Korzystanie z kart bankomatowych i kredytowych stało się stałą praktyką w Polsce. Badania wskazują, że zdecydowana większość naszych rodaków preferuje taką właśnie formę płatności. Płacąc kartą pamiętać jednak należy o podstawowych zasadach bezpieczeństwa.
W badaniu Pollster z 2019 r. 79 proc. Polaków wskazało płatności za pomocą karty jako preferowaną formę płatności. Nowsze badanie przeprowadzone na zlecenie NBP w kwietniu 2020 r. ukazało, że 75,6% Polaków korzysta z kart płatniczych z technologią zbliżeniową, natomiast 25,5% z kart bez tej technologii (grupy te mogą się częściowo pokrywać, ponieważ dana osoba może mieć więcej niż jedną kartę). Jednocześnie, aż 22 procent respondentów w badaniu Pollster przyznało, że w ciągu poprzedniego roku udostępniło innej osobie PIN do karty płatniczej lub dane logowania do bankowości internetowej. Jest to jeden z najbardziej podstawowych błędów, co wskazuje na potrzebę nieustannej edukacji dotyczącej bezpiecznego korzystania z kart bankomatowych i bankowości online.
Przypominając sobie podstawowe reguły korzystania z kart bankomatowych warto uruchomić własną wyobraźnię i zastanowić się, co może się stać, gdy którąkolwiek z tych zasad złamiemy. Nie można sobie mówić „mnie nigdy się to nie zdarzy”, bo życie pisze różne scenariusze i nigdy nie wiemy, kiedy natkniemy się na oszusta pragnącego wykorzystać naszą niefrasobliwość.
Pierwszą zasadą jest to, aby pilnować swojej karty i nie przekazywać jej nikomu. Od tej zasady nie może być żadnych wyjątków. „Nikomu” - oznacza także niepowierzanie karty osobom najbliższym czy dobrym znajomym. Kartę dobrze jest nosić przy sobie, w miejscu, które znacząco utrudni dostęp ewentualnemu złodziejowi, na przykład w wewnętrznej kieszeni ubrania czy odrębnej przegródce w portfelu. Jeśli nosimy portfel w torebce czy saszetce, nie powinniśmy jej zostawiać w miejscu, do którego dostęp ma ktokolwiek obcy. Szczególną ostrożność należy zachować w miejscowościach turystycznych, które są ulubionym miejscem działalności złodziei i oszustów. Istnieją specjalne saszetki mocowane na biodrach lub na szyi, umieszczane pod garderobą, w których możemy nosić zarówno gotówkę, jak i karty, chroniąc je przed ewentualną kradzieżą.
Z czym może wiązać się kradzież karty bankomatowej lub kredytowej? Po pierwsze, złodziej może skorzystać z niej do dokonania płatności zbliżeniowej do określonego limitu, bez konieczności podawania PIN-u. Tu pole działania jest na szczęście ograniczone zarówno wysokością kwoty, jak i liczbą transakcji, bowiem banki stosują zabezpieczenie w postaci żądania podania kodu po kolejnej losowo wybranej transakcji. Po drugie, skradziona karta może posłużyć do dokonania transakcji internetowej. Również i tu banki starają się wprowadzać dodatkowe zabezpieczenia (takie jak 3D Secure), uniemożliwiające dokonywanie płatności za pomocą samych danych z karty, bez podania loginu i hasła wybranego przez właściciela i zapisanego w serwisie internetowym. Może nam się to wydawać niepotrzebnym krokiem, jednak dla złodzieja nieznającego tych danych jest to bardzo istotne utrudnienie.
Zarówno PIN, jak i dane służące do logowania do serwisu internetowego banku są podstawowymi zabezpieczeniami przed próbami nieuprawnionego wykorzystania naszej karty. Dlatego pod żadnym pozorem nie należy ujawniać PIN-u ani danych do logowania. Są one jak „klucz” zabezpieczający nasze pieniądze. Wyobraźmy sobie, że dajemy klucz od domu innej osobie. Ta może go skopiować, a następnie przekazać kolejnej osobie. Tracimy w ten sposób kontrolę nad bezpieczeństwem własnego domu. Dokładnie tak samo jest w przypadku udostępnienia komukolwiek numeru PIN czy danych do zalogowania się do serwisu bankowego. Nie mamy w takiej sytuacji pewności, czy dane te nie zostały komuś przekazane lub czy nie zostały gdzieś zapisane. Jeśli sami mamy problem z zapamiętaniem tych danych, nie powinniśmy ich zapisywać na kartce noszonej przy sobie, a już w szczególności — na samej karcie bankowej. Możemy je na przykład zanotować na kartce przechowywanej w bezpiecznym miejscu (sejf, szuflada biurka zamykana na klucz) lub skorzystać z aplikacji pozwalającej na bezpieczne przechowywanie haseł w postaci zaszyfrowanej. Wpisując PIN w terminalu czy bankomacie zwróćmy uwagę, czy ktoś nas nie obserwuje, a najlepiej zasłońmy klawisze drugą ręką lub portfelem, aby osoba postronna nie mogła poznać naszego PIN-u. Nie należy również stosować identycznego kodu PIN do różnych kart czy usług — w ten sposób ułatwiamy robotę potencjalnemu złodziejowi.
