informacije, ki jim lahko zaupate
Varnost brezgotovinskega poslovanja www.zps.si
V preteklih letih smo priča velikemu razcvetu možnosti za brezgotovinsko poslovanje. Večina si ne more več predstavljati življenja brez plačilnih kartic. Veliko ljudi tudi redno nakupuje prek spleta, saj jim to omogoča, da poiščejo najugodnejši nakup, pa tudi primerjava ponudbe je udobnejša in boljša. Vse več ljudi za dnevno finančno poslovanje uporablja samo elektronsko banko. Zaradi udobnosti brezgotovinskega poslovanja pa se ne smemo prepustiti tveganemu občutku lažne varnosti. Kriminalci običajno sledijo razvojnim gibanjem na trgih. Pred leti so se predvsem ukvarjali s ponarejanjem denarja, zadnja leta pa so se preusmerili na brezgotovinske načine poslovanja, kjer je lahko potrošnik neprimerno bolj oškodovan kot pri poslovanju z gotovino. Za nekatere vrste zlorab se je uveljavilo poimenovanje “tatvina identitete”, saj se lahko kriminalci dejansko izdajajo za osebo, ki je legitimni uporabnik plačilnega sredstva. Tovrstna zloraba se lahko zgodi vsakemu od nas. S to brošuro želimo opozoriti na največje nevarnosti, ki nam pretijo pri brezgotovinskem poslovanju, in pojasniti, kako se lahko najučinkoviteje zavarujemo pred zlorabami. Osredotočili smo se na načine brezgotovinskega poslovanja, ki jih največ uporabljamo (plačilne kartice, e-trgovino, e-bančništvo), pozabili pa nismo tudi na druge, manj pogoste, a zato nič manj pomembne načine. Na koncu pa je nekaj splošnih napotkov o tem, kaj storiti, ko zlorabo odkrijemo.
2
Plačilne kartice Slovenske banke in drugi izdajatelji so dolgo časa izdajali le magnetne plačilne kartice, pred približno letom dni pa so jih pričeli nadomeščati s plačilnimi karticami, ki imajo vgrajen čip in so precej varnejše. Pri magnetnih plačilnih karticah so nekateri podatki natisnjeni na kartici, vsi pomembnejši podatki pa so shranjeni na magnetnem zapisu, razen (praviloma) varnostne številke za oddaljene nakupe. Za razliko od magnetnih plačilnih kartic imajo kartice s čipom večino podatkov shranjenih na čipu, v prehodnem obdobju, ki bo trajalo še kar nekaj let, pa bodo podatki shranjeni tudi na magnetnem zapisu. Zaenkrat ima magnetni zapis tudi vsaka kartica s čipom, vendar pa magnetna zapisa na klasični magnetni kartici in kartici s čipom nista povsem enaka. Terminali POS, ki so že prilagojeni novi tehnologiji čipov, morajo ločevati med karticami s čipom ter magnetnimi karticami ter onemogočati uporabo magnetnega zapisa na kartici s čipom. Prednost plačilnih kartic s čipom pred magnetnimi je v tem, da trenutno ni znan način, ki bi na bankomatih, terminalih POS in na drugih priročnih napravah v primernem času omogočil kopiranje kartice s čipom. Vse kartice z vgrajenim čipom pa niso enako varne, saj obstajajo trije različni načini avtentikacije podatkov na čipu - statični, dinamični in kombinirani, pri čemer sta zadnja dva neprimerno varnejša od prvega, a tudi dražja. Izdajatelji kartic se razlikujejo po stopnji varnosti, ki jo omogočajo. Priporočamo, da pri odločanju o najboljšem ponudniku upoštevate tudi nasvete, ki smo jih zapisali v tej brošuri. V Evropi je prehod na kartice s čipom v polnem razmahu, saj je bilo konec leta 2007 na območju EU 57 % takih kartic, medtem ko je drugod po svetu ta odstotek večinoma nižji. Do leta 2011 bodo morale imeti vgrajen čip vse kartice v EU.
