BRE Bank S.A. – jsou vaše peníze na kartě v bezpečí?

Led 27
2013

       

Vážení návštěvníci,

rozhodl jsem se vytvářet novou mini-sérii článku “snad opravdu jen mini-sérii” o postupně životem nabitých ne zrovna moc pozitivních zkušenostech. Tyto zkušenosti pramenní jak z osobního tak i firemního života. Osobně se domnívám, že je velmi důležité číst i o neúspěchu a nebýt věčně obklopen jen samými super pozitivy. Rád bych věřil, že je možné, se poučit z chyb druhých a proto mi dovolte sepsal pár svých špatných zkušeností a třeba v samotném výsledku i mých chyb a nepozorností. Bylo by skvělé, našel by se mezi čtenáři byť jediný člověk, kterému by tyto články v budoucnosti pomohly.

mBanky (BRE Bank S.A.).

Taky jste jedni z těch co využívají k platbě především platební karty? A dosud si myslíte, že to je jeden z nejbezpečnějších způsobů platby? Mít peníze stále u sebe,  přitom neriskovat hotovost. Platit rychle skrz internet, mít své zaplacené zboží téměř hned u sebe např.  v případě využití nabídek poskytovanými slevovými portály, při nákupu letenek, rezervací ubytování, atd. Ano, platební karta má vážně spoustu výhod!  Taky se řadím mezi Ty, co bez karty nedají už ani ránu. Občas se mi stává, že se mi nedostává hotovost a mám problém provést platbu, tam kde neberou platební karty. Naštěstí síť automatů je v dnešní době velice rozšířená a nikdy není větší problém odběhnout a někde tu hotovost z karty dostat. Ano, jak už bylo řečeno, platební karty mají velké výhody, ale já bych v tomto článku se rád zaměřil na jejich bezpečnost. Především pak, dáme-li kartu na moment z ruky.

Rád bych se s Vámi podělil o vlastní zkušenost z nedávné doby, kterou v momentální době stále řeším. Zároveň bych rád článkem upozornil, na co je třeba, si dát velký pozor a jakým způsobem s Vámi může jednat Vaše banka. V mým případě to bylo chování ze strany mBanky (BRE Bank S.A.).

V Červnu minulého roku jsem vyjel společně s přítelkyní na pár dní, poznávat krásy Říma. To jsem ještě netušil, že kromě pár krásných fotek tohoto starověkého města mi zůstane i ostrý zářez na mojí platební kartě v podobě neoprávněně stržené částky.  Na cestu sebou jsem si zajistil dostatečnou hotovost avšak letenky, pronájem automobilu a hotel jsem hodlal platit platební kartou.  Nečekal jsem, že by při platbě takových plateb mohlo dojít k nějakému problému.Ano, pochybní obchodníci existují, proto jsem však eliminoval platby kartou na minimum a provedl platbu pouze u těchto tří transakcí. Jak se však brzy ukázalo, není jistota ani zde! Po návratu z dovolené plné zážitků a dojmů mě brzy úsměv a radost z výletu přešla. Jelikož velmi často využívám internet banking, dalo by se říct téměř denně, mám tím neustále přehled o svých financí.  Díky tomu jsem byl schopný okamžitě zareagovat a objevit  cca. necelý měsíc po návratu z dovolené pochybnou transakci na vyšší částku o které jsem neměl nejmenší páru.  Ten samý den, jsem celou skutečnost nahlásil své bance mBank, zároveň jsem provedl nahlášení na policii České Republiky a samozřejmě uvedenou kartu zablokoval.

