StoryEditorOCM
Crna kronikaopreza nikad dosta

Splićaninu u džepu skenirali karticu pa mu ispraznili račun: Stigla mi je poruka iz Danske, zatim iz Nizozemske...; Evo kako se čuvati od e-džeparoša

18. siječnja 2020. - 17:37

Skijanje u Italiji pretvorilo se zamalo u noćnu moru Splićaninu (podaci poznati redakciji). Bio je žrtva modernih džeparoša - onih koji novac ne kradu iz torbi i ruksaka, već s bankovne kartice! Da mu je račun tanji za otprilike 1000 eura, doznao je odmah, još dok je boravio na skijalištu u Južnom Tirolu.

- Na sreću sam ugovorio uslugu koja mi omogućuje da, po svakoj obavljenoj transakciji, primim SMS poruku od banke. Tako mi je prvo stigla poruka u kojom me “obavještavaju” da sam u tom momentu - dok sam bio na skijanju i Italiji - potrošio 4500 danskih kruna, i to - u Danskoj?! To je otprilike 4500 kuna. U istoj minuti stižu još dvije poruke, ovaj put iz Nizozemske, i to jedna na 200 eura, a druga na 260, a ja sam i dalje na žičari u Italiji... Kako je riječ o bankovnoj kartici koju vrlo rijetko koristim za nekakve transakcije, a ne dižem ni novac na bankomatu, naravno, shvatio sam odmah da sam žrtva prijevare. Nisam čekao ni trenutka, kontaktirao sam Raiffaisen banku u Hrvatskoj, koja mi je izdala karticu, da ih obavijestim kako sam “pokraden”.

Za njihovu brzu reakciju imam samo riječi hvale - čim su uočili da se radi o prijevari, pokrenuli su postupak za povrat novca i blokirali su karticu.

Na sreću, jer je idućeg dana bio novi pokušaj krađe. Kako bilo, saznao sam da sam žrtva tzv. electronic pickpocketinga. Pojma nisam imao što to znači - kazuje naš sugovornik.

Electronic pickpocketing možemo prevesti kao elektroničko džeparenje.

- Netko mi je, kako sam obaviješten, skenirao karticu iz neposredne blizine, vjerojatno preko uređaja nalik onom POS-ovu, ali tko bi znao kada - moglo je biti i prije šest mjeseci, na primjer. Od mene je ta osoba morala biti udaljena tek nekoliko centimetara jer se samo na taj način mogu skinuti svi podaci - objašnjava nam čitatelj koji je i prva hrvatska žrtva elektroničkog džeparenja.

Potvrdili su nam to u Hrvatskoj udruzi banaka (HUB), navodeći kako Hrvat jest bio žrtva ovakve prijevare, no da spomenute zloupotrebe kartica još nisu evidentirane unutar granica naše države. Što, naravno, ne znači da ih u dogledno vrijeme neće biti... Od svih se banaka, stoga, očekuje podizanje sigurnosnih standarda.

- Sukladno našim saznanjima, slučaj vašeg čitatelja jest prvi za koji se sumnja na electronic pickpocketing (elektroničko džeparenje) i u Hrvatskoj nije do sada zabilježen niti jedan drugi takav slučaj. Naša banka svakodnevno maksimalno pokušava zaštititi klijente, a radimo i na novim rješenjima koja dodatno podižu razinu sigurnosti - poručuju iz Raiffaisen banke.
Od drugih banaka smo, također, zatražili da nam odgovore imaju li saznanja da su njihovi klijenti na ovaj način bili prevareni, ako ne u Hrvatskoj, onda u inozemstvu.

Odgovorno korištenje

Iz OTP banke poručili su nam kako zasad takvih informacija nemaju, a sličan smo odgovor dobili i iz Privredne banke Zagreb, te Erste banke. Svi su ipak upozorili svoje klijente na odgovorno korištenje kartice, pogotovo pri odlasku u inozemstvo. Među ostalim, klijentima sugeriraju da nikako ne zapisuju PIN-ove svojih kartica, te da prilikom beskontaktnog plaćanja budu sigurni da samo oni imaju pristup kartici. Drugim riječima, da ne dopuste trgovcu ili konobaru da “odšeta” s karticom.

- Vodite računa o tome gdje držite novčanik, odnosno beskontakte kartice.

S obzirom na to da je karticu potrebno skenirati iz neposredne blizine, važno je otežati napadačima neprimjetan pristup kartici - navode iz RBA banke, iz koje klijentima preporučuju i korištenje posebnog novčanika s RFID zaštitom. Naime, RFID tehnologija omogućava beskontaktni prijenos podataka s nosača podataka na računalo.

Prijenos se odvija putem posebnog uređaja zvanog čitač podataka, a jedan od najčešćih primjera upotrebe RFID-a je upravo beskontaktna bankovna kartica. Takav se novčanik, inače, u posebnoj ponudi na internetu može kupiti po cijeni od 150 kuna, dok u redovnoj prodaji košta 90 kuna više.

Komu je i to puno, iz HUB-a sugeriraju djelotvornu zaštitu iz “domaće radinosti” - običnu aluminijsku foliju koju možete staviti u novčanik.

Folija, navodno, onemogućava skeniranje podataka s beskontaktne kartice i svakako je najjeftinija opcija zaštite u borbi s modernim džeparošima.

Kupac provlači ili prislanja

U Americi, kaže nam komunikacijski i IT stručnjak Marko Rakar, već godinama nijedan trgovac ne smije karticu uzeti u ruke, već je kupac sam prislanja ili umeće u POS uređaj.

- Takva praksa sprječava zloupotrebe, a vidim da se polako usvaja i kod nas. Više, naime, nećete vidjeti da vam konobar u restoranu odlazi s karticom do POS uređaja u prostoriju sa strane. On vam ga mora donijeti za stol i pustiti da sami obavite transakciju - govori Rakar.

Evo kako rade 'beskontaktne'

Za svaku kupnju iznad 100 kuna potrebna je autorizacija PIN-om ili potpisom, nakon čega korisnik dobiva račun i slip. Prilikom plaćanja kartica je cijelo vrijeme u rukama korisnika, koji je prislanja na čitač beskontaktnog čipa na POS uređaju.

Karticom nije moguće tzv. slučajno plaćanje na POS uređaju jer prije operacije trgovac mora uređaj pripremiti za naplatu svake transakcije. Također, jedna se kupovina ne može naplatiti više puta jer čak i ako korisnik karticu i prisloni nekoliko puta uz čitač, transakcija će se provesti samo jednom, objašnjavaju nam iz Erste banke.



23. studeni 2024 08:30