Článek
Vždycky jsem se smál tomu, že má někdo v peněžence nalepený lísteček s pinem ke své kartě. Když pak peněženku ztratí, nebo mu ji někdo ukradne, má k dispozici kartu i s pinem. Pokud ji poškozený nestačí zablokovat, může přijít o hodně peněz. Já ale kartu fyzicky neztratil. I tak jsem se ale stal obětí podvodu.
Na začátku listopadu jsem obdržel novou platební kartu od banky, kde mám zřízen běžný účet. Aktivoval jsem ji a začal s ní hradit. Bylo před Vánocemi, takže jsem s ní platil i internetové objednávky, využíval jsem ji však zejména k bezkontaktnímu placení v obchodech. Využil jsem ji ale ještě k jedné věci.
Ve svém mobilním telefonu mám staženou aplikaci poskytovatele přepravních služeb pro osoby na bázi taxi. Název aplikace neuvádím z pochopitelných důvodů. Tam je možnost si údaje z karty nahrát přímo do aplikace a pak nemusíte při cestě taxíkem řešit platbu. Ta se vám z karty strhne sama po dokončení jízdy. Při zadávání čísla karty do aplikace musíte zadat všechny důležité údaje, tedy jak číslo karty, tak její platnost a trojmístný CVV či CVC kód. Jedině tak dojde k uložení karty a její následné funkčnosti.
Když jsem se pak asi po čtrnácti dnech přihlásil do internetového bankovnictví, překvapilo mě, že tam vidím hned několik odchozích transakcí právě u tohoto poskytovatele přepravních služeb. Dal jsem se tedy do prověřování svého účtu a zjistil jsem, že během oněch dvou týdnů, kdy jsem se do internetového bankovnictví nepřihlašoval, mi z účtu odešlo 75 takových plateb v celkové výši přes 16 tisíc korun.
Byl jsem z toho doslova v šoku. Kartu jsem nechal okamžitě zablokovat u své banky a druhý den jsem vyrazil na policii. Ani tam mi ale nedokázali říci, jak k takovému úniku informací mohlo dojít. Kartu jsem měl pouze ve fyzické podobě, nikde jsem ji nenechal, ani neztratil. Inkriminované podvodné platby byly všechny provedeny právě v aplikaci poskytovatele přepravních služeb.
Otevřel jsem si tedy aplikaci, abych zjistil, zda je možné, pokud by se mi někdo naboural do mého telefonu, zjistit v aplikaci údaje z karty, které jsem tam zadával. A možné to není. Je tam k dispozici pouze poslední čtyřčíslí z čísla zadané karty, jiné údaje se tam zjistit nedají.
Kontaktoval jsem také přímo společnost, která přepravní služby poskytuje. Tou mi bylo sděleno, že mi na základě ochrany dat a osobních údajů nemohou poskytnout konkrétní informace. Jednu důležitou informaci mi ale přesto sdělili. Podle jejich tvrzení byla moje karta zadána hned v několika různých mobilních zařízeních v účtech jejich aplikace pod různými emailovými adresami. Nechápal jsem, jak je to možné.
Víc jsem se zatím bohužel nedozvěděl. Jak mohl někdo získat údaje z mojí karty, je mi stále záhadou. Snad se od policie brzy dozvím nové informace. V bance jsem transakce reklamoval a požádal o jejich vrácení na základě zneužití platební karty. Tak uvidíme. Smát už se ale nikomu nebudu.
Zpracováno na základě vlastní zkušenosti.