3
Najpogostejši načini zlorabe podatkov Najpogostejša načina zlorabe podatkov s plačilnih kartic sta izdelava ponarejenih plačilnih kartic in zloraba podatkov pri oddaljenih nakupih prek spleta. Zlikovci ponarejene magnetne plačilne kartice uporabijo na prodajnih mestih ali bankomatih, pri oddaljenih nakupih pa jih uporabijo neposredno, pri tem pa včasih niti ne potrebujejo številke PIN. Pri spletnem bančništvu pa zlikovci najpogosteje pridobijo podatke za identifikacijo in avtentikacijo in jih uporabijo za prenakazovanje denarnih sredstev na svoj račun prek računa t. i . prenašalca, ki največkrat v dobri veri računa na lahek zaslužek s provizijo za prenakazilo. Drugi način zlorabe pa je prenos sredstev v tujino s pomočjo različnih storitev (npr. Western Union), kjer jih kriminalec z zvijačo dvigne v banki. S protipravno pridobljenimi podatki o plačilnih karticah in drugimi podatki, ki so potrebni za identifikacijo in avtorizacijo transakcij (npr. pri e-bančništvu), ter z morebitnimi drugimi protipravno pridobljenimi osebnimi podatki, kot sta davčna številka ali EMŠO, se lahko kriminalec zlahka izdaja za drugo osebo. T. i . tatvina identitete je za lastnika zlorabljenih podatkov hud udarec, saj omogoča zlikovcu uporabo plačilne kartice, sklepanje kreditnih pogodb in drugih finančnih aranžmajev, ki lastnika finančno zelo obremenijo. Splošni napotki za izboljšanje varnosti Ko dobite novo kartice, jo takoj podpišite.
❏❏ ❏❏ Ko plačujete, imejte plačilno kartico vedno pri sebi. Ne izročajte je nikomur, temveč jo sami vstavite v terminal POS oziroma jo potegnite prek čitalnika magnetnega zapisa.
❏❏ Redno pregledujte bančne izpiske in preverite zabeležene transakcije, o nepravilnostih pa takoj obvestite banko.
❏❏
Plačilne kartice, bančne izpiske in drugo občutljivo dokumentacijo po uporabi varno uničite (z rezalnikom, s sežiganjem).
❏❏ Kartice, ki niso več veljavne, uničite tako, da jih prerežete prek čipa in magnetnega zapisa.
❏❏
Lahko uporabite tudi storitev, ko boste s pomočjo sporočil SMS obveščeni o uporabi kartice, seveda če izdajatelj to omogoča. To je še posebej primerno, ko potujete v države, kjer so zlorabe pogoste.
Dokumente v papirni ali digitalni obliki, ki vsebujejo vaše osebne ali finančne podatke in jih želite zavreči, morate uničiti. Nikakor jih ne smete preprosto odvreči v koš za smeti, saj lahko pridejo v roke nepoklicanim, ki jih lahko zlorabijo za tatvino identitete.
4
Med najpomembnejšimi podatki na magnetni plačilni kartici so podatki o uporabniku, številka kartice oziroma PAN (angl. Primary Account Number) in datum njene veljavnosti; natisnjeni so na sprednji strani kartice. Pri večini izdajateljev kartic (npr. MasterCard, Visa) je na zadnji strani v obliki 3 ali 4 mestnega števila napisana tudi varnostna številka kartice, ki jo uporabljamo pri oddaljenih nakupih. Na nekaterih karticah je zapisana na sprednji strani (npr. American Express). Izdajatelji različno poimenujejo varnostno številko (angl. Card Security Code – CSC) za oddaljene nakupe: CVC2, CVV2 in CID, zato vas to ne sme motiti, saj gre za isto stvar. Med podatki na čipu je tudi šifrirana številka PIN, s tem pa je, če so izpolnjeni nekateri pogoji (npr. znesek nakupa), omogočena uporaba kartice, četudi terminal POS ni poveza n s procesnim centrom. Terminal POS (angl. Point of Sale – prodajno mesto) si lahko predstavljamo kot oddaljeni mini računalnik, ki na prodajnem mestu (npr. v trgovini) za opravljanje plačil omogoča komunikacijo z osrednjim računalnikom bančnega procesnega centra. Pri uporabi na terminalih POS ali bankomatih so kartice s čipom varnejše od magnetnih le v primeru, če naprave podpirajo standard EMV (kratico sestavljajo prve črke imen izdelovalcev standarda EMV - Europay International, MasterCard International in Visa International), saj uporaba čipa sicer ni možna in se podatki še vedno berejo z magnetnega zapisa. Pri uporabi zastarelih POS terminalov in bankomatov v Sloveniji in tujini smo torej še vedno izpostavljeni staremu tveganju.
