Kot pišejo na zvezi, o zlorabah poroča večina slovenskih bank. "Goljufi podatke pridobijo s prevaro, jih prestrežejo, ali vdrejo v sistem banke ali trgovca. Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi t. i. phishing, pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom," opozarjajo na ZPS.

Pogoste zlorabe v lažnih oziroma zavajajočih spletnih trgovinah, ki imajo izvor na Kitajskem, beležijo tudi v nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Na centru leto obravnavajo približno 200 takih spletnih trgovin, ki po navadi obstajajo zgolj nekaj tednov. Kot pravijo na ZPS, pa je najbolj zanimivo to, da običajno kupcu določen izdelek tudi pošljejo, vendar to nikoli ni izdelek, ki ga je kupec naročil, temveč ponaredek oziroma ceneno blago. Glede na povratne informacije kupcev banke v veliko primerih odločijo v korist kupca in povrnejo denar.

Čeprav lahko ustrezni varnostni sistemi bank, ki poslovanje spremljajo 24/7, v primeru neobičajnih plačil preprečijo poskus zlorabe, so na ZPS jasni, da "se ne moremo zanašati le na banke, temveč moramo tudi sami skrbeti za varnost svojih plačilnih sredstev". Kar je vse bolj aktualno, saj vedno več plačil poteka na spletu.

NEVARNOST Slovenija Pazite, spletnih goljufij je vedno več, pravijo na tržnem inšpektoratu

Primer zlorabe za več kot 2000 evrov

Na ZPS pišejo o primeru članice zveze, ki je bila v preteklosti žrtev goljufov. Prejela je lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo o prejetju zahteve za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Pozvali so jo naj v primeru, če plačila ni opravila ona, le-tega prekliče s klikom na povezavo. Potrošnica je napotkom "banke" sledila in na spletni strani, ki je bila la nas podobna originalni, vnesla podatke svoje kartice z odloženim plačilom. Nato je prejela SMS-sporočilo s kodo, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS, da je opravila plačilo v višini tisoč evrov za nakup pametnega telefona iPhone in nato takoj še eno identično sporočilo. Kartico je nemudoma preklicala in s tem onemogočila še tretjo transakcijo. ZPS je potrošnici predlagala uveljavljanje t.i. postopka chargeback, ki ga omogočata Mastecard in Visa. Na ta način je članica denar dobila povrnjen.

Chargeback je reklamacija neodobrenih plačil, ki ga omogočata oba največja izdajatelja plačilnih kartic Mastercard in Visa. Obe podjetji zagotavljata uporabnikom, ki ravnajo s kartico odgovorno in v skladu s pogoji uporabe, da v primeru neodobrenega plačila ne nosijo nobene finančne odgovornosti. V primeru zlorabe nemudoma stopite v stik s svojo banko in začnite reklamacijski postopek. Reklamacijo "chargeback" lahko uveljavljate pri prevarah s strani prejemnika plačila, v primeru, ko ne prejmete kupljenega blaga, ali ima blago stvarno napako, v primeru, ko je prejemnik nakazila podjetje v stečaju, ali ko ne more izpolniti pogodbe.

Zgoraj opisan primer prevare 'phising' ni izjema, temveč je vse pogostejši. Goljufi sporočila pošiljajo po elektronski pošti, SMS-sporočilih in celo po navadni pošti "v imenu" vaše banke, Pay Pala ali drugega ponudnika plačilnih storitev. Povprečen znesek zlorabe po podatkih ZPS je 400 evrov. Tovrstno prevaro lahko hitro prepoznate po URL-naslovu, tj. lažna spletna stran morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste najverjetneje našli manjkajočo črko, morda bo sumljiv tudi celoten spletni naslov.

Zapomnite si, da banka ali drug ponudnik plačilnih storitev vas nikoli ne bo pozval k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti.

Še nerešen primer zlorabe za 1000 evrov

Na ZPS so jasnim, da "nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev in ne nameščajte neznanih aplikacij iz nepoznanih virov, tudi na pametnem telefonu niste varni pred zlonamerno programsko opremo, ki lahko hekerjem med drugim omogoči vpogled v vaša SMS-sporočila". Predstavili so tudi vdor virusa, se je po njegovem prepričanju zgodil enemu izmed njihovih članov. Ta je bil oškodovan za dobrih tisoč evrov. Banki je po plačilu, ki ga sam ni opravil, podal reklamacijo, a so jo zavrnili, češ da je prek SMS-sporočila potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da sporočila SMS ni prejel, še manj, da je vnesel potrditveno kodo. Zapletlo se je pri dokazovanju odgovornosti; plačilo je res opravil potrošnik ali bi morala odgovornost za zlorabo prevzeti banka? Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo s strani policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati sam.

