Bankovní institut vysoká škola Praha Katedra financí a ekonomie
Podvody v hotovostním a bezhotovostním platebním styku Diplomová práce
Autor:
Bc. Pavel Sadílek Finance
Vedoucí práce:
Praha
Ing. Marcela Soldánová
Duben, 2014
PROHLÁŠENÍ Prohlašuji, ţe jsem diplomovou práci na téma „Podvody v hotovostním a bezhotovostním platebním styku“ zpracoval samostatně a v seznamu jsem uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
………………………. V Klášterci nad Ohří
30. března 2014
Bc. Pavel Sadílek
PODĚKOVÁNÍ Je mou milou povinností poděkovat vedoucí práce Ing. Marcele Soldánové za její vstřícný přístup a odbornou pomoc při zpracování diplomové práce s názvem „Podvody v hotovostním a bezhotovostním platebním styku“. Dále bych chtěl poděkovat zástupcům Ministerstev spravedlnosti (ve Francii paní MarieDominique Minne, ve Spolkové republice Německo Dr. Eric Simon a v České republice pan Jiří Hovorka), za poskytnuté informace, díky kterým mohla být zpracována analýza této diplomové práce.
ANOTACE Tato diplomová práce, která nese název „Podvody v hotovostním a bezhotovostním platebním styku“, je zaměřena na charakteristiku platebního styku a identifikaci jeho podvodů, které jsou podrobně popsány i s praktickými příklady. Lze říci, ţe práce je rozdělena do dvou částí – teoretické a praktické. Dozvíme se, co platební styk znamená, jeho členění, jak funguje a jak je uskutečňován. Nástroje platebního styku jsou zde uvedeny podle oblíbenosti uţivatelů, od platebních karet aţ po nástroje, které jsou spíše uţ na ústupu např. WAP banking. Jednotlivé podvody, se kterými se můţeme v běţném ţivotě setkat, jsou zde popsány a u některých podvodů jsou doloţeny hodnoty z praxe (analýza trestních podvodů). Poslední kapitola navazuje na analýzu podvodů a z nich vycházejících rizik, kde jsou uvedeny návrhy na bezpečnostní opatření u jednotlivých podvodů a elektronického bankovnictví. Klíčová slova: platební styk, podvod, riziko, bezpečnostní opatření, analýza, kreditní a debetní karty
ANNOTATION This dissertation which is entitled "Frauds in Cash and Non-cash Means of Payment" is focused on the characteristics of payment and identification of frauds, which are described in detail using practical examples. The work is divided into two parts - theoretical and practical. There is described what the payment system is, its structure, how it works and how it is implemented. Instruments of payment are listed in compliance with popularity among users, from credit cards to instruments that are already on the decline, as e.g. WAP banking. Individual frauds, which may be encountered, are described and some frauds are documented by figures from practice (analysis of criminal frauds). The final chapter follows the analysis and the subsequent risks and includes suggestions on security measures against individual frauds and for electronic banking Key words: payment, fraud, risk, security measures, analysis, credit & debit cards
OBSAH ÚVOD ........................................................................................................................................ 6 ZVOLENÉ METODY ZPRACOVÁNÍ ................................................................................. 7 1.
2.
3.
4.
5.
PLATEBNÍ STYK A JEHO CHARAKTERISTIKA ................................................... 8 1.1
DEFINICE PLATEBNÍHO STYKU ...................................................................................... 8
1.2
FORMY PLATEBNÍHO STYKU .......................................................................................... 9
1.2.1
Hotovostní platební styk ....................................................................................... 9
1.2.2
Bezhotovostní platební styk ................................................................................ 11
1.2.3
Elektronický platební styk................................................................................... 13
1.2.4
Tuzemský platební styk ....................................................................................... 14
1.2.5
Přeshraniční platební styk .................................................................................. 14
1.2.6
Zahraniční platební styk ..................................................................................... 15
1.3
PRODUKTY ELEKTRONICKÉHO BANKOVNICTVÍ ........................................................... 16
1.4
DŮLEŢITÉ BEZPEČNOSTNÍ PRVKY PLATEBNÍCH PROSTŘEDKŮ ...................................... 23
1.4.1
Ochranné prvky bankovek a mincí ..................................................................... 23
1.4.2
Bezpečnostní prvky platebních karet .................................................................. 25
PLATEBNÍ STYK Z POHLEDU PRÁVA .................................................................. 27 2.1
PRÁVNÍ PŘEDPISY ČR ................................................................................................. 27
2.2
PRÁVNÍ PŘEDPISY EU ................................................................................................. 30
OBECNÁ CHARAKTERISTIKA PODVODŮ V PLATEBNÍM STYKU ............... 33 3.1
PODVODY V HOTOVOSTNÍM PLATEBNÍM STYKU .......................................................... 33
3.2
PODVODY V BEZHOTOVOSTNÍM PLATEBNÍM STYKU .................................................... 37
ANALÝZA TRESTNÝCH ČINŮ V PLATEBNÍM STYKU ..................................... 45 4.1
TRESTNÉ ČINY V NĚMECKU ........................................................................................ 45
4.2
TRESTNÉ ČINY VE FRANCII .......................................................................................... 51
4.3
TRESTNÉ ČINY V ČESKÉ REPUBLICE ............................................................................ 55
OMEZOVÁNÍ RIZIK V PLATEBNÍM STYKU ........................................................ 60 5.1
OCHRANA PŘED PODVODY V BEZHOTOVOSTNÍM PLATEBNÍM STYKU ........................... 60
5.2
SNÍŢENÍ RIZIKA V OBLASTI ELEKTRONICKÉHO BANKOVNICTVÍ ................................... 63
ZÁVĚR .................................................................................................................................... 66 ZDROJE .................................................................................................................................. 68 SEZNAMY .............................................................................................................................. 75 PŘÍLOHY ............................................................................................................................... 76
~5~
ÚVOD Téma „Podvody v hotovostním a bezhotovostním platebním styku“ jsem si zvolil pro svou diplomovou práci, protoţe je to téma velmi aktuální a zajímavé. Platební styk a jeho podvody nás totiţ provázejí kaţdým dnem a ovlivňují dění po celém světě. Z historického hlediska můţeme říci, ţe platební styk ovlivňoval uţ i naše dávné předky, kteří při obchodování pouţívali tzv. barterový obchod, neboli prostou směnu zboţí za zboţí (sluţbu za sluţbu). První zmínka o mincích pochází ze 7. století př. n. l. z měst Malé Asie, kde se za mince povaţovaly kapky elektra – přírodní směs zlata a stříbra. Se vznikem peněz vznikají trestné činy jako např. padělatelství. Tento fakt je zásadním problémem, který ovlivňuje finanční svět. Kaţdý stát emituje vlastní měnu, a to jak ve formě hotovostní (bankovky a mince), tak i bezhotovostní (elektronické bankovnictví). Samozřejmostí je, ţe státy si chtějí svoje peněţní prostředky chránit. Tuto ochranu provádějí prostřednictvím vydaných zákonů a řadou ochranných prvků, které jsou neustále vylepšovány technologickými postupy a metodami či nejmodernější počítačovou technologií. Stát se snaţí pomocí různých ochranných metod zabránit moţnostem podvodů a být vţdy o krok napřed před moţnými pachateli trestných činů. V úvodní kapitole je popsán platební styk. Je zde kladen důraz na jeho rozdělení, nástroje, moţností vyuţití a bezpečnostní prvky, které jsou nedílnou součástí všech platebních prostředků. Následující kapitola rozebírá právní úpravu, bez které by platební styk nemohl existovat. Třetí část je věnována podvodným technikám v oblasti hotovostních a bezhotovostních plateb a jejich charakteristice. Předposlední kapitola se zabývá analýzou trestných činů, tedy podvodů, ve vybraných zemích Evropské unie (Německo, Francie a Česká republika). Poslední kapitola diplomové práce je věnována sniţování rizik podvodů. Je zde důkladně popsána ochrana před podvody v bezhotovostním platebním styku a základní opatření v elektronickém bankovnictví. Cílem mé práce je podrobně popsat platební styk, definovat jeho nástroje, strukturu a především poskytnout přehled o kategoriích podvodů, které se mohou v platebním styku vyskytnout. Zvýšená pozornost je věnována zpracování analýzy trestních činů v platebním styku a z ní vycházejících rizik. Výsledkem podvodů v hotovostním a bezhotovostním platebním styku jsou návrhy bezpečnostních opatření.
~6~
ZVOLENÉ METODY ZPRACOVÁNÍ V úvodní části této diplomové práci bude uveden základní popis platebního styku a jeho forem. Dále zde nalezneme charakteristiku produktů, prostřednictvím kterých lze provádět elektronické bankovnictví, a bezpečnostních prvků, které chrání platební prostředky před jejich zneuţitím. Druhá kapitola je věnována popisu legislativy ČR a EU (zákony, vyhlášky, nařízení, směrnice). Bez těchto právních předpisů by platební styk nemohl existovat, kromě trestního zákoníku – ten je zde uveden kvůli postihům, které hrozí pachatelům, kteří se rozhodnou např. padělat platební karty. Třetí kapitola je věnována jednotlivým podvodům, nalezneme zde jejich podrobnou charakteristiku z hlediska provedení a u některých podvodů i nasbíraná data. Předposlední kapitola je zasvěcena analýze a zkoumání trestných činů a jejich důkladnému rozdělení ve vybraných zemích EU (Německo, Francie a ČR). Data pro tuto analýzu byla shromáţděna např. z jednotlivých výročních zpráv, policejních statistik či národních bank. Poslední kapitola je věnována návrhům a opatřením, které by měly zamezit podvodům v bezhotovostním platebním styku a v elektronickém bankovnictví.