5
Bankomati in terminali POS Zaradi bankomatov so se vrste v bankah izredno zmanjšale, terminali POS pa so v zadnjih letih skoraj povsem izrinili plačevanje s čeki. To pomeni, da je danes njihova priljubljenost zelo velika, to pa poskušajo z različnimi triki izkoristiti tudi kriminalci.
Nevarnosti za uporabnike ■■ Snemanje magnetnega zapisa (angl. skimming) Snemanje magnetnega zapisa se najpogosteje zgodi na bankomatih in terminalih POS. S primernim čitalnikom magnetnih kartic lahko to naredi vsak, ki pri plačilu blaga ali storitev dobi v roke vašo kartico. Za zlorabo kartice potrebuje kriminalec poleg magnetnega zapisa ponavadi še varnostno in/ali številko PIN, kar mu omogoči, da lahko izdela tudi ponarejeno plačilno kartico. Zlikovec varnostno številko enostavno prepiše s kartice. Številko PIN pa lahko pridobi na več načinov: bodisi tako, da opazuje imetnika kartice med vpisovanjem številke, bodisi s pomočjo pripomočkov, ki jih namesti na bankomat (video kamera, lažna tipkovnica). Na bankomatih in terminalih POS, ki podpirajo standard EMV, s kartic s čipom ni mogoče posneti magnetnega zapisa. Sodobnejši bankomati in terminali POS namreč onemogočajo dodajanje naprav za snemanje magnetnega zapisa, oziroma opozorijo oskrbnika na tako napravo. ■■ Libanonska zanka Libanonska zanka je posebna naprava, ki jo zlikovec vstavi v režo bankomata in onemogoči, da bi bankomat vrnil plačilno kartico uporabniku. Uporabnik ne more do svoje kartice, kriminalec, ki je v bližini bankomata, pa mu ponudi pomoč, seveda z namenom, da bi izvedel številko PIN. Ko lastnik kartice po neuspelih poskusih, da bi prišel do kartice, odide, jo zlikovec izvleče in jo s pomočjo pridobljene številke PIN tudi enostavno uporabi. Sodobnejši bankomati praviloma zaznajo tovrstne naprave. ■■ Izguba in tatvina plačilne kartice Pogosto se zgodi, da je plačilna kartica ukradena ali izgubljena in dokler je lastnik ne prekliče, jo nepridiprav zlahka zlorabi za oddaljene nakupe. Če pa je kartici priložena še številka PIN, pa so možnosti za zlorabo seveda še precej večje.
6
■■ Podatki o plačilnih karticah na potrdilih o nakupu Kljub strogim zahtevam varnostnih standardov se podatki o številki kartice, njeni veljavnosti in celo imetniku kartice še vedno občasno pojavijo na potrdilu o nakupu, še zlasti v nerazvitem svetu. Tudi te podatke je mogoče zlorabiti za oddaljene nakupe, saj povsod ne zahtevajo tudi varnostne številke. ■■ Dvakratno odčitavanje plačilnih kartic Zaradi zahtev blagajniškega poslovanja nekateri trgovci podatke s plačilne kartice odčitajo dvakrat: na terminalu POS, kjer odčitajo podatke z magnetnega zapisa ali čipa, in na lastnem bralniku, ki (nekatere) podatke z magnetnega zapisa prenese v računalniški program blagajne. Pri tem gre za varnostno tveganje, saj lahko zaposleni, hekerji, idr. pridejo do podatkov in jih uporabijo za oddaljene nakupe pri tistih ponudnikih, ki ne zahtevajo varnostne številke.
