Hlavní navigace

Zneužití "internetové" platebni karty na vlastní kůži

25. 7. 2007 6:10 (aktualizováno) Jan Hájek

Tohle je sice příběh už z února, ale po diskusi s několika kolegy jsem usoudil, že by to mohlo někoho zajímat.

Pár slov úvodem
Používáme internetovou platební kartu od eBanky na online platby za Google Adwords, registrační poplatky generických domén nebo nákupy SSL certifikátů. Část dodavatelů si peníze strhává na základě využíte služby (Adwords), u některých transakce realizujeme sami při koupi (domény, SSL). V prvním případě jsou údaje o kartě umístěny v systému dodavatele, v druhém případě údaje zadáváme při každé transakci.

Přišel jsem na to víceméně náhodou
Před odjezdem na dovolenou jsem zjištoval, proč se Google nepodařilo strhnout si z karty částku za PPC kampaně a k mému překvapení jsem v online výpisu našel transakce s popisem „Yahoo search marketing“ a postupně strhávanými částkami ve vyši 10USD, 30USD, 36USD, 36USD, 300USD, 400USD, 500USD a 17USD. Souhrnem to bylo za bratru 1329USD, což je nějakých 30 tisíc. Všechny transakce proběhly v jeden den, viz obrázek.

ebanka neopravnene transakce

Co s tím?
Jak z po sobě jdoucích transakcí tak díky tomu, že jsme přes Yahoo nikdy neinzerovali, bylo evidentní, že se jedná o zneužití platební karty. Okamžitě jsem kontaktoval eBanku, kartu zrušil a ještě ten samý den transakce reklamoval. Důvody reklamace jsem uvedl přesně podle reality, tj. službu od Yahoo neodebíráme a tudíž považujeme transakce za neoprávněné.

Jak se dostaly informace o kartě do nesprávných rukou?
Tak to bohužel nevím. Možnost získání údajů z databáze Google mi nepřijde pravděpodobná, takže pak je musel zlosyn odchytit při některé z dalších transakcí. 

Jak to všechno dopadlo?
Přibližně za pět týdnů mi z eBanky přišel dopis, že reklamace byla přijata a souhrn stržených částek byl formou jedné platby připsán zpět na náš bankovní účet.

Jaké z toho plyne ponaučení?
Může se to stát i vám a má smysl pravidelně sledovat, jaké transakce máte na platební kartě. A pokud vám něco nesedí, okamžitě jednejte…nám se to vyplatilo. Za to dík mj. i několikrát zmiňované eBance. Celá anabáze měla ještě jeden vedlejší efekt a to změnu přístupu k podobně citlivým informacím uvnitř firmy. Dáváme si teď podstatně větší pozor.