Mano, kad duomenys galėjo nutekėti
Praeitą savaitę išėjęs iš susitikimų darbe Edvardas telefone rado septynis SEB banko pranešimus apie nuo jo sąskaitos nuskaitytas skirtingas sumas. Iš viso – beveik 200 eurų. Nurodyta, kad šios lėšos buvo panaudotos „Bolt“ programėlėje, tačiau vyras patikina, kad jokių užsakymų neatliko.
Edvardas nedelsiant užblokavo savo banko kortelę ir užpildė sandorių ginčijimo formą, kad galėtų atgauti pinigus. Tačiau visi atlikti sandoriai vis dar „kabėjo“ rezervacijų būsenoje.
Tuo pačiu vyras kreipėsi ir į „Bolt“ platformą, kurios atstovai informavo, kad jo kortelės duomenys greičiausiai pavogti. Taip pat patarė kreiptis į policiją, mat tik gavę raštišką policijos užklausą jie esą galėtų imsis kokių nors veiksmų.
Edvardas įtaria, kad jo kortelės duomenys galėjo nutekėti iš pačiios „Bolt“ platformos, o piktavaliai susiejo ją su kita platformos paskyra, iš kurios atliko minėtus septynis užsakymus. Tiesa, neaišku, kokiomis paslaugomis buvo pasinaudota – maisto pristatymo ar pavežėjimo, nes „Bolt“ tokios informacijos nei savo klientui, nei Delfi nepateikia.
„Štai paimtumėte mano kortelę ir žinotumėte visus jos duomenis, prisidėtumėte prie savo paskyros ir iš jos pradėtumėte užsakinėti. Kitu būdu negalėtumėte padaryti nurašymų iš mano banko. „Bolt“ – paslaugų teikimo platforma, todėl logiškai mąstant, kažkas turėjo vykti: maisto užsakymai, pavežėjimo paslaugos ir pan. Tačiau platforma nenori man to atskleisti. Sako: kreipkitės į policiją, kai gausime užklausą, tada galėsime reaguoti.
Duomenys galėjo nutekėti ir iš kažkur kitur, bet nurašymai vyko „Bolt“, tai kodėl jie nesiima veiksmų ir nesidalina informacija, kad štai identifikavo iš savo pusės paskyrą, ją blokavo, ką jie turėtų logiškai daryti. Aš neprašau dalintis paskyra, kuri tai padarė, bet trūksta elementaraus paaiškino, kas įvyko, nes tada pradedi galvoti, kad kažką slepia“, – Delfi pasakoja Edvardas.
Kitą rytą vyras sulaukė SEB banko pranešimo, kad visos ginčijamos transakcijos iš rezervuotų virto galutiniais atsiskaitymais, todėl jis turėjo užpildyti naujas ginčijimo formas. Galiausiai bankas visus pinigus grąžino.
Nesulaukia paaiškinimų
„Neapleidžia jausmas, kad kažkas čia prasileido. Apie situaciją bandžiau klausinėti abi puses. Banko atsakymai – mandagūs ir aptakūs, o „Bolt“ kartoja algoritmines frazes. Įdomiausias skirtumas, kad „Boltas“ dėl pavogtų duomenų siūlė kreiptis į policiją, o SEB, net perklausus, atsakė nesikreipti ir laukti banko sprendimo“, – nurodo pašnekovas.
Vyras patikina, kad savo banko kortelės nėra pametęs, o saugos kodo CVC niekur išsaugojęs ar užrašęs.
„Aš šio kodo niekur nesu išsaugojęs ar užrašęs ant lapelio. Jis – tik ant fizinės kortelės, kurią dabar turiu su savimi.
Perku nemažai paslaugų, naudoju skirtingus slaptažodžius, susidedu siūlomas apsaugas, tikrinu naujų parduotuvių patikimumą“, – patikina Edvardas.
„Bolt“: kortele galėjo naudotis artimieji
„Bolt“ Delfi patikino, kad prieš platformą jokių kibernetinių atakų, kurių metu galėjo nutekėti klientų duomenys, nebuvo įvykdyta, nors tokių grasinimų būta. Įmonės atstovai nurodo, kad dėl to kreipėsi į policiją.
