Varnost negotovinskega poslovanja

Varnost brezgotovinskega poslovanja

informacije, ki jim lahko zaupate

www.zps.si

2

V preteklih letih smo priča velikemu razcvetu možnosti za brezgo-

tovinsko poslovanje. Večina si ne more več predstavljati življenja brez

plačilnih kartic. Veliko ljudi tudi redno nakupuje prek spleta, saj jim to

omogoča, da poiščejo najugodnejši nakup, pa tudi primerjava ponudbe

je udobnejša in boljša. Vse več ljudi za dnevno finančno poslovanje

uporablja samo elektronsko banko.

Zaradi udobnosti brezgotovinskega poslovanja pa se ne smemo

prepustiti tveganemu občutku lažne varnosti. Kriminalci običajno sledi-

jo razvojnim gibanjem na trgih. Pred leti so se predvsem ukvarjali s po-

narejanjem denarja, zadnja leta pa so se preusmerili na brezgotovinske

načine poslovanja, kjer je lahko potrošnik neprimerno bolj oškodovan

kot pri poslovanju z gotovino. Za nekatere vrste zlorab se je uveljavilo

poimenovanje “tatvina identitete”, saj se lahko kriminalci dejansko iz-

dajajo za osebo, ki je legitimni uporabnik plačilnega sredstva. Tovrstna

zloraba se lahko zgodi vsakemu od nas.

S to brošuro želimo opozoriti na največje nevarnosti, ki nam pre-

tijo pri brezgotovinskem poslovanju, in pojasniti, kako se lahko naju-

činkoviteje zavarujemo pred zlorabami. Osredotočili smo se na načine

brezgotovinskega poslovanja, ki jih največ uporabljamo (plačilne kartice,

e-trgovino, e-bančništvo), pozabili pa nismo tudi na druge, manj pogo-

ste, a zato nič manj pomembne načine. Na koncu pa je nekaj splošnih

napotkov o tem, kaj storiti, ko zlorabo odkrijemo.

3

Plačilne karticeSlovenske banke in drugi izdajatelji so dolgo časa izdajali le magnetne plačilne kartice,

pred približno letom dni pa so jih pričeli nadomeščati s plačilnimi karticami, ki imajo vgra-jen čip in so precej varnejše.

Pri magnetnih plačilnih karticah so nekateri podatki natisnjeni na kartici, vsi po-membnejši podatki pa so shranjeni na magnetnem zapisu, razen (praviloma) var-nostne številke za oddaljene nakupe. Za razliko od magnetnih plačilnih kartic imajo kartice s čipom večino podatkov shranjenih na čipu, v prehodnem obdobju, ki bo tra-jalo še kar nekaj let, pa bodo podatki shranjeni tudi na magnetnem zapisu. Zaenkrat ima magnetni zapis tudi vsaka kartica s čipom, vendar pa magnetna zapisa na klasič-ni magnetni kartici in kartici s čipom nista povsem enaka. Terminali POS, ki so že pri-lagojeni novi tehnologiji čipov, morajo ločevati med karticami s čipom ter magnetni-mi karticami ter onemogočati uporabo magnetnega zapisa na kartici s čipom.

Prednost plačilnih kartic s čipom pred magnetnimi je v tem, da trenutno ni znan način, ki bi na bankomatih, terminalih POS in na drugih priročnih napravah v primer-nem času omogočil kopiranje kartice s čipom. Vse kartice z vgrajenim čipom pa niso enako varne, saj obstajajo trije različni načini avtentikacije podatkov na čipu - statič-ni, dinamični in kombinirani, pri čemer sta zadnja dva neprimerno varnejša od prve-ga, a tudi dražja. Izdajatelji kartic se razlikujejo po stopnji varnosti, ki jo omogočajo. Priporočamo, da pri odločanju o najboljšem ponudniku upoštevate tudi nasvete, ki smo jih zapisali v tej brošuri.

V Evropi je prehod na kartice s čipom v polnem razmahu, saj je bilo konec leta 2007 na območju EU 57 % takih kartic, medtem ko je drugod po svetu ta odstotek

večinoma nižji. Do leta 2011 bodo morale imeti vgrajen čip vse kartice v EU.

