Spletna stran Zveze potrošnikov Slovenije je zaznala, da uporabljate star brskalnik s katerim ogled strani ni možen. Za ogled prosimo naložite sodoben brskalnik ali posodobite obstoječega.

Zveza potrošnikov Slovenije

Kartice
Kartice
20. januar 2020

Večina bank poroča o povečanem številu zlorab plačilnih kartic, največkrat so uporabniki oškodovani na spletu. Goljufi podatke pridobijo s prevaro, jih prestrežejo ali vdrejo v sistem banke ali trgovca. Zlorabe so pogostejše na spletnih straneh brez ustrezne varnostne zaščite, nevaren je tudi t. i. "phishing", pri katerem uporabnika zvabijo na lažno spletno stran, kjer z vnosom podatkov o kartici te preda goljufom.

V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT beležijo pogoste zlorabe v lažnih oziroma zavajajočih spletnih trgovinah, ki imajo izvor na Kitajskem. Na leto obravnavajo približno 200 takih spletnih trgovin, katerih življenjska doba je po navadi zgolj nekaj tednov. Zanimivo je, da običajno kupcu tudi nekaj pošljejo, vendar to nikoli ni izdelek, ki ga je kupil, ampak ponaredek oziroma ceneno blago. Glede na povratne informacije kupcev banke v veliko primerih odločijo v korist kupca in povrnejo denar.

Ustrezni varnostni sistemi bank, ki spremljajo poslovanje 24/7, lahko v primeru neobičajnih plačil preprečijo poskus zlorabe. A ne moremo se zanašati le na banke, tudi sami moramo skrbeti za varnost svojih plačilnih sredstev – to velja vedno bolj, saj vedno več plačil poteka na spletu.

Uspešno rešen primer zlorabe za več kot 2000 evrov
Na nas se je obrnila članica, ki je bila žrtev goljufov. Dobila je lažno elektronsko sporočilo, ki je bilo videti, kot da ga pošilja njena banka. Obvestili so jo, da so prejeli zahtevo za transakcijo s kreditno kartico z IP-naslova zunaj Slovenije in da so plačilo začasno ustavili. Če plačila ni opravila ona, naj ga prekliče s klikom na povezavo, so jo pozvali. Potrošnica je to storila in na spletni strani, ki je bila zelo podobna originalni, vnesla podatke svoje kartice z odloženim plačilom. Prejela je kodo po SMS-sporočilu, ki je bila v resnici potrditvena koda za izvedbo plačila. Ko je kodo vpisala, je dobila SMS, da je opravila plačilo v višini 1000 evrov za nakup pametnega telefona iPhone in nato takoj še eno identično sporočilo. Kartico je nato preklicala in s tem onemogočila še tretjo transakcijo. Potrošnici smo predlagali uveljavljanje postopka "chargeback", ki ga omogočata Mastecard in Visa, denar je dobila povrnjen.

Zgoraj opisan primer prevare "phishing" je pogost, goljufi sporočila pošiljajo po elektronski pošti, SMS-sporočilih in celo po navadni pošti "v imenu" vaše banke, Pay Pala ali drugega ponudnika plačilnih storitev. Povprečen znesek zlorabe je 400 evrov. Tovrstno prevaro lahko hitro prepoznate po URL-naslovu – lažna spletna stran bo morda zelo podobna originalni, a spletni naslov zagotovo ne bo enak. Če boste pozorno pogledali, boste zagotovo našli kakšno manjkajočo črko, morda bo sumljiv celoten spletni naslov.

Banka ali drug ponudnik plačilnih storitev vas nikoli ne bo pozval k pošiljanju osebnih in kartičnih podatkov po telefonu ali elektronski pošti.

"Chargeback" – reklamacija neodobrenih plačil
Oba največja izdajatelja plačilnih kartic Mastercard in Visa omogočata uveljavljanje postopka "chargeback". Obe podjetji zagotavljata uporabnikom, ki ravnajo s kartico odgovorno in v skladu s pogoji uporabe, da v primeru neodobrenega plačila ne nosijo nobene finančne odgovornosti. V primeru zlorabe nemudoma stopite v stik s svojo banko in začnite reklamacijski postopek.

Reklamacijo "chargeback" lahko uveljavljate:

  • pri prevarah s strani prejemnika plačila,
  • kadar ne prejmete kupljenega blaga,
  • kadar ima blago stvarno napako,
  • kadar je prejemnik nakazila podjetje v stečaju, 
  • ki ne more izpolniti pogodbe.

Še nerešen primer zlorabe za 1000 evrov
Nikoli ne klikajte na spletne povezave v SMS-sporočilih neznanih pošiljateljev in ne nameščajte neznanih aplikacij iz nepoznanih virov. Tudi na pametnem telefonu niste varni pred zlonamerno programsko opremo, ki lahko hekerjem med drugim omogoči vpogled v vaša SMS-sporočila.

