Skimming - ako postupovať?
Ahojte, téma je mimo detičiek, ale chcela by som sa opýtať, či máte skúsenosť, že Vám niekto ukradol peniaze z účtu zneužitím Vašej platobnej karty. Ukradli mi z účtu 1150€, v 5 transakciách 1 minútu po sebe. 4x tranzakcia v hodnote 250€ a 1 tranzakcia za 150€ všetky na ten istý francúzsky účet. Všimla som si to ešte v ten istý deň, volala som do banky nech platby okamžite zastavia, keďže boli zatiaľ len rezervovane. V banke mi povedali, že na to nemajú právomoc, musím počkať kým peniaze odídu z účtu a potom môžem požiadať o reklamáciu. Tak som čakala, v pondelok peniaze z účtu odišli, bola som to nahlásiť na polícii, a požiadala o reklamáciu v banke. Dnes mi prišla odpoveď, že reklamáciu zamietaju, ide o UNICREDIT banku. Na zákazníkom servise banky mi pani povedala ze peniaze väčšinou vracajú. Aké máte skúsenosti vy? Vedeli by ste mi prosím poradiť ako postupovať dalej🙏🙏🙏?
Stručné zhrnutie
- Neautorizované bezkontaktné platby cez natokenizované zariadenie (Google Pay, Apple Pay, Garmin Pay) môžu viesť k rýchlej strata peňazí a banky reklamácie zamietajú, ak transakcie boli potvrdené 3D Secure alebo tokenizáciou.
- Pri podozrení na zneužitie karty je odporúčané okamžite nahlásiť prípad polícii, požadovať od banky písomné výstupy o tokenizácii, 3D Secure overení a telefónnom čísle, na ktoré bol zaslaný autorizačný kód.
- Alternatívne riešenia sú zmena banky alebo spôsobu platenia, nastavenie limitov a blokácia online transakcií; v diskusii niekoľko používateľiek uviedlo pozitívnu skúsenosť po prechode do ČSOB alebo používaní silnejšej dvojfaktorovej autentifikácie v bankovej aplikácii.
Najčastejšie otázky
Q: Ako postupovať po neoprávnených transakciách z platobnej karty?
A: Nahlásiť trestný čin na polícii a podať reklamáciu v banke; v diskusii UniCredit uviedla, že reklamáciu zamietla s odôvodnením, že karta bola tokenizovaná 1.6.2021 a transakcie boli autorizované, preto odporučili spoluprácu s políciou.
Q: Čo znamená tokenizácia karty a kto ju potvrdzuje?
A: Tokenizácia znamená uloženie údajov o karte do zariadenia (mobil, hodinky) a podľa vyjadrenia UniCredit sa natokenizovanie podmieňuje overením a súhlasom držiteľa karty (3D Secure alebo iné potvrdenie).
Q: Má banka povinnosť zastaviť rezervované alebo čakajúce platby po nahlásení podvodu?
A: Banka často uvádza, že nemôže zrušiť alebo zastaviť autorizovanú transakciu pred jej zaúčtovaním; v diskusii používateľka uviedla, že jej banka požiadala počkať, kým peniaze odídu, a až potom reklamovať.
Q: Ako prebieha 3D Secure pri pridávaní karty do Apple Pay/Google Pay/Garmin Pay?
A: 3D Secure môže byť realizované cez SMS kód, notifikáciu v internet bankingu alebo potvrdenie v mobilnej aplikácii; diskutujúce spomenuli, že Tatra banka posiela kód do sprav v IB alebo notifikáciu v aplikácii a mBank pri testoch posielala SMS.
Q: Kde sa obrátiť, ak banka zamietne reklamáciu?
A: Odporúča sa podať trestné oznámenie na polícii a žiadať od polície a banky logy a výpisy; v diskusii tiež odporúčali kontaktovať bankového ombudsmana alebo pokračovať v tlaku na banku, aby poskytla detailné údaje o tokenizácii a 3D Secure.
Q: Pomôže zmena banky proti zneužitiu kariet?
A: Niektoré diskutujúce uviedli zlepšenie skúseností po zmene banky — jedna prešla do ČSOB a odvtedy podľa nej nič podobné nezažila; iné spomínali banky s rôznymi spôsobmi autentifikácie (George, Erste, SLSP).
