Skimming - ako postupovať?

mathias23072014
8. jún 2021

Ahojte, téma je mimo detičiek, ale chcela by som sa opýtať, či máte skúsenosť, že Vám niekto ukradol peniaze z účtu zneužitím Vašej platobnej karty. Ukradli mi z účtu 1150€, v 5 transakciách 1 minútu po sebe. 4x tranzakcia v hodnote 250€ a 1 tranzakcia za 150€ všetky na ten istý francúzsky účet. Všimla som si to ešte v ten istý deň, volala som do banky nech platby okamžite zastavia, keďže boli zatiaľ len rezervovane. V banke mi povedali, že na to nemajú právomoc, musím počkať kým peniaze odídu z účtu a potom môžem požiadať o reklamáciu. Tak som čakala, v pondelok peniaze z účtu odišli, bola som to nahlásiť na polícii, a požiadala o reklamáciu v banke. Dnes mi prišla odpoveď, že reklamáciu zamietaju, ide o UNICREDIT banku. Na zákazníkom servise banky mi pani povedala ze peniaze väčšinou vracajú. Aké máte skúsenosti vy? Vedeli by ste mi prosím poradiť ako postupovať dalej🙏🙏🙏?

liz_lemon
8. jún 2021

a na zaklade coho zamietli reklamáciu? nestala si sa obetou phishingu, nereagovala si na nejaky podvodny mail, alebo telefonat? tie platby boli 3DS, alebo ako boli realizované?

bubuzu
9. jún 2021

@mathias23072014 ahoj,nepomozem ti,ale zaujima ma,ako sa to stalo? nepotrebujes vo svojej banke potvrdenie transakcie sms-kou?

liz_lemon
9. jún 2021

@bubuzu 3DS je povinne len v EU, a existuju aj vynimky (napr. nizke sumy), pri platbach mimo EU je to na obchodnikovi, ci bude vyzadovat overenie nejakou dalsou formou (kod z SMS, prip. heslo a pod.) kedze banka reklamaciu zamietla, asi to bude pripad, kedy clovek da udaje potrebne k platbe neznamej osobe, teraz je takych pripadov velmi vela, napr. volaju akoze z Microsoft, alebo dojde mail zo "Slovenskej posty", ze treba nieco uhradit, a clovek klikne na podvodny link, kde zada udaje z karty

nafka0483
9. jún 2021

@mathias23072014 Nevola sa to skimming. Skimming je rychle "preletenie" textu aby si mala predstavu o com dany text je.

Mala si asi na mysli scamming. A pristup banky je velmi zvlastny, ze nezastavi cakajuce platby ked im povies ze ide o tebou neautorizovane platby, ale ze musis pockat, kym odidu? Podaj v banke pisomny podnet na presetrenie - nech ti dokazu ako boli dane platby autorizovane, kedze ty si ich enautorizovala u obchodnika, ani cez IB, ani smskou.

mathias23072014
autor
9. jún 2021

@liz_lemon toto bola ich odpoved:

touto cestou reagujeme na Vaše podanie reklamácie prijaté k riešeniu v útvare Riadenia kvality služieb UniCredit Bank Czech Republic and Slovakia, a.s., pobočka zahraničnej banky (ďalej len „Banka“) dňa 7.6.2021 a zasielame vyjadrenie k postupu banky pri riešení reklamácie transakcií realizovaných platobnou kartou.

Reklamáciu neuznávame. Platobná karta bola dňa 1.6.2021 tokenizovaná, tzn. údaje o karte boli zadané do zariadenia (mobil, hodinky, ...). Konkrétne: číslo karty, expirácia a CVC/CVV kód. Reklamovaná transakcia bola zrealizovaná bezkontaktne, prostredníctvom zariadenia, v ktorom je karta natokenizovaná. Natokenizovanie karty sa podmieňuje overením a súhlasom držiteľa karty. Ide o 3D secure zabezpečenie, preto zo strany Banky nie je možné vyposlať na danú transakciu tzv. chargeback. Nakoľko ste v reklamačnom protokole uviedli, že ste danú transakciu neuskutočnili, odporúčame Vám obrátiť sa na orgány činné v trestnom konaní, ktorým Banka poskytne riadnu súčinnosť.

Ďakujeme Vám za porozumenie.