Kako se zaščititi pred zlorabo? ❏❏ Pri vnosu številke PIN stopite bližje k napravi in prekrijte številčnico s prosto roko ali pa se nadnjo nagnite s telesom.
❏❏ Številke PIN nikoli ne zapišite in je nikomur ne povejte (niti policiji, niti bančnim uslužbencem).
❏❏ Ko dobite novo številko PIN, jo spremenite, če vam kombinacija številk ne ustreza. ❏❏ Če na bankomatu ali terminalu POS opazite karkoli nenavadnega (poškodbe, dodatke), prekinite postopek in o tem obvestite prodajalca, banko ali policijo.
❏❏ Pri uporabi plačilne kartice nikoli ne sprejmite pomoči neznancev. ❏❏ Po opravljeni transakciji takoj pospravite denar, potrdilo in kartico, šele nato odidite. ❏❏ Če bankomat iz neznanega razloga zadrži kartico, o tem takoj obvestite banko, lahko pa tudi policijo.
❏❏
Ne dovolite, da bi trgovec kartico prek terminala ali celo tipkovnice potegnil več kot enkrat. Če pa se to zgodi, za vsak neuspešen poskus zahtevajte potrdilo o neuspeli transakciji.
7
Spletne trgovine in drugi oddaljeni nakupi Spletnih trgovin je zaradi nižjih stroškov poslovanja vedno več, pa tudi uporabniki se počasi privajajo nanje. Varnost spletnih trgovin je običajno dobra, a vendarle slabša kot pri spletnih bankah. Na uporabnike pa preži kar nekaj pasti.
Nevarnosti za uporabnike ■■ Lažno predstavljanje (angl. phishing) Pri lažnem predstavljanju nepridipravi pošiljajo lažna e-poštna sporočila, ki na prvi pogled delujejo kot pristna, s katerimi pozivajo naslovnika, naj obišče spletno mesto neke banke ali plačilne ustanove, spletna povezava do nje pa je vključena v sporočilo. Spletno mesto, na katerem naj bi obiskovalec potrdil oziroma obnovil svoje varnostne podatke, seveda ni pravo, temveč je ponarejeno, čeprav na prvi pogled prav tako deluje pristno. Obiskovalec takega spletnega mesta nepridipravom nevede dejansko sam posreduje podatke o plačilni kartici. Pred takimi napadi niso varne ne magnetne ne plačilne kartice s čipom, vendar za slednje poznamo dodatno zaščito, s katero lahko take napade preprečimo. ■■ Zvabljanje (angl. pharming) Zvabljanje je delno podobno lažnemu predstavljanju, le da je še bolj zahrbtno, saj se napad običajno zgodi brez kakršnega koli vsaj približno sumljivega obvestila. Napadalci uporabnika računalnika s pomočjo sistemskih sprememb za razreševanje domenskih imen preusmerijo na lažno spletno mesto, ki je na prvi pogled pristno, običajno so drugačni le identifikacijski elementi - spletni certifikat, oziroma ga sploh ni. Tudi obiskovalci takih spletnih strani nepridipravom nevede sami posredujejo podatke o plačilnih karticah, uporabniških imenih in geslih za spletne račune (npr. PayPal). Prav tako tudi v teh primerih za kartice s čipom obstaja dodatna zaščite, ki lahko onemogoči tovrstne napade. ■■ Škodljiva programska oprema (angl. malware) Kriminalci lahko s pomočjo škodljive programske opreme, to so predvsem trojanski konji, orodja za prevzem skrbniškega dostopa in programi, ki snemajo vse pritiske na tipke (angl. keyloggers), brez uporabnikove vednosti pridobijo vse podatke, ki jih potrebujejo za oddaljene nakupe. Tudi pri tej vrsti zlorabe so kartice s čipom varnejše od magnetnih, popolna varnost pa ni zagotovljena.