Korzystając z kart bankomatowych zazwyczaj osobiście wkładamy je do terminala lub przykładamy do niego (w przypadku kart zbliżeniowych). Zdarzają się jednak sytuacje, gdy jesteśmy w restauracji lub kawiarni i chcemy zapłacić kartą, tymczasem kelner mówi, że terminal znajduje się na zapleczu. Powinno to wzbudzić naszą nieufność — nie możemy spuszczać naszej karty z oczu. Być może wydaje nam się, że w ciągu krótkiej chwili, gdy karta znajdzie się w ręku kelnera, który zaniesie ją do terminala, nic złego nie może się zdarzyć. Niestety, nie jest to prawda. W tym czasie karta może zostać skopiowana za pomocą specjalnego urządzenia. Wystarczy nawet wykonanie zwykłego zdjęcia telefonem, aby oszust mógł skorzystać z naszych danych do wykonania transakcji internetowej. W takiej sytuacji powinniśmy udać się razem z kelnerem do kasy lub poprosić o przyniesienie terminala, a nie przekazywać karty w jego ręce.
Pomimo zachowania różnych środków ostrożności może się zdarzyć, że utracimy kartę lub ktoś pozna jej dane. Aby ograniczyć ewentualne straty, warto ustawić limity dla naszej karty. W większości banków możemy to zrobić przez serwis online, aplikację mobilną lub z pomocą konsultanta telefonicznego. Warto zastanowić się, ile może wynosić typowa transakcja, której dokonujemy kartą w terminalu, ile wypłacamy w bankomacie oraz jakiej wysokości transakcji dokonujemy w internecie a następnie stosownie ustalić limity. W razie potrzeby dokonania nietypowej transakcji zawsze możemy zmienić limit.
Gdyby zdarzyło nam się zgubić kartę lub gdyby została skradziona, powinniśmy zastrzec ją jak najszybciej. Dobrze jest mieć w telefonie zapisany numer do centrum zastrzegania kart. Czas działa na naszą niekorzyść. Jeśli ktoś posłuży się naszą kartą zanim zdążymy ją zastrzec, ponosimy odpowiedzialność za nieautoryzowane transakcje do równowartości kwoty 150 euro (lub 50 euro w przypadku transakcji zbliżeniowych). Natomiast od momentu zastrzeżenia karty odpowiedzialność ponosi nasz bank. Warto też śledzić transakcje, które pojawiają się na naszym rachunku. Pomimo zastrzeżenia może się zdarzyć, że skradziona karta zostanie autoryzowana offline (bez bieżącego połączenia z bankiem) i w takiej sytuacji to my powinniśmy się zwrócić do banku z prośbą o anulowanie transakcji. Jeśli bank oferuje możliwość otrzymywania powiadomień o transakcjach przez SMS lub aplikację mobilną, warto z niej skorzystać.
Z kart płatniczych korzystamy nie tylko w terminalach, ale używamy ich także do wypłaty gotówki z bankomatu. I tu też powinniśmy zachować czujność. Przede wszystkim zwróćmy uwagę na wygląd bankomatu. Jeśli jest cokolwiek, co wzbudza nasze podejrzenia, zrezygnujmy z korzystania z niego. Złodzieje mogą instalować różne urządzenia, takie jak nakładki na klawiaturę, miniaturowe kamery czy skanery nałożone na szczelinę, w którą normalnie wsuwamy naszą kartę. Szczególnie groźna jest sytuacja, gdy dzięki takiemu urządzeniu poznają jednocześnie dane naszej karty, umożliwiające jej skopiowanie oraz PIN, który wpisujemy na klawiaturze. Mogą w ten sposób wykorzystać duplikat karty do dowolnych zakupów, do wysokości/w ramach limitów określonych przez nas w banku.
Metody, którymi posługują się oszuści, stale ewoluują, dlatego warto jest śledzić serwisy internetowe lub inne media, które często informują o pojawiających się nowych zagrożeniach. Zazwyczaj najsłabszym ogniwem wszelkich zabezpieczeń nie są rozwiązania techniczne, ale sam użytkownik. Złodzieje próbują na różne sposoby uśpić naszą czujność i skłonić do podania danych naszej karty, loginu i hasła do serwisu internetowego lub przekazania SMS-ów autoryzujących transakcje.
