Co zrobić, żeby 7-letni syn nie okradł nas nieświadomie

– Chcę ostrzec wszystkich rodziców przed gierkami typu Roblox. Uważajcie, blokujecie karty, zakładajcie wszelkie kody, hasła, na palec, oczy, nogi – apeluje czytelniczka.

Nie zawsze bank powiadomi klienta o tym, że nieużywana dotąd w sieci karta, została wykorzystana tam do zakupów.A fakt, że transakcji dokonało dziecko, nie ma znaczenia dla uznania reklamacji. – Zgodnie z regulaminem kart, kartą może posługiwać się wyłącznie jej użytkownik – przypominają bankowcy.

Warto sprawdzić: Nie daj się oszukać. Jak dbać o bezpieczeństwo transakcji w Internecie

Dziecko robi sobie prezent, a rodzice niech go ścigają

Pani Marta oddała starego smartfona siedmioletniemu synowi. Do telefonu była „podpięta” jej karta kredytowa. Chłopiec grał w Robloxa, edukacyjną grę, w której uczestnicy samodzielnie kształtują rozgrywkę poprzez tworzenie przedmiotów, miejsc akcji itp. Dziecko skorzystało z opcji premium i… zrobiło zakupy. W ciągu godziny kilkanaście razy na kwotę ok. 2 tys. zł.

– Po potwierdzeniach przelewów widać, ze zakupy są robione nawet dwa razy na minutę- czyli w trakcie grania. Syn nie musiał prosić o zgodę dorosłego, wpisywać PIN-u ani podawać hasła. Gra w żadnym miejscu nie wymagała autoryzacji. Mimo to udało synkowi udało się dokonać zakupu, który nigdy nie powinien mieć miejsca – opowiada kobieta.

Pani Marta gdy się zorientowała, że doszło do transakcji, powiadomiła swój bank, by je cofnąć. – Przedstawiciele banku stwierdzili, że skoro syn dokonał zakupu bez naszej wiedzy, to jest to nieautoryzowane dokonanie zakupu i jeśli chcemy anulowania tej transakcji, to powinniśmy zgłosić na policję, że nasz siedmioletni syn nasz okradł – opowiada wzburzona. Dodaje, że oczywiście tego nie zrobi. Chłopiec i tak już przeżył traumę. – Gdy się dowiedział, że w grze wydał prawdziwe pieniądze, wpadł w histerię, wystraszył się, że pójdzie do więzienia, a my będziemy biedni i musimy sprzedać dom – dodaje czytelniczka.

Andrzej Borowiak, rzecznik wielkopolskiej policji, mówi, że nie ściga ona dzieci, które nieświadomie wydały pieniądze rodziców.- W sprawach nieletnich policja nie prowadzi postępowań. Zajmuje się tym Sąd Rodzinny i nieletnich. Tak mówi ustawa – przypomina policjant. Jego zdaniem bank czytelniczki, chce się wykpić ze sprawy i taką odpowiedź przekazał nieświadomym rodzicom.

Transakcje pod kontrolą

Matkę szokuje jeszcze jeden fakt. – Karta który kiedyś została podpięta pod telefon, nie była używana. Nigdy. Pięć razy do roku była wybierana z niej gotówka w bankomacie, a płatności on-line nie były dokonywane. A mimo tego bank, który widzi nagły spam 30 transakcji od 5 zł do 240 zł (x6), nie wysłał ani jednego alertu, smsa, komunikatu, prośby o autoryzacje – żali się kobieta.

Czy banki reagują gdy widzą serię transakcji w nowym kanale kartą, która nie była w nim używana?

Roman Grzyb, z PKO BP zapewniam, że bank stara się wyłapywać wszystkie nietypowe transakcje, które odbiegają dotychczasowego zachowania klienta – dotyczy to nie tylko wartości i typu transakcji, ale też np. miejsca dokonania operacji.

– Jeśli uda nam się zidentyfikować taką transakcję, to dzwonimy do klienta, aby ją potwierdził. W przypadku dzieci do 13 lat wszystkie przelewy z Konta Dziecka muszą być potwierdzone przez rodzica/opiekuna prawnego. W przypadku karty debetowej Junior (do 13 lat), w banku obowiązuje maksymalny limit transakcji dziennych w wysokości 100 zł (osobno dla transakcji bankomatowych, internetowych i w punktach handlowo/usługowych). Rodzic, kierując się realnymi potrzebami dziecka, może ten limit zmniejszyć – tłumaczy bankowiec.
A Anna Kulas, starszy specjalista ds. Bezpieczeństwa w Credit Agricole zapewnia, że bezpieczeństwo środków klientów to kwestia priorytetowa.

– Monitorujemy transakcje kartowe i jeśli mamy podejrzenie, że kartą nie posługuje się jej właściciel, to reagujemy – dzwonimy do klienta, aby potwierdzić transakcję, a czasami od razu taką kartę blokujemy. Dopiero po rozmowie z klientem i potwierdzeniu transakcji karta może zostać odblokowana – zapewnia Anna Kulas.

Warto sprawdzić: Takie pułapki czekają na płacących w sieci

Dodaje, że każdy system monitorujący zawiera wiele tzw. reguły antyfraudowe, które są znane tylko i wyłącznie bankowi, a ze względów bezpieczeństwa nie są one ogólnodostępne.

