Tačiau specialistai tikina, kad tokiais atvejais, kai asmuo operacijos papildomai nepatvirtina, bet pinigai vis tiek būna nuskaitomi, tikimybė juos susigrąžinti yra visai didelė.
Taigi, kodėl vienais kartais jūsų prašo patvirtinti operaciją, o kitais – ne?
Kaip gali būti nutekinti banko kortelės duomenys?
Anot SEB banko atstovės žiniasklaidai Ievos Dauguvietytės-Daskevičienės, išpardavimų sezonu pastebimas išaugęs sukčių aktyvumas – mokėjimo kortelių duomenys išviliojami įvairiausiais būdais.
Vienas iš jų – kenkėjiškos ir šnipinėjančios programos, sekančios įrenginį ir ką asmuo suveda klaviatūra, įskaitant mokėjimo kortelių duomenis.
Vis tik dažniausiai ši informacija į sukčių rankas patenka, kai žmonės suveda savo banko prisijungimo ar kortelės duomenis nepatikimose svetainėse.
Pvz., kai yra imituojamas žinomos įmonės tinklapis arba atsiunčiamos nuorodos, kuriose prašoma suvesti kodus.
Taip pat labai dažnas atvejis – kai gyventojai paprašyti nusiunčia savo mokėjimo kortelių nuotraukas, kuriose yra matomi visi duomenys: „Tokios informacijos nereikėtų niekam siųsti ir ja dalintis.“
Pašnekovė paminėjo, kad duomenų privatumą gali pažeisti ir patys prekybininkai – jei klientas kada nors pas juos atsiskaitė kortele, pvz., e. parduotuvėje suvedė jos duomenis, prekybininkai juos gali tiesiog nutekinti.
Kada reikia papildomo mokėjimo patvirtinimo?
„Swedbank“ atstovas ryšiams su visuomene Gytis Vercinskas vardijo, kad klientai, prisijungdami prie banko ar atlikdami mokėjimus, turi savo tapatybės patvirtinimo priemonę.
Tai gali būti „Smart-ID“, mobilusis parašas, PIN kodų generatorius, biometriniai duomenys (piršto antspaudas ar veido atpažinimas telefone) ir pan.:
„Be to, kortelė gali būti pridėta prie išmanaus atsiskaitymo priemonės – „Google Pay“, „Apple Pay“ ir pan., kur mokėjimo operacijos yra tvirtinamos pagal jų taisykles.“
Vis tik SEB banko atstovė pripažįsta, kad perkant internetu, kai yra suvedami visi kortelės duomenys, mokėjimą patvirtinti (pvz., su „Smart-ID“) reikia ne visada. Dažniausiai – tik operacijas didelėmis sumomis.
Tai reiškia, kad, jeigu visi kortelės duomenys patenka sukčiams į rankas, jie jau gali disponuoti kortelėje esančiais pinigais, nes suvedant kodus ne visada reikės papildomo kortelės savininko patvirtinimo jo telefone.
Kodėl ne visada reikia asmens atpažinimo?
Elektroninio identifikavimo bendrovės „SK ID Solutions“ Verslo vadovo Lietuvoje Viktoro Kamarevcevo žiniomis, pats asmuo negali nuspręsti, ar atlikdamas mokėjimą jį patvirtins su „Smart-ID“, „Mobile-ID“ ar kita atpažinties priemone:
„To tikrai negali ir pati priemonė ar jos kūrėjai. Finansinės institucijos (bankai, kredito unijos ir kt.), atsižvelgdamos į reguliavimą ir kitus faktorius, pačios nusprendžia, kada ir kokius mokėjimus atliekant asmenys turi papildomai juos patvirtinti su pasirinkta el. atpažinties priemone.“
V. Kamarevcevas pateikė pavyzdį: keliaujant lėktuvais visuomet reikia turėti asmens tapatybę patvirtinantį dokumentą, tačiau oro bendrovės pačios renkasi, kada jo paprašyti (registruojantis į skrydį, lipant į lėktuvą ar pan.).
Taigi lygiai taip pat yra ir su elektronine atpažintimi: „Mūsų banko kortelės duomenys, kuriuos suvedame internete apsipirkdami, – kaip skrydžio bilietas. O tapatybės patvirtinimo įrankis („Smart-ID“, „Mobile-ID“ ir kt.) – kaip pasas ar ID.