4

Najpogostejši načini zlorabe podatkovNajpogostejša načina zlorabe podatkov s plačilnih kartic sta izdelava ponarejenih pla-

čilnih kartic in zloraba podatkov pri oddaljenih nakupih prek spleta. Zlikovci ponarejene magnetne plačilne kartice uporabijo na prodajnih mestih ali bankomatih, pri oddaljenih nakupih pa jih uporabijo neposredno, pri tem pa včasih niti ne potrebujejo številke PIN.

Pri spletnem bančništvu pa zlikovci najpogosteje pridobijo podatke za identifikacijo in avtentikacijo in jih uporabijo za prenakazovanje denarnih sredstev na svoj račun prek računa t. i . prenašalca, ki največkrat v dobri veri računa na lahek zaslužek s provizijo za prenakazilo. Drugi način zlorabe pa je prenos sredstev v tujino s pomočjo različnih storitev (npr. Western Union), kjer jih kriminalec z zvijačo dvigne v banki.

S protipravno pridobljenimi podatki o plačilnih karticah in drugimi podatki, ki so po-trebni za identifikacijo in avtorizacijo transakcij (npr. pri e-bančništvu), ter z morebitnimi drugimi protipravno pridobljenimi osebnimi podatki, kot sta davčna številka ali EMŠO, se lahko kriminalec zlahka izdaja za drugo osebo. T. i . tatvina identitete je za lastnika zlora-bljenih podatkov hud udarec, saj omogoča zlikovcu uporabo plačilne kartice, sklepanje kreditnih pogodb in drugih finančnih aranžmajev, ki lastnika finančno zelo obremenijo.

Splošni napotki za izboljšanje varnostiKo dobite novo kartice, jo takoj podpišite. ❏Ko plačujete, imejte plačilno kartico vedno pri sebi. Ne izročajte ❏

je nikomur, temveč jo sami vstavite v terminal POS oziroma jo potegnite prek čitalnika magnetnega zapisa.

Redno pregledujte bančne izpiske in preverite zabeležene ❏transakcije, o nepravilnostih pa takoj obvestite banko.

Plačilne kartice, bančne izpiske in drugo občutljivo dokumentacijo ❏po uporabi varno uničite (z rezalnikom, s sežiganjem).

Kartice, ki niso več veljavne, uničite tako, da jih prerežete ❏prek čipa in magnetnega zapisa.

Lahko uporabite tudi storitev, ko boste s pomočjo sporočil SMS obveščeni ❏o uporabi kartice, seveda če izdajatelj to omogoča. To je še posebej primerno, ko potujete v države, kjer so zlorabe pogoste.

Dokumente v papirni ali digitalni obliki, ki vsebujejo vaše osebne ali finančne podatke in jih želite zavreči, morate uničiti. Nikakor jih ne smete preprosto odvreči v koš za smeti, saj lahko pridejo v roke nepoklicanim, ki jih lahko zlorabijo za tatvino identitete.

5

Med najpomembnejšimi podatki na magnetni plačilni kartici so podatki o uporabniku, številka kartice oziroma PAN (angl. Primary Account Number) in datum njene veljavnosti; natisnjeni so na sprednji strani kartice. Pri večini izdajateljev kartic (npr. MasterCard, Visa) je na zadnji strani v obliki 3 ali 4 mestnega števila napisana tudi varnostna številka kartice, ki jo uporabljamo pri oddaljenih nakupih. Na nekaterih karticah je zapisana na sprednji strani (npr. American Express). Izdajatelji različno poimenujejo varnostno številko (angl. Card Security Code – CSC) za oddaljene nakupe: CVC2, CVV2 in CID, zato vas to ne sme motiti, saj gre za isto stvar.

Med podatki na čipu je tudi šifrirana številka PIN, s tem pa je, če so izpolnjeni nekateri pogoji (npr. znesek nakupa), omogočena uporaba kartice, četudi terminal POS ni poveza n s procesnim centrom.

