Podezřelá transakce na platební kartě — co dál? Prvním krokem je blokace karty

Dalo by se říct, že naše peníze v bankách jsou střežené ze všech stran. Každou transakci vyhodnocují speciální programy, které v případě, že něco neodpovídá nastaveným standardům, umí upozornit kyberspecialisty. Ti v moderní době nesmí chybět v žádné bance. „Přesně před dvěma lety jsme změnili celý karetní a zlepšili prevenční systém, který chrání naše klienty. Denní rutinou je, že updatujeme pravidla, která chrání karty před zneužitím. Jsou to nižší stovky pravidel, které denně analyzujeme a prověřujeme, zda nám to funguje nebo ne,“ vykládá Pavel Šašek, zkušený odborník na finanční kyberprostor z Komerční banky.

A pokračuje konkrétními případy. „Například pokud víme, že obchodník je podvodný, klienti nám hlásí, že provádí neautorizované transakce, tak toho obchodníka omezíme, aby nedocházelo k dalšímu zneužití. Nebo máme nějakou zprávu od konkurence a můžeme omezit konkrétního obchodníka, konkrétní terminál nebo i lokaci, například stát.“

Kyberpodvodníci a jejich schopnosti jsou čím dál lepší!

Umí se nejen nabourat do interních systémů a získat potřebná data. Dokážou také napodobit telefonní čísla nebo profily, hlasy i tváře volajících.

S oblibou v současnosti používají deepfake videa, v nichž využívají tváře známých osobností. Ty v nich nabádají ke zdánlivě výhodným investicím. Jedná se však o podvrh vytvořený umělou inteligencí.

zdroj: KB.cz

Moderní technologie jako nejlepší hlídací pes

Mezi nejčastěji využívané systémy patří ten prevenční a detekční, který je v provozu denně. „A pak jsou to systémy, které pomáhají klientům, například systém 3D Secure, ten se velmi vyvíjí. Teď je to 10 let, co jsme ho nastavili v Komerční bance. Z pohledu klientů je změna výrazná v tom, že asi tři roky zpátky všichni začali místo esemesek používat chytré aplikace, kde potvrzují transakce s pomocí dvou faktorů biometrie, touch nebo face ID. Pro nás bankéře se to změnilo v tom, že získáváme ještě více dat do systému. A můžeme právě nastavovat pravidla na tom, co nám chodí k ověření. Pokud například jazyk browserů nesouhlasí třeba s vaší národností, tak my na to můžeme napsat pravidlo, abychom zastavili transakci, což se naštěstí daří. Je to jeden z parametrů, který můžeme využít právě pro tu prevenci nebo detekci karetních transakcí,“ vysvětluje Pavel Šašek a pokračuje:

„Nemusí to být jenom v zahraniční, můžeme napsat pravidlo a omezit některý typ transakce pro danou lokaci. To znamená, že klient v dané zemi neudělá transakci buď vůbec nebo jen na částku, kterou stanovíme. Například pokud máme útok z nějaké země v rozmezí 100 Kč až 500 Kč, tak my tu zemi omezíme tak, že náš klient tam nezaplatí víc jak stovku.“

Pochybné transakce nejsou vždy nevratné

Pokud je odhalena platba, která není v souladu s platebními pravidly, je řešení hned několik.

„Je to případ od případu. Je důležité, co je to za typ útoku. Jestli klient kontaktuje nás nebo my jeho na základě právě denního monitoringu, tedy že nám vyskočí výstraha, že transakce je pro nás podezřelá. Pak klienta oslovíme, zda transakci prováděl, zda nebyl přemluven, zda o ní ví. Pokud klient potvrdí, že s ní nesouhlasí, následují další kroky. Pokud se to týká jenom platební karty, okamžitě ji zablokujeme a klientovi dáme rady, co má dělat... Tím to pro nás ale nekončí. My potřebujeme zanalyzovat, zda tam není útok na další klienty, musíme si vyjet data z daného terminálu, z daného místa nebo obchodníka, a pokud tam pokračují útoky na další naše klienty, tak je musíme zkontaktovat a tak dál,“ popisuje práci kyberexpertů Pavel Šašek.

A jak klient podezřelou transakci může poznat? „Ne každá transakce může být podezřelá. Velmi často klienti vidí ve své aplikaci, že něco platili kartou, ale zapomenou, že si pořídili předplatné a myslí si, že jde o podvod. Pro nás je často velmi složité poznat, co je podvod a co není.“

První pomoc při zjištění nechtěné transakce

Pokud majitel karty zjistí finanční pohyby, které neschválil, může první obranný krok provést sám. A tím je blokace karty. „Je to jeden z prvních kroků, které klientům doporučuji. Když vidíte v aplikaci, o které nevíte, jestli jste ji dělal nebo nedělal, je ideální kartu uzamknout. Tak máte klid a můžete si v klidu prověřit transakci i historii dalších transakcí. Pokud i nadále nevíte, můžete kontaktovat nás jako banku. My to prověříme. A v případě, že se obě strany dohodnou, že to může být podvod, tak následují kroky blokace karty, podání reklamace atd.,“ uvádí Pavel Šašek ve vysílání CNN Prima News.

A jak dodává, pomoci může i platební limit. „Určitě je to jeden z parametrů, které doporučujeme klientům, nastavit limit podle jejich denního nebo týdenního režimu. Není nutné mít nastavené limity na maximum... Samozřejmě nastane situaci, kdy potřebuju zaplatit kuchyň, cokoliv, tak si ten limit zvednu a pak ho zase vrátím.“

Česko co do počtů kyberpodvodů patří ke světové špičce

Proč? Podle Marka Macháčka je to kvůli mimořádně pokročilým technologiím, které u nás „internetová škodná“ testuje. Co bude fungovat u nás, to budou používat i ve světě.

zdroj: KB.cz