Verslas

2021.01.10 07:00

Apie pavogtus kortelės duomenis sužinojo, kai nebegalėjo apsipirkti parduotuvėje: prarastus 400 eurų susigrąžinti padėjo ir bankas, ir „Apple“

Gabrielė Sagaitytė, LRT.lt2021.01.10 07:00

Kortele mėginusio atsiskaityti Adomo laukė nemaloni staigmena – ši buvo užblokuota. Kaip vėliau paaiškėjo, tokių veiksmų ėmėsi pats bankas, įtaręs, jog vyro banko duomenimis pasinaudojo sukčiai, – naktį iš jo sąskaitos buvo pervesta 400 eurų.

LRT.lt domisi, kaip elgtis įtarus, kad banko duomenimis naudojasi kitas asmuo, ir kaip nuo to apsisaugoti.

Prarado 400 eurų

Kaip pasakoja Adomas, prieš kelias dienas nuėjęs į parduotuvę negalėjo atsiskaityti banko kortele. Reikiamą sumą vyras nusprendė išsigryninti, tačiau bankomatas kortelės taip pat nepriėmė.

„Parašiau „Luminor“ bankininkei, kokia yra bėda, juo labiau kad ir anksčiau būdavo problemų atsiskaitant bekontakčiu būdu. Po poros valandų sulaukiu jos skambučio, kad, pasinaudojant mano banko kortele, naktį atlikti šeši mokėjimai už 400 eurų, [...] todėl kortelė ir buvo blokuota“, – pasakoja Adomas.

Kaip nurodė banko darbuotoja, pirkimai buvo atlikti įsigyjant paslaugas iš „Apple“ elektroninės parduotuvės.

„Pinigai rezervuoti, dar nesumokėti, prašymas dėl operacijos tolesnio vykdymo blokavimo pateiktas“, – pažymi jis.

Vis dėlto vyras nebuvo tikras, kokia bus šios istorijos atomazga ir ar prarastas lėšas pavyks atgauti, tačiau buvo dėkingas, jog bankas sugebėjo greitai reaguoti ir nebuvo ištuštinta visa banko sąskaita.

Pasinaudojant mano banko kortele, naktį atlikti šeši mokėjimai už 400 eurų.

Naudojasi svetimais banko duomenimis

Užpildęs prašymo formą dėl įtartinų transakcijų banke patikrinimo, Adomas nusprendė pasidomėti, kas konkrečiai šiuo atveju galėjo nutikti.

„Daugiausia interneto įrašų pirmiausia rekomendavo tikrinti, ar tikrai netyčia ko nors pats arba mano šeimos nariai neužsisakė iš „Apple“ paslaugų. Vis dėlto radau įrašą, kad sukčiai, pavogę banko kortelės duomenis, sugeba padaryti taip, jog perka iš „Apple Store“, pasinaudodami pavogtų kortelių duomenimis iš kitų paskyrų“, – pasakojimą tęsia Adomas.

Galiausiai vyras kreipėsi į patį „Apple“, vildamasis gauti patvirtinimą, kad minėtų mokėjimų pats neatliko. Užpildęs užklausos formą, tos pačios dienos vakarą sulaukė vieno iš „Apple“ darbuotojų atsakymo. Jam buvo nurodyta kreiptis konkrečiu telefono numeriu.

„Mergaitei detaliai angliškai išdėstau, kokia problema, ir mes kalbamės apie penkias minutes. Ji man sako, kad negali padėti su šita „issue“ (problem), esą turiu kreiptis dar kitur. Galvoju – prasideda. Galiausiai mane sujungia su kažkokia mergaite ir ji klausia, kuo galėtų padėti. Sakau: „Kolegė sakė, kad jums pasakys.“ Tada man sako: „Wait a moment.“ [liet. palaukite minutėlę – LRT.lt] Jau galvoju, kad tai dar vienas laiko švaistymo atvejis, norint ką nors išspręsti telefonu.

Visgi mergaitė grįžta ir papildomai klausinėja apie „Apple“ paskyrą, kokios tiksliai sumos, kada, koks kortelės numeris. Visa tai vyksta kokias 30 minučių ir ji vis grįžta pasakyti, kad vis dar yra online, tačiau kažką tikrina. [...] Kokią 45-ą pokalbio minutę ji pasako, kad „mes patikrinome, aš sujungiu jus su padalinio vadove“, – pasakoja Adomas.

Patikino, kad didžiąją dalį prarastų lėšų grąžins

Netrukus Adomas buvo sujungtas su padalinio vadove ir ši patvirtino, kad pasinaudojus vyro banko kortele, tačiau ne iš jo paskyros „Apple“ elektroninėje parduotuvėje buvo atlikti mokėjimai.