~7~
1. PLATEBNÍ STYK A JEHO CHARAKTERISTIKA Platební styk (PS) se stal nedílnou součástí našich ţivotů, jelikoţ kaţdý den dochází k mnoha finančním transakcím. Bez těchto transakcí bychom si uţ náš ţivot nedokázali představit. Kaţdý člověk denně vyuţívá nějakých finančních sluţeb nebo si kupuje zboţí.
1.1 Definice platebního styku Definovat PS můţeme různě, ale nejlépe jej vystihuje definice podle Schlossberga: „peněžní vztah mezi plátcem a příjemcem, který je realizován v určitých formách dohodnutými platebními nástroji buď přímo mezi nimi, nebo prostřednictvím k tomu určených subjektů“.1 Z této definice vyplývá, ţe jde o vztah, v němţ hlavní roli hrají plátce a příjemce, mezi tyto subjekty můţe, ale i nemusí, vstoupit zprostředkoval, který zde zastupuje pozici poskytovatele platebních sluţeb. Zprostředkovatelem nejčastěji bývá banka, ale můţe se jednat i o spořitelní nebo úvěrová druţstva. Úkolem zprostředkovatele je uskutečnit tento vztah na příkaz svého klienta. Vymezení výše zmíněných pojmů: Plátce – tzv. příkazce je fyzická či právnická osoba, z jejíţ platebních prostředků je realizována platba. Příjemce – je fyzická či právnická osoba, v jejíţ prospěch je platba připsána. Platební transakce – reprezentuje pohyb či změnu peněţní prostředků, např. vloţení peněz na platební účet, výběr z platebního účtu, převod mezi účty. Poskytovatel platebních služeb – je finanční instituce, opět je to nejčastěji banka nebo spořitelní a úvěrní druţstvo nebo instituce dle zákona o platebním styku, která na základě příkazu od svého klienta realizuje platební transakce. Aby to takto mohlo fungovat, musí být uzavřena smlouva o poskytování platebních sluţeb a musí být zřízen běţný účet.
1
SCHLOSSBERGER, Otakar. Platební služby. Vyd. 1. Praha: Management Press, 2012. ISBN 978-80-7261238-3.
~8~
1.2 Formy platebního styku Platební styk lze dělit podle různých kritérií. Pokud vezmeme jako základní přehled dělení podle Schlossbergera, můţeme jej rozdělit podle těchto následujících kritérií:2 Způsob placení: hotovostní platební styk; bezhotovostní platební styk; elektronický platební styk. Území (teritorium): vnitrostátní (tuzemský) platební styk; přeshraniční platební styk; zahraniční platební styk. Náležitosti průvodních dokumentů: nedokumentární platební styk; dokumentární platební styk. Lhůty realizace: expresní platební styk (přednostní); standardní platební styk. Vztah banky k převodu: bezzávazkový platební styk; závazkový platební styk.
Pro účely této diplomové práce budou více popsány první dvě kritéria.
1.2.1 Hotovostní platební styk Uţ z pojmu „hotovostní platební styk“ je zřejmé, ţe účastnici PS si mezi sebou budou vyměňovat nebo předávat peněţní hotovost, tj. mince a bankovky. S hotovostním platebním stykem se střetáváme kaţdý den, např. v obchodech, restauracích, institucích, které nabízejí sluţby, a dokonce i ve státních institucích – např. platba daní v hotovosti. Tyto hotovostní platby nejčastěji probíhají mezi dvěma nebankovními subjekty.3 Existují však i platby, kdy se hotovostní peníze mění za bezhotovostní. Jedná se o tzv. částečný hotovostní platební styk. Pod částečným hotovostním platebním stykem si lze představit např. platbu šekem – majitel šeku musí zajít do banky, zde vyinkasuje hodnotu daného šeku v hotovosti, vklad hotovosti na účet, aj.
2
SCHLOSSBERGER, Otakar. Platební služby. Vyd. 1. Praha: Management Press, 2012. ISBN 978-80-7261238-3. 3 POLOUČEK, Stanislav a kol. Bankovnictví. 1. vydání. Praha : C. H. Beck, 2006, 716 s. ISBN 80-717-9462-7.
~9~
Další způsoby vyuţití hotovostního platebního styku: Složení hotovosti ve prospěch příjemce – klient můţe ukládat hotovost v bance na různé účty. I třetí osoba můţe vkládat hotovost na účty, ale banka má povinnost kontrolovat její totoţnost. V dnešní době je tato transakce zpoplatněna. Výběr hotovosti – tuto transakci můţe provádět majitel účtu či osoba, která má dispoziční právo. Pokud si klient chce vybrat vyšší částku, musí ji nahlásit předem, aby banka měla dostatek prostředků pro zajištění této částky. Při výběru hotovosti můţe banka kontrolovat totoţnost klienta či osoby s dispozičním právem. Výběr je zpoplatněn. Výběr pomocí platební karty a bankomatu – klient přijde k bankomatu, vloţí platební kartu, zadá PIN a zadá částku, kterou poţaduje. Pokud má na svém účtu dostatečný obnos a nastaven správný limit pro výběry, bankomat danou částku vydá. Pokud klient vybírá hotovost z bankomatu banky, u níţ nemá veden účet, musí zaplatit poplatek za výběr. Cash Back – tzv. výběr hotovosti při platbě kartou slouţí všem, kteří nutně potřebují hotovost, a v okolí se nenachází bankomat. Stačí souběţně s placením platební kartou za zboţí či sluţby vybrat hotovost na pokladně u obchodníka. Tuto moţnost lze vyuţít při nákupu minimálně za 300 CZK4 a maximálně za 1 500 CZK. Tuto sluţbu dnes najdete téměř ve všech supermarketech, stačí pouze v dané prodejně najít logo Cash Back. Tato sluţba šetří čas.5 Dovolím si tvrdit, ţe i kdyţ se kaţdý den setkáváme s hotovostním platebním stykem, je tento platební styk na ústupu. Dnes můţeme běţně obchodovat se zahraničím, aniţ bychom druhou stranu museli vidět. Stačí pouze znát bankovní účet příjemce a můţeme takto obchodovat na velké vzdálenosti. Jak jiţ bylo zmíněno na začátku kapitoly, probíhá hotovostní platební styk prostřednictvím bankovek a mincí. V následující kapitole definován rozdíl mezi nimi, a rovněţ bude podán výčet jejich druhů.
4
CZK – Koruna česká Komerční banka. Cash back – výběr hotovosti na pokladně u obchodníka [online]. [cit. 2013-12-03]. Dostupné z: http://www.kb.cz/cs/lide/obcane/cash-back-vyber-hotovosti-na-pokladne-u-obchodnika.shtml. 5
~ 10 ~
Bankovky a mince Podle zákona č. 6/1993 Sb., o České národní bance má Česká národní banka (ČNB) výhradní právo vydávat do oběhu bankovky a mince, včetně mincí pamětních, a řídit peněţní oběh.6 V této podkapitole se dozvíme, jaký rozdíl je mezi státovkou a bankovkou a také mezi běžnými, pamětními a obchodními mincemi. Státovka je papírové kreditní platidlo emitované státem. Původně představovala dluh státu u emisní banky, který měl být splácen jejich stahováním z oběhu; postupně se státovky staly součástí celkového objemu peněz. Bankovka je cenný papír na určitou peněţní částku, je bezúročná, zní na majitele a ze zákona musí být přijímána jako platební prostředek. Bankovky vydává emisní banka, u nás je to ČNB. V ČR nalezneme bankovky s nejniţší hodnotou 100 CZK a nejvyšší hodnotou 5 000 CZK. Jak vypadají bankovky ČR, nalezneme v příloze (Příloha č. 1 - Bankovky České republiky (rub a líc)). Mince jsou kovové peníze menší nominální hodnoty. V dnešní době jsou mince raţené, ale z historie víme, ţe byly i lité. V ČR nalezneme mince s nejniţší hodnotou 1 CZK a maximální 50 CZK. Dříve existovaly i halíře, s nominální hodnotou 0,10; 0,20; 0,50, ale jejich platnost skončila 31. 8. 2008. Jak vypadají mince ČR, nalezneme v příloze (Příloha č. 2 - Mince České republiky). Pamětní mince je mince, která se vydává k nějaké významné události nebo na počest významné osobnosti. Razí se zlaté a stříbrné mince. Pamětní bankovka v našem právním řádu není nijak definována, ale lze dedukovat, ţe by její charakteristika byla hodně podobná jako u pamětní mince. Obchodní mince je mince, která je vyrobena z drahého kovu a slouţí k obchodování s drahými kovy. Její hodnota se odvíjí podle kurzu drahého kovu, nikoliv podle kurzu měny. V ČR si pod obchodní mincí můţeme představit např. dukát.
1.2.2 Bezhotovostní platební styk Bezhotovostní platební styk realizují instituce, které mají povoleno provádět platební styk podle speciálních zákonů (např. zákon o bankách, o spořitelních druţstvech) nebo podle zákona o platebním styku. Jiţ samotný název nám napovídá, ţe se jedná o platební operace,
6
Česká národní banka. Bankovky a mince [online]. [cit. 2013-12-03]. Dostupné z: http://www.cnb.cz/cs/platidla.
