W dzisiejszym materiale chciałbym opowiedzieć Wam o niespecjalnie wesołej historii, gdy dane mojej karty płatniczej zostały skopiowane przez przestępców. Opowiem o tym, jakie znaczenie w tej całej sytuacji miały moje zabezpieczenia finansowe i czy cokolwiek one zmieniły.
Cała sytuacja miała miejsce wiosną ubiegłego roku, gdy w środku nocy dostałem SMS. Przeczytałem go dopiero rano i zamarłem — zawierał informację o tym, że moja karta została zablokowana i że mam się skontaktować z bankiem.
Przyznam, że się dość mocno zestresowałem, spodziewając się jakichś kłopotów. Nie chciałem marnować czasu na logowanie się do banku na komputerze czy w aplikacji w komórce. Po prostu zadzwoniłem.
Okazało się, że bank zablokował moją kartę płatniczą, bo zarejestrował nietypową transakcję — próbę wypłacenia pieniędzy w bankomacie w Nowym Jorku. Było to o tyle ciekawe, że w Nowym Jorku nigdy wcześniej nie byłem. W tym momencie stało się dla mnie oczywiste, że ktoś musiał ukraść lub skopiować dane mojej karty płatniczej.
Pytanie było tylko, czy przedtem przestępcy czegoś mi z konta nie ukradli.
Okazało się, że bank zareagował wzorowo. Przy pierwszej podejrzanej transakcji zablokował kartę, więc z konta nie zginęła mi nawet złotówka. Karty jednak nie można było odblokować, bo istniało ryzyko ponownej kradzieży, więc należało ją zastrzec i wyrobić nową. Oznaczało to więc co najmniej kilka dni bez karty płatniczej i wygodnego dostępu do gotówki znajdującej się na koncie.
Tu krótka dygresja, bo z podobną spotkałem się już raz, wcześniej. Wtedy kupowałem jakiś sprzęt AGD w sklepie w innym mieście, płacąc w odstępie kilku minut kartą dwukrotnie. Wtedy dostałem telefon, gdy wracałem samochodem spod sklepu, z pytaniem, czy to rzeczywiście moje transakcje. Czyli wtedy reakcja banku była dopiero po autoryzowaniu obydwu płatności, w momencie, gdy pieniądze już zostały wydane.
Teraz na szczęście mogłem poradzić sobie sam. Od dawna mówimy i piszemy (także w osobnym materiale o tym, jakie zrobić zabezpieczenia finansowe), że:
- należy mieć co najmniej 2 różne karty płatnicze, wydane przez 2 różne banki i od 2 różnych operatorów płatniczych,
- nie wolno mieć całości pieniędzy na jednym koncie, w jednym banku,
- warto mieć również gotówkę, zarówno w domu, jak i w portfelu, na awaryjne sytuacje.
Ponieważ miałem kartę w drugim banku, mogłem bez problemu przelać sobie pieniądze na drugie konto i sytuacja odcięłaby mnie od nich najwyżej na kilka dni.
A jak w ogóle mogło dojść do wspomnianej sytuacji? Najprawdopodobniej karta została skopiowana przy próbie płatności kartą lub wypłaty z bankomatu. Niewykluczone, że podczas mojego wyjazdu do Londynu, w trakcie którego nagrywałem materiał o zestawie EDC, który można wnieść do samolotu.
Trzeba powiedzieć uczciwie, że największy wpływ na to, że z tej sytuacji wyszedłem bez szwanku, miały wewnętrzne procedury banku. Gdyby nie zadziałały, moje przygotowania pozwoliłyby na ograniczenie ewentualnych strat.
I dlatego ponownie stwierdzam, że warto mieć różne warstwy zabezpieczenia finansowego. Bo kradzież karty płatniczej jest bardziej prawdopodobna, niż wojna czy apokalipsa zombie. Na tego typu sytuacje musimy być zabezpieczeni w pierwszej kolejności.