„Suprasdama, kaip svarbu saugumas vartotojams, ji pasakė, kad man bus grąžinta tris kartus po šimtą dolerių. „Visų 400 grąžinti, deja, negalime, bet būkite labai atsargūs pirkdami kortelėmis“, sakė ji“, – pasakoja vyras.

Adomas buvo informuotas, kad pinigai bus grąžinti per 48 valandas į užblokuotą kortelę, todėl jis turi apie tai informuoti banką.

„Skambini neaišku į kurį pasaulio galą, neaišku, su kuo kalbi, ir, pasirodo, įvyksta stebuklas! […] Labiausiai nustebau dėl „Apple“ aptarnavimo telefonu. To turėtų mokytis mūsų VMI, Registrų centras, bankai – visi. [...]

Banką informavau, jis tęs tyrimą. Informavo, kad kai tik pinigai įkris, juos gausiu. Ir likusius 100 eurų lyg turėčiau atgauti“, – sako Adomas.

Apibendrindamas vyras ragina atkreipti dėmesį, kur naršoma ir kas perkama internete, nuolat tikrinti savo naršykles, nes kalbos apie kibernetinį saugumą nėra vien tik kalbos.

„Ties tuo pakimba net su tuo tiesiogiai ar netiesiogiai dirbantys žmonės, o ką kalbėti apie vyresnius, kiek tokių buvo, yra ir bus?“ – svarsto Adomas.

Skambini neaišku į kurį pasaulio galą, neaišku, su kuo kalbi, ir, pasirodo, įvyksta stebuklas!

Praėjus keturioms dienoms po to, kai kortelė buvo užblokuota, Adomą pasiekė ir džiugios žinios – prarasti pinigai jam buvo grąžinti.

Ragina saugoti kortelės duomenis

Banko „Luminor“ sukčiavimo prevencijos ekspertas Linas Sadeckas tvirtina, kad minėtiems atvejams suvaldyti bankas naudoja daugiapakopes saugumo sistemas, leidžiančias tiek veikti prevenciškai, tiek valdyti situaciją įvykus incidentui.

„Klientams, kurie galbūt nukentėjo nuo sukčių, rekomenduojame nedelsiant kreiptis į teisėsaugos institucijas. Kuo greičiau joms ir savo bankui pranešama, tuo didesnė tikimybė, kad lėšų atgavimo procesas bus efektyvesnis. Jei sukčiavimas turi tarptautinį elementą, t. y. lėšos pervedamos į užsienį, procesas dėl lėšų atgavimo tampa daug ilgesnis, tačiau kiekvienas atvejis yra gana individualus“, – komentuoja L. Sadeckas.

Tais atvejais, kai banko „Luminor“ saugumo sistemos identifikuoja apgaulingą elgesį naudojantis mokėjimo kortele, bankas nedelsdamas informuoja paveiktus klientus, pažymi banko atstovas.

„Priklausomai nuo banko kortelės saugumo pažeidimo bankas konkrečiai nurodo, kokių veiksmų ėmėsi siekdamas užkirsti kelią galimai nusikalstamai veikai (kortelė visiškai apribota, apribota tik internetiniams mokėjimams ir pan.). Taip pat nurodoma, kokių veiksmų reikėtų imtis klientui: įvertinti atliktų operacijų netipiškumą, atsinaujinti mokėjimo kortelę ar kreiptis į banką bendruoju telefonu“, – teigia jis.

Kuo greičiau institucijoms ir savo bankui pranešama, tuo didesnė tikimybė, kad lėšų atgavimo procesas bus efektyvesnis.

L. Sadeckas sako, kad bankas visuomet prašo klientų saugoti banko kortelės duomenis, ir primena, jog bankas niekada šios informacijos neprašo pateikti elektroniniu paštu, telefonu ar paštu.

„Jei vis dėlto klientai įtaria, kad kortelės duomenys buvo pavogti ar tapo žinomi tretiesiems asmenims, prašome nedelsiant užblokuoti mokėjimo kortelę interneto ar mobiliajame banke arba susisiekti telefonu su „Luminor“ klientų aptarnavimo centru“, – pabrėžia banko atstovas.

Greičiausias būdas įsitikinti, ar netapote sukčiavimo auka, yra prisijungti prie elektroninės bankininkystės ir patikrinti likutį, atliktas operacijas ir rezervuotas sumas banko sąskaitoje, sako L. Sadeckas. Anot jo, kuo anksčiau pastebimas sukčiavimas, tuo lengviau jį išaiškinti, todėl rekomenduojama periodiškai tikrinti minėtus duomenis.

