Zneužití karty - jak se dopátrat, kde k tomu došlo
Ahoj,
díval jsem se do elektronického bankovnictví a došlo ke zneužití mé karty.
Za levno (14,5 Dolarů) jsem získal drahou zkušenost.
Zajímalo by mě však, kde údaje ke kartě někdo získal.
Jsem mimořádně opatrný člověk, který se orientuje v základech bezpečnosti IT.
Takže platím jen na spolehlivých místech. Konkrétně na Steamu, a objednávám si pouze pizzu (platba přes Go pay).
Ke zneužití karty došlo v pátek 2.11 v obchodě https://massgainclub.com
Co mě ovšem není jasné je, proč zloděj ukradl tak málo.
Kartu mám již zablokovanou.
Zablokování karty je první krok. Třeba máš ve své bance pojištění karty, tak je kontaktuj.
To už mám. Ale jsem v šoku, jak se to mohlo stát někomu tam opatrnému, jako jsem já.
A fyzicky s ní neplatíš?
Jo, platím, skoro stále.
Ale to je jen ve spolehlivých obchodech jako Tesco, Kaufland a tak.
A ve výpisu je transakce kartou.
To bude jednoznačně únik údajů na kartě.
Jenom mi hlava nebere kde !
Nikde nenechávám platební údaje ani uložené !
Vždycky je opisuju znova - pro jistotu.
A co tam máš, když nakupuješ na internetu?
Protože ve FIO bance (debetka) je "Platba kartou" ať platíš v kamenném obchodě u pokladny nebo někde v Británii v e-shopu..
U kreditky ČSOB (Premium karta) je zase v obou případech uvedeno "Čerpání úvěru platební kartou".
U kreditky Hello bank je to ale rozlišeno. "Bezkontaktní platba" a "Internetová platba".
-----
Pokud to je rozlišené i u tvé banky, někdo ti jí (na hodně %) fyzicky zkopíroval (skimmer).
Nestačí len zablokovať kartu, nahlás aj samotné zneužitie karty svojej banke. Každá banka má oddelenie, ktoré sa zaoberá podvodnými platbami. Sám sa k podvodníkovi asi nedopátraš, ale banka toho dokáže zistiť podstatne viac. O výsledku ťa asi neinformujú, v najlepšom prípade ti vrátia peniaze.
Přesně tak, mě se stalo to stejné, akorát jinde, a v bance mě vyplatili, a co dál dělali nevím. Jo ještě zablokovali platbu co mě obrala.
Souhlas, pokud banka nezjisti jeho zavineni, mela by mu penize vratit. Zvlast u malych castek jsou banky velkoryse, nikdo z nich nestoji o nejake rozsireni informaci o nebezpeci pri platbach kartou.
Takze pro tazatele: pokud ti banka prachy nevrati, jen tu napraskej, ktera banka to byla.
ok, dnes to jdu řešit.
Jen mám hrůzu, z kama to uteklo.
Shodou okolností mám plný barák počítačů a u dvou nejčastějších jsem udělal bezvýsledný scan.
Štve mě, že nemám tucha jestli to leaklo z vnitřní sítě (např. keyloger) nebo z externí sítě.
Faktem je, že ve vnitřní síti jsem platil i z tabletu, když se mi nechtělo nic zapínat.
Pfff !
To ja taky a to jsem o zadne penize neprisel.
Mas aspon jistotu, ze to byly internetove platby?
Problemy vidim dva a oba na strane bank, respektive karetnich spolecnosti.
1. Ze se na kartach stale nachazi magneticky prouzek, minimalne by klienti meli mit volbu si vybrat kartu pouze s cipem, pokud nejezdi nikam za exotikou, u nas by vsechny obchody mely pouzivat bezpecnejsi cip.
2. Ze neni u plateb pres internet stoprocentne vyzadovano dalsi overeni (u me karty je to 3D MasterCard SecureCode). Pro obchodnika je to castecne dobrovolne, tudiz u nas je to normalka, pri platbe v zahranici to overeni casto chybi.
(Proto u internetovych plateb stale lezu do ib a nastavuju limit pro platbu kartou. Nedavam to na nulu, ale na 200Kc na den, platim casto do dvou stovek, takze vim, ze v nejhorsim o vic jak ty dve kila neprijdu.)
3D Secure jsem měl taky zaplé, jenže je jak píšeš nepovinné....
Karty s NFC (bezkontaktní platby) lze zkopírovat až na vzdálenost 0,5 metru...
Karta je reálně chráněna jen bezpečnostním kódem na rubu a datem vydání (obojí je relativně snadno uhádnutelné)...
Existují platební brány, které neblokují opakované chybné pokusy...
A co se výše krádeže týká: mohl to být prvotní pokus o "test" před větší akcí, ale taky může jít o systém. Zloději mají totiž docela omezené možnosti, jak ty peníze anonymně utratit.