Kyberkriminalita je stále väčší problém a obchodníci si musia dávať pozor na špecifické podvody s kradnutými kartami. Najohrozenejší sú prevádzkovatelia penziónov, ale s problémami sa môže stretnúť každý.
Svet sa presúva do internetového priestoru a rovnako s ním aj zločin. Zatiaľ čo iné druhy kriminality aj kvôli pandémii v mnohých krajinách klesajú, kyberkriminalita rastie medziročne. Najčastejšími zločinmi páchanými na internete sú majetkové trestné činy. „Pre podvodné konania je charakteristické, že si vyžadujú vyššiu mieru technických znalostí a vedomosti o tom, ako internet funguje. Zaregistrovali sme aj nárast prípadov podvodných platobných brán,” uviedol ako príklad námestník policajného prezidenta ČR Tomáš Kubík. Rovnaký rastový trend zaznamenáva aj celá stredná a východná Európa.
Miliardový špinavý biznis
Na porovnanie, zatiaľ čo za desať rokov od 1988 do 1998 spôsobili podvody celosvetové škody vo výške 750 miliónov dolárov, odhady za päťročie 2018 až 2023 hovoria o čiastke 130 miliárd dolárov. Tieto podvody pritom nepoznajú hranice a dejú sa vo väčšine krajín podobne. Zatiaľ čo v predošlých dekádach bolo hlavným podvodom klasické klonovanie karty prostredníctvom zložitých zariadení v bankomatoch, v súčasnosti organizované skupiny kradnú rovno celé digitálne identity držiteľov kariet.
„Pre podvodníka dnes nie je atraktívne získať kópiu plastovej karty, ale pomocou tzv. smishingu (sofistikovaný internetový podvod - pozn. red.) sa dostať k digitálnemu tokenu, ktorý predstavuje vaša karta. Ten si následne nahrať do vlastného telefónu a potom ju používať ako vlastnú. S takto odcudzenou kartou následne vyberie peniaze z bankomatu. Ak pozná aj PIN, nakúpi tovar, ktorý okamžite predá so zľavou cez internet alebo sociálne siete," vysvetľuje hlavný trend dnešných podvodníkov šéf risk managementu Global Payments Robert Kuba.
Scenáre podľa šablóny
Brániť sa proti tejto špecifickej kriminalite vôbec nie je jednoduché, pretože údaje kradnutých kariet sú dostupné na okrajových častiach internetu, a existuje globálna sieť podvodníkov, ktorá ich neustále dopĺňa. Podľa Kubu je preto nutné používať predovšetkým vlastný rozum. „Keď príde nejaká neštandardná objednávka s podozrivými okolnosťami, je veľká pravdepodobnosť, že ide o podvod. Vtedy je potrebné nenechať sa zaslepiť potenciálnym ziskom,” nabáda na opatrnosť Kuba. Dlhoročný odborník na bezpečnosť platobných transakcií vykresľuje typický scenár, pri ktorom napríkad prevádzkovateľ penziónu môže prísť o podstatnú čiastku.