S úctou,

Igor Červák

nafka0483
9. jún 2021

@mathias23072014 V akych zariadeniach mas zapamatane udaje z karty? Notebook, mobil, hodinky...? V mobile mas kartu v pamati v aplikaciach napr. bolt, wolt, amazon, istores, paypal a pod.?

mathias23072014
autor
9. jún 2021

@mathias23072014 ja som moju kartu netokenizovala ani v mobile, smart hodinky nemám. zarážajúce je ze ma nikto nekontaktoval z banky, že niekto tokenizuje moju kartu, neprišlo mi nič na odsúhlasenie, ani sms, ani mail, či môžu kartu tokenizovat. Karta je nová používam ju len od marca, banka menila kartovu spoločnosť z mastercard na visu.

nafka0483
9. jún 2021

@mathias23072014 Pouzila si tu kartu pri akejkolvek online platbe? Eshop, objednavka jedla, taxiku, nakup z google play alebo istores a pod?

mathias23072014
autor
9. jún 2021

@nafka0483 v mobile mam jedine v Google pay, kartove údaje som uložila 3 mesiace do zadu. Banka však tvrdí že ju niekto tokenizovat 1.6., a ja som to nebola. Neprišiel mi ani telefonát, ani sms ani žiadne upozornenie že moja karta sa tokenizuje.

mathias23072014
autor
9. jún 2021

@nafka0483 v deň kedy mi peniaze ukradli som kartu online platbou vôbec nepoužila.

nafka0483
9. jún 2021

@mathias23072014 Ved to ti nepride upozornenie. Tym, ze niekto nahodi udaje - cislo karty, datum exspiracie a CVV kod, tak je tokenizovana. Kedze tieto udaje nemas poskytnut nikomu inemu, mas si ich chranit, tak ked ich niekto pouzije, tak sa automaticky predpoklada, ze si to ty. Nikto iny tie udaje nevie. Kym im nedovolis uniknut.

Niekto tieto udaje od teba ziskal a 1.6. ich pouzil vo svojom zariadeni... kedy doslo k tym platbam tiez 1.6.?

V mobile mas aktivny antivir, mas stiahnute najnovsie bezpecnostne aktualizacie? Neklikla si na nejaky podvodny mail, odklikla nieco na fb a pod.? Niekto sa ti k tymto udajom musel dostat a zneuzit ich.

nafka0483
9. jún 2021

@mathias23072014 Ved oni sa k udajom mohli dostat kedykolvek - mas ich zapamatane v telefone, mozno ich ziskali skor a pouzili az v ten den, alebo ich pouzili rovno ked ich ziskali, ale to je jendo ze v ten den si nerobila ziadnu platbu.

mathias23072014
autor
9. jún 2021

@nafka0483 nemám ani čas klikať na reklamy, podvodné maily ani ne otváram, keďžedostavam 50 rôznych mailov denne. Takže nie som si vedomá že by som poskytla niekomu moje kartove údaje.
Len mi príde divne, ze nemajú to nijak bezpečnostne zabezpečené. Kartová spoločnosť predsa vidí na aký device sa tokenizuje karta. Musel to byť nejaký zahraničný mobil/hodinky. Nemajú žiadny bezpečnostný systém aby si takéto veci overili. Hocijaký chytrý ITčkar sa dostane k údajom mojej karty a môže ju použiť. Predsa musia mať bezpečnostný systém, aby podozrivé tranzakcie stopli, alebo aspon aby ma informovali, že to je divne ste to vy?

petamich
9. jún 2021

@mathias23072014 to je uplne bezna vec, ze si ludia pridavaju kartu do applepay, garminpay, googlepay, banka nema dovod vidiet za tym fraudulentnu transakciu a obzvlast ak je pridanie podmienene potvrdenim cez 3D secure = banka zaslala SMS kod na telefonne cislo/potvrdenie cez aplikaciu -> takze by som poziadala banku o poskytnutie informacie na ake telefonne cislo bol ten SMS kod zaslany alebo cez ake zariadenie a aplikaciu bola operacia potvrdena

nenechaj sa odbit - to je co sa stanovisko "bola tokenizovana" - na akom zariadeni, pre aky typ platieb, ako bolo potvrdene 3D secure, na ake telefonne cislo bol zaslany pripadny SMS kod - vyziadaj si tieto informacie a trvaj na nich

schvalne som prave skusila pridat kartu do garminpay a samozrejme, ze to chce potvrdit cez 3D secure = prisla mi SMS sprava, skusila som applepay - tam mi Tatra okrem SMS kodu poslala aj info mailom, ze niekto prave pridava moju kartu do applepay

mathias23072014
autor
9. jún 2021

@nafka0483 ved od toho tu kartu mam, aby som mohla realizovat platby aj na internete. Ja ako klient som spoľahnuta na banku, že majú bezpečnostný systém aby sa takéto veci nestavali. Na čo mi je potom banka?