~ 11 ~
kde nejsou pouţívány hotovostní peníze. Aby bezhotovostní platební styk mohl být realizován, musí být zprostředkován bankami nebo spořitelními a úvěrními druţstvy (či jinými poskytovateli platebních sluţeb). Následně dochází k převodům peněţních prostředků mezi příjemcem a plátcem. Podle mého názoru je bezhotovostní platební styk v dnešní době nejpouţívanějším způsobem realizace plateb, a to díky elektronickému bankovnictví. To nabízí velkou škálu moţností převodu plateb, které jsou cenově dostupné. Hlavní výhodou tohoto platebního styku je, ţe můţeme z jakéhokoliv místa a v jakémkoliv čase provádět peněţní transakce. Tyto transakce můţeme provádět hlavně díky internetu, počítačům a telefonům (chytrých telefonů).
Bankovní převod Základním nástrojem bezhotovostního platebního styku, a to jak tuzemského, tak i zahraničního, je bankovní převod. Někdy se také můţeme setkat s pojmem hladký plat – pojem pouze pro zahraniční platby. Definice bankovního převodu: „Bankovní nebo peněžní převod je přesun určité finanční částky z jednoho účtu na druhý. Může jít o převod mezi účty institucí či osob. Jedná se o bezhotovostní přesun finančních prostředků, od odesílatele k příjemci.“7 Pokud mluvíme o bankovním převodu, musíme rozlišovat dva druhy příkazů, a to příkaz k úhradě a příkaz k inkasu. Příkaz k úhradě je bankovní převod, který vychází z příkazu majitele účtu a z tohoto účtu je platba realizována. Můţe mít několik podob - jednotlivý, hromadný nebo trvalý. Přednosti těchto plateb jsou jednoduchost, rychlost a levnost. Příkaz k inkasu je bankovní převod, kdy podnět k platbě zadává příjemce platby, ten i inkasuje určitou částku na svůj účet. Aby tato moţnost proběhla, musí majitel účtu, ze kterého má být platba odečtena (zaplacena), dát svolení k inkasu tzn., ţe musí být uzavřena určitá dohoda mezi plátcem a jeho bankou a příjemcem. Existují situace, kdy k inkasu není zapotřebí svolení majitele účtu. Tyto situace jsou prováděny na základě pravomocného rozhodnutí soudu nebo jiného státního orgánu. Opět můţe mít příkaz k inkasu několik podob – jednotlivý, hromadný a trvalý.
7
Cresco Group. Bankovní převod [online]. http://www.crescogroup.org/slovnik/bankovni-prevod.
~ 12 ~
[cit.
2014-04-07].
Dostupné
z:
Inkasní forma placení se pouţívá méně neţ příkaz k úhradě. Pouţívá se především tam, kde zákazník nemůţe vznášet námitky vůči ceně, kvalitě a mnoţství dodané sluţby. Pro snazší představu zde uvedu několik příkladů inkasu – platby za plyn, elektřinu, stočné či telefon. Vzor příkazu k inkasu najdete v příloze (Příloha č. 3 - Vzor příkazu k inkasu).
1.2.3 Elektronický platební styk Pro vymezení pojmu elektronické bankovnictví existuje mnoho definic. Zde uvedu ty, které podle mého názoru nejlépe tento pojem vystihují. Avšak přesná definice elektronického platebního styku neexistuje, jelikoţ je spjat s technologickým pokrokem a neustále se vyvíjí. Jak uvádí Polouček, lze elektronický platební styk definovat jako: „poskytování standardizovaných bankovních produktů a služeb klientele prostřednictvím elektronických cest.“8 Basilejský výbor pro bankovní dohled definuje pojem elektronické bankovnictví jako: „poskytování bankovních produktů a služeb malých hodnot klientele prostřednictvím elektronických cest. Tyto produkty a služby mohou zahrnovat přijímání depozit, půjčování, vedení účtů, finanční poradenství, elektronické proplácení účtů a poskytování dalších elektronických platebních produktů a služeb, jako jsou elektronické peníze.“9 Elektronické peníze jsou peněţní hodnotou, která představuje pohledávku vůči tomu, kdo ji vydal. Je uchovávána elektronicky a je vydávána proti přijetí peněţních prostředků za účelem provádění platebních transakcí a je přijímána jinými osobami neţ tím, kdo ji vydal.10 Za nejvíce rozšířené a pouţívané elektronické platební prostředky lze povaţovat kreditní a debetní karty.11 Při jejich pouţívání je uţivatel identifikován prostřednictvím PINu12. Mezi další sluţby elektronického bankovnictví se řadí např. homebanking, internet banking, phonebanking, mobilebanking (viz kapitola č. 1.3 Produkty elektronického bankovnictví).
8
POLOUČEK, Stanislav a kol. Bankovnictví. 1. vydání. Praha : C. H. Beck, 2006, 716 s. ISBN 80-717-9462-7. Basle Committee on Banking Supervision. Risk management for electronic banking and electronic money activities: Definitions of electronic banking and electronic money [online]. 1998 [cit. 2014-04-08]. Dostupné z: http://www.bis.org/publ/bcbs35.pdf. 10 § 4 zákona č. 284/2009, o platebním styku 11 KLUFA, František. Elektronické platební prostředky: jak se vyhnout rizikům [online]. 1. vyd. Praha: Sdruţení českých spotřebitelů, 2013, 15 s. [cit. 2014-04-13]. Průvodce spotřebitele. ISBN 978-80-87719-07-7. Dostupné z: http://www.konzument.cz/users/publications/1-pruvodce-spotrebitele/89-elektronicke-platebni-prostredky-jakse-vyhnout-rizikum.pdf. 12 Personal Identification Number – osobní identifikační číslo prostřednictvím kterého je moţné se autorizovat. 9
~ 13 ~
1.2.4 Tuzemský platební styk Tuzemský platební styk probíhá na území daného státu a v národní měně daného státu, např. v České republice v korunách. Tento platební styk banky poskytují svým klientům, a to jak fyzickým tak i právnickým osobám. Podoba tuzemského bezhotovostního platebního styku jsou jednorázové nebo trvalé příkazy. V ČR jsou platby prováděny přes clearingové centrum (ČNB), které provozuje platební systém CERTIS13. Úkolem tohoto systému je zúčtovat platby mezi bankou plátce a bankou příjemce. Aby takto transakce mohly být provedeny, musí mít kaţdá banka zaloţen účet u ČNB. ČNB podle pokynů od účastníků zúčtuje příkazy na převod peněţních prostředků. Jedná se o „úhrady, inkasa, opravné zúčtování (storna úhrad), transakce
přidružených
systémů,
informační
a
kontrolní
položky“.14
Účastníci
mezibankovního platebního styku se dělí na přímé účastníky a přidruţené systémy neboli tzv. „třetí strany“. Mezi přímé účastníky patří banky, které mají povolení působit jako banka, pobočky zahraničních bank a spořitelní a úvěrní druţstva. Za tzv. účastníky „třetí strany“ lze povaţovat finanční instituce, které mají uzavřenou bilaterální smlouvy. Jedná se o clearingová střediska pro platební karty a instituce zajišťující zúčtování a vypořádání cenných papírů. Tyto instituce nejsou bankami a nemají vedený účet u ČNB, za to mohou do systému CERTIS předávat příkazy k převodům mezi přímými účastníky, ale pouze se souhlasem přímého účastníka.15 Zůstatky na účtech jsou součástí povinných minimálních rezerv a tvoří se ve výši 2 %16. Slouţí především k plynulosti mezibankovního platebního styku.
1.2.5 Přeshraniční platební styk Přeshraniční platební styk je definován jako převod prostředků, který je uskutečňován na území Evropské unie (EU), lépe řečeno v rámci Evropského hospodářského prostoru17 (EHP). Transakce jsou prováděny v měně státu EU či EHP, tzn. včetně švýcarských franků. Mezi cíle EU kromě jiných patří i vytvoření měnové a hospodářské unie a společný trh. Lze říci, ţe tyto cíle se opírají o základní pilíře vnitřního trhu, coţ znamená: volný pohyb osob, sluţeb, zboţí a kapitálu. Aby mohly být tyto cíle realizovány (a nejen kvůli těmto cílům), byla vytvořena
13
Czech Express Real Time Interbank Gross Settlement – je jediným platebním systémem pro mezibankovní zúčtování v ČR, který funguje na principu brutto zúčtování v reálném čase. 14 Česká národní banka. Popis systému CERTIS [online]. [cit. 2014-03-27]. Dostupné z: https://www.cnb.cz/cs/platebni_styk/certis/certis_popis.html. 15 Česká národní banka. Popis systému CERTIS [online]. [cit. 2014-03-27]. Dostupné z: https://www.cnb.cz/cs/platebni_styk/certis/certis_popis.html. 16 Aktuální procento povinných minimálních rezerv ke dni 27. 3. 2014. 17 Evropský hospodářský prostor je tvořen státy EU, a také Islandem, Norskem a Lichtenštejnskem.