Se zavarovanje zlorabe plačilnih kartic sploh splača?

Zaradi podobnih in vse številčnejših primerov zlorab kartic, nekatere banke in zavarovalnice ponujajo zavarovanje zlorabe plačilnih kartic. Pri raznoliki ponudbi so na ZPS našli dve zavarovalnici, ki krijeta zlorabo kartic s strani tretjih oseb v primeru izgube ali kraje. "Pri zavarovalnici Sava lahko kartice zavarujejo komitenti NKBM in SKB banke, Triglav ponuja zavarovanje vsem imetnikom plačilnih kartic, komitenti Abanke, BKS, Gorenjske banke in NLB ga za nekaj dodatnih evrov lahko sklenejo v bančnih poslovalnicah. Letne premije obeh zavarovalnic so približno deset evrov, neposredno pri Triglavu lahko za enako ceno zavarujete kartice vseh bank. Triglav ponuja tudi zavarovanje kartic vseh bank za enako ceno," pišejo. 

Opozorijo še, da odgovorne in skrbne uporabnike plačilnih kartic ščiti Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih. Kadar je neodobrena plačilna transakcija (spletno plačilo, plačilo v fizični trgovini, dvig na bankomatu) posledica ukradene, izgubljene ali zlorabljene kartice, uporabnik, ki ni ravnal malomarno ali naklepno, krije škodo do največ 50 evrov. Povedano drugače, če boste s kartico skrbno ravnali in kljub temu utrpeli škodo zaradi njene zlorabe, boste krili največ 50 evrov, preostalo je odgovornost izdajatelja kartice. Vso odgovornost za škodo nosi uporabnik le, če je s kartico ravnal hudo malomarno, zlonamerno oziroma goljufivo ali s prevaro.

Izgubo ali krajo kartice morate takoj prijaviti izdajatelju, v primeru protipravnega odvzema (kraja, rop) tudi policiji, ki naredi zapisnik. Če je bil ukraden tudi mobilni telefon, je treba obvestiti operaterja in onemogočiti uporabo storitev. Odškodninski zahtevek morate na zavarovalnico Triglav podati v roku 30 dni od škodnega dogodka, na Savo v roku 45 dni. Prijavi mora biti priložena vsa potrebna dokumentacija, vključno s policijskim zapisnikom, če je šlo za protipravno dejanje.

Zavarovalnici ne krijeta škode, ki je posledica zavarovančevega namernega dejanja ali hude malomarnosti, pa tudi, če je zavarovanec kartico sam izročil tretji osebi, ni upošteval pogojev varne uporabe kartice (posebej poudarjeno je hranjenje PIN-kode na način, da je dostopna tretjim osebam), če zlorabljena kartica ni bila preklicana pri izdajatelju ali če prijava škode ni vsebovala popolne dokumentacije. Prav tako ne krijejo škode, ki je nastala kot posledica vojnega, političnega ali terorističnega dogodka (nemiri, upori, vstaje, stavke …), in v primeru katastrofalnih elementarnih nesreč (poplava, potres …).

Zato se ponuja vprašanje, če je zavarovanje sploh smiselno?

Pri zlorabah plačilnih kartic gre običajno za precej visoke zneske. V primeru skrbnega ravnanja levji delež tega zneska krije banka, potrošnik pa znesek do 50 evrov. A pozor, konec lanskega leta bi banke in hranilnice morale v skladu z novo direktivo PDS2 uvesti močno avtentikacijo plačil, česar pa večina ni storila. Evropski bančni organ (EBA) je rok podaljšal do konca letošnjega leta, za vmesno obdobje pa določil, da potrošniki, ki ne bodo ravnali zlonamerno, ne bodo nosili nobene odgovornosti za neodobrena plačila, pri katerih ni bila uporabljena močna avtentikacija.

Do konca leta 2020 zato zavarovanje zlorabe plačilnih kartic vsaj za primere spletnih zlorab (ki so najbolj pogoste) ni smiselno, saj bodo vso škodo morale kriti banke. Zavarovalnica krije škodo le do zakonsko določenih 50 evrov, dodatne ugodnosti pa so, kot je razvidno v preglednici, v praksi močno omejene.

Zardi zgoraj naštetega se na ZPS po pregledu ponudbe za tovrstno zavarovanje niso odločili, kar so utemeljili z besedami: "Če bo do zlorabe prišlo, boste lahko imeli veliko težav z dokazovanjem, da zanjo niste odgovorni, zato naj vsak zase presodi, ali je tovrstno zavarovanje smiselno."