„Galime užtikrinti, kad į duomenų saugumą žvelgiame labai rimtai – nėra jokių grėsmių „Bolt“ naudotojų paskyroms ir bet kokie teiginiai apie duomenų nutekėjimą yra netiesa“, – komentuoja „Bolt“ vadovas Lietuvoje Andrius Pacevičius.
Anot jo, atvejų, kai klientai kreipiasi dėl jiems nežinomų nuskaitymų pasitaiko, tačiau didžiajai daugumai iš jų pavyksta išsiaiškinti, kas ir kada apmokėjo už paslaugas „Bolt“ platformoje.
„Visada reaguojame į tokius skundus ir stengiamės išsiaiškinti priežastis. Deja, naudojimąsi asmenine kredito kortele kontroliuoja tik pats asmuo. Mes netvarkome jokių savo klientų kreditinių kortelių duomenų – tą daro trečiųjų šalių tiekėjai, atsakingi už visas pinigines operacijas.
Vartotojai prie „Bolt“ paskyros gali prisijungti su tiek kreditinių kortelių ir kitų mokėjimo būdų, kiek jiems reikia. Kaip ir daugelis paslaugų teikėjų internete, mes neribojame klientų pasirinkimo – tai gali būti ir kito asmens vardu registruota kortelė. Tais atvejais, kai kortele leidžiama naudotis kitiems asmenims, patariame atlikus užsakymą, visada ištrinti kortelės duomenis iš svetimos paskyros“, – sako A. Pacevičius.
Kaip nurodo, dažniausia tokių netikėtų nuskaitymų priežastis – kitų artimų asmenų naudojimasis kredito kortele.
„Vidutiniškai „Bolt“ vartotojai savo paskyrose turi prijungę 2 mokėjimo būdus – pakankamai dažnai antrasis priklauso kitam šeimos nariui ar artimajam. Teoriškai tai didina panašių atvejų tikimybę“, – atkreipia dėmesį „Bolt“ Lietuvoje vadovas.
Vis dėlto jis nepatikslino, ar šiuo atveju tai buvo duomenų vagystė, ar vieno iš artimųjų veiksmai, taip pat – kodėl identifikavus problemą, platforma neblokavo paskyros, iš kurios buvo įvykdyti neteisėti užsakymai.
Duomenimis galėjo pasinaudoti tretieji asmenys
Išsamesnį komentarą pateikė SEB bankas. Kaip tikina, bankas naudoja efektyvią mokėjimo kortelių apsaugos sistemą, kuri padeda identifikuoti ir užkirsti kelią daugeliui neteisėtai atliekamų atsiskaitymų, kai yra panaudojami klientų mokėjimo kortelių duomenys.
„Banko mokėjimo kortelių operacijų apsaugos sistema stebi ir tikrina mokėjimo operacijas ir įvertina kiekvienos mokėjimo operacijos riziką, pavyzdžiui, vertinama operacijos suma, mokėjimo kortelės tipas, atliekamos mokėjimo operacijos tipas, valiuta ir pan., bei atsižvelgus į gautą rezultatą, atitinkamas operacijas stabdo ir, priklausomai nuo techninių galimybių, riboja mokėjimo kortelių funkcionalumą“, – komentuoja SEB banko Prevencijos departamento vadovė Daiva Uosytė.
Anot jos, šio banko kliento situacijoje, tikėtina, kad vyro kortelės duomenys buvo panaudoti trečiųjų asmenų, kurie inicijavo mokėjimus.
SEB atstovė nurodo, kad banko veiksmai, ginčijant neautorizuotas mokėjimo operacijas, reglamentuoti „Mastercard“ taisyklėse, kuriose nustatyti atvejai ir tvarka, pagal kurią bankas, gavęs kliento prašymą, gali kreiptis į „Mastercard“ mokėjimo kortelių organizaciją dėl lėšų grąžinimo procedūros taikymo.