To powinno być normalne działanie banku – miałem podobny przypadek. Tylko tym razem to ja płaciłem. Dokonałem zakupu w trzech sklepach, będąc w czwartym otrzymałem telefon z prośbą o potwierdzenie danych osobowych. Niepokojący jest tylko fakt, że gdyby ktoś dysponował danymi osobowymi bez problemu autoryzowałby kartę jako swoją. A przypadek dotyczył zakupów na jednej uliczce w bazie KFOR w Prisztinie. W ciągu niecałej godziny zakupy odnotowano w Madrycie, Paryżu i Turynie, tam gdzie są macierzyste sklepy a w Kosowie funkcjonują jako bezcłowe PX’y. Berlina nie chcieli już obsłużyć…
No to trzeba powiedzieć, że się nie popisali za bardzo…
No tak, blokada powinna zadziałać przy drugiej płatności zbieżnej w czasie a rozbieżnej w przestrzeni. Z drugiej strony lecąc do Nowego Jorku nie chciałbym się zdziwić gdyby mi automatycznie zablokowano kartę przy bankomacie pozbawiając dostępu do pieniędzy… Powinna być procedura potwierdzenia płatności/użycia karty. Przecież nie muszę się spowiadać w banku że jadę za granicę… Oczywiście określając wcześniej limit wypłaty z bankomatu. Przy pobraniu większej kwoty = blokada. Takie możliwości dają wszystkie konta w różnych bankach. Zasada posiadanie dwóch kont w różnych bankach też jest godna polecenia. W moim przypadku żona ma w innym, ja w innym z podwójnymi kartami płatniczymi. Kiedyś się zdarzyło że bankomat „zeżarł” bezpowrotnie moją kartę na dzień przed wyjazdem na urlop, gdyby nie karta żony byłaby mała klapa…
Miałem dokładnie ten scenariusz w Norwegii. Wymeldowany z hotelu z bagażami w ręku poszedłem do wypożyczalni samochodów a tam karta zablokowana. Do tego to kraj bezgotówkowy więc do czasu kiedy bank zadzwonił jakąś godzinę później można było tylko siedzieć na bagażach przy ulicy.
Bardzo dobry materiał. Ja miełem zupełnie inną historie. Piątek wieczorem idę do bankomatu i próbuję wypłacić pieniądze. Wkładam kartę, PIN i nagle bankomat się zawiesił. Tel na infolinię i czekam, czekam, czekam po chwlili przemyślałem że zanim ktoś odbierze ten telefon i przyśle kogoś to może minąć kilka godzin. Z drugiej strony nie wiem co zrobi bankomat, może za chwile odda komuś moją kartę. Szybka decyzja, aplikacja, blokuję kartę i zamawiam nową. Wniosek: Gdybym nie miał zapasowej karty to był bym w niezłej d*** przynajmniej do poniedziałku. Dwa konta w różnych bankach to absolutne minimum, przy sobie mam zawsze przynajmniej 2 karty (różnych wystawców), w domu jeszcze jakaś zapasowa. Oszczędności trzymamy na koncie bez karty i najlepiej w innym banku. Do tego mam zwyczaj chowania drobnych w różnych miejscach. PS. Jedyne czego nie rozumiem to dlaczego ma być mi wstyd że odrzucono transakcję, nawet jeśli jest to brak środków. Różne rzeczy się zdarzają, sam przyjmuję płatności w sklepie i z rekordzistą robiliśmy chyba 30 prób na różne kwoty aby zejść poniżej limitu 🙂 To tylko technika i potrafi być zawodna, limit, problem u akceptanta, problem z połączeniem czy po prostu chwilowy brak środków. Nie ma się czego wstydzić.
A ja przyznam szczerze, że zupełnie nie rozumiem „szału” płacenia bezgotówkowego (kartą). Osobiście płacę gotówką wszędzie gdzie tylko się da (a jeśli już gotówka się kończy, to wolę iść do bankomatu, wypłacić gotówkę i dopiero iść do sklepu).
