V tretjem modulu Finančne zvezde smo se posvetili praksi sodobnih digitalnih plačil in temu, kako se zaščititi pred prevarami na tem področju.
S prihodnjimi finančnimi zvezdami sta svoja strokovna dognanja delila Luka Gabrovšek, območni menedžer za Slovenijo pri Mastercardu, in Blaž Ozimek, član delovne skupine za preprečevanje prevar pri plačilih Združenja bank Slovenije.
Za uporabo enostavni plačilni sistemi so v ozadju zelo kompleksni
Glavno sporočilo tretjega modula je bilo, da so digitalna plačila udobna, a prav to odpira prostor za nove vrste zlorab. »Vse več potrošnje se seli na digitalne kanale, na splet in telefone, tam pa prežijo prevaranti,« je opozoril Luka Gabrovšek iz Mastercarda.
Plačilni sistem je predstavil kot nujni del delovanja gospodarstva. Pri tem je uporabil nogometno analogijo: »Manj ko se vidi sodnik na nogometni tekmi, boljša je tekma. Enako je pri plačevanju – manj ko je trenja, ki ga plačevanje vnaša v sistem gospodarstva, boljše je poslovanje.«
Cilj sodobnih plačil je jasen. Ponuditi čim bolj preprosto uporabniško izkušnjo, ki je hkrati varna. Gabrovšek je poudaril, da je »plačilni sistem v ozadju zelo kompleksen, zato da je lahko zelo enostaven za uporabo«.
Mastercard ne »izdaja kreditnih kartic«
Ena pogostih zmot je, da Mastercard izdaja kartice. »To ni res,« je bil neposreden Luka Gabrovšek. »Mastercard nima niti ene izdane kartice na svetu, čeprav obstaja prek tri milijarde kartic, ki nosijo logotip naše blagovne znamke. Naša vloga se odvija v ozadju, kjer vzpostavljamo enoten set pravil, spremljamo trende in poskrbimo, da plačilni sistem omogoča, da uporabniki nemoteno in varno plačujejo kjerkoli po svetu.«
Zato lahko nekdo z domačo bančno kartico plača tudi na drugi strani sveta, trgovec pa ima ob tem popolno zaupanje, da bo dobil plačilo za opravljeni nakup.
Kartična plačila danes potekajo v treh najpogostejših oblikah:
- plačilo na fizičnem prodajnem mestu s kartico,
- plačilo na fizičnem prodajnem mestu z mobilno denarnico (Apple Pay, Google Pay, NLB Pay),
- spletno plačevanje.
Udobje spreminja plačilne navade
Najbolj značilen trend digitalnih plačil je, da plačevanje postaja skoraj neopazno, saj ga uporabniki ne občutijo kot klasično plačilno transakcijo.
Luka Gabrovšek je opisal tudi vse dražjo ekonomiko gotovine, ki je med drugim razlog za trend umikanja bankomatov. »Oskrbovati bankomate z gotovino in poskrbeti za njihovo varovanje je zelo drago, zato se bankam pogosto ne splača vzdrževati dostopnosti v manjših krajih.«
Največ težav pri spletnih plačilih nastane pri ročnem vnosu podatkov
Pri spletnih plačilih je predavatelj iz Mastercarda opozoril na tri tipične oblike vnosa podatkov:
- ročni vnos podatkov kartice v obrazec,
- »stored card« (kartica, shranjena za naročnine),
- mobilne denarnice (kartica, shranjena v profilu Apple/Google).
Najbolj problematičen je po njegovih besedah prvi način.
»Ročni vnos je varnostno najbolj problematičen in je vir vsaj 90 odstotkov vseh zlorab. Zato gre razvoj kartičnega poslovanja v smer, da se obseg občutljivih podatkov na kartici zmanjšuje.«
Prevare se selijo iz tehnologije v psihologijo
Nato je Blaž Ozimek, član delovne skupine za preprečevanje prevar pri plačilih Združenja bank Slovenije, opozoril na spremembe na področju varnosti sodobnih digitalnih plačil.