Člověk by čekal, že se celá věc brzy prošetří a neoprávněně stržená částka bude brzy navrácena na můj účet. Jaký byl můj údiv, že přesně tohle se nestalo. Policie provedla se mnou úřední záznam, který později byl překlopen na protokol o trestním oznámení, ale to až dále. Policii jsem tedy poskytl veškeré informace o místech, kde jsem použil platební kartu.  Mimo letenek, které jsem platil skrz internet, jsem dal kartu z ruky pouze ve dvou případech. Při platbě hotelového pokoje a pronájmu automobilu. Seznam potencionálních viníků se tedy zúžil na dvě místa. Moje hlavní podezření však padá na bedra hotelu v Římě, kdy byla moje kreditní karta pozdržena po dobu cca. 10 minut, kdy jsem mezitím prováděl odnesení věcí do hotelového pokoje. Ano, nejspíš tohle byla ta chyba, na kartu jsem měl vyčkat, avšak hotelový recepční mě ujistil, že po zabydlení pokoje si kartu mohu vyzvednou na recepci.  Při platbě automobilů jsem měl kartu téměř celou dobu před očima, takže zde si obvinění neodvažuji říct nahlas. Avšak na policii jsem projistotu nahlásil obě místa.

Teď by se hodilo napsat pár řádků k podezřelé transakci, neoprávněná transakce byla ve vyšší částce než je 5 000 Kč, tzn. z českého hlediska trestný čin. Transakce byla platba za služby společnosti Trenitalia, což je společnost zajišťující vlakovou přepravu v rámci Itálie a dále do evropských států. Platba byla za vlakové jízdenky první bussines třídy jedné osoby z Ženevy do Milána a z Milána do Říma. Platba byla provedena skrz portál Trenitalie, pod nějakým uživatelem simon2425. Veškeré informace jsem po obdržení od banky předal opět na policii ČR.

Od mBank jsem dostal ujištění, že ve většině případů dojde k objasnění případů a navrácení peněz klientovi. Jelikož platba nadále zůstávala na mém účtě, byla však zablokována a připravena na zúčtování, viděl jsem jistou naději dobrého konce. Díky mnou podané reklamaci zůstala platba na účtě viset po celou dobu řízení reklamace, cca. až 90 dnů.  K jakému překvapení bylo, když jsem zjistil, že reklamace nebyla uznána a platba byla nakonec puštěna.  Odůvodnění banky?

Vážený pane,
V souvislosti s reklamací registrovanou dne 2012-07-16 10:45:08 (Č. žádosti ……)
předkládáme objasnění banky mBank:
S lítostí Vám oznamujeme, že Vaše reklamace nemůže být za dané situace vyřízena kladně. Po prověření všech bezpečnostních prvků jsme nepotvrdili zachycení údajů Vaší platební karty.
Zároveň jsme od příjemce karty obdrželi dokumenty s podrobnostmi Vámi reklamované transakce. Tyto dokumenty obsahují jak správné číslo karty, tak údaje držitele karty. Zaslaná dokumentace splňuje požadavky mezibankovních smluv a není možné ji zpochybnit, v důsledku čehož nejsme oprávněni opětovně reklamovat Vámi provedenou transakci.
V souvislosti s výše uvedeným jsme nuceni považovat Vaši reklamaci za ukončenou. V příloze Vám zasíláme kopie obdržených dokumentů.
Děkujeme za pochopení a věříme, že tato situace neovlivní negativně naši další spolupráci.
S pozdravem,
Piotr Rostkowski

Nepotvrdili zachycení údajů mojí platební karty?  Jak je tedy možné, že někdo provedl transakci za pomoci mojí platební karty? Ohánějí se tvrzením, že transakce nesla všechny potřebné informace. Tzn. pokud byla karta zneužita, je jasné že transakce nese číslo mojí karty, moje jméno a další prvky karty, jako je datum expirace karty a třímístné CVC kód. Je přeci tak jednoduché si tyto informace z karty opsat, vyfotit, atd. a následovně využít k platbě skrz internet, kde není třeba podpisu ani PINu. Stačí pouze údaje z karty a co si budeme povídat, kdejaká prodavačka s fotografickou pamětí, či při chvilce nepozornosti si tyto údaje může od zákazníků při platbě kartou zapamatovat.

K čemu jsou všechny ty zabezpečení, jako PINy, podpisy, ověřovací smsky, když největší slabinu karty mají napsanou přímo na sobě? Proč je CVC kód, napsaný na zadní straně karty? Ulehčují tím banky, možnost zneužití karet? Když si člověk má pamatovat PIN, proč né CVC kód? Proč se používá CVC, nebylo by jednodušší mít jen PIN? Nevím, ale celý CVC kód odporuje všem bezpečnostním opatřením!