Czemu tak robię? Jedna rzecz, to oczywiste minimalizowanie ryzyka sklonowania karty (XXI wiek a pasek magnetyczny nadal honorowany – moim zdaniem to skandal :D), bardziej ufam bankomatom niż terminalom w sklepie (gdzie „podłączenie się” pod terminal i zgrywanie PIN-ów do kart jest trywialne dla pracownika sklepu – ma fizyczny dostęp do urządzenia przez nieograniczony czas i bez żadnego ryzyka „nakrycia”). Druga rzecz, to płacenie kartami jest dawaniem bankom, operatorom kart i sklepom OGROMNEJ ilości informacji o sobie (gdzie bywamy, o której, co kupujemy, w jakich ilościach itd., to wszystko skorelowane z nazwiskiem), dodatkowo karty chipowe (i stykowe i zbliżeniowe – nie ma to znaczenia) pamiętają historię ostatnich kilkudziesięciu transakcji, które można z karty odczytać nawet bez podawania PIN-u, dlatego idąc na przykład do kiosku i kupując paczkę fajek dajecie przy okazji kioskarzowi potencjalną możliwość sprawdzenia wszystkich Waszych transakcji z ostatnich tygodni (daty, kwoty, miejsca itd. – ta dane są trzymane na karcie i dostępne dla terminala, a nawet… dla telefonu komórkowego z czytnikiem NFC :D) i już kioskarz wie ile zarabiacie, ile i gdzie wydajecie, czy wczoraj w nocy byliście w klubie i ile tam wydaliście itd.
Płacenie kartą chipową to potencjalne „wylegitymowanie” się sprzedawcy kilkudziesięcioma ostatnimi transakcjami dokonanymi z tej karty – jeśli ktoś tak lubi, jego sprawa, ja wolę tego unikać. Nigdy nie wiadomo do czego te dane zostaną wykorzystane, nie tylko teraz, ale nawet za kilka lat gdy do ich analizy banki zaprzęgną AI (pewne rzeczy już działają, sam brałem udział we wdrożeniach) – może na przykład ktoś nie dostanie kredytu na samochód czy mieszkanie, bo komputer wyliczy, że ten ktoś za dużo pali albo źle się odżywia itp. i ryzyko choroby a więc i problemów ze spłatą, jest większe niż u innych i lepiej kredytu nie dawać…
Ale analiza płatności za marchewkę i ziemniaki niewiele im da. Co najwyżej zorientują się, że częściej kupuję ziemniaki bliżej domu, niż dalej domu. Oraz że lubiłem jadać obiady „na wagę” po 8…12 złotych w pewnym centrum handlowym, gdzie się już lokal zamknął.
Bo kartę i limity na niej mam właśnie na takie transakcje. To wygodniejsze, niż noszenie grubego portfela i liczenie drobniaków. Portfel zabieram tylko jak idę po chleb za 2,70zł i po jabłka na stoisku targowym (są tam dużo lepsze niż supermarketowe).
Opłaty za mieszkanie, rachunki za prąd, gaz, wodę, to tylko przelewem.
A jak jakiś droższy sprzęt, to z reguły gotówką w sklepie, albo przy zakupie przez Internet stosownymi płatnościami. Nawet limity które sobie ustawiłem na karcie by tego nie przepuściły.
Właśnie o te częste, drobne opłaty chodzi, bo one wbrew pozorom mówią o człowieku znacznie więcej niż jakiś tam zakup telewizora raz na pięć lat, bo mówią na przykład o tym czy kupujesz wodę mineralną i owoce czy też fajki i piwo (lub pizzę do odgrzania w mikrofali i coca-colę), czy w weekendy wyskakujesz du pubu na parę piw, gdzie płacisz za parkingi i o której godzinie, czy chodzisz do kina itd. To gdzie mieszkasz, ile płacisz za prąd i czy na przykład dokształcasz się w weekendy (płacąc za to wszystko przelewami), to banki już wiedzą od dawna 😀
Już niedługo profilowanie na podstawie mikropłatności będzie decydować na przykład o tym jaką ofertę dostaniemy ubezpieczając się na życie czy NW albo czy dostaniemy pracę my, czy raczej ktoś inny, kto nie przychodzi w poniedziałek „zmęczony po weekendzie”.
W niektórych bankach (nazw nie wspomnę, bo to tajemnica handlowa, ale w jednym brałem udział we wdrożeniach a o dwóch innych wiem od kolegów) już działają systemy, w których AI rozpatruje wiele wniosków kredytowych składanych przez klientów. Na razie AI działa pilotażowo na losowo wybieranej puli wniosków i jak na razie wyniki są obiecujące, AI okazuje się znacznie skuteczniejsze w ocenie możliwości kredytowych klientów niż profesjonalni analitycy (AI rozpatrują więcej wniosków pozytywnie ale jednocześnie mają mniej 'wtopionych’ kredytów – lepiej szacują komu można dać pieniądze niż ludzie, człowieka łatwiej oszukać czy zbajerować :D).