Terminal POS (angl. Point of Sale – prodajno mesto) si lahko predstavljamo kot oddaljeni mini računalnik, ki na prodajnem mestu (npr. v trgovini) za opravljanje plačil omogoča komunikacijo z osrednjim računalnikom bančnega procesnega centra. Pri uporabi na terminalih POS ali bankomatih so kartice s čipom varnejše od magnetnih le v primeru, če naprave podpirajo standard EMV (kratico sestavljajo prve črke imen izdelovalcev standarda EMV - Europay International, MasterCard International in Visa International), saj uporaba čipa sicer ni možna in se podatki še vedno berejo z magnetnega zapisa. Pri uporabi zastarelih POS terminalov in bankomatov v Sloveniji in tujini smo torej še vedno izpostavljeni staremu tveganju.

6

Bankomati in terminali POS

Zaradi bankomatov so se vrste v bankah izredno zmanjšale, terminali POS pa so v zadnjih letih skoraj povsem izrinili plačevanje s čeki. To pomeni, da je danes njihova prilju-bljenost zelo velika, to pa poskušajo z različnimi triki izkoristiti tudi kriminalci.

Nevarnosti za uporabnikeSnemanje magnetnega zapisa ■ (angl. skimming)

Snemanje magnetnega zapisa se najpogosteje zgodi na bankomatih in terminalih POS. S primernim čitalnikom magnetnih kartic lahko to naredi vsak, ki pri plačilu blaga ali sto-ritev dobi v roke vašo kartico. Za zlorabo kartice potrebuje kriminalec poleg magnetnega zapisa ponavadi še varnostno in/ali številko PIN, kar mu omogoči, da lahko izdela tudi po-narejeno plačilno kartico. Zlikovec varnostno številko enostavno prepiše s kartice. Številko PIN pa lahko pridobi na več načinov: bodisi tako, da opazuje imetnika kartice med vpisova-njem številke, bodisi s pomočjo pripomočkov, ki jih namesti na bankomat (video kamera, lažna tipkovnica). Na bankomatih in terminalih POS, ki podpirajo standard EMV, s kartic s čipom ni mogoče posneti magnetnega zapisa. Sodobnejši bankomati in terminali POS na-mreč onemogočajo dodajanje naprav za snemanje magnetnega zapisa, oziroma opozorijo oskrbnika na tako napravo.

Libanonska zanka ■

Libanonska zanka je posebna naprava, ki jo zlikovec vstavi v režo bankomata in one-mogoči, da bi bankomat vrnil plačilno kartico uporabniku. Uporabnik ne more do svoje kartice, kriminalec, ki je v bližini bankomata, pa mu ponudi pomoč, seveda z namenom, da bi izvedel številko PIN. Ko lastnik kartice po neuspelih poskusih, da bi prišel do kartice, odide, jo zlikovec izvleče in jo s pomočjo pridobljene številke PIN tudi enostavno uporabi. Sodobnejši bankomati praviloma zaznajo tovrstne naprave.

Izguba in tatvina plačilne kartice ■

Pogosto se zgodi, da je plačilna kartica ukradena ali izgubljena in dokler je lastnik ne prekliče, jo nepridiprav zlahka zlorabi za oddaljene nakupe. Če pa je kartici priložena še številka PIN, pa so možnosti za zlorabo seveda še precej večje.

7

Podatki o plačilnih karticah na potrdilih o nakupu ■

Kljub strogim zahtevam varnostnih standardov se podatki o številki kartice, njeni ve-ljavnosti in celo imetniku kartice še vedno občasno pojavijo na potrdilu o nakupu, še zlasti v nerazvitem svetu. Tudi te podatke je mogoče zlorabiti za oddaljene nakupe, saj povsod ne zahtevajo tudi varnostne številke.

Dvakratno odčitavanje plačilnih kartic ■

Zaradi zahtev blagajniškega poslovanja nekateri trgovci podatke s plačilne kartice od-čitajo dvakrat: na terminalu POS, kjer odčitajo podatke z magnetnega zapisa ali čipa, in na lastnem bralniku, ki (nekatere) podatke z magnetnega zapisa prenese v računalniški pro-gram blagajne. Pri tem gre za varnostno tveganje, saj lahko zaposleni, hekerji, idr. pridejo do podatkov in jih uporabijo za oddaljene nakupe pri tistih ponudnikih, ki ne zahtevajo varnostne številke.

