Vybírat peníze z bankomatu považují někteří lidé stále za méně bezpečné než platit přímo kartou. Opak je ale pravdou. Příkladem může být nedávný případ z Ameriky, kdy se hackeři nabourali do počítačů v obchodních řetězcích a ukradli z nich osobní údaje ze 130 milionů platebních karet.
Jiří Nápravník, odborník na zabezpečovací systémy, který také pomáhal policii řešit případy zneužití karet, potvrzuje, že tento problém se netýká jen Spojených států: „Party, které u nás dříve dělaly tzv. libanonské smyčky na bankomatech, se teď zaměřují na platby u obchodníků a na internetu.“ Bezdrátové terminály nebývají vždy zabezpečené Ačkoli se za nejbezpečnější karty považují čipové, i ty lze zneužít. Riziko představují bezdrátové terminály u obchodníků. Při platbě totiž terminál pošle data o platební kartě přes WiFi síť do routeru obchodníka. Hacker se sice PIN nedozví, ale odposlouchá z přenosu data, která mu stačí pro platbu přes internet.
Problém však nespočívá v tom, že by nešly tyto terminály zabezpečit. „Problémem je, že provozovatel restaurace počítačům a zabezpečovacím systémům nerozumí a jeho prioritou je, aby vydělával,“ říká Nápravník. Riziko představují zejména majitelé restaurací s wi-fipřipojením. Někteří totiž mají platební terminál napojen na stejnou nezabezpečenou síť. Napadnout se dá i zabezpečená síť, ale hackeři napadají raději ty sítě, se kterými mají méně práce.
„Do přenosných terminálů bych platební kartu vůbec nedával,“ radí odborník na zabezpečovací systémy Radek Smolík. Údaje z karty totiž podle něj dokáže odposlouchat i středoškolák s průměrnými znalostmi o příkazovém řádku.
Nezabezpečené sítě jsou i v nákupním centru Chodov Stačí, když si vezme notebook a vyhledá nezabezpečené sítě. Pak se k jedné přihlásí a pomocí jednoduchého příkazu zjistí IP adresu. Podle adresy lze zjistit výrobce. Lze ho také zjistit přímým dotazem na zařízení. „Výrobci se snaží, aby instalace routeru byla co nejjednodušší, protože většina lidí se v tom nevyzná. A mnoha výrobci totožně přednastavený účet ke správě routeru, tedy login admin a heslo admin, spousta uživatelů ani nikdy nezmění,“ konstatuje Smolík.
Takže pak stačí zkusit zadat výchozí nastavení na přihlašovací stránce na zjištěné IP adrese - a jste administrátorem routeru a informace o kartách máte téměř jako na dlani. „Tímto způsobem získali hackeři v Americe během tří měsíců údaje o 45 milionech karet,“ říká Smolík, podle jehož zkušeností používají nezabezpečené sítě i někteří provozovatelé restaurací a kaváren například v nákupním centru Chodov.
„Když si tam pak hacker nainstaluje svůj vlastní kód s úkolem: ty tady budeš poslouchat provoz, a když uvidíš takovýto číselný řetězec, tak nad ním zkusíš vypočítat kontrolní součet - podle toho se odliší číslo karty od ostatních čísel -, a pokud zjistíš takové číslo, tak mi transakce pošleš na www.pornoweb. něco, tak mu budou peníze z kavárny chodit na účet do té doby, než někdo router zrestartuje nebo vypadne proud,“ vysvětluje Smolík, jak lze informace zneužít i na dálku.
Riziko ale představují i drátové terminály. Informace se sice nikam „vzduchem, přes WiFi síť neposílají, ale nahrávají se do počítačového systému, do něhož se pak mohou hackeři nabourat.
Kartu může zneužít i obchodník Dalším problémem je, že většina čipových karet má kvůli tomu, aby je přijímali i obchodníci se staršími terminály, také magnetický proužek. Zloději pak stačí okopírovat data z něj a má vše, co potřebuje k tomu, aby kartu používal. „Známe případy falešných plataebních terminálů, které jsou ve skutečnosti kopírky, jež posílají údaje do počítače a obchodník je pak může přeposlat někomu, s kým je domluvený. V praxi to vypadá tak, že vezme kartu a řekne, že terminál nefunguje, a zkusí jiný,“ varuje Nápravník. Platební terminál stojí 15 až 20 tisíc korun, data lze ale zkopírovat i na zařízení za tisícovku.
Ke zneužití karty obchodníkovi postačí i jen to, že ho necháte s „plastovými penězi“ chvilku o samotě. Když si okopíruje jen samotnou kartu, získá její číslo, majitele, expiraci a CVC/CVV kód. Tyto údaje jsou na kartě uvedeny. A stačí mu k tomu, aby si na internetu mohl na váš účet objednávat zboží. Některé internetové obchody sice požadují i adresu plátce, tu ale může obchodník zjistit zcela jiným způsobem -například v hotelu ji musíte vyplnit do formuláře, aby vás ubytovali.
***
Jak se chránit proti zneužití karty a internetového bankovnictví 1. Sjednejte si kvalitní pojištění proti zneužití a krádeži platební karty, ročně vás vyjde na několik stokorun. 2. Nastavte si limity pro platbu u obchodníka a pro výběr z bankomatu. 3. Kontrolujte, zda obchodník kartu nedává více terminálů. 4. Nikdy nenechte obchodníka, aby si kartu odnesl z vašeho dohledu. 5. Použijte notifikaci blokace částky. Po zaplacení přijde SMS o blokaci sumy u obchodníka. Přijde-li, aniž byste platili, hned víte, že je něco špatně. Některé banky ale tuto službu nenabízejí a mají ve své nabídce jen notifikaci zúčtování. To ovšem může proběhnout až po několika dnech. 6. Pokud platební transakce v terminálu selže, uchovejte si potvrzující doklad. 7. Na všech kartách si nastavte zákaz platby přes internet a online plaťte tzv. internetovou dematerializovanou kartou s nízkým zůstatkem. Od banky dostanete jen obálku s číslem karty, expirací a CVC/CVV kódem. Nic z toho nenoste při sobě. Nebo si alespoň sjednejte na onlinové transakce limit. 8. Pokud nemáte blokované platby přes internet, nikdy nedávejte kartu do bezdrátového terminálu, ale raději zaplaťte v hotovosti. 9. Nenakupujte na internetu na stránkách, které vyžadují k nákupu vaše přihlášení s tím, že jako login požadují e-mailovou adresu, a rozhodně nikdy nezadávejte stejné heslo jako do mailové schránky. 10. Pokud používáte internetové bankovnictví, jako login nepoužívejte číslo bankovního účtu, a pokud jej tak máte nastavený, nechte si ho obratem změnit. K žádným peněžním transakcím nepoužívejte cizí počítač. To platí i třeba pro rezervaci hotelu přes internet. min Foto Shutterstock / šk