Swoją drogą sytuacje takie o jakich pisze Krzysiek też coraz częściej rozpatrują komputery z AI. To nie jest tak, że jest tam jakiś sztab ludzi przeglądających transakcje w czasie rzeczywistym, powoli kończy się też wykorzystywanie komputerowej analizy z „twardymi kryteriami”, coraz częściej jest to robione w oparciu o AI które do nauki dostaje miliardy historycznych płatności kartami (z których każda jest oznaczona czy była ok czy też była to kradzież czy inne oszustwo) i na podstawie tego komputery same określają kryteria oceny transakcji w przyszłości (stąd bank nie jest w stanie udzielić informacji „jakie kryterium nie zadziałało” że oszustwo przeszło albo „jakie kryterium zadziałało”, że uczciwa transakcja została przez system zablokowana lub zgłoszona – oni tam w banku sami nie wiedzą, ba, nie wiedzą nawet programiści :D).
Też tego nie łapię. Wpłacam pieniądze na konto jak potrzebuję coś kupić przez internet. Resztę noszę w portfelu bo co pieniądz to pieniądz. I nie, nie dlatego że na banki co rusz ktoś napada ( 😉 ) tylko jednak wolę nie być zależny od widzimisię jakiegoś zbuntowanego bankomatu albo dziwnej decyzji robota. Dodam że jestem w przedziale 29-39
W bankach najprawdopodobniej transakcje są śledzone przez sztuczną inteligencję. Ma to kilka celów. Przy okazji służy bezpieczeństwu, bo system się uczy i blokuje nietypowe transakcje. Choć jak najbardziej może omyłkowo zablokować też transakcję dokonaną przez właściciela karty. Czasami wymaga podania PIN przy płatnościach bezdotykowych poniżej 50 złotych, czasami odmawia takiej płatności i trzeba kartę włożyć do czytnika oraz podać PIN (teoretycznie sprzedawca powinien wtedy zobaczyć kartę). W niektórych przypadkach może zablokować kartę i dzwoni pracownik banku z prośbą o wyjaśnienie. Nawet automatycznie są śledzone przez system portale społecznościowe i grafiki w Internecie, karty jakie tam ktoś upublicznił też są blokowane.
Drugi powód jest taki, że w przyszłości banki będą chciały profilować usługi pod konkretnego klienta. Rzekomo dla jego dobra, a tak naprawdę chodzi o sprzedanie mu większej ilości produktów bankowych, czyli o większy zarobek banku. Bo rynek usług bankowych jest już nasycony, więc zyski banków bardziej nie rosną, stąd konieczność wymyślania jakiejś nowej oferty, jaka by ona nie była.
Ja mam konto w jednym banku, a kartę używaną na co dzień z konta w drugim banku, tam tylko sumy niezbędne do płatności (rzędu kilkuset złotych, rzadko więcej). Kiedy już się kończy, to mogę przelać tam więcej. Do tego dodatkowego konta podpięta jest też karta wirtualna, służąca do transakcji internetowych, doładowuję ją potrzebnymi sumami tylko na czas transakcji, później opróżniam.
Razem z kartą noszę zapasowe 100 złotych, na wypadek gdyby nie udało się zapłacić kartą (rzadko w sklepie robię droższe zakupy, u mnie większe zakupy to 20…40 złotych).
Poustawiałem też limity płatności, nie pamiętam jakie bo dawno, musiałbym sprawdzić, bodajże to było 500 czy 1000 złotych maksimum za jedną transakcję, chyba też 1000 złotych miesięcznie. Duże jednorazowe wydatki nie są mi potrzebne, nie zamierzam spontanicznie jeść kolacji „U Sowy” i nocować w drogim hotelu. Nawet jak na wczasy leciałem do Włoch to nie ruszałem ustawień, bo z góry przelewem zapłaciłem za niezbędne bilety i noclegi. Po prostu trzeba przewidywać, a nie bezmyślnie wydawać pod wpływem impulsu, przy codziennych drobnych zakupach nie trzeba mieć 20 tysięcy na karcie i limitu transakcji 15 tysięcy.