Kako se zaščititi pred zlorabo?Pri vnosu številke PIN stopite bližje k napravi in prekrijte številčnico ❏

s prosto roko ali pa se nadnjo nagnite s telesom.

Številke PIN nikoli ne zapišite in je nikomur ne povejte ❏(niti policiji, niti bančnim uslužbencem).

Ko dobite novo številko PIN, jo spremenite, če vam kombinacija številk ne ustreza. ❏Če na bankomatu ali terminalu POS opazite karkoli nenavadnega (poškodbe, ❏

dodatke), prekinite postopek in o tem obvestite prodajalca, banko ali policijo.

Pri uporabi plačilne kartice nikoli ne sprejmite pomoči neznancev. ❏Po opravljeni transakciji takoj pospravite denar, potrdilo in kartico, šele nato odidite. ❏Če bankomat iz neznanega razloga zadrži kartico, o tem ❏

takoj obvestite banko, lahko pa tudi policijo.

Ne dovolite, da bi trgovec kartico prek terminala ali celo tipkovnice ❏potegnil več kot enkrat. Če pa se to zgodi, za vsak neuspešen poskus zahtevajte potrdilo o neuspeli transakciji.

8

Spletne trgovine in drugi oddaljeni nakupi

Spletnih trgovin je zaradi nižjih stroškov poslovanja vedno več, pa tudi uporabni-ki se počasi privajajo nanje. Varnost spletnih trgovin je običajno dobra, a vendarle slabša kot pri spletnih bankah. Na uporabnike pa preži kar nekaj pasti.

Nevarnosti za uporabnikeLažno predstavljanje ■ (angl. phishing)

Pri lažnem predstavljanju nepridipravi pošiljajo lažna e-poštna sporočila, ki na prvi pogled delujejo kot pristna, s katerimi pozivajo naslovnika, naj obišče spletno mesto neke banke ali plačilne ustanove, spletna povezava do nje pa je vključena v sporočilo. Spletno mesto, na katerem naj bi obiskovalec potrdil oziroma obnovil svoje varnostne podatke, seveda ni pravo, temveč je ponarejeno, čeprav na prvi pogled prav tako deluje pristno. Obi-skovalec takega spletnega mesta nepridipravom nevede dejansko sam posreduje podatke o plačilni kartici. Pred takimi napadi niso varne ne magnetne ne plačilne kartice s čipom, vendar za slednje poznamo dodatno zaščito, s katero lahko take napade preprečimo.

Zvabljanje ■ (angl. pharming)

Zvabljanje je delno podobno lažnemu predstavljanju, le da je še bolj zahrbtno, saj se napad običajno zgodi brez kakršnega koli vsaj približno sumljivega obvestila. Napadalci uporabnika računalnika s pomočjo sistemskih sprememb za razreševanje domenskih imen preusmerijo na lažno spletno mesto, ki je na prvi pogled pristno, običajno so drugačni le identifikacijski elementi - spletni certifikat, oziroma ga sploh ni. Tudi obiskovalci takih spletnih strani nepridipravom nevede sami posredujejo podatke o plačilnih karticah, upo-rabniških imenih in geslih za spletne račune (npr. PayPal). Prav tako tudi v teh primerih za kartice s čipom obstaja dodatna zaščite, ki lahko onemogoči tovrstne napade.

Škodljiva programska oprema ■ (angl. malware)

Kriminalci lahko s pomočjo škodljive programske opreme, to so predvsem trojanski konji, orodja za prevzem skrbniškega dostopa in programi, ki snemajo vse pritiske na tipke (angl. keyloggers), brez uporabnikove vednosti pridobijo vse podatke, ki jih potrebujejo za oddaljene nakupe. Tudi pri tej vrsti zlorabe so kartice s čipom varnejše od magnetnih, po-polna varnost pa ni zagotovljena.