»Danes se vse več prevar ne dogaja več s klasičnim vdorom, ampak s psihološko manipulacijo uporabnika,« je poudaril Ozimek. To potrjuje predhodno izjavo Luke Gabrovška, da bolj ko se uspešno rešuje tehnološki vidik zlorab, vse več je poskusov manipulativnega socialnega inženiringa.
Ozimek je spletno prevaro definiral kot organizirano zavajajočo dejavnost, izvedeno prek spleta, kjer napadalci uporabnike z lažnimi sporočili, lažnimi spletnimi stranmi ali klici prepričajo, da razkrijejo svoje osebne in bančne podatke.
Lažne spletne trgovine so lepe, niso pa legitimne
Osrednji del Ozimkovega predavanja je bil posvečen lažnim spletnim trgovinam. Opisal jih je kot navidezne prodajalne, ki so lahko lepo oblikovane, vendar v ozadju ni legitimnih podjetij.
Tipičen vzorec lažne spletne trgovine je takšen:
- izjemno nizke cene in visoki popusti,
- pomanjkljivi podatki o podjetju,
- sumljivi ali pomanjkljivi komentarji uporabnikov oziroma kupcev z le nekaj ocenami (praviloma vedno petih zvezdic),
- čuden jezik pisanja in vidne napake prevajalnikov,
- nenavadne plačilne poti ali pritisk na sprejemanje hitre nakupne odločitve.
Blaž Ozimek je opozoril tudi na psihološko past spletnih oglasov.
»Lažni spletni oglasi nas poskušajo prepričati o hitrem nakupu, ne da bi pri tem trezno razmislili o svojih dejanjih. Pogosto obljubljajo neverjetno nizke cene za sicer drage izdelke, v ozadju se pogosto uporabljajo imena ali fotografije znanih oseb. Pogoste so tudi fraze, kot so ‘samo še danes’ in ‘zadnji kosi’.«
Kako pravočasno prepoznati prevaro
Ozimek je nanizal zelo praktične korake, ki jih lahko uporabniki naredijo pred nakupom:
- preverijo ceno istega izdelka pri drugih prodajalcih,
- preverijo, kdo stoji za trgovino (naziv, naslov, kontakt),
- naslov preverijo v Google Maps,
- so previdni, če je na voljo samo kontaktni obrazec brez možnosti osebnega kontakta,
- so pozorni na uporabo brezplačnih e-naslovov (na primer gmail) za kontakt s spletno trgovino.
Praktičen varnostni trik
Pri varnih plačilih je Blaž Ozimek poudaril zelo uporabno pravilo: kadar obstaja možnost zlorabe, je smiselno omejiti potencialno škodo.
Zato je kot primer navedel predplačniške kartice. »Recimo, da boste kupili superge za 50 evrov. Teh 50 evrov naložite na predplačniško kartico. Če pride do kraje podatkov, prevaranti ne morejo ukrasti več kot toliko.«
Podobno velja za virtualne kartice, ki jih je omenil že Luka Gabrovšek, in jih banke ter fintechi vse pogosteje uvajajo.
Pomembne varnostne nastavitve in moč dobrih gesel
Blaž Ozimek je opozoril, da se za varnost lahko dobro poskrbi že v nastavitvah mobilne banke ali denarnice:
- limiti porabe (največji znesek za dnevno porabo),
- možnost zaklepa kartice v aplikaciji,
- izklop spletnih plačil in uporabe v tujini, dokler niso potrebni,
- biometrija (prstni odtis, prepoznava obraza),
- potisna obvestila ali SMS o transakcijah,
- preverjanje, na koliko napravah je dodana kartica v Apple Pay/Google Pay.
Zelo pomembna za varnost so gesla, predvsem tako imenovana passphrase gesla (gesla v obliki fraze). Gre za cele stavke, ki so dolgi, kompleksni in si jih je lažje zapomniti.
Na koncu je Blaž Ozimek, član delovne skupine za preprečevanje prevar pri plačilih Združenja bank Slovenije, odgovoril tudi na vprašanje, kaj je prvi korak, če nekdo ugotovi, da je bil žrtev prevare.
Pri tem je poudaril dve takojšnji potezi: najprej takojšnja blokada kartice v aplikaciji, nato pa kontakt z banko oziroma kontaktnim centrom, kjer se s prevarami ukvarjajo specializirane ekipe.
