Pozor na tuto funkci na platební kartě: Zloději vás o peníze připraví i bez znalosti PINu
Způsob, jakým dnes platíme za každodenní nákupy, se během posledních let dramaticky proměnil. Drobné změny, které si mnozí ani neuvědomí, ovlivňují naši osobní bezpečnost. Rychlost, s jakou dokážeme transakce provést, je sice výhodou, ale zároveň může otevřít prostor k novým rizikům.
Zatímco dříve byl fyzický kontakt s platebním terminálem nebo zadávání PINu při každé platbě samozřejmostí, dnes už to mnohdy neplatí. Tahle změna přináší nové možnosti pro uživatele, ale bohužel i pro podvodníky.
Jak fungují bezkontaktní platby a jaké nesou riziko
Bezkontaktní platba probíhá pomocí technologie NFC, která umožňuje přenos dat na velmi krátkou vzdálenost – obvykle do 4 cm. U platebních karet v České republice platí, že transakce do 500 Kč lze provést bez zadání PINu. Tento limit je nastaven jako kompromis mezi pohodlím a bezpečností. Nad něj je už vždy vyžadováno ověření kódem.
Pro většinu lidí to znamená rychlejší nákup bez zdržování. Jenže právě tato „výhoda“ umožňuje pachateli, který získá vaši kartu, provést několik menších nákupů bez toho, aniž by znal jakékoliv přihlašovací údaje. A pokud je karta odcizena nebo ztracena, může dojít ke zneužití dřív, než si uživatel stihne něčeho všimnout.
Někteří lidé se obávají, že jejich kartu může někdo zneužít na dálku, třeba ji bez jejich vědomí naskenuje v kapse pomocí skrytého zařízení. Ve skutečnosti ale NFC technologie funguje jen na velmi krátkou vzdálenost (obvykle do již zmíněných 4 centimetrů), a karta navíc nesdílí citlivé údaje potřebné pro online platby nepřetržitě. Samotné číslo karty nestačí – chybí například tříciferný bezpečnostní kód ze zadní strany nebo potvrzení transakce přes mobilní aplikaci. Takové „dálkové“ útoky jsou proto v praxi extrémně vzácné a technologicky náročné.
Limit 500 Kč bez PINu je sice praktický, ale umožňuje více transakcí, než si mnozí uvědomují.
, ...
Jak se může bezkontaktní platba zneužít v praxi
Pokud má pachatel fyzický přístup ke kartě, může ji standardně využít k několika po sobě jdoucím platbám do 500 Kč. U většiny karet platí ochranné mechanismy, například že každá třetí nebo čtvrtá platba už vyžaduje PIN. Jenže testy z roku 2025 ukázaly, že to není pravidlem u všech bank.
Příkladem může být případ debetní karty od ČSOB, kde bylo možné utratit až 150 000 Kč bez zadání PINu, pokud se nedosáhlo týdenního limitu. Šlo o výjimku, která vyvolala silnou kritiku, ale ukazuje, že 100% ochrana neexistuje.
Dalším rizikem je „vytěžení“ karty. Pachatel jednoduše provede sérii drobných plateb na různých místech. Pokud není karta rychle zablokována, může tímto způsobem vyčerpat vysokou částku ještě dříve, než banka zareaguje. Peníze lze sice reklamovat, ale celý proces běžně trvá několik dnů.
Zvýšenému riziku čelí také držitelé starších typů karet, které nemají moderní bezpečnostní protokoly a dynamické ověřování transakcí. U těch je větší pravděpodobnost úspěšného zneužití.
Zloději často provedou co nejvíce nákupů v krátkém čase dřív, než si majitel vůbec všimne, že kartu postrádá.
, ...
Jak se chránit
Dobrým způsobem, jak se chránit, je přizpůsobení limitů přímo v mobilní nebo internetové bance. Většina bank dnes nabízí možnost:
-
snížit limit bezkontaktní platby třeba na 100 Kč,
-
nastavit požadavek na zadání PINu při každé druhé transakci,
-
nebo funkci zcela vypnout.
Některé aplikace umožňují i jen dočasné zablokování bezkontaktních plateb, například při cestování nebo v případě podezření, že je karta ohrožena. Pro úplné vypnutí je obvykle nutné kontaktovat banku nebo požádat o novou kartu bez bezkontaktní technologie.
Velmi účinným řešením jsou také mobilní peněženky jako Google Pay nebo Apple Pay. Ty využívají další vrstvy zabezpečení, třeba ověření otiskem prstu nebo rozpoznáním obličeje. I při nižších limitech je tedy transakce výrazně lépe chráněna.
Zásadní roli hrají také bezpečnostní aplikace, ať už přímo od bank, nebo od nezávislých vývojářů. Umožňují okamžité upozornění na každou provedenou platbu, a některé z nich dokonce integrují umělou inteligenci, která nepřetržitě analyzuje chování uživatele a automaticky vyhodnocuje podezřelé transakce. Kromě toho nabízejí i funkce jako pokročilé ověření pomocí biometrie nebo spolupráci s bezpečnostními standardy jako PCI DSS a 3D Secure.
Ať už používáte jakýkoliv způsob platby, doporučuje se mít zapnutá oznámení o každé transakci a pravidelně sledovat aktivitu na svém účtu. Rychlá reakce bývá tím nejlepším způsobem, jak zabránit větším škodám.
