Kortasvik

Þó kortasvik séu fátíð og reynt sé eftir bestu getu að tryggja öryggi korthafa með áhættustýringu og svikavöktun, þá koma því miður alltaf upp einhver tilfelli og þess vegna er mikilvægt að viðskiptavinir séu á varðbergi gagnvart þeim. Hér að neðan eru upplýsingar um algeng kortasvika sem við hvetjum viðskiptavini okkar til að kynna sér vel.

Svikapóstar og SMS

Algeng aðferð við kortasvik er að senda fólki tölvupóst eða SMS með skilaboðum um að þess bíði sending. Það er síðan beðið um að smella á hlekk sem vísar inn á falska vefsíðu sem er látin líta út eins og síða hjá póstfyrirtæki, t.d. DHL eða Póstinum, eða líkist greiðslusíðu fjármálafyrirtækis. Þar er fólk beðið um að skrá inn kortanúmer og cvv-númer og eru dæmi um að svikahrappar nýti sér síðan þær kortaupplýsingar sem þeir komast yfir með þessum hætti. Þurfa korthafar því ávallt að gæta fyllstu varúðar.

Fölsk skilaboð móttekin

Falskur tölvupóstur eða SMS berst sem virðist vera frá heiðvirðu fyrirtæki og viðtakandi er hvattur til að smella á hlekk.

Fölsk vefsíða
undir hlekk

Viðtakandi smellir á hlekkinn sem leiðir hann á falska vefsíðu sem við fyrstu sýn virðist vera traustsins verð.

Upplýsingum
er stolið

Á fölsku vefsíðunni er beðið um viðkvæmar upplýsingar, svo sem kortanúmer, cvv-númer og öryggisnúmer vegna vottunar Visa sem korthafi fær sent í SMS.

Upplýsingar notaðar

Á þessu stigi eru svikahrapparnir komnir með skráðar upplýsingar til að svíkja fé út af kortinu, ásamt því að vera með einkvæmt öryggisnúmer sem vottun Visa til að staðfesta netfærsluna.

Ef korthafi fær SMS með öryggisnúmeri fyrir vottun Visa er mikilvægt að skoða alltaf hvort upphæð, mynt og nafn seljanda í SMS stemmi við viðskiptin; því staðfesting með öryggisnúmeri á netinu jafngildir því að staðfesta viðskipti með PIN-númeri og slíkar færslur eru óafturkræfar.

Við mælum eindregið með að korthafar gefi sér góðan tíma til að yfirfara allar upplýsingar áður en gefin eru upp kortanúmer og öryggisnúmer. Ef vafi leikur á réttmæti viðskiptanna skal ekki gefa upp kortaupplýsingar heldur leita eftir ráðgjöf hjá bankanum.

Kortasvik í raftækjaverslunum erlendis

Af og til koma upp svik í tengslum við viðskipti sem korthafar eiga við smærri rekstraraðila erlendis, oft raftækjaverslanir. Svikin snúast þá annað hvort um að viðskiptavinur er ekki að fá afhenta þá vöru sem hann taldi sig vera að kaupa eða hann er plataður til að samþykkja háar færslur með því að slá inn PIN-númer. Nokkur slík tilvik hafa komið upp í raftækjaverslunum á Tenerife sem er vinsæll áfangastaður hjá Íslendingum og hér að neðan er dæmi um hvernig slík svik geta verið í framkvæmd.

Viðskiptavinur festir kaup á tæki á borð við síma, spjaldtölvu eða Android box, en með tækjunum er í boði að kaupa áskrift að sjónvarpsstöðvum. Svikin geta verið tvíþætt: í einhverjum tilfellum eru tækin sem viðskiptavinur fær verðminni en umbúðir gefa til kynna en algengara er að viðskiptavinur sé svikinn þegar hann samþykkir að kaupa áskrift að sjónvarpsstöðvum með tækinu. Seljandi heldur þá tækinu eftir til uppfærslu og biður korthafa að koma síðar að sækja tækið, yfirleitt á brottfarardegi viðskiptavinarins. Þá er korthafi beðinn um að staðfesta háa færslu með PIN-númeri en oft heldur seljandi því fram að aðeins sé um heimild að ræða vegna sjónvarpsáskriftar sem verði bakfærð síðar. Þar sem þessi staðfesting með PIN-númeri fer venjulega fram í tímaþröng á brottfarardegi, þá aukast líkur á að korthafi gæti ekki að sér og samþykki háar færslur með PIN-númeri. Seljandi afhendir korthafa hvorki gögn né skilmála varðandi hvað hann var að samþykkja með því að slá inn PIN-númerið og enga skriflega staðfestingu á því að færslan verði bakfærð. Færslan er svo aldrei bakfærð af seljanda og hún er óafturkræf þar sem hún er staðfest með PIN-númeri korthafa og hann hefur engin gögn sem sýna fram á að það eigi að endurgreiða færsluna.

Við viljum hvetja viðskiptavini til að vera á varðbergi og staðfesta aldrei færslu með PIN-númeri nema til að ganga frá kaupum á vörum eða þjónustu og passa ávallt að skoða vel hvaða upphæð er verið að samþykkja með því að slá inn PIN-númer á korti.

Gyllitilboð – of gott til að vera satt

Ef tilboð hljómar grunsamlega gott, eða ef eitthvað í umgjörð verslunar virkar grunsamlegt, þá ráðleggjum við þér að staldra við, að minnsta kosti þar til þú hefur kynnt þér hlutina betur. Í netverslun er mikilvægt að kynna sér vöruna og seljanda hennar áður en þú gefur upp kortaupplýsingar. Ef seljandi er óþekktur er gott að leita að nafni verslunarinnar á netinu eða spyrjast fyrir um reynslu annarra. Dæmi um tilboð sem ráðlagt er að skoða sérstaklega vel eru til dæmis: óvænt endurgreiðsla, arfur, vinningur eða tilboð sem lofa skjótfengnum gróða, s.s. verðbréf, Bitcoin eða önnur rafmynt.

Góð ráð fyrir netverslun

Við viljum að lokum benda viðskiptavinum okkar á góð ráð sem Arion banki hefur tekið saman um netverslun en upplýsingar um þau má nálgast hér.

Ef korthafi lendir í kortasvikum er mikilvægt að hafa strax samband við þjónustuver Arion banka og láta loka kortinu til að koma í veg fyrir frekara tjón. Utan afgreiðslutíma bankans er hægt að hringja í neyðarnúmer Valitor í síma 525-2000.