A pokračování mého příběhu? Po obdržení vyrozumění od mBank jsem opět běžel na Policii ČR, čin byl z oznámení překlopen na protokol o trestním oznámení.  Jen pro upřesnění, dokud byly peníze blokovány na mém účtě, jednalo se o podezření z možného spáchání trestného činu, tím že peníze byly uvolněny mBank, trestný čin se doopravdy stal. Od policie jsem obdržel informaci, že se celá záležitost bude řešit skrz Interpol, který by měl provést šetření v Itálii. Výsledek? Cca. o dva měsíce později jsem obdržel informaci, že se podezření ze spáchání trestného činu odkládá s tím, že se za pomocí prostředků Policie ČR nepodařilo zjistit další skutečnosti. A žádost o šetření skrz národní ústřednu Interpolu? Ta i skrz urgence Policie ČR dosud nepodala žádnou zprávu.

Samozřejmě jsem se proti usnesení okamžitě odvolal, opět jsem poskytl všechny vodítka a apeloval na vyšetřovatele, že podobný čin se může stát i jiným, potažmo se může přihodit i jim.  Požádal jsem o průběžné urgování INTERPOLu.

Nevěřím tomu, že společnost Trenatalie kromě uživatelského jména nemá o klientovi, který platil skrz jejich stránky další informace, nevěřím tomu že nelze ověřit zaměstnance hotelů, kteří bylo v inkriminované době mimo pracovní nasazení a nacházeli se v Ženevě.  V dnešní době, lze přeci vysledovat i počítat z jakého platba přišla, za pomocí IP adresy.

Považuji za důležité tento typ kriminality naprosto tvrdě postihovat. Nesouhlasím s postupem mBanky, která uvolnila finanční obnos, přestože případ byl v řešení policie, nesouhlasím ani s postupem Italské policie a její liknavostí.

A banka? Její doporučení bylo, nastavení limitů vždy podle aktuální potřeby. Měl jsem na kartě limit, ale při platbě hotelů, letenek, atd.. tento limit je třeba mít větší. Nelze neustále měnit limity dle aktuální potřeby, to že mám nastavit limit na 0 kč a v případě platby skrz internet limit změnit na aktuálně požadovanou částku nepovažuji za řešení! Řešení je nepsat CVC kód na zadní stranu karty a v případě zneužití prošetřovat čin důkladněji, než pouze oznámit že transakce nese informace z kradené karty.

Uvidíme, jaká bude další reakce na moje odvolání. Jakou člověk má v dnešní době šanci se dovolat spravedlnosti v případě pochybení banky? Je třeba se pouštět do občanskoprávního sporu s bankovním institutem? K čemu je Policii ČR, když ani INTERPOL na její urgence neodpovídá? K čemu je dobrý INTERPOL pro běžné občany?

Z vlastních zkušeností doporučuji, CVC kód ze zadní strany seškrábat a zapamatovat si ho stejně jako si pamatujete svůj PIN. Zároveň Vám doporučuji zvážení setrvání u banky mBank, která se zachovala tímto způsobem. Stejně se může zachovat i k Vám a nejen v tomto případě! Banka by měla stát za svým klientem a chránit ho! On je zákazník a platí poplatky za jednotlivé služby.  Účet u mBank jsem samozřejmě zrušil, přestože jsem byl dlouho spokojený klient, tímto mě však banka velice zklamala a ztratila veškerou důvěru. A hlavně, nedávejte kartu z ruky a pokud je to opravdu nutné, mějte ji celou dobu na očích a neumožněte obchodníkovi ji odnést z dohledu. Bohužel ani tento postup, nemusí vždy  obchodníkovi zabránit ve zneužití Vaší platební karty.

Momentálně jsem rozjel diskuzi ve fóru na stránkách mBank, abych upozornil na danou problematiku. Kontaktoval jsem redaktora, který by měl pomoc s medializací případu a zároveň připravuji všechny potřebné podklady pro finančního arbitra.

