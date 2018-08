Jindřich Ginter, Právo

„Pro laika, který nesleduje každodenní zprávy o hrozbách, virech, podvodných stránkách, nerozumí tomu a ani rozumět nechce, je čím dál tím obtížnější vyhodnocovat, co je pro něho bezpečné a co ne. Přitom ale on-line nákupy, objednávky, placení jsou stále běžnější,“ potvrzuje bezpečnostní poradce počítačové společnosti Anect Zbyněk Malý.

Pocit, že na každém pomyslném rohu na sítích číhá hacker pasoucí po osobních datech, umocnila i kampaň kolem nařízení GDPR, přičemž ale na druhou stranu stovky lidí ročně skutečně mají vyluxované účty nebo někdo zneužije jejich identitu k podvodům.

Pošlete čísla karty a kopii pasu

Jak je těžké rozeznat, zda jde o podraz, nebo ne, dobře ilustruje zkušenost Veroniky T. z Kladna. Na e-shopu s pěkně znějícím srozumitelným anglickým názvem si objednala svatební šaty a doplňky za bezmála pět tisíc korun. Stránky jsou v nezkomolené češtině, obchod komunikuje ovšem pouze přes e-mail, do češtiny ho převádí překladač. Telefonní číslo žádné a ze sídla společnosti vyplývá, že jde o čínský e-shop.

Obchod po zadání objednávky po Veronice požadoval fotografie kreditní karty použité k zadání objednávky a kopii osobního dokladu držitele karty, například pas nebo řidičský průkaz. „Jméno držitele karty a poslední čtyři číslice čísla karty musí být jasně zobrazeny. Chcete-li chránit bezpečnost vašich osobních finančních informací, můžete zakrýt všechny další informace na kartě,“ uvedl e-shop.

Na celé transakci nebudí důvěru to, že peníze byly zákaznici z účtu strženy, přestože žádala o ukončení objednávky

Paní Veronika se vyděsila, že takhle někdo chce získat její osobní data třeba k tvorbě falešného dokladu totožnosti a čísla karty pro neautorizovaná inkasa. „Pořád na mne vyskakují varování bank, že čísla karet tahají hackeři z lidí na fiktivní slevy, tak jsem okamžitě žádala ukončení objednávky,“ popisuje zákaznice.

Mohlo opravdu jít o snahu zneužít data? Anebo jen o opatření obchodníka, jak si ověřit identifikaci, aby naopak bránil nákupům z ukradených karet?

„Po přečtení prvních informací jsem si myslel, že někdo chce čtenářce tzv. vybílit účet. Nicméně poté jsem se podíval podrobněji. Daný e-shop potřebuje fotografii karty, na které bude uvedeno jméno jejího držitele a poslední čtyři číslice – vše ostatní je možné a podle mého názoru nutné zakrýt,“ říká Malý. Dalším požadavkem je kopie dokladu se jménem. „Jde pouze o potvrzení jména. Ověřování plateb je logické,“ dodal Malý.

Dvě domény



Zákaznici zarazilo, že e-shop používá jednou doménu .com a jindy .net. I to se objevuje v poučkách jako varování. „Je možné, že část týmu pro komunikaci se zákazníkem bude mít e-mailovou adresu s příponou .net, jiná .com. Je to neobvyklé, nicméně to může být způsobeno ne dobře nastaveným poštovním serverem,“ míní Malý.

Podle něho se daný obchod patrně snažil jen ověřit skutečnou identitu zákazníka. Poslední čtyři čísla karty nejsou žádné tajemství, uvádějí se běžně třeba i na lístcích se zůstatkem na účtu vyjíždějících z bankomatu, které se pak házejí do košů. Ta k vyluxování účtu nestačí.

„To, že čtenářka reagovala tak, jak reagovala, je ovšem zcela pochopitelné a pravděpodobně by takto reagovala velká většina z nás. Pokud si ale někdo dá alespoň trošku práce a přečte si obchodní podmínky, způsoby platby a podívá se na běžné dotazy, možná se dobere k podobnému závěru jako já a požadované kopie obchodu zašle,“ uzavírá Malý.

Peníze strhli navzdory pochybám



Na celé transakci ovšem nebudí důvěru to, že peníze byly zákaznici z účtu strženy, přestože bezprostředně žádala o ukončení objednávky a došlo celkově k jejímu zpochybnění. E-shop si na vrácení peněz nechává čtrnáct dní, paní Veronika zatím čeká.

Lze namítnout, proč si vůbec objednávala u e-shopu bez telefonního čísla, který není u nás moc známý. Vždyť na trhu je řada zavedených e-shopů s okamžitou zákaznickou podporou a „kamenným“ zázemím, kde se dají většinou bez potíží vyřizovat reklamace, což je u čínských obchodů problém, protože je nesvazuje naše legislativa a není nad nimi ani vymahatelná.

„Těžko se to říká, ale když mne se tam nabízené šaty i ta cena moc líbily,“ uzavírá rozpačitě paní Veronika.