mathias23072014
autor
9. jún 2021

@petamich ďakujem za radu, ich mail som si prečítala už v posteli pred spaním. Išlo ma poraziť. Určite sa od volám, ved co to je za servis, v priebehu 30 hodín od podania reklama ie ma od fajčia bez akéhokoľvek pre šetrenia, o aký device išlo, alebo čokoľvek.... Takýto mail môže poslať ďalším 1000 ľudí ktorí žiadajú o reklamáciu. na to ze UNICREDIT je nadnárodná spoločnosť, zákaznícky servis majú nulovy

nafka0483
9. jún 2021

@mathias23072014 Ale ved ty ako mozes vediet, ze tie udaje unikli z banky, ze banka nema dostatocny bezpecnostny system? Co ked zlyhali tvoje bezpecnostne opatrenia a ty si nechtiac a nevededomky tieto udaje hackerom poskytla?

Nevieme kde je pravda, kde doslo k chybe. Ale ako pise @petamich trvala by som na tom ze udaje boli zneuzite a ze ziadas o informacie kedy a presne akym sposobom bola karta tokenizovana, na akom zariadeni, atd. ze si udaje o svojej karte nikomu neposkytla a dane transakcie si nezrealizovala. Navyse maju zvukovy zaznam ze si volala na call centrum kde si oznamila ze tie platby este len cakaju a ze nie su tvoje, ze ich ziadas stopnut.

To cislo uctu na ktore peniaze odisli si skusila zadat do googlu? Ci ti nenajde nejake info?

petamich
9. jún 2021

@mathias23072014 uplne suhlasim! pride mi to ako taka ctrl+c a ctrl+v odpoved - pozrel sa do systemu, uvidel, ze bola potvrdena cez 3D secure a poslal - mne sa to ale nezda, 3D secure cez SMS je zasielane na jedno telefonne cislo, ktore mas zadane v profile banky, vacsinou tvoje, neda sa len tak jednorazovo poslat SMS kod na ine, musela by si si toto cislo predsa pridat = opat je tam potvrdenie cez povodne cislo (vsak to by sme si pridavali halabala, ked si zmyslime a zneuzivali karty kolegov, co si polozia penazenku na stol, ved to je hlupost)

cize isto trvaj na tom:
- ake zariadenie
- aky "pay" - apple, google, ... neviem co este existuje
- akym sposobom doslo k 3D secure overeniu
- ak SMS na ake telefonne cislo a kedy

lebo teda nech sa nehnevaju, ked by to bolo take jednoduche zneuzivat kartu (co nie je a preto je 3D secure), tak by nikto tieto PAYe nepouzival!

a este pripadne rada - fakt pripadne podat podnet na presetrenie cez policiu, bankoveho ombudsmana - tych len tak jednoducho neodbiju a minimalne policia ziada logy atd. - len teda je to na "dlhe lakte"

drzim paste! 🤞🏻🤞🏻
a odporucili ti aspon kartu okamzite zablokovat? pripadne zablokuj aspon online transakcie alebo
nastav limit 0,-

mathias23072014
autor
9. jún 2021

@petamich Dakujem🙏🙏🙏, na polícii som bola už v pondelok, tak uvidíme či sa to niekde pohne, ale ja som neodbitna, je mi jedno aj keby sa to ťahalo rok. Len som sklamaná z banky, že ma taký prístup...

