Policyjne Centralne Biuro Zwalczania Cyberprzestępczości wydało specjalny biuletyn informacyjny dla użytkowników kart płatniczych.
Policja wprawdzie nie publikuje zbiorczych statystyk, ile spraw związanych z kartami płatniczymi musi podejmować, ale natężenie komunikatów dotyczących poszczególnych zdarzeń nakazuje wierzyć w powagę problemu. Tym bardziej, że CBZC wydało właśnie biuletyn, w którym instruuje obywateli, jak uniknąć nieprzyjemności.
Funkcjonariusze zebrali garść porad, których zastosowanie, jak przekonują, powinno znacząco obniżyć ryzyko kradzieży czy wyłudzenia. Oto i one.
Policja zauważa, że podstawowym elementem ochrony środków finansowych jest kod PIN. Zaleca, aby go nie zapisywać, a tym bardziej nie przechowywać przy karcie. Kategorycznie odradza przy tym stosowanie ciągów potencjalnie oczywistych, takich jak własna data urodzenia, które potencjalny złodziej mógłby odgadnąć na podstawie innych dokumentów, skradzionych na przykład wraz z portfelem. A to dopiero początek.
W opinii funkcjonariuszy należy również upewnić się, że karta ma ustawione odpowiednie limity dzienne. Na tyle niskie, by nawet ktoś, kto plastik ukradnie i jakimś sposobem zdoła wykorzystać, nie wyczyścił całego rachunku. Zalecono ponadto regularną kontrolę historii rachunku.
Jako czynność newralgiczną policja klasyfikuje wypłaty z bankomatu. Co podkreśla, istnieje wówczas największe ryzyko podpatrzenia kodu PIN przez osobę trzecią. Do tego przestępcy mogą modyfikować same bankomaty, umieszczając w nich urządzenia kopiujące karty albo blokujące wypłaconą gotówkę w dyspenserze, by napastnik mógł ją później przejąć.
W policyjnym biuletynie przeczytamy, że wypłacając gotówkę, warto upewnić się, czy nikt inny nie znajduje się zbyt blisko. Przypomniano ponadto o konieczności powierzchownej kontroli maszyny i zwróceniu uwagi na wszelkie osobliwości, na przykład ślady kleju. W miejscach zatłoczonych sugeruje się wykonywanie wypłat BLIK.
Przede wszystkim nie pozwól nikomu, by choćby na moment znikał z twoją kartą – radzi policja. Dodaje do tego, że często wykonując transakcje online, warto rozważyć skorzystanie z jednorazowych kart wirtualnych lub kart przedpłaconych, na co pozwalają niektóre banki i fintechy.
Redakcja doda, że zabieranie karty – na szczęście coraz rzadziej – bywa stosowane zazwyczaj w hotelach i wypożyczalniach, gdzie recepcjonistom zdarza się trzymać terminale na zapleczu. W erze terminali bezprzewodowych nie ma to logicznego uzasadnienia, a za to może budzić uzasadnione obawy o bezpieczeństwo. Wystarczy, że nieuczciwy pracownik spisze numer karty z kodem CVV2/CVC2.
Przy czym, tak zupełnie na marginesie, nie zawsze musi być nieuczciwy. Parę lat temu afera wybuchła wokół hoteli sieci Qubus, która dane kart klientów spisywała przy meldunku w ramach rutynowej procedury. Firma wprawdzie szybko się wytłumaczyła, zrzucając winę za zamieszanie na przestarzały formularz, ale przykład dla potomnych pozostaje.
Policja podkreśla, że dane karty należy otoczyć szczególną opieką. Nie podawać ich ani osobom trzecim, jak pracownikowi hotelu, ani na wątpliwych stronach internetowych. Sugeruje też natychmiastowy kontakt z bankiem w sytuacji, gdyby na smartfon przyszło powiadomienie 3D Secure o transakcji niespodziewanej.
Co natomiast tyczy się kupujących online w stopniu szczególnym, to mechanizm chargeback. Chodzi o tzw. obciążenie zwrotne, pozwalające operatorowi karty na zainicjowanie procedury zwrotu środków za wskazany zakup, jeśli ten okaże się pokłosiem oszustwa, albo towar dotrze wyraźnie niezgodny z opisem.
Źródło zdjęć: Anna Rymsza / Telepolis
Źródło tekstu: CBZC, oprac. własne