Vdor virusa se je po njegovem prepričanju zgodil enemu izmed naših članov, ki je bil oškodovan za dobrih 1000 evrov. Banki je po plačilu, ki ga sam ni opravil, podal reklamacijo, a so jo zavrnili, češ da je prek SMS-sporočila potrdil polnjenje dobroimetja predplačniške kartice na tuji spletni platformi. Sam je prepričan, da sporočila SMS ni prejel, še manj, da je vnesel potrditveno kodo. Zapletlo se je pri dokazovanju odgovornosti – je plačilo res opravil potrošnik ali bi morala odgovornost za zlorabo prevzeti banka? Goljufijo je prijavil policiji in na Združenje bank Slovenije, kjer je začel tudi postopek zunajsodnega reševanja spora s svojo banko. Sporazuma z banko ni dosegel, zdaj čaka na forenzično preiskavo s strani policije, kjer so mu zagotovili, da bo ta zanj brezplačna. Od spornega nakupa je minilo že več kot pol leta, znesek je moral medtem poravnati.

Na policijo smo naslovili vprašanje, ali je forenzična preiskava za potrošnike vedno brezplačna, a odgovora nismo dobili. Stroški preiskave so namreč lahko zelo visoki, kar marsikoga prisili, da se sprijazni s finančno izgubo. Opozorimo še, da boste v primeru forenzične preiskave, ki lahko traja več tednov, potrebovali nadomesten telefon in/ali računalnik.

Zavarovanje zlorabe plačilnih kartic
Nekatere banke in zavarovalnice ponujajo zavarovanje zlorabe plačilnih kartic. Ob bežnem pogledu na promocijsko gradivo tovrstnih zavarovanj dobimo občutek, da bomo s sklenitvijo – vsaj kar zadeva kartice – popolnoma varni. Pri eni izmed bank so celo zapisali, da gre za "prvovrstno varovalko pri poslovanju s kartico". Pa je res tako?

Našli smo dve zavarovalnici, ki krijeta zlorabo kartic s strani tretjih oseb v primeru izgube ali kraje. Pri zavarovalnici Sava lahko kartice zavarujejo komitenti NKBM in SKB banke, Triglav ponuja zavarovanje vsem imetnikom plačilnih kartic, komitenti Abanke, BKS, Gorenjske banke in NLB ga za nekaj dodatnih evrov lahko sklenejo v bančnih poslovalnicah. Letne premije obeh zavarovalnic so približno 10 evrov, neposredno pri Triglavu lahko za enako ceno zavarujete kartice vseh bank. Triglav ponuja tudi zavarovanje kartic vseh bank za enako ceno.

Najprej opozarjamo, da odgovorne in skrbne uporabnike plačilnih kartic ščiti Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih. Kadar je neodobrena plačilna transakcija (spletno plačilo, plačilo v fizični trgovini, dvig na bankomatu) posledica ukradene, izgubljene ali zlorabljene kartice, uporabnik, ki ni ravnal malomarno ali naklepno, krije škodo do največ 50 evrov. Povedano drugače – če boste s kartico skrbno ravnali in kljub temu utrpeli škodo zaradi njene zlorabe, boste krili največ 50 evrov, preostalo je odgovornost izdajatelja kartice. Vso odgovornost za škodo nosi uporabnik le, če je s kartico ravnal hudo malomarno, zlonamerno oziroma goljufivo ali s prevaro.

Dolžnosti zavarovanca in postopek prijave
Izgubo ali krajo kartice morate takoj prijaviti izdajatelju, v primeru protipravnega odvzema (kraja, rop) tudi policiji, ki naredi zapisnik. Če je bil ukraden tudi mobilni telefon, je treba obvestiti operaterja in onemogočiti uporabo storitev.

Odškodninski zahtevek morate na zavarovalnico Triglav podati v roku 30 dni od škodnega dogodka, na Savo v roku 45 dni. Prijavi mora biti priložena vsa potrebna dokumentacija, vključno s policijskim zapisnikom, če je šlo za protipravno dejanje.

Izključitve
Zavarovalnici ne krijeta škode, ki je posledica zavarovančevega namernega dejanja ali hude malomarnosti, pa tudi, če je zavarovanec kartico sam izročil tretji osebi, ni upošteval pogojev varne uporabe kartice (posebej poudarjeno je hranjenje PIN-kode na način, da je dostopna tretjim osebam), če zlorabljena kartica ni bila preklicana pri izdajatelju ali če prijava škode ni vsebovala popolne dokumentacije. Prav tako ne krijejo škode, ki je nastala kot posledica vojnega, političnega ali terorističnega dogodka (nemiri, upori, vstaje, stavke …), in v primeru katastrofalnih elementarnih nesreč (poplava, potres …).