~ 14 ~
společná měna euro (EUR). Měna přispívá hlavně k volnému pohybu kapitálu. Ty státy, které přijaly euro nebo mají právo jej pouţívat, patří do eurozóny a mohou tak realizovat přeshraniční platební styk. Aby transakce mohly být realizovány v rámci přeshraničního platebního styku, musí obsahovat vedle obvyklých náleţitostí platebního příkazu další dvě nutné náleţitosti, a to tzv. IBAN18 a BIC19. Jak IBAN vypadá, nalezneme v příloze (Příloha č. 4 - IBAN). K realizaci přeshraničního platebního styku slouţí platební systémy. Zmíním zde pouze nejvíce vyuţíváné systémy:
TARGET TARGET20 je clearingový systém provozovaný Evropskou centrální bankou. Uţ od roku 1999 je vyuţíván pro platby v eurech v EHP. Plní funkci mezinárodního zúčtovacího systému a je vyuţíván zejména pro přeshraniční bezhotovostní platební styk, ale i pro platební styk tuzemský. Stejně jako CERTIS funguje na principu brutto. V roce 2007 TARGET2 nahradil TARGET.
SEPA SEPA21 je platební systém, který se vyuţívá v přeshraničním platebním styku a jeho cílem je umoţnit rychlé a bezpečné elektronické platby v rámci EU. Tyto transakce jsou provedeny se stejným komfortem, s jakým jsou uskutečňovány v rámci tuzemska. Je přidruţeným systémem TARGET2, tzn., ţe zapojené banky si prostřednictvím tohoto systému vymění data o jednotlivých platbách. Na konci dne je pak přes TARGET2 vyrovnáno vzniklé saldo. Takto se zvyšuje efektivnost systému a úspora nákladů. SEPA se skládá z 28 členských zemí a Islandu, Norska, Lichtenštejnska, Švýcarska, Monaka a San Marína22.
1.2.6 Zahraniční platební styk Zahraniční platební styk je platební styk, který se uskutečňuje přes hranice jednoho či více států celosvětově. Jedná se o vztah mezi plátcem a příjemcem, kdy poskytovatel platebních 18
International Bank Account Number – mezinárodní číslo bankovního účtu umoţňující provádět platby do a ze zahraničí. 19 Business Identification Code – kód, který jednoznačně identifikuje banku v mezinárodním platebním styku podobně jako kód banky v tuzemském platebním styku. Obsahuje 8 nebo 11 znaků. 20 Trans-European Automated Real-time Gross Settlement Express Transfer System 21 Single Euro Payments Area – jednotná oblast pro platby v eurech. 22 K datu 27. 3. 2014.
~ 15 ~
sluţeb plátce a příjemce se nachází v odlišných zemích v rámci celého světa. V tomto ohledu se liší od přeshraničního platebního styku, který je realizován pouze v rámci EPS, resp. EHP. Transakce probíhají v měně státu, který se účastní této operace.
SWIFT SWIFT23 je společnost pro celosvětovou mezibankovní finanční komunikaci. Jedná se o počítačově řízený systém slouţící na přenos na dálku mezi jednotlivými bankami anebo dalšími institucemi. V praxi to znamená, ţe kaţdá banka vyuţívající SWIFT vlastní svůj specifický kód pro svoji identifikaci, tzv. BIC. S touto společností spolupracuje 10 000 finančních institucí a korporací z 212 zemí. SWIFT umoţňuje svým zákazníkům automatizovat a standardizovat finanční transakce, čímţ se sníţí náklady, operační riziko a eliminuje se neefektivnost z jejich činnosti.24
1.3 Produkty elektronického bankovnictví Elektronické bankovnictví je důkladně popsáno v předešlé kapitole (Kapitola č. 1.2.3 Elektronický platební styk), a proto se v této podkapitole zaměřím na konkrétní produkty elektronického bankovnictví. S rozvojem nových technologií a internetu souvisí i rozvoj nových produktů v oblasti bankovnictví. Díky široké škále produktů elektronického bankovnictví je komunikace mezi bankou a klientem snadná, jelikoţ uţ nemusí kvůli sluţbám navštěvovat banku. Vše se děje pomocí internetu, počítačů a mobilních telefonů (v dnešní době chytrých telefonů). Do této sféry elektronického bankovnictví patří: Internet banking, Smartphone banking, Telebanking, Home banking, GSM banking a WAP banking. Díky těmto sluţbám má klient přístup k účtu 24 hodin denně, 7 dní v týdnu. Podle mého názoru jsou nejoblíbenějšími produkty v dnešní době Internet banking a Smartphone banking, jelikoţ jsou stále k dispozici, jsou jednoduché a přehledné.
Platební karty Mít vlastní platební kartu se pro nás stalo naprostou samozřejmostí. Karty jsou nejvýznamnějšíma nejoblíbenějším produktem bezhotovostního platebního styku. Tento fakt
23
Society for Worldwide Interbank Financial Telecommunication SWIFT. Company information [online]. [cit. 2014-03-27]. http://www.swift.com/about_swift/company_information/company_information?lang=. 24
~ 16 ~
Dostupné
z:
si můţeme ověřit počtem vydaných karet. V roce 2013 jich bylo vydáno 10 250 65125, to je skoro stejný počet jako počet obyvatel na území ČR. Abych dokázal, ţe platební karty jsou stále oblíbenějším produktem, je zde uveden graf č. 1, znázorňuje celkový počet vydaných karet za určitý rok. Graf č. 1: Počet vydaných karet v ČR v letech 2003 – 2013 12,000,000 10,000,000
10,250,651
10,172,883
10,030,193
9,268,914
9,054,308
8,931,872
8,623,124
7,865,227
2,000,000
6,867,733
4,000,000
6,373,591
6,000,000
7,390,357
8,000,000
0 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 Zdroj: Sdruţení pro bankovní karty. Statistika [online]. http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html.
[cit.
2014-03-08].
Dostupné
z:
Jako moderní nástroj platebního styku jsou platební karty vyuţívány k výběrům hotovosti z bankomatů a hlavně k bezhotovostním platbám např. u obchodníka. S platebními kartami je spojeno mnoho výhod, ale také nevýhod. Mezi výhody bychom mohli zařadit jednoduché a rychlé pouţívání, nemusíme s sebou nosit velké mnoţství peněţ, prostředky na účtu jsou kdykoliv k dispozici a patří k nim i doplňkové sluţby jako např. cestovní pojištění. Do nevýhod můţeme zařadit účtování poplatků za vedení účtu, blokaci a vydání karty, vysoké úroky např. u kreditní karty a největší nevýhodou je zneuţití platební karty. Platební karty lze rozdělit do tří skupin, a to podle způsobu zúčtování, technologie a použitelnosti.
25
Sdruţení pro bankovní karty. Statistika [online]. http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html.
~ 17 ~
[cit.
2014-03-08].
Dostupné
z:
1) Podle způsobu zúčtování: Kreditní karta (credit card) – je napojena na úvěrový nikoliv na běţný účet. Jakákoliv transakce znamená čerpání úvěru od banky či jiné instituce, s kterou má klient smlouvu. Úvěr musí být splacen ke smluvenému datu, jelikoţ úroky z neuhrazené částky převyšují úroky ze spotřebitelských úvěrů. Při vydávání karty banka či jiná instituce zjišťuje způsobilost klienta, zda je schopen splatit budoucí úvěr, tzv. credit scoring.26 Debetní karta (debit card) – je spojena s běţným účtem, a tak při jakékoliv transakci, např. platba u obchodníka, výběr hotovosti z bankomatu, čerpá klient své peníze, které má uloţené na svém kontu. Peníze jsou po transakci odečteny do několika dní. Charge karty (charge card) – funguje na podobném principu jako kreditní karta. Rozdíl spočívá v tom, ţe na konci měsíce banka vyúčtuje všechny transakce a klient je musí jednorázově splatit do sjednaného data, většinou to bývá do konce následujícího měsíce. Ještě můţeme dodat, ţe charge karty jsou nejstarším typem platebních karet a klient disponuje neomezenými finančními prostředky.27 2) Podle pouţité technologie: Čipové karty – data jsou uloţena na mikročipu, a proto má karta vyšší stupeň bezpečnosti. Karty s magnetickým proužkem – magnetický prouţek je na zadní straně karty a jsou na něm uloţena data, která jsou nutná při provádění transakcí např. výběru z bankomatu, platba za zboţí či sluţbu. Má niţší bezpečnost neţ čipová karta, a proto není PIN uloţen na magnetickém prouţku. Hybridní karty – disponuje jak čipem, tak i magnetickým prouţkem. V dnešní době nejpouţívanější metoda. Bezkontaktní karty – Bezkontaktní platby jsou nejnovější způsob placení na terminálech u obchodníků. Platba probíhá pouhým přiloţením bezkontaktní karty k bezkontaktnímu terminálu. Takováto transakce probíhá prostřednictvím NFC28 technologie. Tato technologie zabezpečuje bezpečný bezdrátový přenos, a to aţ do vzdálenosti 5 cm. Pouţití takovéto karty je jednoduché a rychlé a při nákupu do 500 CZK není potřeba zadávat PIN kód.
26
Peníze.cz. Jak funguje kreditní a charge karta [online]. [cit. 2014-03-08]. Dostupné z: http://www.penize.cz/80266-jak-funguje-kreditni-a-charge-karta. 27 Peníze.cz. Jak funguje kreditní a charge karta [online]. [cit. 2014-03-08]. Dostupné z: http://www.penize.cz/80266-jak-funguje-kreditni-a-charge-karta. 28 Near Field Communication – bezdrátové komunikaci mezi elektronickými zařízeními na krátkou vzdálenost.
~ 18 ~
V dnešní době uţ existují také tzv. platební nálepky. Tyto nálepky fungují na stejném principu jako bezkontaktní karty, ale můţete je nosit např. na mobilním telefonu či klíčích.29 3) Podle pouţitelnosti: Domácí (tuzemské) karty – slouţí pro výběry z bankomatů a transakce pouze na území daného státu např. České republiky. Mezinárodní karty – lze vyuţívat jak na domácí půdě, tak i v zahraničí. Nejčastější druh karet v dnešní době.