8
■■ Lažne spletne trgovine S pomočjo lažnih spletnih trgovin, ki po sumljivo ugodnih cenah ponujajo različne mikavne izdelke, do katerih obiskovalec običajno pride prek spletnih povezav, ki mu jih pošljejo v neželeni e-pošti, lahko kriminalci dobijo vse podatke za izvedbo oddaljenih nakupov. Tudi za te napade so magnetne kartice ranljivejše od tistih s čipom. ■■ Lažni prodajalci blaga po telefonu Po telefonu vas lahko pokliče lažnivi neznanec, ki naj bi opravljal neposredno prodajo prek telefona, v resnici pa skuša tak nepridiprav priti do podatkov, ki bi mu omogočili oddaljene nakupe. Pred takimi poskusi zlorab niso varne ne magnetne ne plačilne kartice s čipom, vendar za slednje poznamo dodatno zaščito, ki take poskuse prepreči. ■■ Hekerski vdor v baze podatkov e-trgovcev E-trgovanje je upravičeno vedno popularnejše, vendar nekateri trgovci zaradi nepoučenosti in nestrokovnosti po nepotrebnem shranjujejo podatke o plačilnih karticah in s tem zelo izpostavljajo svoje stranke. Velikokrat se je že pripetilo in zagotovo se bo še kdaj, da hekerji uspejo vdreti v baze podatkov o kupcih in plačilnih karticah in jih prekopirati. Te prodajo ali pa jih kar sami uporabijo za zlorabe. Kot v vseh primerih oddaljenih nakupov obstajajo varnostne rešitve za kartice s čipom, za magnetne pa žal ne.
9
Zaščita pred zlorabo ❏❏ Zaupajte le tistim spletnim mestom in prodajalcem, ki od vas zahtevajo varnostno številko kartice. Če tega ne storijo, ne kupujte na tem spletnem mestu! Če je le mogoče, kupujte le pri preverjenih trgovcih!
❏❏ Ne kupujte na spletnih mestih, do katerih ste prišli s pomočjo spletnih povezav, ki
ste jih dobili v neželeni elektronski pošti, ali pa so vas poklicali po telefonu in vam želeli prodati neko storitev ali blago, od vas pa so želeli podatke s kartice.
❏❏ Pri oddaljenih nakupih nikoli ne vpisujte oziroma ne zaupajte številke PIN, saj to ni potrebno.
❏❏ Natisnite spletno stran z oddanim naročilom in pogoji poslovanja in dostave ter s
prodajalčevimi kontaktnimi podatki. Prodajalca je dobro tudi preveriti. Ugotovite, če obstaja njegov naslov in stacionarna telefonska številka.
❏❏ Pri nakupih prek spleta je zelo priporočljivo registrirati plačilno kartico za uporabo varnostnih storitev Verified By Visa oziroma SecureCode. Pri izbiri trgovca dajte prednost tistim, ki omogočajo uporabo teh storitev, saj so ti nakupi varnejši že zato, ker podatke o plačilni kartici pošljete neposredno banki in ne trgovcu.
❏❏ Nekatere slovenske banke omogočajo dodatno varnost pri oddaljenih nakupih
s pomočjo tehnologije CAP (Chip Authentication Programme) oziroma DPA (Dynamic Passcode Authentication), ki zahteva potrditev vsake uporabe z enkratnim geslom, ki ga uporabnik kartice dobi tako, da kartico vstavi v poseben bralnik kartic in vpiše številko PIN.
❏❏ Če pogosto opravljate oddaljene nakupe, je smiselno samo zanje uporabljati posebno plačilno kartico.
10
Spletno bančništvo in spletni trgovalni računi Vedno več ljudi ima doma računalnik, povezan s svetovnim spletom, kar jim omogoča, da lahko tudi finančne zadeve urejajo kar iz domačega naslonjača in brez čakanja v vrsti. Seveda pa pomeni tovrstno poslovanje tudi priložnost za kriminalce, ki poskušajo vdreti v uporabnikov računalnik in pridobiti podatke, ki bi jim omogočili prenos sredstev na druge račune. In pri tem so dokaj uspešni, tudi v Sloveniji. Uporabniki se še vedno premalo zavedajo, da morajo za varnost svojega računalnika najprej poskrbeti sami, seveda pa je treba upoštevati tudi varnostna navodila bank.