Je zavarovanje sploh smiselno?
Pri zlorabah plačilnih kartic gre običajno za precej visoke zneske. V primeru skrbnega ravnanja levji delež tega zneska krije banka, potrošnik pa znesek do 50 evrov. A pozor – konec lanskega leta bi banke in hranilnice morale v skladu z novo direktivo PDS2 uvesti močno avtentikacijo plačil, česar pa večina ni storila. Evropski bančni organ (EBA) je rok podaljšal do konca letošnjega leta, za vmesno obdobje pa določil, da potrošniki, ki ne bodo ravnali zlonamerno, ne bodo nosili nobene odgovornosti za neodobrena plačila, pri katerih ni bila uporabljena močna avtentikacija.

Do konca leta 2020 zato zavarovanje zlorabe plačilnih kartic vsaj za primere spletnih zlorab (ki so najbolj pogoste) ni smiselno, saj bodo vso škodo morale kriti banke. Tudi pozneje priporočamo temeljit razmislek. Zavarovalnica krije škodo le do zakonsko določenih 50 evrov, dodatne ugodnosti pa so, kot je razvidno v preglednici, v praksi močno omejene.

Če bo do zlorabe prišlo, boste lahko imeli veliko težav z dokazovanjem, da zanjo niste odgovorni, zato naj vsak zase presodi, ali je tovrstno zavarovanje smiselno. Na ZPS se po pregledu ponudbe zanj nismo odločili.

Pazljivo pri plačilih z brezstičnimi karticami
Plačila z brezstičnimi karticami brez vnosa PIN so zdaj mogoča do zneska 25 evrov. Večina bank omogoča brezplačen izklop te možnosti, kar pomeni, da je vnos številke PIN potreben pri vsakem nakupu. Izjeme so Abanka, Lon, NKBM in Unicredit banka. O tem podrobneje pišemo v prispevku "Ali lahko pri brezstični kartici izključite plačevanje brez vnosa številke PIN", ki je objavljen na portalu www.zps.si.

Kaj je močna avtenTikacija?
Močna avtentikacija pomeni dodatno varnost elektronskih plačil. Vsebovati mora dva ali več varnostnih elementov:

  • nekaj, kar uporabnik ve (PIN, geslo …),
  • nekaj, kar uporabnik ima (mobilni telefon, kartica …),
  • nekaj, kar uporabnik je (prstni odtis, obraz …).

Nasveti za varno uporabo plačilnih kartic

  • Zlorabo kartice takoj prijavite banki.
  • Uporabljajte varnostna SMS-sporočila.
  • Redno posodobljajte zaščitno programsko opremo tako na računalniku kot tudi na pametnem telefonu.
  • Plačila opravljajte le na varnih (secure) straneh z oznako "https" (in ne http) ter na straneh, ki uporabljajo sistem »3D secure« in »Verified by Visa«.
  • Nakupe opravljajte na poznanih, preverjenih spletnih mestih.
  • Ne nasedajte spletnim trgovinam, kjer so izdelki nerazumno poceni.
  • Nakupe opravite le tam, kjer od vas zahtevajo trimestno varnostno številko s hrbtne strani kartice. 
  • Kartičnih podatkov nikoli ne posredujte po telefonu ali elektronski pošti.
  • Limit na kartici naj ne bo previsok, s tem omejite tudi goljufe.
  • Za spletna plačila uporabite predplačniško kartico, na katero naložite le toliko denarja, kot ga potrebujete za posamezen nakup.
  • Uporabite plačilo po povzetju, če je na voljo in ne pomeni prevelikih stroškov.
  • Skrbno ravnajte s PIN-številko, hranite jo ločeno od kartice, pri vnosu na bankomatu ali POS-terminalu jo zakrijte.
  • Tveganju zlorabe s "skimmingom", pri katerem goljufi pri dvigu na bankomatu kopirajo magnetni zapis vaše kartice, se lahko izognete z uporabo brezstične kartice. 
  • Komitenti NLB lahko v mobilni denarnici NLB Pay začasno onemogočite plačila v tujini, prek spleta, dvig gotovine na bankomatu ali kartico v celoti začasno zaklenete.

Avtorica: Alina Meško

 bs

Umik in odpoklic izdelkov

Več

Ostanite obveščeni

Spremljajte novosti, članke in obvestila ZPS - prijavite se na tedenske novičke. Vaši osebni podatki bodo varovani v skladu z Zakonom o varovanju osebnih podatkov. Od prejema novičk se lahko kadarkoli tudi odjavite.

ČLANI ZPS VEDO VEČ

SPOZNAJTE PREDNOSTI ČLANSTVA