Ještě by se platební karty mohly dělit podle vydavatelů, a proto je zde uveden obrázek, kde nalezneme nejčastější vydavatele karet a jejich loga. Obrázek č. 1: Nejčastější vydavatelé platebních karet
Zdroj: [vlastní provedení]
Internet banking Nejpouţívanější formou přímého bankovnictví je Internet banking. Je to moderní bankovní sluţba, která umoţňuje klientovi obsluhovat svůj účet 24 hodin denně, 7 dní v týdnu a 365 dní v roce, a to z celého světa prostřednictvím kteréhokoliv počítače či mobilního telefonu, který má přístup k internetu. Není zapotřebí instalovat nějaký software, stačí pouze internetový prohlíţeč. V internetovém prohlíţeči si klient pouze zadá webovou adresu jeho banky (např.: www.gemoney.cz), kde zadá uţivatelské jméno (nebo číslo) a certifikační kód. Pokud je vše správně zadáno, dostane se na speciální stránky banky. Na těchto stránkách můţe klient provádět různé operace např.: zadávat a spravovat trvalé příkazy k úhradě, příkazy k inkasu, vyřizovat tuzemský a zahraniční platební styk, odesílat a přijímat zprávy z banky. Vše je chráněno autorizačním klíčem, který chrání účet proti případnému zneuţití – přihlášení a transakce probíhají prostřednictvím hesla, které obdrţí klient SMS zprávou.
29
GE Money. Bezkontaktní platby a platební https://www.gemoney.cz/lide/karty/bezkontaktni-platby.
karty [online].
~ 19 ~
[cit.
2014-03-08].
Dostupné
z:
Výhody internetového bankovnictví jsou: jednoduchá obsluha, flexibilní přístup k účtu, stanovení maximálního denního limitu finančních prostředků, nízké poplatky za tuto sluţbu, obsluha i po zavírací době pobočky banky.
Mobilní bankovnictví Mobilní bankovnictví neboli „smartphone banking“ se postupně stává běţnou součástí našeho ţivota. K tomu přispívá velká obliba tzv. chytrých telefonů. Klient má tak „banku v kapse“ a můţe provádět transakce, sledovat historii aj. prostřednictvím svého telefonu. Banky vydávají pro chytré telefony aplikace, které si uţivatel těchto telefonů můţe stáhnout v obchodě (např. Play Store). Podle statistik, které jsou uvedeny v těchto obchodech, lze tvrdit, ţe jsou velmi oblíbené mezi uţivateli. Mobilní aplikace jsou vytvářeny pro zařízení s operačním systémem iOS (Apple), Android (Google) a Windows. V aplikacích klient nalezne standardní funkce jako např. kontrola účtu, zadávání platebních příkazů, vyhledávání bankomatů a poboček prostřednictvím GPS30, informace o kurzech měn. Tato sluţba má řadu výhod, ty především souvisejí s její jednoduchostí a dostupností. V dnešní době nosí kaţdý člověk svůj mobilní telefon neustále s sebou, a proto má tak přístup do své banky prakticky kdykoliv a kdekoliv. Tato sluţba nepřináší bankám ţádný zisk, jelikoţ se jedná o bezplatné aplikace, ale přináší uţitečné informace o klientovi – jeho zvyklosti, polohu atd. Kdyţ tyto informace banka získá, můţe svým klientům nabídnout sluţby, které klienti potřebují. I přesto, ţe má tato sluţba mnoho výhod, je tu i jedna velká nevýhoda, a to bezpečnost – není stejná jako u internetového bankovnictví. Banky jsou totiţ podle mého názoru přesvědčeny o spolehlivosti svých aplikací, a aby zajistily vyšší komfort pro klienty, sniţují tak bezpečnost svých aplikací, např. chybí multifactor authentication31. Ještě zmíním, ţe pokud klient nechce stahovat mobilní aplikaci, má další moţnost, jak se přihlásit ke svému účtu. Stačí se přihlásit do internetového bankovnictví prostřednictvím internetového prohlíţeče v mobilním zařízení.
30
Global Positioning Systém – je globální druţicový polohový systém, s jehoţ pomocí je moţno určit polohu a přesný čas kdekoliv na Zemi nebo nad Zemí s přesností do deseti metrů. 31 Vícefaktorová autentizace – zabezpečení pro přihlašování a transakce uţivatelů.
~ 20 ~
Telefonní bankovnictví Telefonní bankovnictví neboli phone banking či telebanking je velice jednoduchá sluţba, která funguje prostřednictvím telefonu, kdy klient můţe zjistit zůstatky na svém účtu a provádět transakce, a to odkudkoliv z celého světa. Komunikace probíhá dvěma způsoby: s operátorem (ţivým člověkem) nebo hlasovým automatem. Bezpečnostní poţadavky jsou prokázání se uţivatelským jménem nebo identifikačním číslem a heslem. Sluţba se vyskytuje ve dvou formách. První forma je IVR32 tzn., ţe klient komunikuje s „robotem“ a postupuje podle předem nadefinovaných kroků. Kroky volí pomocí numerické klávesnice telefonu. Zde získává například informace o produktech, aktuálním zůstatku nebo můţe zadávat příkazy k úhradě. Druhý způsob je přímé spojení s operátorem, který poskytuje stejné sluţby jako pracovník na přepáţce. Nevýhodou tohoto spojení je, ţe funguje pouze v pracovní dobu.
Home banking Se sluţbou home banking můţe klient obsluhovat svůj účet prostřednictvím počítače, který musí být připojen k internetu a softwaru, který je dodán bankou většinou na instalačním CD. Klient si tedy nainstaluje software na počítač, a díky tomu si můţe zajišťovat základní sluţby, např.: příkazy k úhradě i do zahraničí, kontrolovat zůstatek na účtu, trvalé příkazy. Tímto instalačním softwarem se liší od internetového bankovnictví, zde stačí mít přístup k internetu. Výhodou této sluţby je, ţe software bývá kompatibilní i s účetními a ekonomickými programy tzn., ţe je ideální volbou pro klienty, kteří zpracovávají větší objemy plateb a musí neustále kontrolovat stav svého účtu. K Home bankingu má klient přístup 24 hodin denně po celý rok. Nevýhodou této sluţby je, ţe ji klient můţe vyuţívat pouze na počítači, na kterém je potřebný software nainstalován. Homa banking je sice nákladnější záleţitostí, je ale nejlépe zabezpečenou formou elektronického bankovnictví. Pro přihlášení klient zadává heslo a autorizační certifikát. Komunikace mezi bankou a klientem probíhá kódovaně.
32
Interactive Voice Response – systém, který se pouţívá v telekomunikačních sluţbách a je určen ke komunikaci se zákazníkem.
~ 21 ~
Následující sluţby GSM banking a WAP banking se v dnešní době uţ moc nenabízejí, ale některé banky je ve svém sortimentu stále mají, a proto je zde uvádím. Tyto sluţby jsou na ústupu kvůli nástupu nových technologií, které dávají prostor pro rozvoj nových komunikačních kanálů.
GSM banking U této sluţby má klient na výběr ze dvou moţností – SIM Toolkit a SMS banking. SIM Toolkit funguje na principu, ţe do klientova mobilního telefonu, na SIM kartu, se nahraje mobilní aplikace, která se zobrazí v jeho telefonu. SIM karta je při nahrávání aplikace zašifrována, aby z ní nebylo moţnos získat údaje a to ani, kdyby klientovi byl telefon odcizen. Přihlášení do aplikace je chráněno kódem tzv. BPIN, po přihlášení zde můţe klient provádět základní sluţby jako např.: zjišťování zůstatku, zadávání příkazů, sledování historie. Jakmile klient vybere poţadovanou sluţbu, obdrţí SMS zprávu (textovou zprávu) nebo e-mail (ten je předem definován). Tato sluţba je poskytována v ČR všemi operátory (Vodafone, T-Mobile i O2). SMS banking funguje na principu komunikace prostřednictvím textových zpráv. Tato sluţba můţe sice vypadat jako nepříliš bezpečná, ale banka k této aplikaci vydává autentizační kalkulátor, který klientovi vygeneruje speciální kód. Tento kód klient vloţí do struktury textové zprávy. Manipulace se sluţbou je sloţitější, jelikoţ zpráva musí být v přesné formě, kterou zadala banka. Vzor textové zprávy: U částka účet_debet účet_kredit splatnost [Vvar_symbol] [Kkonst_symbol] [Sspec_symbol] [MAC].
WAP banking Další mobilní bankovnictví je WAP banking. V dnešní době se vyskytuje uţ pouze ojediněle, jelikoţ tuto sluţbu nahradily internetové prohlíţeče v mobilních telefonech nebo přímo chytré telefony s bankovní aplikací. Tato sluţba umoţňuje spojení klienta a banky prostřednictvím mobilního zařízení, které je opatřeno technologií WAP (Wirless Application Protocol). K přihlášení do sluţby potřebuje klient mobilní telefon a autorizační klíč, poté můţe provádět základní bankovní sluţby jako např.: příkazy k úhradě, zjišťovat zůstatek, sledovat historii.