9

Lažne spletne trgovine ■

S pomočjo lažnih spletnih trgovin, ki po sumljivo ugodnih cenah ponujajo različne mikavne izdelke, do katerih obiskovalec običajno pride prek spletnih povezav, ki mu jih pošljejo v neželeni e-pošti, lahko kriminalci dobijo vse podatke za izvedbo oddaljenih na-kupov. Tudi za te napade so magnetne kartice ranljivejše od tistih s čipom.

Lažni prodajalci blaga po telefonu ■

Po telefonu vas lahko pokliče lažnivi neznanec, ki naj bi opravljal neposredno prodajo prek telefona, v resnici pa skuša tak nepridiprav priti do podatkov, ki bi mu omogočili od-daljene nakupe. Pred takimi poskusi zlorab niso varne ne magnetne ne plačilne kartice s čipom, vendar za slednje poznamo dodatno zaščito, ki take poskuse prepreči.

Hekerski vdor v baze podatkov e-trgovcev ■

E-trgovanje je upravičeno vedno popularnejše, vendar nekateri trgovci zaradi nepo-učenosti in nestrokovnosti po nepotrebnem shranjujejo podatke o plačilnih karticah in s tem zelo izpostavljajo svoje stranke. Velikokrat se je že pripetilo in zagotovo se bo še kdaj, da hekerji uspejo vdreti v baze podatkov o kupcih in plačilnih karticah in jih prekopirati. Te prodajo ali pa jih kar sami uporabijo za zlorabe. Kot v vseh primerih oddaljenih nakupov obstajajo varnostne rešitve za kartice s čipom, za magnetne pa žal ne.

10

Zaščita pred zloraboZaupajte le tistim spletnim mestom in prodajalcem, ki od vas zahtevajo varnostno ❏

številko kartice. Če tega ne storijo, ne kupujte na tem spletnem mestu! Če je le mogoče, kupujte le pri preverjenih trgovcih!

Ne kupujte na spletnih mestih, do katerih ste prišli s pomočjo spletnih povezav, ki ❏ste jih dobili v neželeni elektronski pošti, ali pa so vas poklicali po telefonu in vam želeli prodati neko storitev ali blago, od vas pa so želeli podatke s kartice.

Pri oddaljenih nakupih nikoli ne vpisujte oziroma ne zaupajte številke PIN, saj to ni ❏potrebno.

Natisnite spletno stran z oddanim naročilom in pogoji poslovanja in dostave ter s ❏prodajalčevimi kontaktnimi podatki. Prodajalca je dobro tudi preveriti. Ugotovite, če obstaja njegov naslov in stacionarna telefonska številka.

Pri nakupih prek spleta je zelo priporočljivo registrirati plačilno kartico za uporabo ❏varnostnih storitev Verified By Visa oziroma SecureCode. Pri izbiri trgovca dajte prednost tistim, ki omogočajo uporabo teh storitev, saj so ti nakupi varnejši že zato, ker podatke o plačilni kartici pošljete neposredno banki in ne trgovcu.

Nekatere slovenske banke omogočajo dodatno varnost pri oddaljenih nakupih ❏s pomočjo tehnologije CAP (Chip Authentication Programme) oziroma DPA (Dynamic Passcode Authentication), ki zahteva potrditev vsake uporabe z enkratnim geslom, ki ga uporabnik kartice dobi tako, da kartico vstavi v poseben bralnik kartic in vpiše številko PIN.

Če pogosto opravljate oddaljene nakupe, je smiselno samo ❏zanje uporabljati posebno plačilno kartico.

11

Spletno bančništvo in spletni trgovalni računi

Vedno več ljudi ima doma računalnik, povezan s svetovnim spletom, kar jim omogoča, da lahko tudi finančne zadeve urejajo kar iz domačega naslonjača in brez čakanja v vrsti. Seveda pa pomeni tovrstno poslovanje tudi priložnost za kriminalce, ki poskušajo vdreti v uporabnikov računalnik in pridobiti podatke, ki bi jim omogočili prenos sredstev na druge račune. In pri tem so dokaj uspešni, tudi v Sloveniji. Uporabniki se še vedno premalo zave-dajo, da morajo za varnost svojega računalnika najprej poskrbeti sami, seveda pa je treba upoštevati tudi varnostna navodila bank.

