Furtul datelor de pe carduri?

Atâta vreme cât e pace pe toate planurile, folosirea cardurilor mi se pare mult mai comodă decât plățile cash. Da, știu teoria conspirației gen ”cardul te face să simți mai puțin valoarea banilor și să cheltui mai mult”. Nu știu la alții cum e, dar la mine nu se aplică.

Așa că folosesc cardul pentru plăți ori de câte ori am ocazia. Pentru că nu am mai mult de 100 lei cash la mine de obicei, iar pe ăia îi am doar pentru situații de urgență când nu merge vreun POS bancar sau nu am opțiunea de a plăti cu cardul.

Văd totuși o mică panică prin rândul unor oameni care zic că ți se pot fura datele de pe card dacă se apropie cu nu știu ce dispozitiv de cardul tău (pisică mi se pare că i se zicea la un moment dat). Mai ales de când plățile sub 100 lei se pot face contactless fără să mai bagi codul PIN. Ok, să luăm două situații atunci și să discutăm un pic pe marginea lor, că poate nu sunt eu suficient de bine informat.

Situația 1: Îmi fură datele de pe card. Ce poate să fure de pe ele? Numărul cardului, numele, prenumele și data de expirare. Să presupunem că fură și codul de securitate, dar mă îndoiesc. Ok, în aceste condiții cum mi-ar putea lua banii de pe el fără PIN? Sau cum ar putea face tranzacții online în condițiile autentificării în 2 pași, care mai nou la banca unde am cardul codul de autentificare e de fiecare dată altul și îl primesc prin SMS?

Ca să nu mai zic că la unele bănci ai opțiunea pentru cont de economii, unde poți băga grosul de bani astfel încât să-ți rămână pe contul curent o sumă mai mică. Iar ca să aibă acces la contul de economii, hoțul ar trebui să facă o cale lungă și puțin probabilă. Deci, maxim ți-ar putea fura 200-300 lei de pe contul curent.

Situația 2: Îmi ”trage” de pe card o sumă sub 100 lei printr-un dispozitiv contactless, ca să nu fie nevoie de cod PIN. Cum? Pentru că banii ăia trebuie să ajungă într-un alt cont bancar ca să aibă hoțul acces la ei. Iar dacă ai aplicație pe mobil, cam în 5 minute după o tranzacție ești anunțat. Și vezi că tocmai ai plătit 99 lei către ”SC Hoțul SRL”. Nu e clar că suni imediat la bancă să blochezi tranzacția? Oricum, scenariul ăsta deja e dus la extrem și mă opresc aici ca să nu cad în penibil. În concluzie, eu consider plățile cu cardul destul de safe și nu înțeleg unde-i frica.

Din aceste scenarii exclud din start faza cu ”îți fură datele de pe card” + ”ți-l clonează” + ”îți filmează PIN”. Pentru că atunci e la mintea cocoșului cum îți poate fura banii de pe card. În altă ordine de idei, am văzut la un moment dat la un portofel din ăsta Tru Virtu că în videoclipul de mai jos ei se laudă că îți protejează cardurile împotriva furtului de date și așa mi-a venit ideea acestui articol. Ok, ți le protejează împotriva demagnetizării, ceea ce e ok, dar cu furtul datelor am zis mai sus părerea mea. Update: că tot am fost întrebat de unde se pot cumpăra astfel de portofele (Tru Virtu), am găsit stocuri și modele variate aici.

Apropo de asta, așa arată portofelul meu acum :)

portofel

Salut 👋
Îmi pare bine să te cunosc.

Înscrie-te pentru a primi conținut interesant despre tehnologie, dezvoltare, marketing și lifestyle.

Nu fac spam! Protecție date conform GDPR. Te poți dezabona oricând.

9 comentarii la „Furtul datelor de pe carduri?”

  1. Cam greu sa-ti mai fure cineva banii de pe card. Am avut un caz in care m-am inscris pe un site pentru un serviciu trial pe 30 de zile de la efax.com, iar site-ul respectiv nu avea nicio optiune sa-mi sterg datele.
    Le-am trimis email sa ma stearga din baza de date, insa m-au ignorat si dupa 30 de zile mi-au debitat pretul abonamentului pe o luna. Enervat de aceasta metoda am trimis email catre ing facand dovada ca am solicitat renuntarea la serviciile lor, iar in cateva zile cei de la ing mi-au recuperat banii si au oprit orice plata catre site-ul respectiv. Din ce stiu eu foarte multe carduri beneficiaza de asigurarea banilor in caz de furt, sau in caz ca platesti o excursie si nu e conform cu ce ai platit.

    Răspunde
  2. La mine orice plată online cu cardul presupune să treacă prin sistemul 3D Secure așa că nu-mi fac griji în această privință. Cash de la bancomat nu prea am nevoie iar cât privește plata cu cardul în magazine dacă aș fi paranoic îmi pot schimba zilnic codul PIN fără alte costuri suplimentare.

    Iar prin Internet Banking trebuie să validez orice tranzacție inițiată cu codul primit prin SMS.

    Pe mine mă deranjează că nu am prea multe locuri în care să pot plăti contactless.