Lietuvos bankas: mokėjimo paslaugų teikėjas turi grąžinti nurašytas lėšas

Įtarus, kad kortelės duomenys pasisavinti ir naudojami neteisėtai, Lietuvos banko atstovas Tomas Karpavičius taip pat pabrėžia, jog būtina nedelsiant susisiekti su banku ir kortelę blokuoti.

„Bankas turi priimti pranešimą bet kuriuo paros metu visomis dienomis, o gavęs tokią informaciją iš vartotojo privalo nedelsdamas kortelę blokuoti ir užkirsti kelią neteisėtam jos naudojimui. Jeigu naudojatės interneto banku ar mobiliąja programėle ir ten yra galimybė blokuoti kortelę, pasinaudokite tuo“, – pažymi T. Karpavičius.

Lietuvos banko atstovas atkreipia dėmesį, jog taip pat būtina patikrinti sąskaitos išrašą prisijungus prie internetinės bankininkystės ar mobiliojoje programėlėje.

„Apie visus mokėjimus, įvykdytus be jūsų žinios, praneškite savo mokėjimo paslaugų teikėjui. Mokėjimo paslaugų teikėjas turi grąžinti nurašytas lėšas, jeigu, sužinoję apie įvykdytą mokėjimą be jūsų sutikimo ar netinkamai įvykdytą, pranešite apie tai savo mokėjimo paslaugų teikėjui ne vėliau kaip per 13 mėnesių nuo tokio mokėjimo.

Jeigu mokėjimo paslaugų teikėjas priimtų jūsų netenkinantį sprendimą, primename, kad turite teisę kreiptis į Lietuvos banką. Išnagrinėsime situaciją ir įvertinsime, ar mokėjimo paslaugų teikėjas tinkamai atliko savo pareigas, numatytas teisės aktuose“, – akcentuoja T. Karpavičius.

Siekiant užkirsti kelią kortelių duomenų vagystėms, anot Lietuvos banko atstovo, perkant internetu, reikėtų rinktis patikimas internetines parduotuves, skaitmeninio turinio, žaidimų ir kitų paslaugų teikėjus.

„Taip pat svarbu saugoti kortelę ir nesudaryti galimybių kitiems asmenims nukopijuoti ar kitaip sužinoti kortelės numerį ir CVV kodą (jis būna kitoje kortelės pusėje). Be to, atsiskaitant mokėjimo kortele internetu vartotojams dažnai, nors ir ne visada reikės papildomai patvirtinti mokėjimą prisijungimo prie internetinės bankininkystės priemonėmis (programėle „Smart-ID“, PIN kodų generatoriumi, mobiliuoju parašu ir kt.). Tai padės išvengti apgaulingų mokėjimų“, – pažymi jis.

T. Karpavičius primena, kad vartotojai turi saugoti prisijungimo prie internetinės bankininkystės priemones ir nesuvesti kodų „Smart ID“ programėlėje ar mobiliojo parašo lange, jeigu jie neinicijuoja jokių mokėjimų ar kitų operacijų. Taip pat nesijungti į atsiųstas įtartinas nuorodas SMS žinutėse arba elektroniniuose laiškuose, kur prašoma jungtis prie internetinės bankininkystės ar „Smart ID“ programėlės paskyros.

Mokėjimo paslaugų teikėjas turi grąžinti nurašytas lėšas.

Nuo sausio 1 d. – griežtesni reikalavimai e. prekybininkams

Kaip nurodo Lietuvos banko atstovas, bankai jau kurį laiką diegia saugesnio autentiškumo patvirtinimo reikalavimus, tačiau nuo 2021 metų sausio 1-osios tai turėjo įsidiegti ir e. prekybininkai. Vis dėlto dalis jų – daugiausia iš kitų Europos Sąjungos (ES) šalių – nespėjo pasirengti laiku, todėl numatytas pereinamasis laikotarpis.

„Sausio mėnesį saugesnio autentiškumo patvirtinimo mokėjimo paslaugų teikėjas gali neprašyti e. parduotuvėse atsiskaitant iki 500, vasarį – iki 250, kovą – iki 100 eurų. Viršijus šias ribas, o nuo balandžio mėnesio nepriklausomai nuo sumos atsiskaitymas mokėjimo kortele internetu gali ir nepavykti, jeigu e. parduotuvė nebus pasirengusi prašyti atsiskaitymo su saugesniu autentiškumo patvirtinimu“, – akcentuoja jis.