Nevarnosti za uporabnikeTe so podobne oziroma enake kot pri spletnem nakupovanju, le da je napadalčev na-

men malce drugačen, pa tudi škoda je lahko neprimerno večja. Med največje nevarnosti za uporabnike spletnega bančništva in spletnih trgovalnih računov sodijo lažno predsta-vljanje (angl. phishing), zvabljanje (angl. pharming) in škodljiva programska oprema (angl. malware), saj lahko napadalec z njihovo pomočjo pridobi uporabniška imena, gesla in di-gitalne certifikate za spletno bančništvo, če uporabnik uporablja to storitev. Precej varnej-ša je storitev, ki za prijavo in potrditev vsake transakcije namesto digitalnega certifikata uporablja enkratna gesla.

Zaščita pred zloraboSpletni naslov vaše banke ali spletnega trgovalnega računa vedno vnesite ročno, ❏

nikakor pa ne dostopajte do spletnega mesta s pomočjo spletne povezave, ki ste jo dobili v elektronskem sporočilu.

Vedno preverite digitalni certifikat spletne banke ali spletnega trgovalnega računa. ❏Sodobnejši brskalniki že samodejno preverijo, če se spletni naslov ujema z digitalnim certifikatom.

Spletno bančništvo, ki uporablja tehnologijo enkratnih gesel, je za povprečnega ❏uporabnika praviloma varnejše od tistega, ki uporablja digitalne certifikate.

Uporabite vse zaščitne funkcionalnosti, ki jih omogoča ponudnik elektronskega ❏bančništva (npr. pozdravno sporočilo ali sliko na vstopni strani, uporaba navidezne tipkovnice, dodatna gesla za potrjevanje nakupov).

Pazite, da ne postanete t. i. denarna mula. Ne nasedajte ponudbam za hitri zaslužek ❏s provizijo, ki naj bi jo dobili, če boste gotovino, ki naj bi jo dobili na vaš račun z nekega tretjega računa, posredovali v tujino. Ta denar običajno izvira iz zlorabljenih e-bančnih računov.

12

Splošni napotki za varnejše elektronsko poslovanjeKo so se prvič pojavile različne oblike elektronskega poslovanja, so bili mnogi uporab-

niki do njih nezaupljivi, saj jih je skrbela varnost. Takrat se je tudi le malokdo zavedal, da mora za varnost največ storiti sam, saj so domači računalniki običajno neprimerno slabše zaščiteni kot poslovni informacijski sistemi.

Za varne spletne nakupe in elektronsko bančništvo je treba upoštevati osnovna pravila za varno uporabo interneta:

Nakupujte le na spletnih mestih, ki omogočajo varno (https) povezavo, prav tako pa ❏vedno preverite digitalni certifikat spletnega mesta (kdo ga je izdal, komu ga je izdal, njegovo veljavnost).

Takoj zbrišite elektronsko pošto, v kateri pošiljatelj sprašuje po uporabniških imenih, ❏geslih, številkah kartic in drugih občutljivih podatkih.

Redno posodabljajte operacijski sistem in drugo programsko opremo ❏z varnostnimi popravki.

Uporabljajte lokalni požarni zid, ki ga je treba redno posodabljati. ❏Uporabljajte protivirusno programsko opremo in redno posodabljajte virusne ❏

definicije.

Uporabljajte protivohunsko programsko opremo in jo redno posodabljajte. ❏Preverite in prilagodite varnostne nastavitve vašega brskalnika tako, da ta ne bo ❏

hranil vaših uporabniških imen in gesel, pa tudi vsebine šifriranih povezav ne.

Varnost lahko povečate tudi z uporabo navideznih računalnikov, ki so namenjeni ❏samo spletnim nakupom in spletnemu bančništvu.

Ko opravite spletni nakup ali transakcijo prek e-banke, se vedno odjavite iz ❏spletne trgovine/banke; če je potrebno, ponovno zaženite spletni brskalnik.