    Răspunde
  3. Problema cu cardurile, fie ele de credit sau debit, este departe de a fi simpla. Metoda “asiatica” de care vorbeste Emil, se numeste comision. Orice client care retrage bani folosind un card/cont al unei banci din Europa, va fi putin violat la buzunar de bancile sau agentii economici din Asia, asta daca nu ai cont la HSBC. Ca exemplu, vorbind din proprie experienta, pe insula Macau, la o retragere de 500 de Euro, am platit 80 de Euro comision. Bineinteles, ca in aproximativ un minut, am primit SMS cum ca as fi retras 588 de Euro din cont. Bineinteles, panica maxima, am fost tepuit! Asa ca am blocat imediat cardul pentru investigatii. Seara, m-am hotarat sa sun la banca, sa le explic marea mea drama… Dupa numai 2 minute de convorbire cu unul din reprezentantii bancii am inteles, de fapt, cum sta problema si ca nu am fost furat de nimeni neautorizat, am fost furat doar de banca, dar asta nu e problema, cu totii suntem obisnuiti. :) Cam atat despre metoda “asiatica”.

    Referitor la alte posibile “furturi”, exista 2 procedee mari si late, care rezolva absolut orice problema ar avea consumatorul. Metode testate si imbunatatite in permanenta de la aparitia cardurilor si pana in prezent. Este vorba despre Chargeback si Refund.

    Daca ai impresia ca esti tepuit sau ai achizitionat un produs si nu esti pe deplin satisfacut, poti cere agentului economic sa iti returneze banii sub forma de Refund (aici trebuie consultate termenii si conditiile in care s-a efectuat tranzactia, de obicei se aplica la platile online, cand sunt achizitionate bunuri si/sau servicii intangibile). De regula, Refundul se poate solicita direct de la agentul economic, deci, practic este o intelegere amiabila intre cele doua parti.

    Cu Chargeback-ul, in schimb, nu este de gluma. Asta e cosmarul tuturor comerciantilor… Un procedeu diavolesc, folosit sa pedepseasca atat clientul cat si comerciantul. Cu toate astea, lasand gluma la o parte, acum va veti da seama ca nu exista furt de pe card sub nicio forma. Odata initiata, procedura de Chargeback (care poate fi solicitata de client in cazul unei tranzactii fraudulente), poate dura pana la 180 de zile, timp in care o comisie mixta, formata din reprezentanti ai bancii unde este deschis contul implicat si reprezentati ai companiei sub sigla careia este emis cardul, vor investiga circumstantele in care s-a efectuat tranzactia, hotarand astfel daca tranzactia a fost sau nu efectuata de proprietarul de drept al cardului.

    De ce spun despre Chargeback ca este un procedeu diavolesc? Pentru ca dupa solutionarea cazului, vor rezulta niste comisioane de mediere care vor fi achitate de cel care pierde disputa. Deci nu va fi deloc placut pentru un agent economic sa faca overcharge sau vreo alta magarie.

    Cat despre monitorizare si notificare, cei care au urmarit seria Harry Potter, stiu despre celebra banca Gringotts, unde niste mici goblini vegheau non stop la securitatea tranzactiilor si depozitelor. Ei, cam asa se intampla si in realitate. In spatele tuturor tranzactiilor electronice efectuate, sunt echipe de monitori care analizeaza si optimizeaza in permanenta fluxul tranzactiilor. Deci nu va temeti, daca se intampla ceva ciudat cu contul vostru si nu bagati de seama, veti fi anuntati. Sunt un fel de ingeri pazitori care lucreaza contra cost. :)

    Un sigur lucru va mai spun si cu asta inchei, toate bancile serioase ofera o asigurare pentru eventualele furturi. Deci, relax! :)

    Plus de asta, in momentul efectuarii unei tranzactii, fie ea online sau offline, sunt tot felul de elemente de securitate care fac aproape imposibile clonarea sau utilizarea cardului de persoane neautorizate. (nu detaliez, dar cei interesati, pot cauta informatii despre: VBV, CVV, CVV2, CSC, MSC, CAP etc.)

    Bineinteles, aici se aplica si putina selectie naturala, in cazul in care esti oligofren, nu trebuie sub nicio forma sa utilizezi carduri bancare.

    Voie buna!

    Răspunde
  4. Din ce îmi dau seama, ai card ING. Eu primesc sms de la 200 ron , așa era limita minima.

    La mine se aplică faza dacă plătesc cu cardul sunt mai darnic.

    Când mă duc la cumpărături, dacă îmi propun cash, cumpăr doar strictul necesar.
    Dacă mai văd ceva, zic “Lasă că dau cu cardul” și de acolo se mai lipesc și altele de mana.

    Răspunde
  5. Sunt carduri contactless cu care nu-s de acord. Se apropie de tine, ti-l scaneaza si apoi nu stii ce se intampla. Cu alea nu-s de acord. Dar n-am nicio problema in a plati normal cu cardul, atat timp cat imi bag pinul.

    Răspunde
    • Eu înțeleg ce spui, dar exact cum ziceam și în articol mai mult de 100 lei nu îți poate lua nimeni fără PIN, plus că tranzacța apare imediat, iar dacă ceva e dubios, blochezi imediat.

      Răspunde
      • Hai sa-ti zic o alta chestie paranoica, explicata mie acum ceva timp. Exista anumiti hoti care au o metoda mult mai “ingenioasa”. Sa zicem ca faci cumparaturi din Supermarket de 70 de lei. Platesti cu cardul si primesti instant mesaj ca ai facut cumparaturi. Verifici tu, de fiecare data, costul exact?

        Unii cica iti cloneaza cardul si in contul lor ajung bani de la fiecare tranzactie a ta. Sa zicem 10%. Verifici tu diferenta dintre 70 si 77 de lei? Cica unii s-au imbogatit pe faza asta. E metoda asiatica, nu romaneasca.

        Răspunde

Lasă un comentariu

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.