xxc
12.01.26 20:55
34.00
Tento prípad z Humenného je fascinujúcou ukážkou toho, ako sa dajú zneužiť zastarané postupy a ľudská ochota (alebo nepozornosť) v digitálnom svete. Na prvý pohľad to znie jednoducho, ale technicky to funguje na princípe „viery v papier“.
Tu je podrobný rozklad toho, ako ten podvodník postupoval a prečo mu to prešlo toľkokrát:
1. Zneužitie funkcie "Manual Key Entry"
Väčšina platobných terminálov má funkciu, ktorá umožňuje zadať číslo karty ručne. Táto funkcia je určená pre prípady, keď je karta poškodená (napr. nečitateľný čip alebo magnetický prúžok).
Trik: Podvodník prišiel s vopred pripraveným číslom karty (pravdepodobne ukradnutým alebo vygenerovaným), ktoré patrilo k účtu bez peňazí alebo k neaktívnej karte.
Psychológia: Tvrdil, že kartu zabudol, ale číslo vie – pôsobil presvedčivo, možno ako pravidelný zákazník alebo zástupca firmy.
2. Čo je to tá "transakcia bez autorizácie"?
V tomto prípade pravdepodobne nešlo o úplne bežný terminál, ale o nastavenie pre špecifické palivové karty alebo starší typ offline spracovania:
Offline režim: Terminál v tomto režime nespojí čerpaciu stanicu s bankou v reálnom čase. Iba zaznamená údaje a transakciu uloží do pamäte.
Dôvera: Terminál vytlačí potvrdenku, ako keby bolo zaplatené, a predavač vidí "Schválené". Avšak k reálnemu prevodu peňazí dochádza až neskôr (napr. večer pri uzávierke), kedy banka zistí, že karta je neplatná alebo na nej nie sú peniaze.
Chýbajúca autorizácia: Pri manuálnom zadaní bez fyzickej prítomnosti karty a PIN kódu nedochádza k silnej autentifikácii (3D Secure alebo čip), čo je diera v systéme, ktorú páchateľ využil.
3. Prečo to prešlo 24-krát?
Škoda 14 000 eur pri 24 tankovaniach znamená, že v priemere „natankoval“ za 580 eur na jeden raz. To nie je bežná nádrž osobného auta.
Nákladné auto alebo sudy: Pravdepodobne jazdil s dodávkou s veľkou nádržou alebo plnil IBC kontajnery.
Zlyhanie kontrolných mechanizmov: Najväčšou chybou bolo, že obsluha povoľovala manuálny vstup opakovane. Čerpacie stanice majú zvyčajne prísny zákaz zadávať čísla kariet ručne práve kvôli tomuto riziku.
Oneskorená reakcia: Ak čerpacia stanica robí zúčtovanie týždenne alebo mesačne (pri zmluvných partneroch), podvodník mal dosť času na to, aby zmizol skôr, než si niekto všimol, že peniaze na účet neprišli.
4. Aká je realita v roku 2026?
Dnes je už takmer nemožné tento podvod zopakovať na moderných termináloch, ktoré vyžadujú online autorizáciu a SCA (Strong Customer Authentication). Banky dnes takéto "manuálne" transakcie bez prítomnosti karty okamžite zamietajú ako vysoko rizikové, pokiaľ obchodník nemá špeciálnu výnimku (napr. hotely pri rezerváciách).
Odpovedať