Pačios finansinės institucijos nustato, ar atliekant mokėjimus užtenka tik turėti skrydžio bilietą (t. y. suvesti mokėjimo kortelės duomenis), ar reikia parodyti ir asmens tapatybę patvirtinantį dokumentą (patvirtinti mokėjimą atpažinties priemone).“
Kada sukčių nuskaičiuotus pinigus galima susigrąžinti?
Vis tik I. Dauguvietytė-Daskevičienė patikino, kad neteisėtų atsiskaitymų mokėjimo kortele dalis, lyginant su visais atsiskaitymais kortelėmis, yra labai nedidelė – vos 0,03–0,04 proc.
Anot jos, neteisėtai nurašytų lėšų mokėjimo kortele susigrąžinimas yra apibrėžtas „Mastercard“ kortelių asociacijos taisyklėmis.
Nei Lietuvos, nei Europos Sąjungos teisės aktai nereglamentuoja, kokiomis sąlygomis turi būti vykdomos tokios lėšų grąžinimo procedūros ir kam jos turi būti taikomos, nurodė „Swedbank“ atstovas.
Jis tik paminėjo, kad visi prekybininkai Europos ekonominės erdvės šalyse privalo užtikrinti saugų pirkimą internetu. Taigi, jeigu apsiperkant e. parduotuvėje mokėjimas yra atmetamas, vadinasi, prekybininkas neatitinka keliamų reikalavimų.
„Jei klientas kreipiasi ginčydamas mokėjimą, kai prekybininkas nepareikalavo jo papildomai patvirtinti tapatybę, tuomet klientas gali prašyti atšaukti operaciją pagal tarptautines mokėjimo kortelių organizacijos taisykles.
Tačiau, jeigu klientas mokėjimą patvirtino su 3D (su „Smart-ID“, mobiliu parašu, PIN kodu generatoriumi ir pan.), tuomet ginčyti operacijos bankas galimybės neturi ir pagal „Mastercard“ taisykles, tad nuostoliai tenka klientui“, – aiškino G. Vercinskas
Taigi, jeigu atlikta operacija nėra autorizuota (neatitinka „Mastercard“ nustatytų autorizavimo reikalavimų, atitinkančių griežto autentiškumo patvirtinimo reikalavimus), tokį mokėjimą galima ginčyti kaip atliktą neteisėtai.
SEB banko atstovė pažymėjo, kad didesnė dalis tokių neteisėtų operacijų, kuomet kortelės savininkas mokėjimo nepatvirtino su „Smart-ID“ kodais (ar kitomis priemonėmis), nesukelia nuostolių, nes tokios lėšos dažnai būna sugrąžinamos.
Kaip apsisaugoti nuo sukčių ir tikrinti patikimumą?
Anot I. Dauguvietytės-Daskevičienės, norint internetu apsipirkti saugiai, atsiskaitymo internetu funkciją kortelėje rekomenduojama aktyvinti tik prireikus (tą patogiausia padaryti per programėlę).
Pašnekovė vardijo, kad į telefoną vertėtų įsidiegti automatinius pranešimus, kai nuo sąskaitos yra nuskaitomi pinigai. O pačias programėles, kuriose yra nurodyti kortelių duomenis, apsaugoti papildomu slaptažodžiu.
„Negalima vesti savo prisijungimo kodų, kortelės duomenų į SMS žinute ar laišku gautą nuorodą, nesidiegti įtartinų programėlių, nesuvedinėti kortelės duomenų įtartinose ar nesaugiose el. parduotuvėse. Net naršant pažįstamoje svetainėje reikėtų išlaikyti budrumą, nes sukčiai dažnai kopijuoja žinomų e. parduotuvių dizainą.
Prieš suvesdami mokėjimų kortelės duomenis, atidžiai apžiūrėkite svetainę – netvarkingas dizainas, klaidos žodžiuose, neužpildyti puslapiai ar kiti keisti elementai gali išduoti, kad svetainė yra klastotė, kuria siekiama pasisavinti vartotojų duomenis“, – dėstė SEB banko atstovė.
Ji pridūrė, kad e. parduotuvės URL adresas turi būti aiškus, be klaidų, įtartinų simbolių ir prasidėti [https://], kas rodo, kad pirkėjo duomenys yra saugomi. Taip pat verta patikrinti, ar prekybininkas nurodo savo kontaktus:
„Jei asmuo mano, kad tapo savo kortelės duomenų vagystės auka, rekomenduojama nedelsiant kreiptis į teisėsaugos institucijas ir pranešti apie įvykį.“