Nevarnosti za uporabnike Te so podobne oziroma enake kot pri spletnem nakupovanju, le da je napadalčev namen malce drugačen, pa tudi škoda je lahko neprimerno večja. Med največje nevarnosti za uporabnike spletnega bančništva in spletnih trgovalnih računov sodijo lažno predstavljanje (angl. phishing), zvabljanje (angl. pharming) in škodljiva programska oprema (angl. malware), saj lahko napadalec z njihovo pomočjo pridobi uporabniška imena, gesla in digitalne certifikate za spletno bančništvo, če uporabnik uporablja to storitev. Precej varnejša je storitev, ki za prijavo in potrditev vsake transakcije namesto digitalnega certifikata uporablja enkratna gesla.
Zaščita pred zlorabo ❏❏ Spletni naslov vaše banke ali spletnega trgovalnega računa vedno vnesite ročno,
nikakor pa ne dostopajte do spletnega mesta s pomočjo spletne povezave, ki ste jo dobili v elektronskem sporočilu.
❏❏ Vedno preverite digitalni certifikat spletne banke ali spletnega trgovalnega računa. Sodobnejši brskalniki že samodejno preverijo, če se spletni naslov ujema z digitalnim certifikatom.
❏❏ Spletno bančništvo, ki uporablja tehnologijo enkratnih gesel, je za povprečnega uporabnika praviloma varnejše od tistega, ki uporablja digitalne certifikate.
❏❏ Uporabite vse zaščitne funkcionalnosti, ki jih omogoča ponudnik elektronskega bančništva (npr. pozdravno sporočilo ali sliko na vstopni strani, uporaba navidezne tipkovnice, dodatna gesla za potrjevanje nakupov).
❏❏ Pazite, da ne postanete t. i. denarna mula. Ne nasedajte ponudbam za hitri zaslužek s provizijo, ki naj bi jo dobili, če boste gotovino, ki naj bi jo dobili na vaš račun z nekega tretjega računa, posredovali v tujino. Ta denar običajno izvira iz zlorabljenih e-bančnih računov.
11
Splošni napotki za varnejše elektronsko poslovanje Ko so se prvič pojavile različne oblike elektronskega poslovanja, so bili mnogi uporabniki do njih nezaupljivi, saj jih je skrbela varnost. Takrat se je tudi le malokdo zavedal, da mora za varnost največ storiti sam, saj so domači računalniki običajno neprimerno slabše zaščiteni kot poslovni informacijski sistemi.
Za varne spletne nakupe in elektronsko bančništvo je treba upoštevati osnovna pravila za varno uporabo interneta: ❏❏ Nakupujte le na spletnih mestih, ki omogočajo varno (https) povezavo, prav tako pa vedno preverite digitalni certifikat spletnega mesta (kdo ga je izdal, komu ga je izdal, njegovo veljavnost).
❏❏ Takoj zbrišite elektronsko pošto, v kateri pošiljatelj sprašuje po uporabniških imenih, geslih, številkah kartic in drugih občutljivih podatkih.
❏❏ Redno posodabljajte operacijski sistem in drugo programsko opremo z varnostnimi popravki.
❏❏ Uporabljajte lokalni požarni zid, ki ga je treba redno posodabljati. ❏❏ Uporabljajte protivirusno programsko opremo in redno posodabljajte virusne definicije.
❏❏ Uporabljajte protivohunsko programsko opremo in jo redno posodabljajte. ❏❏ Preverite in prilagodite varnostne nastavitve vašega brskalnika tako, da ta ne bo
hranil vaših uporabniških imen in gesel, pa tudi vsebine šifriranih povezav ne.
❏❏ Varnost lahko povečate tudi z uporabo navideznih računalnikov, ki so namenjeni samo spletnim nakupom in spletnemu bančništvu.
❏❏ Ko opravite spletni nakup ali transakcijo prek e-banke, se vedno odjavite iz
spletne trgovine/banke; če je potrebno, ponovno zaženite spletni brskalnik.
