Zájem o bezhotovostní platby neustále roste. Podle České národní banky platby kartou upřednostňují víc než 2/3 Čechů. Při transakcích bychom si ale měli dávat velký pozor, abychom se nestali terčem podvodníků. Jak na to, radí Matěj Hlaváč, ředitel IT ve FinGO.
Jak se podvodníci dostávají k našim platebním údajům?
Nejčastější způsob, kterým se podvodně získávají jak data o platební kartě, tak další osobní údaje a hesla, je takzvaný phishing. Podvodníci k těmto účelům využívají podvodné e-maily, kontakty na sociálních sítích, ale také mobilní aplikace. Často jsou to investiční aplikace zaměřené na kryptoměny a online trading. Ty totiž běžně vyžadují rozsáhlé údaje o platebních kartách.
Mezi další metody, které se objevují, patří také vishing. Při něm klientům zavolá falešný bankéř a oni mu v dobré víře poskytnou své osobní a často i platební informace.
Jak se před těmito útoky bránit?
Mějte se vždy na pozoru a pečlivě zvažte, kdy a kam vyplníte nebo nadiktujete své údaje. Obecně platí, že focení platební karty nebo diktování údajů z karty je velice nebezpečné. Stejně tak vyplňování údajů na místech, o kterých nejsme přesvědčení, že jsou opravdu dobře zabezpečená.
Co nám může pomoct bojovat proti podvodům?
Klíčovým pomocníkem můžou být služby, které fungují jako prostředník při platebním styku. Například Google Pay, Apple Pay, Garmin Pay a další. Mimochodem, Google Pay a Apple Pay patří mezi nejpoužívanější metody. Podle společnosti Mastercard téměř 90 % plateb na mobilu probíhá právě přes Apple Pay.
Platby kartou u nás sice zatím vedou nad platbami mobilem, ale jak banky technologicky postupují, mobilem platí čím dál víc lidí.
Proč myslíte, že to tak je?
Důvody jsou jak praktické, tak bezpečnostní. Pokud máte víc než jednu kartu, určitě oceníte, že můžete mít všechny v jedné aplikaci. O platbách pak máte jednotný přehled.
Jaké je to bezpečnostní hledisko?
Lidé stále předpokládají, že uložení platební karty do mobilu je méně bezpečné než karta samotná. Přitom je to přesně naopak. Poskytovatelé kladou opravdu velký důraz na to, aby platby kartou v mobilu byly maximálně bezpečné. Zneužití tohoto způsobu je oproti fyzické platební kartě mnohem komplikovanější.
Jak tedy platba kartou v mobilu probíhá?
Platební aplikace využívá unikátní bezpečnostní token, který pomocí technologie NFC předává informace terminálu. V praxi je tedy transakce zabezpečená samotným zařízením, které si každý chrání heslem a ideálně také biometrickým prvkem – otiskem prstu, skenem tváře a podobně.
U Google Pay musíte mobil odemknout, Apple Pay vyžaduje identifikaci před každou platbou. Bez tohoto ověření platba neproběhne. Navíc díky tomuto zabezpečení nemusíte kartu hned blokovat, když mobil náhodou ztratíte. Dbejte ale na to, aby hesla nebo přístupové kódy byly bezpečné a unikátní.
Jak je to s bezpečností u platby chytrými hodinkami?
Výrobci zařízení i poskytovatelé služeb neustále pracují na zabezpečení a využívají všechny dostupné možnosti. Hodinky vám tak například neumožní platbu, pokud je zařízení v pohybu. Není proto možné načíst platbu z hodinek, které máte na ruce, aniž byste o tom věděli.
To vše se týká plateb v obchodech. Jak je to ale na internetu?
Služby, o kterých mluvíme, vám umožní provádět také zprostředkované platby na internetu. Nemusíte tak vypisovat údaje o platební kartě – to je velmi pohodlné a zároveň bezpečné.
Častou metodou získávání údajů je totiž využívání takzvaného keyloggeru. Ten se vám pomocí softwaru nebo hardwaru dostane do počítače nebo mobilu a zaznamenává vyplněná pole. Z nich pak získá veškeré údaje a hesla. Navíc už jen to, že platební brána podporuje služby Google Pay nebo Apple Pay, je dobrým ověřovacím faktorem.
Co když ale přece jen údaje o kartě někdo získá?
Technologie sice poskytují všemožná bezpečnostní opatření, ale opatrnosti není nikdy dost. Mějte se na pozoru a dodržujete základní desatero České bankovní asociace. Pokud přesto někdo prolomí bezpečnost vašeho bankovního účtu nebo platební karty, co nejdříve kontaktujte svou banku nebo finančního poradce. Poradí vám, jak v danou chvíli postupovat.