Poznáte to, nakúpite online a netrpezlivo čakáte na kuriéra. Nie je to nič neobvyklé, keď takto čakáte na niekoľko balíkov a kuriérov naraz. A to je situácia, na ktorú čakajú aj podvodníci.
Ako to prebieha
Podvodník počíta s tým, že ste zabudli, koľko balíčkov máte na ceste, prípadne, že za poštovné sa platí hneď pri objednávke (ak nie je zadarmo). Zašle vám e-mail alebo SMS správu pod menom známej doručovateľskej spoločnosti s požiadavkou na dodatočnú úhradu poštovného alebo cla, ktorá obsahuje link/tlačidlo na formulár na zadanie kompletných platobných údajov (číslo karty, dátum exspirácie, CVV kód).
Takto získané údaje podvodník dokáže použiť u akéhokoľvek obchodníka mimo EHP (Európskeho hospodárskeho priestoru), kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay).
Môže sa tiež stať, že podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Vy si stále myslíte, že platíte za poštovné, takže akciu chcete vykonať čo najrýchlejšie. Podvodník sa spolieha na to, že si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že potvrdzujete platbu v inej výške a inému obchodníkovi (nie kuriérskej spoločnosti).
Podvodník vie taktiež použiť/zneužiť údaje na pridanie platobnej karty a pridá si ich do svojej Google alebo Apple peňaženky. Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si útočník rovnako ako v prípade 3D Secure platby vyžiada od vás. Spolieha sa na to, že si neprečítate celú správu v bezpečnostnej schránke a kód mu odovzdáte.
V prípade plnej spolupráce vás podvodník pripraví o finančné prostriedky, pričom ho limitujú len nastavené denné limity a zostatok na účte. Podvodník použije platobnú kartu na vykonanie vlastných platieb.
Čo v takomto prípade robiť?
Ak vám pri nákupe v rámci inzertných spoločností niekto pošle link na úhradu platby za daný tovar, ukončite komunikáciu.
Preventívne používajte pri platbách na internete jednorazové číslo karty, ktoré si vygenerujete v mobilnej aplikácii Tatra banka. Ak by ste sa aj stali obeťou podvodu, môžete prísť len o túto jedinú platbu, no ochránite sa však pred ďalšími neželanými pohybmi a únikmi peňazí zo svojej karty.
Zvyknite si používať denné limity na kartách a push notifikácie v aplikácii – znížite tak finančnú stratu pri nechcenom úniku údajov z karty.
Bezpečnostný kód na aktiváciu služby Apple Pay alebo Google Pay nikdy nezadávajte na žiadnej webovej stránke, telefonicky ani do žiadnej aplikácie podobnej platobnej bráne.
Ak ste už svoje kompletné platobné údaje (číslo karty, dátum exspirácie, CVV kód) podvodníkovi zadali, urýchlene si zablokujte kartu priamo v mobilnej aplikácii Tatra banka, cez chatbota AdamaTB alebo cez DIALOG Live na bezplatnom čísle *1100.