Jedną z metod często stosowanych przez oszustów jest podawanie się za pracownika banku, który dzwoni do nas w sprawie podejrzanych transakcji na naszym koncie. Numer z którego wykonywane jest połączenie, zgadza się z numerem banku, co bynajmniej nie oznacza, że dzwoniący jest faktycznie jego pracownikiem. Łatwo bowiem za pomocą bramki internetowej wykonać połączenie telefoniczne, w którym wyświetli się dowolny numer. Ostatecznie celem takiego oszusta jest przekonanie nas, że nasz telefon lub komputer padł ofiarą hackera i konieczne jest zainstalowanie specjalnej aplikacji, dzięki której będzie możliwe usunięcie zagrożenia. Tymczasem to właśnie ta aplikacja stwarza rzeczywiste zagrożenie. Jeśli ją zainstalujemy, dajemy oszustom pełny dostęp do naszego urządzenia, a co za tym idzie — do naszego konta.
Inną popularną metodą jest przekierowanie nas na fałszywą stronę www banku, do złudzenia przypominającą stronę prawdziwą. Możemy na przykład otrzymać SMS, w którym wzywani jesteśmy do dokonania dopłaty do paczki, która jest w drodze do nas. Klikając w link zamieszczony w wiadomości zostaniemy przekierowani na stronę spreparowaną przez oszustów. Zawsze, korzystając z karty w transakcjach internetowych należy zwracać uwagę, czy adres internetowy strony jest tym, który rzeczywiście chcieliśmy odwiedzić i czy połączenie jest zabezpieczone (symbol zamkniętej kłódki). Jeśli oszustom uda się nas sprowadzić na fałszywą stronę, odczytają nasz login i hasło, zyskując w ten sposób najważniejsze dane autoryzacyjne do naszego konta. W kolejnych krokach mogą zmienić limity transakcji, dodać własne konto jako zaufanego odbiorcę przelewów lub w inny sposób ogołocić nasze konto ze zgromadzonych tam środków. Zazwyczaj tego rodzaju ataki zawierają w sobie wiele elementów, takich jak wyrobienie duplikatu karty SIM, zeskanowanie karty płatniczej lub poznanie jej kodu PIN. Im więcej środków ostrożności zlekceważymy, tym łatwiej będzie złodziejom pozbawić nas naszych pieniędzy.
Rzecz jasna także korzystanie z gotówki wymaga znajomości zabezpieczeń banknotów. Dlatego warto znać kilka podstawowych zasad, które pomogą odróżnić banknot autentyczny od fałszywego. Przede wszystkim, należy wiedzieć, jakie zabezpieczenia stosowane są w autentycznych banknotach. Są one podane na stronie internetowej NBP: https://www.nbp.pl/home.aspx?f=/banknoty_i_monety/banknoty_obiegowe/wszystkie_banknoty.html. Przykładowo, najnowszy banknot stuzłotowy ma aż 11 zabezpieczeń, w tym znak wodny, nitkę zabezpieczającą, mikrodruk na obydwu stronach, złotą folię metaliczną, uzupełniający się pod światło rysunek korony, widoczną pod różnym kątem koronę oraz liczbę „100”, a także znaki widoczne w świetle UV. Mając wiedzę na temat zabezpieczeń, należy ją zawsze wykorzystywać, zwracając uwagę na więcej niż jedno z nich. Badając autentyczność banknotu warto posłużyć się procedurą czterech kroków: dotknij, popatrz, przechyl i sprawdź. Jeśli mamy wątpliwości co do autentyczności, porównajmy banknot z innym, autentyczności którego jesteśmy pewni lub sprawdźmy banknot w najbliższym banku.
Ogólnie, korzystając z kart płatniczych lub bankowości online należy zawsze zachować rozsądek. Jeśli nie noszę przy sobie na co dzień wielkich sum pieniędzy, to dlaczego miałbym ustawiać bardzo wysokie limity dla transakcji dokonywanych za pomocą karty?
Na koniec, warto zwrócić uwagę na zjawisko łatwiejszego wydawania pieniędzy, gdy korzystamy z karty. W tym przypadku nie chodzi o zewnętrzne zagrożenie, ale o czynnik psychologiczny: gdy widzimy, jak gotówki ubywa nam z portfela, łatwiej nam powstrzymać się od kolejnych zakupów, korzystając zaś z karty nie śledzimy tak pilnie wydatków. Dlatego niezależnie od formy transakcji trzeba wyrobić w sobie odruch myślowy, każący zadać sobie pytanie: „czy mnie na to stać i czy jest mi to potrzebne?”. W ten sposób nie zrujnujemy domowego budżetu nieprzemyślanymi zakupami dokonywanymi pod wpływem impulsu czy reklamy.