Ne uporabljajte istih uporabniških imen in gesel (za operacijski sistem, ❏za spletne trgovine in banke). Geslo redno spreminjajte, razen seveda, če storitev omogoča uporabo enkratnih gesel.

13

Zloraba in zaščita drugih plačilnih sredstev

Pri brezgotovinskem poslovanju pa obstajajo tudi druge vrste zlorab, ki so v dana-šnjem času redkejše. Nekatere od njih so dokaj primitivne (npr. ponarejanje čekov), druge pa so precej nenavadne (npr. plačevanje z ukradenim mobilnim telefonom).

ČekiPlačevanje s čeki je danes sicer vedno redkejše, saj obstajajo priročnejši načini brezgo-

tovinskega nakupovanja, vendar čeki še niso povsem izginili. Če vam čeke ukradejo ali pa jih izgubite, poleg čekov pa je bila tudi bančna kartica, jih bo »prisvojitelj« dokaj enostav-no zlorabil na prodajnem mestu, saj prodajalci običajno preverijo le kupčev podpis, ne pa njegove dejanske identitete. Priporočamo, da čeke, če jih še uporabljate, in bančno kartico hranite ločeno.

Prenos denarjaMed najbolj priljubljenimi načini prenosa denarja je prav gotovo storitev Western Uni-

on Money, ki omogoča pošiljanje denarja skoraj po vsem svetu. Storitev pogosto uporabi-mo takrat, ko prejemnik zaradi nepredvidenega dogodka ostane brez denarja ali plačilnih kartic. S prenosom denarja lahko opravimo tudi oddaljeno plačilo, ali pa celo dokažemo lastno plačilno sposobnost. In prav slednje nepridipravi pogosto zlorabljajo, saj naivne kup-ce, s katerimi navežejo stik na spletu, prepričajo, naj v svojem imenu izvedejo prenos denar-ja v naprej dogovorjeno banko. Ko je to storjeno, pa izkoristijo varnostne pomanjkljivosti takega načina prenosa denarja in ga v banki enostavno dvignejo. Take zlorabe so pogoste pri oddaljenem nakupu avtomobila, ko prodajalec zahteva predplačilo. Svetujemo, da pro-dajalca zelo dobro preverite, preden boste izvedli prenos denarja. Še bolje pa bo, če boste uporabili druge zavarovalne instrumente.

Mobilni telefoniVečina uporablja le najosnovnejše funkcije mobilnikov, čeprav sodobni mobilniki

omogočajo tudi uporabo vrste drugih, kot so mobilno e-bančništvo in mobilno plače-vanje storitev pri prodajalcu (npr. plačilo parkirnine, pijače na avtomatu, nakup goriva) in oddaljeno mobilno plačevanje storitev (npr. za pošiljanje telegrama, nakup vstopnic za kino, za različne stave). Če mobilni telefon izgubimo ali nam ga ukradejo, so lahko te sto-ritve zlorabljene, zato jih moramo takoj preklicati. Naročniki imajo storitev plačevanja z mobilnim telefonom praviloma privzeto vključeno. Tisti, ki te storitve ne uporabljajo, naj jo čim prej izključijo. Z mobilnim plačevanjem seveda zlikovec praviloma ne bo pridobil večje koristi oziroma povzročil večje škode, a kljub temu svetujemo, naj uporabniki tovrstnega plačevanja uporabijo možnost potrditve plačila s številko PIN, saj nekateri operaterji to omogočajo.

14

Kako ukrepati, če ste žrtev zlorabe

Zlorabe plačilnih kartic oziroma občutljivih podatkov so lahko različne, zato smo na-potke, kako ukrepati v primeru, če bi postali žrtev zlorabe, razdelili v tri sklope: na splošne napotke, ki veljajo v vseh primerih zlorab, na tiste, ki veljajo v primeru, ko je bila zloraba izvedena na “klasičnem” prodajnem mestu (npr. v trgovini, v gostinskem obratu), in na napotke, ki jih velja upoštevati, ko gre za zlorabo prek računalnika.

