Kyberkriminalita je stále větší problém a obchodníci si musejí dávat pozor na specifické podvody s kradenými kartami. Nejohroženější jsou provozovatelé penzionů, ale s problémy se může potýkat každý.
Svět se přesouvá na internet a spolu s ním také zločin. A zatímco ostatní kriminalita i kvůli pandemii v řadě zemí klesá, kyberkriminalita meziročně roste. Nejčastějšími zločiny páchanými na internetu jsou přitom majetkové trestné činy. „U podvodných jednání je charakteristické, že již vyžadují vyšší míru technických znalostí a znalostí internetového provozu. Registrován je i nárůst případů podvodných platebních bran,“ uvedl například náměstek policejního prezidenta ČR Tomáš Kubík. A stejný růstový trend zaznamenává také celá střední a východní Evropa.
Miliardový špinavý byznys
Pro srovnání, zatímco za deset let od 1988 do 1998 způsobily podvody celosvětové škody ve výši 750 milionů dolarů, odhady za pětiletku 2018 až 2023 hovoří o částce 130 miliard dolarů. Tyto podvody přitom neznají hranice a dějí se ve většině zemích podobně. Zatímco v předchozích dekádách bylo hlavním podvodem klasické klonování karty prostřednictvím složitých zařízení v bankomatech, v současnosti organizované skupiny kradou rovnou celé digitální identity držitelů karet.
„Pro podvodníka dnes není atraktivní získat kopii plastové karty, ale pomocí takzvaného smishingu (sofistikovaný internetový podvod – pozn. red.) se dostat k digitálnímu tokenu, představujícímu vaši kartu, ten si následně nahrát do vlastního telefonu a pak jej používat jako vlastní. S takto odcizenou kartou pak vybere peníze z bankomatu, pokud zná i PIN, nebo nakoupí zboží, které okamžitě prodá se slevou přes internet nebo sociální sítě,“ vysvětluje hlavní trend dnešních podvodníků šéf Risk Managementu Global Payments Robert Kuba.
Scénáře podle šablony
Bránit se proti této specifické kriminalitě přitom není jednoduché, protože údaje kradených karet jsou dostupné na okrajových částech internetu a existuje globální organizovaná síť podvodníků, která je neustále doplňuje. Podle Kuby je proto nutné používat především vlastní rozum. „Když přijde nějaká nestandardní objednávka s podezřelými okolnostmi, je velká pravděpodobnost, že jde o podvod. Pak je třeba nenechat se zaslepit potenciálním ziskem,“ nabádá k opatrnosti Kuba. Dlouholetý odborník na bezpečnost platebních transakcí pak nastiňuje typický scénář, při němž například provozovatel penzionu může přijít o podstatnou částku.
„Neznámý klient si zarezervuje celý penzion na týden s tím, že tu uspořádá oslavu narozenin. Další události jedou již podle scénáře. Klient složí zálohu odcizenou kartou. Když se blíží termín příjezdu, ozve se s nějakou srdceryvnou historkou o úmrtí v rodině a zároveň ztratí všechny karty,“ popisuje Kuba. „Klient ujistí obchodníka, že chápe náklady a ušlý zisk a že mu nechá třeba 15 procent z depozitu. Zbytek má však obchodník poslat, nicméně nikoli na původní kartu, ale prostřednictvím bezhotovostního převodu. A protože hoteliéři obvykle nepoužívají zabezpečený systém pro akceptaci karet, ale používají standardní ruční vstup bez 3D verifikace, v ten okamžik existuje možnost, že skutečný majitel původní karty si všimne dané transakce, nahlásí ji jako podvodnou, jeho banka tuto transakci anuluje prostřednictvím chargebacku a my potom nemáme jinou možnost než úhradu takové transakce požadovat po obchodníkovi,“ dodává šéf risku Global Payments.
Okrádat mohou i zaměstnanci
Dalším typem podvodu, při němž hrozí finanční ztráta obchodníkovi, je zneužití refundace platby na platební kartu. Pokud tedy dovolíte manipulaci s terminálem cizím lidem, dáváte tím možnost poslat vaše peníze na jakoukoliv platební kartu a to bez výrazných omezení. „Tato funkcionalita je pod administrátorským heslem, a proto se u našich terminálů nesetkáváme s tím, že by to činil někdo jiný než zaměstnanci obchodníka,“ upozorňuje Kuba. Kdy o peníze obchodník skutečně přijde? „Ve chvíli, kdy peníze projdou zúčtováním,” uzavírá šéf risk managementu Global Payments.
Otázky a odpovědi
Pozná obchodník padělanou kartu?
Standardní padělek většinou nemá obchodník šanci poznat a u odcizeného tokenu rozdíl rozpoznat nelze.
Lze se nějak preventivně bránit?
Používat vlastní rozum. Když přijde nějaká nestandardní objednávka s podezřelými okolnostmi, je velká pravděpodobnost, že jde o podvod. Pak je třeba nenechat se zaslepit přehnaným ziskem. Dalším náznakem jsou jakékoli nestandardnosti ze strany klienta, například snaha refundovat peníze jiným způsobem než na původní kartu či nějaké podivnosti s přepravou zboží.
Co má obchodník dělat, když má podezření na podvodnou transakci?
Může volat na helpdesk Global Payments, kteří transakci mohou detailně prověřit a prozkoumat aktuálně aktivní podvody. Existují i situace, kdy je obchodník v potenciálním ohrožení. Pak platí, že žádné peníze nestojí za život člověka. Bezpečnost především.
Co znamená autorizace pod kódem 10?
Historicky byla zavedena takzvaná autorizace pod kódem 10, což je šifra znamenající, že obchodník je v ohrožení života. Příjemce na call centru pak ví, že má přesnými dotazy zjišťovat, jaká je situace a zároveň volat policii.
Má obchodník povinnost nahlásit podezřelou transakci policii?
Každý občan má povinnost nahlásit trestní čin, pokud má podezření, že se stal.
Je třeba si dávat na určité karty zvláštní pozor?
Není to úplně nutné, standardy pro vydávání karet jsou v celém světě již prakticky stejné, všichni postupně zavádějí čipové karty a problémy nejsou ani s kartami typu American Express či Diners Club, které již také přešly na standardy, které mají Visa a Mastercard.
Dostane se obchodník k ukradeným penězům?
Kvůli součinnosti, byť učiněné v nevědomosti a dobré víře, se obchodník pravděpodobně nedovolá žádné nápravy a nezbývá mu než čekat na řešení policie. Ta má díky specializovaným útvarům řadu úspěchů v rozbíjení mezinárodních gangů, zneužívajících kradené karty, přesto je návratnost prostředků poškozeným problematická. „Prověřování a vyšetřování podobné trestné činnosti je zdlouhavé a nákladné. Drtivá většina finančních prostředků, pocházející z kybernetické majetkové trestné činnosti, je přeposílaná do zahraničních peněžních institucí, nebo okamžitě převedena na některou z kryptoměn,“ vysvětluje náměstek policejního prezidenta Tomáš Kubík.