O dalším vývoji případu Vás budu informovat. Do komentářů pište vlastní zkušenosti či nápady jak se dále bránit.

Jak to celé dopadlo?

Finanční arbitr rozhodl v můj prospěch, banka navrátila finanční obnos a policie stále hledá neznámého pachatele. NEDOVOLTE ABY JSTE VAŠI KREDITNÍ KARTU SPUSTILI Z OČÍ, POKUD VAŠE BANKA NEUZNÁ REKLAMACI OBRAŤTE SE NA FINANČNÍHO ARBITRA. POVOLUJTE SI PLATBY PŘES INTERNET, JEN KDYŽ POTŘEBUJETE SAMI PLATIT.

Nejpoužívanější hesla – pár statistik

Bře 12
2012

Zajímalo Vás někdy, jaké heslo asi tak používají kolegové z práce případně Váš/e přítel/kyně ? Není to zase tak těžké odhadnout,  většina z nás na zabezpeční příliš nedbá a svým heslem přímo vybízí k samotnému prolomení, kdejakému teen rádoby hackerovi.

Dostal se mi do rukou menší balíček hesel z jedné nejmenované stránky.  Na začátku bych rád upozornil, že při psaní tohoto článku nebyly zneužita žádná data uživatelů a hesla sloužila pouze pro statistické porovnávání jednotlivých charakteristických znaků, jako je délka hesla, zjištění náročnosti hesla, nejčastější výrazy, apod.

Celý balík se skládá celkem z 374 hesel. Ano, pravda, jedná se o poměrně malý soubor dat. Avšak i z tohoto balíku hesel, lze vypozorovat určité zvyklosti uživatelů, které ve větším množství porovnávaných dat jsou více méně neměnné.

Jako první zajímavý znak  je celková délka hesla. Dle grafu níže je vidět, že nejběžnější heslo má v průměru 6 až 8 znaků. Avšak za bezpečné heslo se považuje až heslo, které má alespoň 8 a více znaků.  Z čehož vyplývá, že téměř polovina hesel (48%) nesplňuje jednu ze zásadních podmínek bezpečného hesla.

Druhý zajímavý znak je četnost použítí kombinace čísel a písmen, případně dalších speciálních znaků. Dle zjištění je složení hesel následovné dle koláče níže.  Z čehož lze jednoduše odvodit, že pouze 29% hesel by se dalo považovat za bezpečné, neboť správné heslo obsahuje právě takovou kombinaci! ( Samozřejmě na celkovou bezpečnost má i vliv použití velkých a malých písmen v heslu. )  Avšak nenechte se mýlit, ze zmíněných 29% né všechna hesla splňují naši první podmínku délky hesla! Pokud započítáme požadavek na délku hesla, naše dvě splňující podmínky, splňuje pouze 22% všech hesel! Což není zrovna ideální stav. Pořád si myslíte, že máte bezpečné heslo?

Nyní se podíváme blíže na složení číselných hesel.Opět dle grafu níže vidíme, že nejčastěji je používané šesti-místné číselné heslo, které v drtivé většině případu je číslo 123456 případně 99999 a podobně.. tzn. jednoduché číselné řady. Následuje 8-místné číslo, které může být například datum narození či 9-místné číslo což odpovídá telefonnímu číslu. Téměř polovina číselných hesel odpovídá nějakému ze zmíněných příkladů výše.

Pokud se zaměříme na nečíselná hesla, tak dojdeme k závěru, že drtivá většina hesel je jméno nebo přezdívka ( eventuálně zdrobnělina) doplňená případně o jedno, dvě čísla. Následují názvy měst, jména hokejových(fotbalových) klubů, názvy oblíbených aut případně sprostá slova. V seznamu níže je uvedeno 40 nejpoužívanějších hesel na stránkách českého internetu – ” zdroj security-portal.cz ” . Možná na závěr bych zmínil, že speciální znaky jako tečka, lomítko či dvojtečka se v heslech objevují zcela ojediněle a u našeho vzorku 374 hesel mělo pouze 5 hesel nějaký ten znak. Možná, by nebylo špatné se zamyslet nad využítím těchto znaků pro Vaší větší bezpečnost 😉 .