Tiesa, yra išimčių, atkreipia dėmesį Lietuvos banko atstovas, saugesnio autentiškumo patvirtinimo reikalavimai gali būti netaikomi mažos rizikos mokėjimams, pavyzdžiui, pasikartojantiems mokėjimams, ir atsiskaitant e. parduotuvėse už ES ribų, kadangi kitos šalys dar neperėjo prie saugesnio apsipirkimo internetu.

Mokėjimo operacijoms, įvykdytoms be saugesnio autentifikavimo patvirtinimo, galioja bendras principas – vartotojui, be kurio sutikimo įvykdytas mokėjimas, atsiradusius nuostolius dėl tokios operacijos atlyginti turės jo mokėjimo paslaugų teikėjas.

Kortelę galima blokuoti ir savarankiškai

Jeigu klientas teigia, kad tai yra ne jo atliktas atsiskaitymas, anot Šiaulių banko Kasdienės bankininkystės departamento direktoriaus Andriaus Kamarausko, šiame banke mokėjimo kortelė yra nedelsiant blokuojama ir su klientu toliau bendraujama dėl nurašytų lėšų grąžinimo.

„Nesant galimybės susisiekti su klientu, mokėjimo kortelės tolesnis naudojimas, siekiant apsaugoti nuo galimų nuostolių, apribojamas iš dalies, pavyzdžiui, blokuojamos tik internetinėje erdvėje atliekamos operacijos, arba visiškai“, – komentuoja A. Kamarauskas.

Pasak „Swedbank“ atstovo Sauliaus Abraškevičiaus, įtarus, kad buvo pasisavinti mokėjimo kortelės duomenys, banko kortelę galima blokuoti ir savarankiškai išmaniojoje banko programėlėje, interneto banke arba paskambinus į banką telefonu.

Vis dėlto, anot jo, gyventojai ne visada gali suprasti, kad jų banko kortelės duomenys buvo pasisavinti ar nukopijuoti.

„Todėl bankas atlieka neįprastų kliento elgesiui operacijų ir atsiskaitymų stebėseną ir užfiksavęs visiškai klientui neįprastą operaciją jo kortele, pavyzdžiui, mokama stambiomis sumomis, mokėjimai atliekami užsienio šalyse, ypač už ES ribų, ją blokuoja ir apie tai praneša klientui. Taip siekiama apsaugoti klientą nuo galimų nuostolių dėl sukčių veiklos“, – pažymi S. Abraškevičius.

Atkreipia dėmesį į nesaugias e. parduotuves

SEB Baltijos šalių kasdienės bankininkystės vadovas Gintautas Giržadas priduria, kad užblokavus kortelę bankas ją gamina iš naujo nemokamai ir tokiu būdu užkertamas kelias kliento kortele neteisėtai pasinaudoti ateityje.

Anot G. Giržado, SEB bankas, pastebėjęs įtartinas operacijas kliento sąskaitoje, imasi iniciatyvos ir taip pat blokuoja kortelę.

„Pavyzdžiui, atsiskaitoma internetu klientui nebūdingiems prekybininkams, todėl bankas nedelsdamas imasi veiksmų apsaugoti kliento lėšas. Bankas kaip įmanoma greičiau tiesiogiai susisiekia su klientu skambučiu ar SMS žinute, todėl labai svarbu, kad klientai visada būtų nurodę bankui aktualius kontaktus.

Prevencinių veiksmų bankas gali imtis ir įtardamas, kad sukčiai pasisavino kliento kortelės duomenis, nors pinigai iš sąskaitos dar nedingo. Tokie atvejai dažniausiai susiję su anksčiau pirkėjų nesaugiose interneto svetainėse atliktais atsiskaitymais arba sukčių neteisėtai pasisavintais mokėjimo kortelių duomenimis iš tam tikrų paslaugų tiekėjų. Tai ne tik Lietuvoje, bet ir visame pasaulyje įprasta bankų praktika.

Taip pat, pasak G. Giržado, svarbu atsiminti, kad pats bankas, paskambinęs klientui, niekada neprašo atskleisti kortelės duomenų, todėl jų niekam nevalia diktuoti telefonu ir greičiausiai tokiu atveju susiduriama su finansiniais sukčiais.

Norint apsisaugoti nuo neteisėtų kortelės nuskaitymų internete klientams rekomenduojama mokėjimo kortelės nustatymuose pasirinkti, kad mokėjimai internetu ir / ar užsienyje būtų išjungti, ir juos įjungti tik tada, kai prireikia, pabrėžia G. Giržadas. Taip pat patariama įsidiegti automatinius pranešimus į išmanųjį telefoną, jei nuo sąskaitos nuskaitomi pinigai, o įrenginius, kuriuose įdiegtose programėlėse yra nurodyti kortelių duomenys, apsaugoti slaptažodžiu.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt