkou nebo kontaktujte banku.
Nikdy také obchodníkům nedovolte, aby s vaší kartou odcházeli z dohledu.
U některých platebních terminálů musíte bezkontaktní kartu přiložit z opačné strany, než je displej. V takovém případě požádejte prodavače o otočení, ať můžete částku na displeji zkontrolovat.
3. Zakrývejte klávesnici při platbě i výběru z bankomatu
Při zadávání PINu u obchodníka nebo při výběru z bankomatu vždy druhou rukou zakryjte číselník. Doporučujeme také PIN zadávat jako víceciferný – to znamená, že se prstem pohybujete po více tlačítkách, takže případný pozorovatel nepozná, která tlačítka jste ve skutečnosti stiskli.
Obzvlášť obezřetní buďte, pokud se kolem pohybují podezřelí lidé. V takovém případě si raději výběr rozmyslete a jděte k jinému bankomatu. Zároveň od nikoho cizího nepřijímejte pomoc s řešením technického problému s bankomatem. Někteří podvodníci totiž bankomat záměrně sabotují a poté postávají okolo, aby nachytaným lidem „pomohli”. Při potížích transakci hned ukončete a vyberte si jiný bankomat.
4. PIN nikomu nesdělujte a nikam ho nepište
Svůj PIN si vždy nechávejte pro sebe, případně ho řekněte jen těm úplně nejbližším (například manželovi nebo manželce). Zároveň ho nikdy nepište na papírky, které nosíte v peněžence, a už vůbec ne na samotnou kartu.
Pokud máte problém si PIN zapamatovat, změňte si ho na nový, ke kterému si vytvoříte mnemotechnickou pomůcku. Například si vyberte náhodnou historickou událost jako třeba bitvu na Bílé hoře a jako PIN si zvolte rok nebo den a měsíc konání.
Kromě svých nejbližších také kartu nikdy nikomu nepůjčujte. I lidé, kterým věříte, mohou kartu ztratit nebo udělat bezpečnostní chybu, na kterou na rozdíl od vás nejsou připravení.
5. Na neplatební účely si pořiďte druhou kartu
Platební karty jde využít i k neplatebním účelům, například k otevírání dveří nebo jako elektronickou tramvajenku, kterou se prokazujete revizorům. Risk spočívá v tom, že při neplatebních účelech může třetí strana (ať už majitel terminálu nebo útočník s RFID zařízením) snadno získat vaše platební údaje.
Proto doporučujeme pořídit si alespoň dvě platební karty. Jednu používejte pro platby u obchodníků nebo on-line a druhou k otevírání dveří a dalším neplatebním účelům.
6. Pořiďte si ochranný obal
Účinnou obranu proti výše zmíněným RFID zařízením pro krádež platebních údajů na dálku představují speciální ochranné obaly na platební karty. Díky stínicí technologii zabrání neoprávněnému přečtení dat pomocí radiového signálu.
Při výběru si ale dejte pozor, obchodníci nabízí běžné plastové obaly a vydávají je za bezpečnostní. Proto si vždy u prodejce ověřte, zda má platné certifikáty a splňuje normy pro platební karty.
7. Pravidelně kontrolujte pohyby na účtu
Část lidí se do internetového bankovnictví přihlašuje jen jednou měsíčně, když odesílá pravidelné platby. Tím se ale vystavují riziku, že si včas nevšimnou zneužití karty a kyberútočník jim mezitím vybílí účet.
Doporučujeme se do účtu přihlašovat alespoň jednou týdně a vždy zkontrolovat, zda nejčerstvější pohyby na účtu odpovídají vašim skutečným platbám.
Některé banky vám na přání zašlou informace o stavu a změnách na účtu prostřednictvím SMS. Zda vaše banka tuto funkci nabízí, zjistíte ve svém internetovém bankovnictví. Pokud na účtu dojde k platbě nebo změně nastavení, kterou jste neprovedli, přijde vám varovná SMS.
8. Při ztrátě nebo zneužití kartu hned zablokujte
Kartu si okamžitě nechte zablokovat, když:
- jste ji ztratili nebo vám ji někdo ukradl,
- máte ve výpisu transakce, které jste neprovedli,
- někdo odhalil vaše číslo karty, ověřovací kód a datum expirace,
- vám přijde na mobil ověřovací kód pro platbu, kterou jste nezadali.
U většiny bank zablokujete kartu jedním telefonátem na zákaznickou linku. Doporučujeme si číslo uložit do telefonu, ať v případě nouze neztrácíte čas jeho hledáním.
9. Pojistěte se proti zneužití karty
Zneužije-li podvodník vaši kartu, banka vám vrátí peníze pouze za předpokladu, že u ní máte sjednané pojištění proti zneužití karty. Většinu útoků zmíněných v tomto článku toto pojištění pokrývá, a proto doporučujeme si ho sjednat. Stojí pár desítek korun měsíčně a získáte jistotu, že v případě útoku dostanete své peníze zpět.
Přečtěte si také článek o tom, jak bezpečně používat internetové bankovnictví.