123456 111111
123456789 1234
 martin  lukasek
 milacek  kacenka
 maminka  hiphop
12345  seznam
 monika  genius
0000  terezka
 veronika  michaela
 michal  kikina
 lucinka  laska
 beruska  dominika
 heslo  adelka
 nikola  eliska
 martina  natalka
 nikolka 654321
 patrik  kubicek
 sparta  rodina
 tomasek  fotbal
 dominik  pusinka

Pro zajímavost, zhruba jak dlouho trvá zjištění hesla dle délky a použitých znaků.

hesla

Chcete mít bezpečné heslo?? Doporučuji Vám přečíst můj článek – ” Bezpečnost nade vše !!

Bezpečnost nade vše !!

Úno 14
2011

Neumíte si představit svůj bežný den aby jste alespoň chvilku nebyli online? Jste nervózní pokud alespoň dvakrát denně nezkontrolujte svojí email schránku či profil na facebooku ? Pokud odpovídáte ANO, tak by jste měli nyní zpozornit!Pokud to s Vámi není tak horké, ale používáte svůj email sem tam, tak též doporučuji věnovat chvilku času následujícím řádkům.

Každý uživatel internetu má svůj email. Email je jedna z nejpouživanějších služeb internetu ! Proto je třeba jeho bezpečnosti věnovat dostatek pozornosti ! Pokud máte slabé heslo do emailové schránky, vystavujete se riziku jeho prolomení. V dnešní době prolomit heslo o pár řádech znaků většinou jednotlivých slovech je otázka pár minut, né-li sekund . Dokáže to většina bystřejších ajťáků bez jakýchkoliv větších nároků na zkušenosti, techniku či programy.  Stačí pouze vědět jak na to…

Proč jim to dělat snažší? a dovolit každému frackovi ohrozit bezpečnost emailové schránky.  Stačí se řídit pár jednoduchými pravidly a prolomit heslo, už nebude taková hračka jako doposud. Osobně se přiznám, mé heslo do emailu čítá přes 20 znaků 😉

Tak jaká jsou tedy ty pravidla?

  • nezadávejte krátké slova ani datumy narození a podobně ( např: různá jména a nicky )
  • min. délka hesla 7 znaků
  • používejte velké a malé znaky, kombinaci písmen a čísel ( např: Lama89ZAHrada1688 )
  • NIKDY!! nepoužívejte svoje heslo do emailové schránky jinam než právě do emailové schránky!!

Ano, stačí se řidit těmito čtyřmi jednoduchými a prostými pravidly a budete v bezpečí, tzn. shrneme si to… nejlépe heslo o min. délce sedmi znaků , heslo by se mělo skládat z kombinace více malých,velkých znaků a čísel. A hlavně heslo do emailu využívat právě a JEN ! do emailu. Pokud totiž budete používat totožné heslo na různých stránkách, hrozí že nějaká ze stránek nemusí být dostatečně zabezpečena a hesla z ní mohou uniknout! Následovně pachatel může vyzkoušet kombinaci získaného hesla a vašeho registračního emailu a cesta do vaší schránky je mu otevřena.

Pokud se budete řídit těmito rady, riziko zmenšíte na minimum. Pamatujte, pokud se Vám někdo dostane do emailové schránky, dostat se z emailové schránky dál už je maličkost… Facebook? stačí zaslat zapomenuté heslo na email a může tam… aukro?? stačí zaslat zapomenuté heslo na email a je tam… a takhle je to s většinou stránek, kde jste provedli registraci.

Heslo do emailu je jedno z nejdůležitějších věcí identity člověka na internetu !! Proto se k němu i tak chovejte !! Možná si myslíte, že důležitější heslo je třeba do internet banking, jenže to se mýlíte.. v dnešní době je u internet bankingu využita ochrana dvojité kontroly… jak heslo, tak autorizační smska. 😉  A to v emailu není…

Snad Vám článek pomohl a hned po přečtení si letíte změnit heslo do emailu 😉