len_nig
9. jún 2021

Mne sa toto stalo tak cca 5 rokov dozadu tiež v UniCredit ale peniaze mi vrátili. Ja som tam ale chodila často, aj na pobočku priamo za riaditeľom, čakala som vyše mesiaca nevedeli zistiť akým spôsobom a kto to spravil až mi nakoniec prišiel mail z Panta Rhei že boli napadnutý phishingom, mail som im priniesla vytlačený a potom mi reklamáciu uznali. Nenechaj sa odbiť, mne tiež najskôr vraveli že si "za to môžem sama" lebo nakupujeme na nete, Aliexpress a podobne ale to je blbosť.
Inak prešla som do ČSOB, nakupujem na nete ešte viac ako predtým a už sa mi nikdy nič podobné nestalo. Dufam že sa ti to podarí vyriesit

liz_lemon
9. jún 2021

@mathias23072014 nepotesim ta, ale banka nic nezanedbala, a nenesie v tom ziadnu vinu, ide o bezkontaktnu platbu, ktora bola potvrdena pinom cez GP/AP, ty si musela nejakym sposobom dat udaje o karte a aj kod na aktivaciu GP/AP neznamej osobe, a ten pachatel si potom tvoju kartu zaregistroval cez svoje zariadenie, a to potom pouzil na platenie u obchodnikov, na toto sa naozaj neda poslat chargeback
zbytocne ta tu chlacholia, ze banka pochybila, ale vobec nevedia, ako to fuguje v banke, napr. ze nezastavili tie platby...banka nemoze zastavit ani zrusit ziadnu platbu, ved si to treba predtavit aj z inej stranky, to by kazdy nakupoval, a banke kazal zrusit platby, banka takisto nemoze riesit platby, kym nie je platba zuctovana, a aj keby ti aj zrusili vinkulaciu, tak obchodnik tu platbu moze opatovne zadat a znova by ti ju stiahli
teraz je velmi vela takychto pripadov, ale vzdy sa ukaze, ze pochybil klient, a prizna, ze tie udaje poskytol, aj ked netusil, ze pachatelovi, toto su tie podvody z bazosu, rozne sutaze na FB, nie si jedina, kto naletel a pripravil sa o peniaze, treba byt opatrny
na policiu sa samozrejme obrat, tam je jedina sanca, lebo je toho vela, a mozno nieco odhalia

mathias23072014
autor
9. jún 2021

@liz_lemon ale ide o to, že ja som svoje údaje nikomu neposkytla. Nepotvrdila somziadne platby, neprišla mi žiadna SMS, ani telefonát z banky. Ty si to zober z mojej strany. Hocijaký hacker môže získať moje kartové údaje, keďže nakupujem aj cez zahraničné eshopy. Lenže ja som spoľahnuta na banku, že hocikto nemôže nahodit moje kartové údaje na hocijaký device- mobil, hodinky, bez toho aby im bezpečnostný systém hlásil, že ide o zahraničný mobil a že je to podozrivé? Čo som sa rozprávala so známymi ktorým sa to stalo, tak banka im hneď volala a pýtali sa že zaznamenali podozrivé pohyby na účte, či ide o mna.

mathias23072014
autor
9. jún 2021

@liz_lemon a keď tieto bezkontaktne platby boli potvrdené pinom, tak akým? Ja som žiadny nezadávala, či banka môže poslať pin na hocijaký mobil?

nafka0483
9. jún 2021

@mathias23072014 Ty si to predstavujes velmi lahko a nerozumies tomu ako to funguje.
Banka moze mat zabezpecenie ake len chces, ak udaje uniknu OD TEBA. Nie od obchodnika, nie z banky, ale OD TEBA. V takom pripade ziadny bezpecnostny system netusi, ze to nie si ty, ked ma ten clovek k dispozicii vsetky udaje, ktore mas len ty.

Ty nemusis ani len tusit kedy a ako si tie udaje nevedomky nechtiac poskytla - staci len zle zabezpecenie v tvojom telefone a pripojenie sa na verejnu wifi siet. A za par sekund ma hacker udaje z tvojho telefonu - vsetky. A banka ani obchodnik za nic nemoze.