❏❏ Ne uporabljajte istih uporabniških imen in gesel (za operacijski sistem, za spletne trgovine in banke). Geslo redno spreminjajte, razen seveda, če storitev omogoča uporabo enkratnih gesel.
12
Zloraba in zaščita drugih plačilnih sredstev Pri brezgotovinskem poslovanju pa obstajajo tudi druge vrste zlorab, ki so v današnjem času redkejše. Nekatere od njih so dokaj primitivne (npr. ponarejanje čekov), druge pa so precej nenavadne (npr. plačevanje z ukradenim mobilnim telefonom). Čeki Plačevanje s čeki je danes sicer vedno redkejše, saj obstajajo priročnejši načini brezgotovinskega nakupovanja, vendar čeki še niso povsem izginili. Če vam čeke ukradejo ali pa jih izgubite, poleg čekov pa je bila tudi bančna kartica, jih bo »prisvojitelj« dokaj enostavno zlorabil na prodajnem mestu, saj prodajalci običajno preverijo le kupčev podpis, ne pa njegove dejanske identitete. Priporočamo, da čeke, če jih še uporabljate, in bančno kartico hranite ločeno. Prenos denarja Med najbolj priljubljenimi načini prenosa denarja je prav gotovo storitev Western Union Money, ki omogoča pošiljanje denarja skoraj po vsem svetu. Storitev pogosto uporabimo takrat, ko prejemnik zaradi nepredvidenega dogodka ostane brez denarja ali plačilnih kartic. S prenosom denarja lahko opravimo tudi oddaljeno plačilo, ali pa celo dokažemo lastno plačilno sposobnost. In prav slednje nepridipravi pogosto zlorabljajo, saj naivne kupce, s katerimi navežejo stik na spletu, prepričajo, naj v svojem imenu izvedejo prenos denarja v naprej dogovorjeno banko. Ko je to storjeno, pa izkoristijo varnostne pomanjkljivosti takega načina prenosa denarja in ga v banki enostavno dvignejo. Take zlorabe so pogoste pri oddaljenem nakupu avtomobila, ko prodajalec zahteva predplačilo. Svetujemo, da prodajalca zelo dobro preverite, preden boste izvedli prenos denarja. Še bolje pa bo, če boste uporabili druge zavarovalne instrumente. Mobilni telefoni Večina uporablja le najosnovnejše funkcije mobilnikov, čeprav sodobni mobilniki omogočajo tudi uporabo vrste drugih, kot so mobilno e-bančništvo in mobilno plačevanje storitev pri prodajalcu (npr. plačilo parkirnine, pijače na avtomatu, nakup goriva) in oddaljeno mobilno plačevanje storitev (npr. za pošiljanje telegrama, nakup vstopnic za kino, za različne stave). Če mobilni telefon izgubimo ali nam ga ukradejo, so lahko te storitve zlorabljene, zato jih moramo takoj preklicati. Naročniki imajo storitev plačevanja z mobilnim telefonom praviloma privzeto vključeno. Tisti, ki te storitve ne uporabljajo, naj jo čim prej izključijo. Z mobilnim plačevanjem seveda zlikovec praviloma ne bo pridobil večje koristi oziroma povzročil večje škode, a kljub temu svetujemo, naj uporabniki tovrstnega plačevanja uporabijo možnost potrditve plačila s številko PIN, saj nekateri operaterji to omogočajo. 13
Kako ukrepati, če ste žrtev zlorabe Zlorabe plačilnih kartic oziroma občutljivih podatkov so lahko različne, zato smo napotke, kako ukrepati v primeru, če bi postali žrtev zlorabe, razdelili v tri sklope: na splošne napotke, ki veljajo v vseh primerih zlorab, na tiste, ki veljajo v primeru, ko je bila zloraba izvedena na “klasičnem” prodajnem mestu (npr. v trgovini, v gostinskem obratu), in na napotke, ki jih velja upoštevati, ko gre za zlorabo prek računalnika.