Závery z diskusie
Zhoda
- Pri podozrení na zneužitie karty treba podať trestné oznámenie na polícii a žiadať podrobné logy o tokenizácii a 3D Secure overení od banky.
- Pridanie karty do Google Pay, Apple Pay alebo Garmin Pay býva sprevádzané 3D Secure overením (SMS alebo notifikácia v aplikácii).
- Banky majú obmedzené možnosti zrušiť alebo zastaviť transakciu, ktorá bola autorizovaná.
Sporné názory
- Niektorí tvrdia, že banka nesie zodpovednosť za nedostatočné bezpečnostné kontroly pri tokenizácii, zatiaľ čo iní tvrdia, že zodpovednosť nesie klient, ktorý poskytol údaje phishingom alebo inak.
- Niektorí tvrdia, že banky automaticky kontaktujú klienta pri podozrivých transakciách, zatiaľ čo skúsenosti iných hovoria, že banky takéto transakcie nie vždy vyhodnotia ako podozrivé.
Otvorené otázky
- Na ktoré telefónne číslo a akým presným spôsobom bola v konkrétnom prípade odoslaná autorizácia/3D Secure pri tokenizácii?
- Dokáže banka identifikovať a doložiť fyzickú polohu alebo device ID zariadenia použitých pri tokenizácii v danom prípade?
- Aký je presný proces zodpovednosti medzi kartovou spoločnosťou (Visa/Mastercard), bankou a poskytovateľom platobnej brány pri zneužitých tokenizáciách?
Spomenuté značky a firmy
UniCredit Bank Czech Republic and Slovakia, Google Pay, Apple Pay, Garmin Pay, Visa, Mastercard, ČSOB, Tatra banka, mBank, VÚB, SLSP (Slovenská sporiteľňa), George (banking), Erste, PayPal, AliExpress, Amazon, eBay, Panta Rhei, Tesco, Slovenská pošta
Spomenuté produkty a metódy
tokenizácia, 3D Secure, SMS TAN, notifikácia v internet bankingu, mToken, Apple Pay, Google Pay, Garmin Pay, phishing, scamming, chargeback, reklamácia, blokácia karty, nastavenie limitov, VPN
Miesta a osoby
Nemecko, Rakúsko, Grécko, Paríž, Ukrajina, Košice, Igor Červák
@liz_lemon veď nie! Bože.
Zakladateľka to tak vysvetlila, že som myslela, že sa to nejako dalo. Sa tomu tak nerozumiem.
Tiež tak píšeš, dala citlivé údaje akoby dobrovoľne chcela, aby sa to zneužilo. Čo ja viem čo poklikala.
Tak, keď to vyzeralo ako stránka pošty, tak neviem, či by nenaletel hocikto z nás.
@sono2 zial, sme dospeli ludia, ved kontrolujem, co kam udavam, pomaly denne sa aj tu niekto pyta, ze mu dosiel divny mail, sprava do Whatsapp, bolo to aj v spravach, pisalo sa o tom vsade mozne, a stale sa najde tolko ludi, co naletia...ale co najviac nechapem, ze naletia aj ludia, co si neobjednali ziadny tovar, a na ziadnu zasielku necakaju...dojde im mail, akoze z posty, a oni hned cvakaju!!! ved to je proste hlupost tych ludi, ved vidim ten mail, z ktoreho to bolo poslane, vacsinou je to aj divne napisane, prelozeny text
samozrejme, ze to ten clovek nerobil s vedomim, ze pride o peniaze, ale ked sa spravam nezodpovedne, tak musim niest aj nasledky, banka je v tom uplne nevinne, ale ludia okamzite obvinia banku, ze nechrani ich peniaze
ved netreba sa hrnut hned to platenia, stacilo si zadat do Google https://www.google.com/search?q=mail+od+slovens...
pozri sa kolko stranok o tom informuje
a nejde len o postu, su podvody aj cez rozne bazare https://www.google.com/search?q=bazos+podvodnic...