Nehvorim, ze je toto uricte tvoj pripad, ako som ti uz pisala - ziadaj si viac info co bolo potvrdene, akym sposobom, da sa vypatrat ci doslo k uniku v banke, u nejakeho obchodnika, alebo priamo od teba.

mathias23072014
autor
9. jún 2021

@nafka0483 ja tiež netvrdím, že unikli údaje z banky. Tvrdím, že som svoje údaje nikomu neposkytla, to znamená že ich musel získať nejaký hacker. Ja nerozumiem prečo banka nemá lepšie bezpečnostné zabezpečenie. Prečo ma nekontaktovali keď videli že kartové údaje sa nahadzuju na neznámy zahraničný device, tieto informácie predsa musia mat. Teraz ako by si to riešila, ja som nikomu moje údaje vedome neposkytla, z banky pravdepodobne údaje neunikli a teraz čia je to chyba? Kto ma platiť? Ja? Prečo ja? Na čo tu banku potom mám, keď sa nemôžem spoľahnúť na bezpečnosť a ochranu úctu?

nafka0483
9. jún 2021

@mathias23072014 Ale ty nachapes ako funguje zabezpecenie v bankach. Ako vies, ze sa udaje nahodili na zahranicny device? To, ze peniaze odisli na zahranicny ucet este neznamena, ze to bolo robene zo zahranicneho zariadenia. Okrem toho, nie som si ista ci system eviduje presne zariadenie - teda eviduje napr. ze mobilny telefon, ale ako ma vediet ci je zahranicny? Akoze ma zistovat aktualnu polohu, ze kde sa zariadenie nachadza vtedy ked do neho niekto zadava udaje? Ved tie sa nezadavju v bankovej aplikacii, ale napr. v nejakom akoze eshope a pod. A eshop moze byt zahranicny - ale to neznamena ze tvoj telefon sa vtedy nachadza v zahranici.
A ze sa udaje nahadzuju na neznamy device? Ty si v banke nahlasovala vsetky svoje zariadenia? Ved staci ze si kupis novy mobil, alebo ide surobit transakciu z pocitaca v praci, alebo si kupis hodinky alebo co - tak ti ma banka vsetko blokovat, lebo si nenahlasila vopred svoj device? A na zaklade coho ma akoze ten device identifikovat? Zadas im IMEIko, ci co?

A opakujem, ty nedokazes vylucit ci si udaje nevedomky poskytla ci nie. Ako hovorim, staci, ze ich mas ulozene v tom google pay a isla si do obchodneho centra a mobil ti chytil ich wifi, alebo si si stihala nejaku aplikaciu.

Opakujem, v pripade, ze si urobila chybu ty, v pripade! kedze z toho co pises sa neda urcit kde nastala chyba, tak banka za nic nemoze. Ty si mozes mysliet, ze si chybu neurobila, ale nemozes to vylucit. V pripade ze sa to stalo, tak bohuzial, platit to budes ty, pretoze banka za to nemoze.

mathias23072014
autor
9. jún 2021

@nafka0483 takze zabezpečenie zo strany banky spočíva v čom presne, keď nevie vyhodnotiť ani kto platí kartou, veď keď nahadzujem platbu cez ehop nahaduje sa aj meno a adresa kupujúceho. Ja si myslím, že to z kadiaľ sa ta platba uskutočnila, myslím miesto kde sa ten device nachádzal v čase nahadzovania údajov, by mal tiež bezpečnostný systém zachytiť. Či ako to funguje? Je tam nejaký SBSkar v strednom veku ktorý hľadí do systému a pozerá na odchádzajúce platby?

mathias23072014
autor
9. jún 2021

@nafka0483 a druha vec je, ako sa udáva v odpovedi na moju reklamáciu:
“ Natokenizovanie karty sa podmieňuje overením a súhlasom držiteľa karty.”
Ja som žiadne tokenizovanie karty neoverila, ani SMS, ani cez mobil. Tak kde poslali to overenie? Komu? Toto tiež nemajú zaznamenane v ich bezpečnostnom systéme?

liz_lemon
9. jún 2021

@mathias23072014 to si uz potvrdil sam pachatel, lebo ked si on tvoju kartu zaregistroval do GP/AP, vsetky sms uz chodili jemu na jeho zariadenie

mathias23072014
autor
9. jún 2021

@liz_lemon takze moju kartu môže zaregistrovať do GP/AP ktokoľvek, bez akéhokoľvek upozornenia na cislo, ktoré mám uvedené v banke? Mám na mobile aj Unicredit Smart banking aplikáciu a ani tam mi neprišlo žiadne upozornenie, i keď pri akejkoľvek inej platbe musím platbu potvrdiť cez smart banking aplikáciu.