„Neznámy klient si zerezervuje celý penzión na týždeň s tým, že tam usporiada oslavu narodenín. Ďalšie udalosti už idú podľa scenára. Klient zloží zálohu odcudzenou kartou. Keď sa priblíži termín príchodu, ozve sa s nejakou srdcervúcou historkou o úmrtí v rodine a zároveň strate všetkých kariet,” opisuje Kuba. „Klient uistí obchodníka, že chápe náklady a zisk, ktorý mu prepadne, a že mu nechá napríklad 15% z depozitu. Zvyšok má obchodník poslať, nie však na pôvodnú kartu, ale prostredníctvom bezhotovostného prevodu. Keďže hoteliéri obvykle nepoužívajú zabezpečený systém na akceptáciu kariet, ale používajú štandardný ručný vstup bez 3D verifikácie, v tom momente existuje možnosť, že skutočný majiteľ karty si všimne dané transakcie a nahlási ju ako podvodnú, jeho banka túto transakciu anuluje prostredníctvom chargebacku a my potom nemáme inú možnosť ako túto transakciu požadovať od obchodníka,” dodáva šéf risku Global Payments
Okrádať môžu aj zamestnanci
Ďalším typom podvodu, pri ktorom hrozí finančná strata obchodníka je zneužitie refundácie platby na platobnú kartu. Ak dovolíte cudzím ľuďom manipulovať s terminálom, dávate im možnosť poslať peniaze na akúkoľvek platobnú kartu, a to bez výrazných obmedzení. „Táto funkcionalita je pod administrátorským heslom, a preto sa u našich terminálov nestretávame s tým, že by podvod uskutočnil niekto iný než zamestnanci obchodníka,” upozorňuje Kuba. Kedy o peniaze obchodník skutočne príde? „Vo chvíli, keď peniaze prejdú zúčtovaním,” uzatvára šéf risk managementu Global Payments.
Otázky a odpovede
Spozná obchodník sfalšovanú kartu?
Štandardný falzifikát väčšinou nemá obchodník ako rozpoznať, rovnako ako nie je možné spozorovať rozdiel pri odcudzenom tokene.
Dá sa preventívne brániť?
Používať vlastný rozum. Ak príde neštandardná objednávka s podozrivými okolnosťami, je veľká pravdepodobnosť, že ide o podvod. Vtedy sa netreba nechať zaslepiť veľkým ziskom. Ďalším náznakom sú akékoľvek neštandardnosti zo strany klienta, napríklad snaha refundovať peniaze iným spôsobom ako na pôvodnú kartu či zvláštnosti pri preprave tovaru.
Čo má obchodník robiť, keď má podozrenie na podvodnú transakciu?
Môže volať na helpdesk Global Payments, kde môžu transakciu detailne preveriť a preskúmať aktuálne aktívne podvody. Existujú aj situácie, keď je obchodník v potenciálnom ohrození. Vtedy platí, že žiadne peniaze nestoja za život človeka. Bezpečnosť je prvoradá.
Čo znamená autorizácia pod kódom 10?
Historicky bola zavedená tzv. autorizácia pod kódom 10, čo je šifra, ktorá znamená, že obchodník je v ohrození života. Príjemca na call centre vtedy vie, že má otázkami zisťovať, aká je situácia a zároveň volať políciu.
Má obchodník povinnosť nahlásiť podozrivú transakciu polícii?
Každý občan má povinnosť nahlásiť trestný čin, ak má podozrenie, že sa stal.
Treba si dávať na určité karty obzvlášť pozor?
Nie je to úplne nutné, štandardy na vydávanie kariet sú na celom svete už prakticky rovnaké. Všetci postupne zavádzajú čipové karty a problémy nie sú ani s kartami typu American Express či Diners Club, ktoré už tiež prešli na štandardy, ktoré majú Visa a Mastercard.
Dostane sa obchodník k ukradnutým peniazom?
Kvôli súčinnosti, hoci urobenej v nevedomosti a dobrej viere, sa obchodník pravdepodobne nedovolá žiadnej nápravy a nezostáva mu nič iné, než čakať na riešenie polície. Tá má vďaka špecializovaným útvarom množstvo úspechov v rozbíjaní medzinárodných gangov, ktoré zneužívajú kradnuté karty, no napriek tomu je návratnosť prostriedkov poškodeným problematická. „Preverovanie a vyšetrovanie podobnej trestnej činnosti je zdĺhavé a nákladné. Drvivá väčšina finančných prostriedkov, pochádzajúca z kybernetickej majetkovej trestnej činnosti, je preposielaná do zahraničných peňažných inštitúcií, alebo okamžite prevedená na niektorú z kryptomien,“ vysvetľuje námestník policajného prezidenta Tomáš Kubík.