~ 22 ~
1.4 Důležité bezpečnostní prvky platebních prostředků Ochranné prvky chrání platební prostředky před jejich zneuţitím nebo paděláním a slouţí jako snadná identifikace pravých peněz od padělků. Vydavatelé platebních prostředků vkládají sloţité technické prvky uţ v průběhu výroby a těmito prvky se snaţí reagovat na novinky ve vývoji reprografických technik. Nalezneme je nejen na bankovkách a mincích, ale i na platebních kartách, šecích i cenných papírech. Ochranné prvky si můţeme rozdělit do tří skupin: 1. skupina je určena pro nejširší veřejnost. Tyto ochranné prvky jsou viditelné pouhým okem. 2. skupina je určena pro subjekty přijímající hotovost na přepážkách či jiných místech (např.: pokladní, bankovní pracovníci) prky jsou zjistitelné jednoduchými pomůckami. 3. skupina je určena pro profesionály (specializovaní odborníci v laboratořích), obranné prvky jsou zjistitelné pouze sloţitějšími přístroji a senzory.33 Jelikoţ ČNB nezveřejňuje konkrétní údaje o ochranných prvcích, které slouţí profesionálům, popíši v tomto přehledu pouze první dvě skupiny. Ochranných prvků pro veřejnost je celkem osm a jsou viditelné pouhým okem při denním světle. Druhá skupina prvků, je určena pro bankovní či inspekční sektor, jejich ověření je uţ sloţitější a jsou k němu zapotřebí různé speciální prostředky např.: UV lampa, lupa, mikroskop.
1.4.1 Ochranné prvky bankovek a mincí Nejlépe se dají ochranné prvky charakterizovat jako soustava sloţitých technických prvků, které mají za účel znemoţnit anebo maximálně znesnadnit jejich padělání.34
Ochranné prvky bankovek Pro veřejnost existuje celkem osm ochranných prvků – vodoznak, okénkový proužek s mikrotextem, barevná vlákna, soutisková značka, skrytý obrazec, proměnlivá barva, iridiscentní pruh a mikrotext.
33
Česká národní banka. Průvodce ochrannými prvky bankovek [online]. 2011 [cit. 2013-12-17]. Dostupné z: http://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/o_cnb/publikace/download/brozura_A5_ochranne_prv ky.pdf. 34 SCHLOSSBERGER, Otakar a Marcela SOLDÁNOVÁ. Platební styk. 3. přeprac. a dopl. vyd. Praha: Bankovní institut, 2007, 435 s. ISBN 978-807-2651-078.
~ 23 ~
Bankovky jsou nejčastěji padělanými platebními prostředky. Pokud si chceme být jisti, ţe jsme obdrţeli pravou bankovku, měli bychom při jejím přijímání zkontrolovat alespoň nějaké ochranné prvky. Tuto „laickou“ kontrolu by měla zvládnout kaţdá osoba a na její kontrolu postačí chvilka. Poznat pravou bankovku můţeme pomocí hmatu a zraku, nakloněním v úrovni oči a nastavením proti světlu. První věc, na kterou bychom si měli dát pozor, je kvalita papíru bankovky. Papír bankovky, na rozdíl od běţného papíru, je velmi specifický, má jinou kvalitu a odlišuje se chemickými vlastnostmi. Další rozdíly od běţného papíru jsou odolnost vůči natrţení, průsvitnost a váha. Poté bankovku prohlédneme proti světlu, abychom mohli zkontrolovat vodoznak, soutiskovou značku a mikrotext na okénkovém (ochranném) prouţku. A další ochranné prvky, které můţeme zkontrolovat sklopením bankovky, jsou skrytý obrazec, ochranný prouţek (mění barvu), prvek na lícní straně (mění barvu) a iridiscentní pruh. Aby bylo těţké bankovky padělat, pouţívají vydavatelé více druhů tisku najednou. Díky rozdílným technikám tisku vznikají samotné ochranné prvky. Lze tedy předpokládat, ţe padělatelé nedokáţou napodobit všechny technické druhy tisku. Tento předpoklad je stavěn na ceně tiskařských strojů. Více o ochranných prvcích bankovek nalezneme v příloze (Příloha č. 5 - Ochranné prvky bankovek).
Ochranné prvky mincí Mezi ochranné prvky mincí v ČR patří druh kovu, charakteristická barva daného kovu, vyobrazení mince, hmotnost a hrana. V ČR soustavu mincí tvoří šestice mincí. Nominální hodnota mincí je 1, 2, 5, 10, 20 a 50 CZK. Na mince se pouţívá ocel, která je galvanicky pokovena niklem, mědí, slitinou mědí a zinku a u některých mincí se kromě galvanického pokování pouţívá i plátování. Hmotnost mincí se pohybuje od 3,6 gramů aţ po 9,7 gramů. Hrana mince můţe být vroubkovaná nebo hladká. Vroubkovanou hranu má 1 CZK a 10 CZK čistě hladkou stranu má 5 CZK a 50 CZK a hladkou stranu s hranami má 2 CZK a 20 CZK.35 Jak vypadají mince v ČR, naleznete v příloze (Příloha č. 2 - Mince České republiky).
35
Česká národní banka. Bankovky a mince [online]. [cit. 2013-12-03]. Dostupné z: http://www.cnb.cz/cs/platidla/.
~ 24 ~
1.4.2 Bezpečnostní prvky platebních karet Platební karty jsou v dnešní době často pouţívaným platebním prostředkem (viz Graf č. 1 – Počet vydaných karet 2003 – 2013). Nelze se tedy divit, ţe neunikly pozornosti podvodníků a padělatelů tak jako bankovky a mince. Z tohoto důvodu mají i platební karty své bezpečnostní prvky (jako jiné platební prostředky). Na obrázku v příloze (Příloha č. 6 Bezpečnostní prvky na platební kartě (rub a líc)) můţete vidět rozmístění bezpečnostních prvků. Bezpečnostní prvky platební karty:36 Hologram – je unikátní trojrozměrný obrazec, který pod různými úhly pohledu proti světlu mění barvu. Je velmi sloţité ho napodobit padělateli, a také je finančně náročné ho vytvořit. Poprvé byl pouţit (zaveden) v roce 1981 společností MasterCard. Mikrotext – je miniaturní písmo, většinou to bývá text u loga vydávající společnosti. Přečíst text pouhým okem je velice těţké. Podpisový proužek – je vyroben ze speciálního papíru, který je odolný vůči gumování a chemikáliím. Pokud někdo bude chtít pozměnit údaj (podpis), tak se struktura prouţku změní a dokonce se můţe zobrazit slovo VOID. Podpis – Zaměstnanci v obchodech, v bankách a jiní mohou porovnávat podpis drţitele platební karty na účtence (stvrzence) s podpisovým vzorem, který je na zadní straně platební karty. Doporučuje se bankovnímu klientovi, aby platební kartu hned po jejím obdrţení podepsal. EMV čip – slouţí k bezpečnému uloţení informací, které jsou potřebné k ověření osobního kódu klienta. Aby klient mohl provést jakoukoliv operaci, např.: výdej z bankomatu, placení u pokladny, bude muset zadat PIN kód, a to díky dynamickému šifrovacímu algoritmu, který takto zabezpečuje kartu. Magnetický proužek – V magnetickém prouţku jsou zakódovány veškeré informace o kartě, číslu karty, majiteli a dokonce i o platnosti karty. Kód CVC37 a kód CVV38 - Kódy jsou umístěny na zadní straně karty vedle podpisového vzoru. Slouţí k ochraně před zneuţitím karty u elektronických převodů peněz, protoţe
36
Citibank. Kreditní karta Citi Classic [online]. [cit. 2013-12-18]. https://www.citibank.com/czech/personal-banking/czech/kreditni-karty/cc-citi-classic.htm. 37 Card Verification Code 38 Card Verification Value
~ 25 ~
Dostupné
z:
fungují jako alternativa PINu. Kód dokonce můţe slouţit i při placení kartou v obchodě, jelikoţ se pokladní tento kód na terminálu zobrazí. Ultrafialový tisk – Pokud vloţíme platební kartu pod UV lampu, zobrazí se na přední straně identifikační znak vydavatelské společnosti. PIN – Při obdrţení platební karty majitel obdrţí heslo či identifikační číslo, které se nazývá PIN. Heslo je čtyř aţ šestimístné a slouţí k zabezpečení karty při výběrech z bankomatů nebo při platbách v obchodech (a jiných místech kde mají terminál). PIN je vygenerován bezpečnostním zařízením, které má tajný algoritmus. 3D Secure – je bezpečnostní sluţba, která slouţí k bezpečnosti při placení v internetových obchodech. Jakýkoliv nákup na internetu je chráněn jednorázovým kódem, který je zaslán na mobilní telefon klienta. Výrazně tak sniţuje moţnost zneuţití platební karty. Biometrické údaje - Tento bezpečnostní prvek není ještě tolik rozšířený a počítá se s ním spíše v budoucnosti. Mezi biometrické údaje můţeme zařadit např.: fotografii, otisk prstu, DNA. Podle dostupných informací je zatím v ČR pouze jedna jediná banka, která nabízí tuto moţnost, je to Citibank.
~ 26 ~
2. PLATEBNÍ STYK Z POHLEDU PRÁVA Platební styk je upraven několika zákony, vyhláškami a také předpisy ČNB, ale se vstupem do EU také normami evropského práva. V této kapitole si uvedeme ty nejdůleţitější, které vymezují platební styk či na něj nějak navazují.
2.1 Právní předpisy ČR Mezi základní právní normy, které upravují platební styk na území ČR, řadíme zákony a vyhlášky.
Zákon je obecně závazný právní předpis, který je nadřazen podzákonným
předpisům (např. vyhlášky, předpisy). Vyhláška je druh podzákonného právního předpisu a plní tak roli prováděcího předpisu k zákonu.