Droższe zakupy, typu różny sprzęt, ubrania, to albo płacę gotówką, albo przy zakupie przez Internet elektronicznie (BLIK, lub online z potwierdzeniem SMS). Samochód to płaciłem przelewem, bo takich sum to nawet nie chcą przyjmować w gotówce czy kartą (typowa karta nawet nie ma możliwości ustawienia limitów na takie sumy, to musiała by być jakaś specjalna VIP-owska karta, ale i tak sprzedający nie chce płacić prowizji).
Proszę jednak zwrócić uwagę na inny aspekt. Procedury banku, jakie by nie były, daja większe zabezpieczenie gotówki na koncie niż noszenie jej w portfelu. Ukradną portfel z kasą? I po wszystkim. Pieniądze przepadły. Ukradną kartę? Mamy jeszcze jakieś manewry działania, mniej lub bardziej skuteczne, ale mamy. Osobiście więc uważam, że mimo wszystko bank daje większe bezpieczeństwo niż portfel w kieszeni. Zgadzam się jednak w pełni z osobami, które mówią by oszczędności i wogóle pieniądze mieć w różnej formie, różnych bankach, różnych miejscach.
Banki kierują się tzw. skalkulowanym ryzykiem, czyli wcale zabezpieczenia nie są ich najważniejszym celem. Celem jest maksymalizacja zysku (i to nic złego, nie po to zakłada się bank, aby na tym nie zarabiać), jeśli jakieś zabezpieczenie miałoby być „upierdliwe” dla użytkowników i docelowo zmniejszyć ilość użytkowników (bo użytkownicy są wygodni i nie mają zielonego pojęcia o zasadach bezpieczeństwa), to banki świadomie rezygnują z bezpieczeństwa celem zwiększenia obrotów. Poza tym wiele systemów „bezpieczeństwa” stosowanych w bankach jest zależna od zewnętrznych podmiotów (na przykład od operatorów telefonii komórkowej itp.) na które bank nie ma wpływu. Nie chcę tu jakoś specjalnie reklamować innych portali zajmującymi się kwestiami bezpieczeństwa, ale tego jest mnóstwo, na przykład dzisiejszy incydent https://niebezpiecznik.pl/post/numer-telefonu-jednoczesnie-w-play-t-mobile/ czy przykładowe starsze (to tylko sprawy związane z wykorzystaniem słabości w procedurach operatorów komórkowych) https://niebezpiecznik.pl/post/przestepcy-przekierowali-mu-telefon-i-okradli-konto-w-banku/ lub https://niebezpiecznik.pl/post/operator-rebtel-ma-problemy-i-was-tez-to-dotyczy-nawet-jesli-z-niego-nie-korzystacie/
Mając kasę w portfelu to ja w 100% decyduje o procedurach bezpieczeństwa, natomiast używając karty nie mam na wiele rzeczy wpływu. Nie mówię o tym aby nosić ze sobą 10 tysięcy, ale codzienne opłaty (rzędu kilkudziesięciu złotych) wolę robić gotówką niż kartą – raz żeby zminimalizować ryzyko kradzieży karty (nie tylko fizycznej ale też kradzieży elektronicznej) a dwa żeby nie zostawiać gdzie popadnie moich danych i dawać jak najmniej danych do profilowania mnie.
Ja płacę głównie kartą bo mi tak wygodnie.
Zamiast prowadzić zeszyt z wydatkami wchodzę na konto i sprawdzam historię przelewów. Profilowanie wykorzystuje dla siebie.
Żyjąc w dużym mieście jest wygodniej płacić kartą.
Gotówkę też mam. Trochę za mało. Ale po prostu się odzwyczaiłem.
Jedno i drugie ma swoje wady i zalety. Po prostu trzeba nie dać się zwariować i zachować umiar.
Ja większość wydatków planuję z góry. Oczywiście zawsze mogą się zdarzyć sytuacje losowe ale zwykle mniej więcej na tydzień do przodu wiem jak się „rozejdzie” 95% kasy noszonej przeze mnie gotówki w portfelu (wiem ile wydam, gdzie i na co). Uważam, że kasa i czas to dwa najważniejsze zasoby w dzisiejszym świecie – są zbyt cenne aby je marnować poprzez pozostawienie ich przypadkowi (nawet drobne zmiany i optymalizacje, z pozoru bez znaczenia, w dłuższej perspektywie przekładają się na ogromne różnice).