Splošni napotki za ukrepanje ❏❏ Ko ugotovite, da gre za zlorabo, takoj obvestite banko in policijo, še zlasti
takrat, ko je zloraba posledica nekega predhodnega kaznivega dejanja.
❏❏ Zabeležite si vse postopke obveščanja in prijave, saj vam lahko to pomaga pri povrnitvi škode.
❏❏ Banki napišite pooblastilo, da dovoljujete posredovanje podatkov
policiji, sicer bo morala pridobiti odredbo sodišča, kar pa običajno traja dalj časa in je lahko usodno za uspešnost preiskave.
❏❏ Za lažjo povrnitev odtujenih sredstev bo včasih pomagal tudi kvaliteten
alibi, s katerim boste dokazali, da sporne transakcije niste naredili sami, temveč ste bili v kritičnem času v službi, ste govorili po telefonu nekje v tujini ali kaj podobnega. Te podatke boste morali priskrbeti sami.
Ukrepanje, če je bila zloraba izvedena na klasičnem prodajnem mestu ❏❏ Takoj prekličite veljavnost zlorabljene plačilne kartice. ❏❏ Od banke čim prej pridobite vse podatke o spornih transakcijah
(kdaj in kje so se zgodile) in jih izročite policiji, da bo lahko hitro nadaljevala s preiskavo, saj je hitrost bistvenega pomena.
14
Ukrepanje, če je bila zloraba povzročena prek računalnika ❏❏ Takoj prekličite veljavnost zlorabljene plačilne kartice ali digitalnega certifikata za
e-bančništvo. Dokler niso razjasnjene okoliščine, onemogočite uporabo vašega spletnega bančništva oziroma spletnih trgovalnih računov (npr. PayPal).
❏❏ Od banke čim prej pridobite vse dnevniške datoteke o spornih transakcijah (kdaj so se zgodile, naslov IP napadalčevega računalnika) in jih izročite policiji, da bo lahko hitro nadaljevala s preiskavo, saj je hitrost bistvena.
❏❏ Pri zlorabi e-bančništva napadalci podatke najpogosteje pridobijo z
oškodovančevega računalnika, kar pa je možno tudi pri zlorabi plačilne kartice. Zato je treba ugotoviti, ali je morebiti na oškodovančevem računalniku škodljiva programska oprema in kakšna je njena vloga (kdaj je bila nameščena, od kje, kam sporoča podatke). Če je bil računalnik, ko ste ugotovili zlorabo, ugasnjen, ga do izročitve policiji ne prižigajte. Če pa je računalnik prižgan, izvlecite omrežni vodnik oziroma prekinite brezžično omrežno povezavo, računalnika pa ne ugašajte do prihoda policije, saj lahko njeni strokovnjaki iz delovnega spomina pridobijo še kako pomembne podatke, ki sicer izginejo, ko računalnik ugasnemo.
❏❏ Poskusite sami ugotoviti, če se je v preteklosti morebiti kaj nenavadnega
zgodilo pri uporabi interneta, ko bi lahko prišlo do odtujitve podatkov.
15
informacije, ki jim lahko zaupate Brošura je del informacijske kampanje ZPS
Pravice imate
Uveljavite jih
ki jo podpirata in sofinancirata Urad RS za varstvo potrošnikov in Evropska unija
Varnost brezgotovinskega poslovanja Pripravila: Založnik: Avtor: Uredila: Oblikovanje: Fotografije: Tisk: Naklada: Leto izdaje:
Zveza potrošnikov Slovenije Mednarodni inštitut za potrošniške raziskave Zveza potrošnikov Slovenije Janko Šavnik Meta Stegenšek Vizualgrif, d. o. o., Ljubljana Shutterstock; fotoarhiv revije VIP Tiskarna Razvedrilo, Ljubljana 15.000 izvodov oktober 2008
CIP - Kataložni zapis o publikaciji Narodna in univerzitetna knjižnica, Ljubljana 336.717.1:005.922.1(035) ŠAVNIK, Janko Varnost brezgotovinskega poslovanja / Janko Šavnik. - Ljubljana: Zveza potrošnikov Slovenije, 2008 ISBN 978-961-6345-20-0 241311232