– Mogę tylko powiedzieć, że uwzględniają one dotychczasowe zachowania użytkownika karty. Ale to tylko jeden z wielu czynników branych w tym przypadku pod uwagę. Istotne jest, iż stosowane zabezpieczenia są elastyczne i ulegają modyfikacjom wraz z  trendami oszustw pojawiających się na rynku – wyjaśnia ekspertka Credit Agricole.

W Santander Bank Polska jest system monitoringu, którego zadaniem jest dbanie o bezpieczeństwo środków na rachunkach klientów. -W przypadkach tego wymagających bank reaguje według wypracowanych procedur bezpieczeństwa – mówi Ewa Krawczyk, z biura prasowego.

Podkreśla, że reakcja banku zależy od wielu czynników, a jej zakres jest adekwatny do incydentu, i jest pochodną posiadanych informacji i wypracowanych procedur.  Ale ze względów bezpieczeństwa bank nie ujawnia szczegółów.

Ważne powiadomienia SMS i limity

Jak klient może się szybko dowiedzieć o przeprowadzonych transakcjach? Czy musi je sam ustawiać, czy robi to bank?

Jak mówi Ewa Krawczyk z Santandera bank oferuje powiadomienia SMS lub typu push, które są wysyłane każdorazowo po wykonaniu transakcji. – Klient sam decyduje z którego pakietu chce korzystać – wybiera odpowiednią opcję w bankowości internetowej lub w aplikacji mobilnej- tłumaczy Ewa Krawczyk.

I dodaje, że klient ustawia limit dla konkretnego typu płatności i nie może tego różnicować w zależności np. od sprzedawcy, u którego płaci mobilnie.

Także Roman Grzyb z PKO BP zapewnia, że klient sam decyduje o tym, jakie powiadomienia będzie otrzymywał np. informacje o blokadzie środków, transakcjach kartą debetową lub kredytowa, przelewach przychodzących, wychodzących i niezrealizowanych.

– Usługę może aktywować w serwisie iPKO lub zlecić to w oddziale. Otrzymuje wówczas powiadomienia o wszystkich transakcjach, które wybrał. Powiadomienia mogą przychodzić
w aplikacji IKO, SMS-em lub na maila – tłumaczy bankowiec.

Warto sprawdzić: Konto dla dziecka. Prześwietlamy ofertę banków

Podkreśla, że klient ma możliwość wykonywania transakcji tylko w ramach dziennego limitu internetowego, który sam ustala, a dotyczy on wszystkich transakcji – bez wskazywania konkretnego odbiorcy.

Anna Kulas z Credit Agricole zapewnia, że bank udostępnia taką funkcjonalność, ale to klient decyduje czy będzie z niej korzystał.

Uczcie dzieci bezpieczeństwa w sieci

Co jeszcze mogą zrobić rodzice, by zabezpieczyć się przed sytuacjami jaka spotkała panią Martę? – Karty  wydawane są dla konkretnych osób – jeśli karta jest z sygnaturą rodzica to kartą powinien posługiwać się rodzic, jeśli zaś na dziecko, to powinno korzystać dziecko – nie ma tu znaczenia czy jest to fizyczne użycie plastiku, czy korzystanie z płatności mobilnych dokonywanych z użyciem smartfona, smartwatcha czy innego dedykowanego do tego urządzenia – zauważa ekspertka z Credit Agricole.

Radzi, by od początku rozmawiać o tym z dzieckiem i uczyć go prawidłowego i bezpiecznego bankowania. – Pierwsze kroki  w korzystaniu z produktów bankowych i technologicznych nowinek dziecko powinno stawiać wspólnie z rodzicami –  kwestia uwrażliwiania młodego człowieka na tematy związane z bezpieczeństwem środków są na tym etapie kluczowe i z pewnością będą procentowały w przyszłości – tłumaczy Anna Kulas.

Ewa Krawczyk z Santandera mówi, że rodzice mogą używać limitów transakcji dziennych orz powinni usuwać kartę z serwisu po wykonaniu ewentualnego zakupu.
Rodzice w sytuacjach podobnych do tych, która spotkała panią Martę mogą próbować składać reklamacje w swoim banku czy u dostawcy gier. Ale są nikłe szanse na odzyskanie pieniędzy.
Bank pani Marty nie wypowiedział się w sprawie bezpieczeństwa takich transakcji.

Czytelniczce zależy na nagłośnieniu sprawy.- Chcemy ostrzec wszystkich rodziców przed gierkami typu Roblox. Uważajcie, blokujecie karty, zakładajcie wszelkie kody, hasła, na palec, oczy, nogi – apeluje kobieta.

Bo takich spraw jest więcej

Podobną historię opisywaliśmy już w grudniu ub. roku. Inny siedmiolatek zrobił zakupy w grze internetowej za 450 zł. Rodzice dowiedzieli się o tym, gdy bank zablokował kartę.
Piotr Zalewski z Google Polska tłumaczył nam wówczas, że zakupy w Google Play wymagają posiadania konta Google dla osób powyżej 16. roku życia i podania danych uwierzytelniających (np. hasła lub odcisku palca).

– Jeśli urządzenie należy do dziecka, to musi ono mieć specjalne konto Google, rodzic może skorzystać wtedy z rozwiązania Family Link, gdzie każdorazowa próba instalacji aplikacji przez dziecko czy próba dokonania zakupu musi być zaakceptowana i uwierzytelniona przez rodzica – dodał. Przypomniał, że informacje o transakcjach dokonanych w sklepie Google Play można znaleźć na stronie payments.google.com.

Koncern przygotował specjalny poradnik dla rodziców. Radzi w nim m.in., jak nadzorować konto dziecka w aplikacji.