Splošni napotki za ukrepanje

Ko ugotovite, da gre za zlorabo, takoj obvestite banko in policijo, še zlasti ❏takrat, ko je zloraba posledica nekega predhodnega kaznivega dejanja.

Zabeležite si vse postopke obveščanja in prijave, saj vam lahko ❏to pomaga pri povrnitvi škode.

Banki napišite pooblastilo, da dovoljujete posredovanje podatkov ❏policiji, sicer bo morala pridobiti odredbo sodišča, kar pa običajno traja dalj časa in je lahko usodno za uspešnost preiskave.

Za lažjo povrnitev odtujenih sredstev bo včasih pomagal tudi kvaliteten ❏alibi, s katerim boste dokazali, da sporne transakcije niste naredili sami, temveč ste bili v kritičnem času v službi, ste govorili po telefonu nekje v tujini ali kaj podobnega. Te podatke boste morali priskrbeti sami.

Ukrepanje, če je bila zloraba izvedena na klasičnem prodajnem mestu

Takoj prekličite veljavnost zlorabljene plačilne kartice. ❏Od banke čim prej pridobite vse podatke o spornih transakcijah ❏

(kdaj in kje so se zgodile) in jih izročite policiji, da bo lahko hitro nadaljevala s preiskavo, saj je hitrost bistvenega pomena.

15

Ukrepanje, če je bila zloraba povzročena prek računalnika

Takoj prekličite veljavnost zlorabljene plačilne kartice ali digitalnega certifikata za ❏e-bančništvo. Dokler niso razjasnjene okoliščine, onemogočite uporabo vašega spletnega bančništva oziroma spletnih trgovalnih računov (npr. PayPal).

Od banke čim prej pridobite vse dnevniške datoteke o spornih transakcijah ❏(kdaj so se zgodile, naslov IP napadalčevega računalnika) in jih izročite policiji, da bo lahko hitro nadaljevala s preiskavo, saj je hitrost bistvena.

Pri zlorabi e-bančništva napadalci podatke najpogosteje pridobijo z ❏oškodovančevega računalnika, kar pa je možno tudi pri zlorabi plačilne kartice. Zato je treba ugotoviti, ali je morebiti na oškodovančevem računalniku škodljiva programska oprema in kakšna je njena vloga (kdaj je bila nameščena, od kje, kam sporoča podatke). Če je bil računalnik, ko ste ugotovili zlorabo, ugasnjen, ga do izročitve policiji ne prižigajte. Če pa je računalnik prižgan, izvlecite omrežni vodnik oziroma prekinite brezžično omrežno povezavo, računalnika pa ne ugašajte do prihoda policije, saj lahko njeni strokovnjaki iz delovnega spomina pridobijo še kako pomembne podatke, ki sicer izginejo, ko računalnik ugasnemo.

Poskusite sami ugotoviti, če se je v preteklosti morebiti kaj nenavadnega ❏zgodilo pri uporabi interneta, ko bi lahko prišlo do odtujitve podatkov.

CIP - Kataložni zapis o publikacijiNarodna in univerzitetna knjižnica, Ljubljana

336.717.1:005.922.1(035)

ŠAVNIK, Janko Varnost brezgotovinskega poslovanja / Janko Šavnik. - Ljubljana: Zveza potrošnikov Slovenije, 2008

ISBN 978-961-6345-20-0

241311232

Pravice imate Uveljavite jih

informacije, ki jim lahko zaupateBrošura je del informacijske kampanje ZPS

ki jo podpirata in sofinancirata Urad RS za varstvo potrošnikov in Evropska unija

Varnost brezgotovinskega poslovanja

Pripravila: Zveza potrošnikov Slovenije Mednarodni inštitut za potrošniške raziskaveZaložnik: Zveza potrošnikov SlovenijeAvtor: Janko ŠavnikUredila: Meta StegenšekOblikovanje: Vizualgrif, d. o. o., LjubljanaFotografije: Shutterstock; fotoarhiv revije VIPTisk: Tiskarna Razvedrilo, LjubljanaNaklada: 15.000 izvodovLeto izdaje: oktober 2008