„Jei klientas savo sąskaitoje pamato mokėjimo operacijas, kurių jis nevykdė, jis turi kreiptis į banką, blokuoti mokėjimo kortelę ir užpildyti lėšų grąžinimo paraišką. Tokiais atvejais, kai klientas kreipiasi į banką dėl prašymo padėti atgauti pinigus už jo neinicijuotas ir neautorizuotas mokėjimo operacijas mokėjimo kortele, bankas per 1 darbo dieną nuo lėšų grąžinimo paraiškos gavimo perveda kliento ginčijamų operacijų sumą į kliento sąskaitą ir, pagal mokėjimo kortelių organizacijos „Mastercard“ taisykles, pradeda pinigų grąžinimo procedūrą“, – dėsto D. Uosytė.
Kodėl pinigai buvo nurašyti?
Anot jos, vadovaujantis minėtomis „Mastercard“ taisyklėmis, atsiskaitant mokėjimo kortelėmis, mokėtina pinigų suma pirmiausia yra rezervuojama, o iš kliento sąskaitos nurašoma prekybininkui atsiuntus atsiskaitymo patvirtinimą.
„Įprastai prekybininkai lėšas nusirašo šiek tiek vėliau, negu įvyksta paslaugos ar prekių faktinis pirkimas. Tokiu būdu prekybininkas nuskaito pinigus už kliento įsigytas prekes ar paslaugas. Atkreipiame dėmesį, kad banko klientai gali pildyti rezervacijos panaikinimo paraišką, tačiau prekybininkui atsiuntus atsiskaitymo patvirtinimą, prieš tai rezervuotos sumos vis tiek bus nurašytos. Jei prekybininkas per 10 dienų kliento atsiskaitymo patvirtinimo neatsiunčia, rezervacija pasinaikina automatiškai“, – sako SEB banko atstovė.
Edvardas savo pasakojime pažymėjo, kad bankas neva siūlė jam dėl galimos vagystės į policiją nesikreipti, tačiau bankas nurodo kitaip.
„Jei asmuo mano, kad tapo savo kortelės duomenų vagystės auka ar galimai tretieji asmenys naudoja jo kortelės duomenis, rekomenduojama kreiptis į teisėsaugos institucijas ir pranešti apie įvykį. Teisėsaugos institucijos savo ruožtu pradės tyrimą dėl galimai neteisėtos veikos“, – komentuoja SEB banko Prevencijos departamento vadovė.
Kaip apsaugoti savo duomenis
Dažniausi mokėjimo kortelių duomenų perėmimo ir panaudojimo būdai, kuriuos nurodo bankas:
• nufotografuojami ar kitaip įrašomi kliento kortelės duomenys ir inicijuojami atsiskaitymai internetu;
• nutekinami prekybininko, kuriame klientas kada nors atsiskaitė kortele, duomenys, įskaitant klientų kortelių informaciją.
„Banko procesai padedant klientams susigrąžinti lėšas gali skirtis, priklausomai nuo sukčiavimo pobūdžio, pavyzdžiui, kai klientai būna neatsargūs ir patys savo iniciatyva atskleidžia mokėjimo kortelių duomenis ir kitus mokėjimo operacijų patvirtinimo duomenis.
Bankas nuolat dalijasi naujausia ir aktualiausia informacija, siekdamas edukuoti gyventojus finansinio sukčiavimo prevencijos klausimais, kad jie gerai atpažintų tipines sukčiavimo schemas ir žinotų, kaip tokiose situacijose elgtis. Taip pat nuolat inicijuoja suklastotų interneto puslapių ir sąskaitų, kurias naudoja sukčiai, blokavimą.
Skaitmenizacija visose mūsų gyvenimo srityse greitėja, deja, neina koja kojon su skaitmeniniu žmonių raštingumu. Klientams labai svarbu atminti, kad negalima vesti savo prisijungimo kodų, kortelės duomenų į SMS žinute ar laišku gautą nuorodą, nesuvedinėti kortelės duomenų įtartinose ar nesaugiose el. parduotuvėse ir būti budriems“, – atkreipia dėmesį D. Uosytė.