Zákon č. 284/2009 Sb., o platebním styku Základní právní normou, podle které se musí řídit bankovní i nebankovní instituce, je zákon č. 284/2009 Sb., o platebním styku. Jak uţ bylo řečeno, je určen pro bankovní a nebankovní instituce, které působí na území České republiky, a to včetně poboček zahraničních bank. Zákon nabyl svoji účinnost dne 1. listopadu 2009, na jeho znění se usnesl parlament a nahradil tak dřívější zákon č. 124/2002 Sb. o platebním styku. Zákon upravuje následující body [§ 1]: činnost některých osob oprávněných poskytovat platební sluţby a vydávat elektronické peníze, včetně činnosti těchto osob v zahraničí, účast v platebních systémech a vznik a provozování platebních systémů s neodvolatelností zúčtování, práva a povinnosti poskytovatelů platebních sluţeb a uţivatelů platebních sluţeb, práva a povinnosti vydavatelů elektronických peněz a drţitelů elektronických peněz. Platební sluţby [§ 3] jsou zde definovány jako sluţby, které jsou prováděny pomocí hotovosti (hotovostních peněz) anebo elektronicky (elektronických peněz), čímţ jsou myšleny bezhotovostní převody. Dále upravuje poskytování platebních sluţeb jako podnikání – převody peněţních prostředků, práva a povinnosti poskytovatelů a uţivatelů platebních sluţeb, oprávněné osoby, které mohou poskytovat tyto sluţby a vydávání elektronických peněz (podmínky pro vydávání) [§§ 5-6]. Platební instituce je v tomto zákoně definována jako právnická osoba, která má oprávnění, které dostane, splní-li všechny uvedené body v zákoně,
~ 27 ~
poskytovat platební sluţby potřebné od ČNB. Také je zde uveden zánik a odejmutí povolení, změna rozsahu povolení [§§ 7-15]. Samozřejmě se zákon také zabývá povolováním činností zahraničních platebních institucí, které mají sídlo v jiném státě Evropské unie, na území České republiky [§ 31]. Zákon také definuje podstatu, povolení k činnosti, zánik a odnětí povolení, změny v rozsahu povolení, podmínky k výkonu činnosti u a) poskytovatele platebních sluţeb malého rozsahu [§§ 36-45], b) instituce elektronických peněz [§§ 46-52] a c) vydavatele elektronických peněz malého rozsahu [§§ 53-59]. Upravuje účast v platebních systémech včetně vzniku a provozování těchto systémů [§§ 60-73]. Zákon se také zabývá smlouvou o platebních sluţbách, poskytnutím a zpřístupněním informací, informacemi před a během trvání smluv, platebními transakcemi, změnami a výpovědí rámcové smlouvy, autorizací platební transakce, platebními prostředky a jejich zablokováním, rovněţ se zabývá povinnostmi uţivatele a poskytovatele platebních prostředků, vrácením částky autorizované platební transakce, prováděním platebních transakcí a jejich lhůtami a odpovědnostmi poskytovatele [§§ 74-123]. Všechny platební instituce na území ČR podléhají dozoru ČNB [§§ 135a-135b].
Zákon č. 21/1992 Sb., o bankách Zákon č. 21/1992 Sb., o bankách nabyl účinnost dne 1. února 1992. Banky kromě svých základních funkcí, kterými jsou přijímání vkladů od veřejnosti a poskytování úvěrů, mohou vykonávat i další činnosti, které mohou nabízet svým klientům, jako např.: platební styk a zúčtování, vydávání a správu platebních prostředků, například platebních karet a cestovních šeků, směnárenskou činnost [§ 1]. S platebním stykem a zúčtováním souvisí stanovením podmínek opravného zúčtování – toto zúčtování můţe být zahájeno pouze tehdy, pokud byla platební transakce zúčtována v rozporu s příkazem klienta [§ 20c]. Dále na PS navazuje bankovní tajemství [§ 38] a pojištění pohledávek [§ 41c].
Zákon č. 6/1993 Sb., o České národní bance Zákon č. 6/1993 Sb., o České národní bance nabyl svoji účinnost dne 1. ledna 1993. Zákon stanovuje ČNB jako ústřední banku celé ČR a orgánem vykonávajícím dohled nad finančním trhem. Sídlo České národní banky je v Praze, Na Příkopě 28 [§ 1]. ČNB má na starosti např. vydávání bankovek a mincí, určování měnové politiky, řízení peněţního oběhu, platební styk a zúčtování bank i zahraničních bank, které vykonávající svoji činnost na území ČR, vykonává dohled na finančním trhu [§ 2]. Zákon se dále zabývá nejvyšším řídícím orgánem (bankovní rada) a jeho funkcemi, vztahem banky k vládě, ČNB nesmí při výkonu činností ~ 28 ~
vyţadovat ani přijímat pokyny od prezidenta republiky, Parlamentu, vlády a jiných orgánů [§§ 4-11]. Vydávání bankovek a mincí a jejich stahování z oběhu je jedinečným právem ČNB. Česká národní banka spravuje zásoby bankovek a mincí a organizuje dodávky bankovek a mincí, i pamětních, od výrobců v souladu s poţadavky peněţního oběhu, dohlíţí na bezpečnost tisknutých a raţených peněz [§§ 12-16]. ČNB stanovuje svými vyhláškami nominální hodnoty, rozměry, hmotnost, materiál, vzhled a další náleţitosti bankovek a mincí a jejich vydání do oběhu, ukončení platnosti bankovek a mincí a způsob a dobu jejich výměny za jiné bankovky a mince [§ 22]. Jako právnická osoba můţe ČNB provádět obchody a to jak tuzemské, tak i zahraniční. Česká národní banka je oprávněna provozovat platební systémy. Podmínky provozování platebních systémů a účasti v nich stanoví zákon upravující platební styk [§ 38].
Zákon č. 254/2004 Sb., o omezení plateb v hotovosti Zákon č. 254/2004 Sb., o omezení plateb v hotovosti nabyl svoji účinnost dne 13. dubna 2004. Určuje, kdy jsou fyzické i právnické osoby povinny provést platbu bezhotovostně prostřednictvím osoby oprávněné poskytovat platební sluţby nebo provozovatele poštovních sluţeb formou poštovního poukazu, a upravuje kontrolu dodrţování této povinnosti [§ 1]. Pokud platba přesahuje částku 350 000 CZK, musí být provedena bezhotovostně. Samozřejmě existují i výjimky, kdy platba můţe být provedena hotovostně, např.: platby daní, poplatků, cla, záloh na tyto platby, platby důchodů z důchodového pojištění [§§ 2-3].
Zákon č. 40/2009 Sb., trestní zákoník Pokud mluvíme o podvodech, musíme samozřejmě uvést zákon č. 40/2009 Sb., trestní zákoník. V tomto zákoníku se dozvíme, jaký postih hrozí pachateli, který padělá či pozmění peníze, neoprávněně nabude, padělá či pozměnění platební prostředky, vyrábí nebo drţí padělatelské náčiní, neoprávněně vyrábí peníze a také pokud ohroţuje oběh tuzemských peněz. Bliţší informace o tom, jaké tresty hrozí pachateli za tyto trestné činy, nalezneme v kapitole č. 3.
Vyhláška č. 169/2011 Sb., o stanovení pravidel tvorby čísla účtu v platebním styku Vyhláška č. 169/2011 Sb., o stanovení pravidel tvorby čísla účtu v platebním styku je platná od 7. června 2011 a upravuje pravidla tvorby čísla účtu v souladu s pravidly mezinárodní standardizace (IBAN) obsaţenými v normě ISO 13616 Financial services – International bank ~ 29 ~
account number. IBAN, číslo účtu, je tvořeno 24 alfa-numerickými znaky [§ 1 a § 5]. Jak takový IBAN vypadá, se dozvíme v příloze (Příloha č. 4 - IBAN). Dále zde nalezneme definici čísla účtu, které je jedinečným identifikátorem tzn., ţe je jednoznačnou identifikací účtu a majitele daného účtu [§2]. Ve vyhlášce se také dozvíme, co je to identifikátor účtu klienta a kód platebního styku. Dále lze do této kategorie zařadit: Vyhlášku č. 140/2011 Sb., o platebních systémech s neodvolatelností zúčtování; Vyhlášku č. 141/2011 Sb., o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních sluţeb malého rozsahu a vydavatelů elektronických peněz malého rozsahu; Vyhlášku č. 142/2011 Sb., o předkládání informací platebními institucemi, institucemi elektronických peněz, poskytovateli platebních sluţeb malého rozsahu a vydavateli elektronických peněz malého rozsahu České národní bance.
2.2 Právní předpisy EU Podle evropského práva jsou pro platební styk nejdůleţitější následující nařízení a směrnice.
Nařízení Evropského parlamentu a Rady (EU) č. 248/2014 Nařízení ze dne 26. února 2014, kterým se mění nařízení (EU) č. 260/2012, pokud jde o přechod na úhrady a inkasa prováděné v rámci celé Unie. Hlavním cílem je zajistit soulad úhrad a inkas SEPA především poskytnutím jednoho mezinárodního čísla bankovního účtu (IBAN).