@liz_lemon Tak, ty v tom robíš, takže vieš. Ale je toľko miliónov spôsobov teraz platby také, také, také, ľudia sa tak nevyznajú. Ja koľkokrát tak maturujem, minule mi vypadol georg, že nedostupný či čo, volám do banky, že čo im nefunguje, že funguje, že mám dôjsť, že sa to nedá po telefóne a že kód nefunguje tak, ako na začiatku, keď som to aktivovala.
No. A fungoval, a ja som odinštalovala opäť nainštalovala dala kód z mailu, čo mi vtedy poslali a všetko fungovalo.
Ide o to, že veľa vecí, je dosť komplikovaných, predsa človek, čo neni nejaký maník, že sa vyzná tak to tak nevníma,
Jasné, že keď som si neobjednala, neplatím. To som zas ja opatrná a ani mi nikdy nič neprišlo také ale ona svokra jej pošle niečo no čo vedela, by som to dala svokre zaplatiť asi fakt neviem.
Stále sa niečo mení, také také appky, iné technológie, čo človek vie. Veľakrát nevie.
@sono2 no, ale ved ak sa nevyznam, tak je predsa dobre sa spytat, hoci aj tu, tak ako som pisala, takmer kazdy den tu vidim otazku na toto, takze ludia sa zaujimaju, nehrnu sa hned do platenia, ci klikania na podozrive odkazy, nie je hanba sa opytat, ved ide o peniaze, a nie male
ano, vela veci sa meni, tiez som prekvapena, ake nove a nove podvody prichadzaju, a preto treba byt opatrny este viac
ano, robim v tom, takze som opatrna, ale ja som vzdy bola opatrna, ked islo o peniaze
a inak, napr. v tych mailoch z "posty" sa uvadzala nejaka nizka suma, myslim cca 4,99 E, ale neskor prisiel ludom kod s 3DS, kde uz bola uplne ina suma, o dost vyssia, stovky E, a ti ludia si to nevsimli, proste prepisali kod, a bolo vybavene, takze opat len zlyhavaju ludia svojou nevsimavostou
@liz_lemon ako som písala, keby prišla sms mne, tak to neplatím, lebo viem ze mne by nikto nič neposlal s tým ze si mam hradiť poštovné sama, a ak áno tak by som o tom vedela. Ale išlo o svokru, jej prišla sms a keď mi volala tak tvrdila ze jej možno niečo tetka z KE posiela, alebo možno jej poslali sväté obrázky ktoré jej posielajú. Bol večer 21.00 riešila som deti nech idú spat a chcela som to co najrýchlejšie vybaviť a nie telefonovať so svokrou hodinu ci si je istá a ci to nechce ešte preveriť.
@sono2 ďakujem za pochopenie. Pre ľudí ktorí s tým robia je veľmi jednoduché moje konanie hneď odsúdit, lebo im by sa to nikdy nemohlo stať. Co je super samozrejme a držím všetkým palce aby sa to nikomu ani nestalo, ale bohužiaľ sú životné situácie kedy človek reaguje rýchlo, bez rozmýšľania, aby mohol prejsť na ďalšiu úlohu ktorú v ten deň rieši. Co už stalo sa...
Je mi to ľúto aj za teba , len jedna rada pomimo - zmaz tu správu, kde spomínaš meno zamestnanca banky, respektíve to meno odstran, inak môžeš mať aj ďalší problém. PS: ja ho nepoznám ani nič
@mathias23072014 ja ta chapem, islo o skratove jednanie, zial vysledkom je, ze si prisla o peniaze
vobec ta nesudim, toto sa stava, a je jedno ci mas 20 alebo 70 rokov, ci si vzdelana, alebo nie, proste u kazdeho moze nastat takato chvila, kedy naleti na podvod, ale ty si hned hodila vsetku vinu na banku, a nepripustala si si ziadne pochybenie
Trošku som sa stratil, kedy si stihla poskytnúť aj jednorázový kód na tokenizáciu zariadenia?
@mathias23072014 veď toto že nie vždy je čas a chuť skúmať.
Predsa šlo o pár euro. Mne by sa to isto stalo tiež

@sono2 ano, kazde zabezpecenie je zbytocne, ked uzivatel svoje citlive udaje sam prezradi neznamej osobe...ale na vine je samozrejme banka, lebo nezastavila platbu...to je logika 😨