Kot pišejo na zvezi, o zlorabah poroča večina slovenskih bank. "Goljufi podatke pridobijo s prevaro, jih prestrežejo, ali vdrejo v sistem banke ali trgovca. Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi t. i. phishing, pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom," opozarjajo na ZPS.
Čeprav lahko ustrezni varnostni sistemi bank, ki poslovanje spremljajo 24/7, v primeru neobičajnih plačil preprečijo poskus zlorabe, so na ZPS jasni, da "se ne moremo zanašati le na banke, temveč moramo tudi sami skrbeti za varnost svojih plačilnih sredstev". Kar je vse bolj aktualno, saj vedno več plačil poteka na spletu.
Primer zlorabe za več kot 2000 evrov
Na ZPS pišejo o primeru članice zveze, ki je bila v preteklosti žrtev goljufov. Prejela je lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo o prejetju zahteve za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Pozvali so jo naj v primeru, če plačila ni opravila ona, le-tega prekliče s klikom na povezavo. Potrošnica je napotkom "banke" sledila in na spletni strani, ki je bila la nas podobna originalni, vnesla podatke svoje kartice z odloženim plačilom. Nato je prejela SMS-sporočilo s kodo, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS, da je opravila plačilo v višini tisoč evrov za nakup pametnega telefona iPhone in nato takoj še eno identično sporočilo. Kartico je nemudoma preklicala in s tem onemogočila še tretjo transakcijo. ZPS je potrošnici predlagala uveljavljanje t.i. postopka chargeback, ki ga omogočata Mastecard in Visa. Na ta način je članica denar dobila povrnjen.
Chargeback je reklamacija neodobrenih plačil, ki ga omogočata oba največja izdajatelja plačilnih kartic Mastercard in Visa. Obe podjetji zagotavljata uporabnikom, ki ravnajo s kartico odgovorno in v skladu s pogoji uporabe, da v primeru neodobrenega plačila ne nosijo nobene finančne odgovornosti. V primeru zlorabe nemudoma stopite v stik s svojo banko in začnite reklamacijski postopek. Reklamacijo "chargeback" lahko uveljavljate pri prevarah s strani prejemnika plačila, v primeru, ko ne prejmete kupljenega blaga, ali ima blago stvarno napako, v primeru, ko je prejemnik nakazila podjetje v stečaju, ali ko ne more izpolniti pogodbe.
Zapomnite si, da banka ali drug ponudnik plačilnih storitev vas nikoli ne bo pozval k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti.
Še nerešen primer zlorabe za 1000 evrov
Na ZPS so jasnim, da "nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev in ne nameščajte neznanih aplikacij iz nepoznanih virov, tudi na pametnem telefonu niste varni pred zlonamerno programsko opremo, ki lahko hekerjem med drugim omogoči vpogled v vaša SMS-sporočila". Predstavili so tudi vdor virusa, se je po njegovem prepričanju zgodil enemu izmed njihovih članov. Ta je bil oškodovan za dobrih tisoč evrov. Banki je po plačilu, ki ga sam ni opravil, podal reklamacijo, a so jo zavrnili, češ da je prek SMS-sporočila potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da sporočila SMS ni prejel, še manj, da je vnesel potrditveno kodo. Zapletlo se je pri dokazovanju odgovornosti; plačilo je res opravil potrošnik ali bi morala odgovornost za zlorabo prevzeti banka? Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo s strani policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati sam.
Se zavarovanje zlorabe plačilnih kartic sploh splača?
Zaradi podobnih in vse številčnejših primerov zlorab kartic, nekatere banke in zavarovalnice ponujajo zavarovanje zlorabe plačilnih kartic. Pri raznoliki ponudbi so na ZPS našli dve zavarovalnici, ki krijeta zlorabo kartic s strani tretjih oseb v primeru izgube ali kraje. "Pri zavarovalnici Sava lahko kartice zavarujejo komitenti NKBM in SKB banke, Triglav ponuja zavarovanje vsem imetnikom plačilnih kartic, komitenti Abanke, BKS, Gorenjske banke in NLB ga za nekaj dodatnih evrov lahko sklenejo v bančnih poslovalnicah. Letne premije obeh zavarovalnic so približno deset evrov, neposredno pri Triglavu lahko za enako ceno zavarujete kartice vseh bank. Triglav ponuja tudi zavarovanje kartic vseh bank za enako ceno," pišejo.
Izgubo ali krajo kartice morate takoj prijaviti izdajatelju, v primeru protipravnega odvzema (kraja, rop) tudi policiji, ki naredi zapisnik. Če je bil ukraden tudi mobilni telefon, je treba obvestiti operaterja in onemogočiti uporabo storitev. Odškodninski zahtevek morate na zavarovalnico Triglav podati v roku 30 dni od škodnega dogodka, na Savo v roku 45 dni. Prijavi mora biti priložena vsa potrebna dokumentacija, vključno s policijskim zapisnikom, če je šlo za protipravno dejanje.
Zavarovalnici ne krijeta škode, ki je posledica zavarovančevega namernega dejanja ali hude malomarnosti, pa tudi, če je zavarovanec kartico sam izročil tretji osebi, ni upošteval pogojev varne uporabe kartice (posebej poudarjeno je hranjenje PIN-kode na način, da je dostopna tretjim osebam), če zlorabljena kartica ni bila preklicana pri izdajatelju ali če prijava škode ni vsebovala popolne dokumentacije. Prav tako ne krijejo škode, ki je nastala kot posledica vojnega, političnega ali terorističnega dogodka (nemiri, upori, vstaje, stavke …), in v primeru katastrofalnih elementarnih nesreč (poplava, potres …).
Zato se ponuja vprašanje, če je zavarovanje sploh smiselno?
Pri zlorabah plačilnih kartic gre običajno za precej visoke zneske. V primeru skrbnega ravnanja levji delež tega zneska krije banka, potrošnik pa znesek do 50 evrov. A pozor, konec lanskega leta bi banke in hranilnice morale v skladu z novo direktivo PDS2 uvesti močno avtentikacijo plačil, česar pa večina ni storila. Evropski bančni organ (EBA) je rok podaljšal do konca letošnjega leta, za vmesno obdobje pa določil, da potrošniki, ki ne bodo ravnali zlonamerno, ne bodo nosili nobene odgovornosti za neodobrena plačila, pri katerih ni bila uporabljena močna avtentikacija.
Zardi zgoraj naštetega se na ZPS po pregledu ponudbe za tovrstno zavarovanje niso odločili, kar so utemeljili z besedami: "Če bo do zlorabe prišlo, boste lahko imeli veliko težav z dokazovanjem, da zanjo niste odgovorni, zato naj vsak zase presodi, ali je tovrstno zavarovanje smiselno."