Apple Pay, Google Pay a Samsung Pay si podmanili svet sľubom rýchlych, pohodlných a bezpečných platieb. Nebezpečenstvo však nikdy nie je ďaleko.
Na papieri vyzerá tento princíp lákavo. Virtuálna karta, dostupná cez Apple Pay alebo Google Pay po pridaní vašich bankových údajov, nahrádza fyzickú kartu. Chcete nakúpiť? Stačí priložiť telefón k platobnému terminálu a transakcia sa uskutoční bezkontaktným spôsobom, potvrdeným rozpoznaním tváre alebo odtlačkom prsta. Jednoduché a bezpečné. V teorii.
V praxi virtuálna karta neodstraňuje hlavnú príčinu podvodov: sociálne inžinierstvo a krádež údajov. A hackeri nečakali na vznik digitálnej peňaženky, aby sa prispôsobili tomuto novému trendu.
Stačí niekoľko kliknutí, aby ste pochopili, že virtuálna karta je len digitálnym odrazom skutočnej karty. Na vytvorenie novej virtuálnej karty v peňaženke Apple alebo Google nemusíte mať ani fyzickú kartu.
Podvodník potrebuje len základné informácie: číslo karty, platnosť, bezpečnostný kód, totožnosť. Tieto údaje môže ľahko získať prostredníctvom e-mailov alebo SMS správ s phishingom, v ktorých obeť nalákajú pod zámienkou doručenia zásielky, vyrovnania účtu Netflix alebo fiktívnej pokuty.
Po pridaní karty do platobnej aplikácie stačí podvodníkovi už len prejsť k činu. A tu sa skrýva problém: na rozdiel od klasickej bezkontaktnej platby, ktorá je obmedzená na 50 eur, bezkontaktná platba pomocou virtuálnej karty nemá žiadne obmedzenia, pokiaľ ide o sumu. Inými slovami, škoda môže byť značná.
Aby sa škody obmedzili, väčšina bánk vyžaduje potvrdenie pridania karty pomocou jednorazového kódu (OTP) zaslaného prostredníctvom SMS alebo e-mailu. Ale aj v tomto prípade sú hackeri o niekoľko krokov napred. Manipulujú so svojou obeťou a nútia ju zadať tento kód na falošnej webovej stránke, čo im umožňuje pridať kartu do svojho Apple Pay alebo Google Pay. Horšie je, že metódy ako SIM swapping alebo zachytávanie SMS správ ešte viac komplikujú zabezpečenie.
Ako sa chrániť bez toho, aby ste podľahli panike?
Stojí za to vzdať sa platenia cez Apple Pay alebo Google Pay? Absolútne nie. Virtuálna karta poskytuje vyššiu úroveň bezpečnosti ako tradičná, pretože vyžaduje systematickú biometrickú kontrolu alebo kontrolu pomocou kódu. Ostražitosť je však naďalej potrebná.
Niekoľko dôležitých rád: nikdy neklikajte na odkaz zaslaný v SMS alebo e-maile od neznámej osoby, vždy overujte zdroj správy, aktivujte upozornenia bankovej aplikácie, aby ste rýchlo zistili akékoľvek podozrivé operácie, v prípade pochybností kontaktujte svoju banku alebo oficiálne služby.
Služby Apple Pay a Google Pay neodstraňujú riziká, ale iba ich prenášajú. Jednoduchosť virtuálnej karty môže upokojiť našu ostražitosť, ale vyžaduje si väčšiu opatrnosť ako kedykoľvek predtým.
- Virtuálna karta v Apple Pay a Google Pay poskytuje lepšiu ochranu, ale nerobí vás nezraniteľnými.
- Absencia limitu pre bezkontaktné platby pomocou virtuálnej karty zvyšuje riziko v prípade hacknutia vašich bankových údajov.
- Buďte ostražití: nikdy neposkytujte svoje kódy prostredníctvom podozrivých odkazov, sledujte oznámenia a pri najmenších pochybnostiach kontaktujte svoju banku.
