Prečo nie je možné nikomu povedať číslo a dátum platnosti karty?

Takmer každý, kto používa debetnú alebo kreditnú kartu, vie, že CVV – kód na zadnej strane karty nemôže nikomu povedať, pretože je spojený so stratou finančných prostriedkov z karty. Odborníci z Centra digitálnych expertíz Roskačestva tvrdia, že číslo karty a dátum platnosti by sa nemali nikomu prezrádzať, pretože tieto informácie stačia na to, aby obeť zostala bez finančných prostriedkov na karte.

Čo hovoria štatistiky?

V lete tohto roku ruské ministerstvo vnútra zverejnilo štatistiky, podľa ktorých sa v období od januára do júna 2023 zvýšila kriminalita súvisiaca s bankovými kartami takmer o 500 % v porovnaní s rovnakým obdobím roku 2023. Podľa výsledkov analýzy spoločnosti Positive Technologies bol podiel útokov zameraných na fyzické osoby 14 %, pričom tretina z nich bola zameraná na údaje o platobných kartách.

Prečo sa tak výrazne zvýšil počet trestných činov?

Dvojfaktorová autentifikácia sa stáva medzinárodným štandardom a v súčasnosti sa v drvivej väčšine prípadov na prevod z karty na platbu za tovar alebo služby online vyžaduje potvrdenie prostredníctvom SMS. V mnohých taxislužbách, ako aj na zahraničných stránkach napríklad na online trhoviskách, ako sú Amazon a Aliexpress, v obchode s hrami Steam, pri platbe za hostingové služby atď. je však možné po jednorazovom zadaní údajov o karte vykonať platbu bez potvrdenia prostredníctvom SMS. Dvojfaktorové overovanie je v nastaveniach týchto služieb predvolene vypnuté.

Ak sa teda útočník dostane k údajom o vašej karte, bude môcť minúť celú sumu z vašej karty napríklad si objedná nejaký tovar alebo vyberie peniaze iným spôsobom – aj prostredníctvom online hry . O platbe sa dozviete až dodatočne, keď dostanete oznámenie od banky alebo vôbec, ak sú oznámenia vypnuté . Ak bola karta zneužitá, je dôležité ju včas zablokovať a okamžite zavolať na infolinku banky. Preto by ste nemali šetriť na SMS notifikáciách – jedného dňa vám môžu zachrániť peniaze.

Pri platení online riskujete, ak nedodržíte pravidlá Centra digitálnej hygieny Roskačestvo:

1. Nenechávajte si všetky peniaze na jednej karte, ale rozdeľte ich na viacero kariet. Peniaze na internete je najlepšie mať na „nevystopovateľnej“ karte a na nákupy online používať ďalšiu kartu, na ktorú môžete na požiadanie previesť malé sumy na platbu online. Virtuálne karty sú na takéto účely ideálne.

2. Ak vám vaša banka umožňuje nastaviť limity výdavkov na kartách, urobte tak. Takto útočníci aj v prípade, že získajú prístup k vašej karte, nebudú môcť minúť všetky vaše peniaze a vybrať viac, ako je limit.

3. Bankové karty radšej nespájajte s internetovými obchodmi, najmä ak nemáte v úmysle nakupovať často – údaje zadávajte len v prípade potreby! Po nákupe tiež skontrolujte, či je karta uložená v systéme internetového obchodu, a ak tam stále je, vymažte údaje o karte manuálne.

4. Nenechávajte si ani neposielajte poslom údaje o karte vrátane údajov vo forme fotografií. V takom prípade je lepšie rozdeliť údaje o karte na niekoľko častí a poslať ich rôznymi kanálmi napr. rôznymi messengermi alebo jednu časť e-mailom a druhú časť cez messenger . A nezabudnite potom správu vymazať. Bohužiaľ, dnes už to nie je paranoja, ale bežné pravidlo digitálnej bezpečnosti

5. Ak vám vaša banka poskytuje možnosť obmedziť online transakcie na karte, nezabudnite túto možnosť aktivovať a povoľte online transakcie len v čase nákupu

6. Nešetrite na SMS-oznámeniach, pretože vďaka nim sa o podvodných transakciách dozviete čo najrýchlejšie. Hneď ako dôjde k neplánovanému inkasu – kartu okamžite zablokujte v aplikácii alebo o to požiadajte operátora banky telefónne číslo je uvedené na zadnej strane karty .

Čo možno a čo nemožno zverejniť?

Hoci je povolené posielať 16-miestne číslo karty, neodporúča sa uvádzať spolu s číslom karty aj dátum jej platnosti alebo meno, pretože existujú webové stránky, kde tieto informácie aj bez trojmiestneho CVV kódu stačia na uskutočnenie platby. Samozrejme, bezpečnostný kód na zadnej strane sa nesmie prezradiť, a ak sa dostane von, môžete kartu vyhodiť. Nikdy by ste tiež nemali nikomu oznamovať kódy z textovej správy z banky, najmä nie cez telefón. Nie nadarmo banka v každej textovej správe uvádza, že tento kód nesmiete nikomu povedať.

„Pred platbou online si vždy skontrolujte, kde presne zadávate údaje o karte – či ide o skutočnú stránku: skontrolujte pravopis domény, či je pripojenie zabezpečené. Stručne povedané, dodržiavajte štandardné pravidlá proti phishingu. Vždy majte zapnutý antivírusový program, ktorý vás včas upozorní, ak sa nachádzate na potenciálne nebezpečnej podvodnej webovej lokalite. Všetky transakcie spojené s kartami by sa mali vykonávať premyslene a s rozmyslom, nikdy nie automaticky, inak vás podvodníci nachytajú na hruškách, hovorí Ilja Loevsky, zástupca vedúceho spoločnosti Roskachevo.