Był niedzielny wieczór, już niebawem miałem kłaść się spać. Na chwilę przed 23:00 otrzymałem jednak szereg wiadomości SMS. Zanim sprawdziłem, kto tak gorączkowo pisze, minęła jeszcze chwila. Gdy sprawdziłem telefon, okazało się, że to wiadomości z banku.
Na początku zbagatelizowałem sprawę i stwierdziłem, że to pewnie komunikacja marketingowa i kolejna reklama oferty. Gdy jednak otrzymałem kolejną wiadomość, a w niej widniała suma w dolarach do zapłaty, mój nastrój zmienił się o całe 180 stopni. Okazało się, że właśnie ktoś mnie okrada.
Karta płatnicza w portfelu, a jej dane w internecie. Konto bankowe szybko schudło
Leniwy niedzielny wieczór w mgnieniu oka się zmienił, gdy wydarzenia nagle przyspieszyły. Otrzymałem jeszcze kilka wiadomości SMS o potrzebie autoryzacji płatności oraz o tym, że ktoś próbuje dodać moją kartę jako formę płatności w Apple Pay. Szybko sprawdziłem aplikację bankową.
Konto było uszczuplone o prawie 2400 zł. W historii transakcji z niedzieli poza dwiema dokonanymi wcześniej przeze mnie było kilkadziesiąt takich, z którymi nie miałem nic wspólnego. Kwoty były różne, a odbiorcy z całego świata.
Moją kartą debetową płacono w Internecie za pizzę z Domino's w kilku miastach Stanów Zjednoczonych, a w Brazylii kupowano za nią słodycze. Na Cyprze ktoś opłacał z niej skiny do Counter Strike'a, jeździł z aplikacją transportową po Niemczech, a w Toronto umawiał się do kosmetyczki. W Estonii dokonywano z mojej karty płatności za AGD, a w Irlandii próbowano opłacić subskrypcję.
Wtedy też dostałem wiadomość SMS o tym, że z powodu braku autoryzacji płatności moją kartę debetową bank zablokował. 2400 zł już jednak straciłem, a powiadomienia o odrzuconych transakcjach z całego świata otrzymywałem jeszcze przez kilka kolejnych dni.
Zobacz również:
Telefon do banku i reklamacja. Moja karta płatnicza poszła w świat
Natychmiast zadzwoniłem na infolinię banku. Sprawdziłem też, czy na pewno karta płatnicza znajduje się w portfelu w szufladzie. Wszystko się zgadzało. W ostatnich dniach, tygodniach i miesiącach nawet jej nie używałem. Jak to więc możliwe, że jej dane wyciekły do sieci?
Na infolinii się tego nie dowiedziałem. Konsultantka pomogła mi jednak dokonać reklamacji płatności i potwierdziła, że wieczorem w niedzielę z mojego konta zaczęły znikać pieniądze w podejrzanych transakcjach. Wyglądało na to, że ktoś bez mojej wiedzy zdobył numer karty płatniczej i kod bezpieczeństwa, a potem płacił moją kartą w internecie, ile tylko chciał.
Po długiej rozmowie, która skończyła się już po północy, konsultantka poradziła mi udać się na policję w celu zgłoszenia kradzieży. Tak też zrobiłem i kolejnego dnia z samego rana stawiłem się na komisariacie, by zgłosić sprawę. Liczyłem na pomoc i wyjaśnienie, gdzie mogłem popełnić błąd.
Używasz tak karty płatniczej? Uważaj, to błąd
Jest takie powiedzenie o uczeniu się codziennie czegoś nowego. Tamtego dnia rano, gdy odwiedziłem komisariat, nauczyłem się jak właściwie obsługiwać kartę płatniczą. Na policji uświadomiono mi bowiem, że dotąd używałem jej nie zachowując dostatecznego bezpieczeństwa.
Jeśli myślicie, że podpinanie swojej głównej karty płatniczej do cyklicznych płatności subskrypcyjnych (Netflix, HBO, Spotify, Microsoft OneDrive itp.) jest w porządku, to możecie się zdziwić. Policjantka, która przyjmowała moje zgłoszenie, dość dobitnie mi wyjaśniła, że już jedno użycie numerów karty płatniczej i kodu bezpieczeństwa do zapłaty w sieci czy podpięcia do subskrypcji sprawia, że przestajemy być jedynym dysponentem danych karty.
Jest to o tyle istotne, że nigdy nie wiemy, co może się z nimi stać po tej drugiej stronie. Mogą przecież wyciec w wielkim wycieku danych, mogą zostać przypadkiem lub umyślnie ujawnione przez pracownika firmy, której płacimy subskrypcję, a mogą też stać się łupem w pojedynczym ataku hakerów. W każdej z tych sytuacji osoby o nieuczciwych zamiarach mają do dyspozycji dane naszej karty płatniczej, a my żadnej szansy na odebranie im tych informacji.
- Podpięcie karty do wielu usług internetowych zwiększa ryzyko, ponieważ dane trafiają do większej liczby systemów, ale nie oznacza automatycznie niedbalstwa użytkownika. Nawet osoba zachowująca podstawowe zasady higieny cyfrowej może paść ofiarą takiego incydentu, jeżeli dane wyciekną u zewnętrznego podmiotu albo zostaną przechwycone w wyniku dobrze przygotowanego oszustwa - skomentował dla Interia Biznes Jacek Barszczewski z Komisji Nadzoru Finansowego.
Zobacz również:
Bezpieczna karta płatnicza w Internecie. Jak zachować bezpieczeństwo pieniędzy?
Im więcej subskrypcji podpiętych do karty, tym ciężej wskazać, gdzie dane karty mogły wyciec. Sam byłem przekonany, że płacenie znanym i zaufanym markom jest bezpieczne, a karcie nic się nie stanie. Do mojej debetówki podpiętych było przynajmniej kilka subskrypcji. Czy można to zrobić mądrze i bezpiecznie dla pieniędzy?
Na policji poradzono mi, by do subskrypcji używać osobnej karty z niskimi limitami dziennych transakcji. W ten sposób minimalizujemy ryzyko utraty większej sumy pieniędzy, jednocześnie nie rezygnując z subskrybowanych treści. W podobnym tonie wypowiedział się KNF.
- Nie należy używać głównej karty debetowej jako karty "do wszystkiego". Do subskrypcji i zakupów online warto rozważyć osobną kartę, najlepiej wirtualną, z niskimi limitami, włączonymi powiadomieniami o każdej transakcji i możliwością szybkiego zablokowania. Takie rozwiązanie nie eliminuje całkowicie ryzyka, ale znacząco ogranicza potencjalne straty - podsumowuje szef Departamentu Komunikacji Społecznej KNF
Koniec końców bank uznał, że cały incydent to nie moje niedbalstwo, a bardziej zła wola złodziei i uznano moją reklamację - odzyskałem stracone kwoty. Straciłem jednak kartę i poczucie komfortu przy płatnościach w sieci. Wiem teraz już jednak, jak zmniejszać ryzyko, zwiększać bezpieczeństwo i że lepiej nie zostawiać śladów w Internecie, zwłaszcza swoją główną kartą podpiętą do konta bankowego.
Przemysław Terlecki