Nařízení Evropského parlamentu a Rady (EU) č. 260/2012 Nařízení ze dne 14. března 2012, kterým se stanoví technické a obchodní požadavky pro úhrady a inkasa v eurech a kterým se mění nařízení (ES) č. 924/2009. Zaobírá se vytvořením integrovaného trhu elektronických plateb v eurech. V takovém to trhu není rozdílu mezi vnitrostátními a přeshraničními platbami. SEPA by měla občanům a podnikatelům usnadnit anebo snad spolehlivě zabezpečit platební sluţby v eurech.
~ 30 ~
Nařízení Evropského parlamentu a Rady (ES) č. 1781/2006 Nařízení ze dne 15. listopadu 2006 o informacích o plátci doprovázejících převody peněžních prostředků. Toto nařízení se zaobírá tzv. „špinavými penězi“ a jejich praním. Cílem je zamezit, resp. zabránit legalizaci výnosů z trestné činnost a financování terorismu. Tímto nařízením se musí banky nebo jiné instituce, které provádějí transakce peněţních prostředků, řídit při těchto transakích, tzn., ţe instituce musí uvádět údaje, které bezpečně identifikují plátce. Dále do této kategorie spadají: Nařízení Evropského parlamentu a Rady (ES) č. 924/2009 ze dne 16. září 2009 o přeshraničních platbách ve Společenství a zrušení nařízení (ES) č. 2560/2001; Směrnice Evropského parlamentu a Rady č. 2007/64/ES ze dne 13. listopadu 2007 o platebních službách na vnitřním trhu; Směrnice Evropského parlamentu a Rady č. 2009/110/ES ze dne 16. září 2009 o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES aj.39
Připravované směrnice Doporučení pro bezpečnost internetových plateb. Toto doporučení pro vznik nové směrnice vydalo Evropské fórum pro bezpečnost maloobchodních plateb (SecuRe Pay). Hlavním cílem tohoto doporučení je zvýšení bezpečnosti internetových plateb, které má vzbudit větší důvěru klientů pro uţívání této sluţby. Rovněţ jsou zde uvedeny některé osvědčené postupy jak pro poskytovatele, tak uţivatele internetových plateb. Tyto postupy mají vést k odpovědnému jednání všech účastníků plateb pro zajištění větší bezpečnosti.40 Dalším z často diskutovaných témat v navrhovaných směrnicích je přenositelnost čísla účtu. Tato směrnice by měla zajistit v členských zemích EU přenositelnost čísla účtu mezi bankami. Tomuto tématu se věnuje Evropská komise jiţ několik let (od roku 2003). Zavedení přenositelnosti čísla účtu by zajistilo sníţení administrativní náročnosti při změně banky. 39
Česká národní banka. Vybrané předpisy vztahující se k platebnímu styku [online]. [cit. 2014-03-28]. Dostupné z: https://www.cnb.cz/cs/platebni_styk/pravni_predpisy/. 40 Česká národní banka. Sdělení ČNB o doporučení pro bezpečnost internetových plateb [online]. [cit. 2014-0407]. Dostupné z: http://www.cnb.cz/cs/dohled_financni_trh/legislativni_zakladna/banky_a_zalozny/sdeleni_bezpecnost_interneto vych_plateb.html.
~ 31 ~
Bohuţel v součastné době Evropská komise nepovaţuje tuto legislativní změnu za naléhavou a hodlá se této problematice věnovat později.41 Dne 24. 7. 2014 zveřejnila Evropská komise tzv. platební balíček. Jedná se o návrh nařízení o mezibankovních poplatcích42 a návrh revidované směrnice v platebních službách43. MIF – Návrh nařízení spočívá především v určení maximální výše mezibankovních poplatků na různých úrovních a povinností přijímat všechny platební karty.44 PSD II – hlavním cílem tohoto nařízení je rozvoj celoevropského trhu elektronických plateb. Důleţitost tohoto návrhu se ukazuje především v posledních letech, kdy neustále roste elektronické obchodování. Tento nárůst má na svědomí hlavně technologický pokrok (chytré telefony). Rozvoj tohoto trhu zajistí spotřebitelům, obchodníkům a jiným trţním subjektům maximální vyuţití vnitřní trhu EU. Výsledkem nařízení by měly být lepší podmínky pro všechny zúčastněné strany a srozumitelnější platebněprávní rámec.45
41
Euroskop. Přenositelnost čísla účtu řeší celá Evropa [online]. 2005 [cit. 2014-04-07]. Dostupné z: https://www.euroskop.cz/38/3131/clanek/prenositelnost-cisla-uctu-resi-cela-evropa/. 42 Multilateral Interchange Fees – MIF 43 Payments Services Directive – PSD II 44 Ministerstvo financí České republiky. Platební balíček – návrh revize směrnice o platebních službách a návrh nařízení o mezibankovních poplatcích: Návrh nařízení o mezibankovních poplatcích [online]. 2013 [cit. 201404-07]. Dostupné z: http://www.mfcr.cz/cs/soukromy-sektor/regulace/platebni-sluzby-a-vyporadaniobchodu/zakladni-informace/2013/platebni-balicek-navrh-revize-smernice-13630. 45 Ministerstvo financí České republiky. Platební balíček – návrh revize směrnice o platebních službách a návrh nařízení o mezibankovních poplatcích: Návrh revidované směrnice o platebních službách [online]. 2013 [cit. 2014-04-07]. Dostupné z: http://www.mfcr.cz/cs/soukromy-sektor/regulace/platebni-sluzby-a-vyporadaniobchodu/zakladni-informace/2013/platebni-balicek-navrh-revize-smernice-13630.
~ 32 ~
3. OBECNÁ CHARAKTERISTIKA PODVODŮ V PLATEBNÍM STYKU Tato kapitola diplomové práce je zaměřena na podvody v PS. Jelikoţ se odehrává většina podvodů v bezhotovostním platebním styku, je této podkapitole věnováno více pozornosti. Technologický postup dnešní doby umoţňuje nepřeberné mnoţství moţností, které se bohuţel stále častěji stávají nástroji zmíněných podvodů. Jsou zde popsány druhy podvodů, pozornost je téţ věnována jejich charakteristice, která je důleţitá pro získání přehledu o této problematice. Pro snazší porozumění podvodů je následující část rozdělena do dvou podkapitol, které jsou spjaty s předchozím členěním platebního styku – hotovostní a bezhotovostní. Také jsou zde uvedeny následky podvodného, resp. trestného jednání podle zákona č. 40/2009 Sb., trestní zákoník. Definice podvodu: „Kdo ke škodě cizího majetku sebe nebo jiného obohatí tím, že uvede někoho v omyl, využije něčího omylu nebo zamlčí podstatné skutečnosti, a způsobí tak na cizím majetku škodu nikoli nepatrnou, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci nebo jiné majetkové hodnoty.“46
3.1 Podvody v hotovostním platebním styku V oblasti hotovostního platebního styku se pouţívá celá řada ochranných prvků, aby se v rámci prevence předešlo padělání bankovek. Jiţ z předešlé kapitoly víme, ţe se jedná o tyto prvky - vodoznak, okénkový proužek s mikrotextem, barevná vlákna, soutisková značka, skrytý obrazec, proměnlivá barva, iridiscentní pruh a mikrotext. Více o ochranných prvních v kapitolách (Kapitola č. 1.4.1 Ochranné prvky bankovek; Kapitola č. 1.4.2 Ochranné prvky mincí) nebo v příloze (Příloha č. 5 - Ochranné prvky bankovek.). Je zde uveden výčet pouze ochranných prvků pro bankovky, jelikoţ padělání či falzifikování mincí není pro padělatele výdělečné. Náklady na padělání jsou totiţ ve většině případů větší neţ výnosy z tohoto trestného činu.
46
§ 290 zákona č. 40/2009 Sb., trestní zákon
~ 33 ~
Padělání peněz Padělání peněţ neboli penězokazectví, podle zákona č. 40/2009 Sb., trestní zákoník, je trestným činem, který se trestá odnětím svobody. Bankovky, které pocházejí z této trestné činnosti, se nazývají padělky nebo falzifikáty. Padělky jsou nově vytvořené bankovky nebo bankovky, které vznikly úpravou pravých bankovek. Padělky můţeme dělit podle jejich kvality do pěti kategorií: 47 1) Neumělý padělek – do této kategorie patří různé neumělé kresby a primitivní napodobeniny různého druhu. Tyto padělky jsou schopné oklamat příjemce pouze za mimořádně nepříznivých podmínek. 2) Méně zdařilý padělek – je vytvořen nedokonale, některé části tisku jsou nedodělané nebo dokonce chybí, a proto k oklamání příjemce dochází pouze za zvlášť nepříznivých podmínek. Úspěšnost tohoto padělku je minimální. 3) Zdařilý padělek – je vytvořen prostřednictvím jiných tiskových technik neţ originální bankovky. Části tisku nebo ochranných prvků jsou napodobeny nedbale nebo zcela vynechány, proto k oklamání dochází při běţném placení za podmínek, které jsou nepříznivé pro jeho příjemce. 4) Nebezpečný padělek – je velice zdařilým padělkem, který je vytištěn z jiného materiálu neţ originál, ale je mu velice podobný. I ochranné prvky jsou zdařile napodobeny, ale i přesto lze padělek rozeznat od originálu pouhým okem. Odhalení tohoto padělku je minimální, a aby byli příjemci vůči němu chráněni, musí být o něm informováni. 5) Velmi nebezpečný padělek – je vytvořen stejnou tiskovou technikou jako originální bankovka. Ochranné prvky jsou velice dobře napodobeny a jsou zjistitelné pouze při pouţití nějakého nástroje nebo přístroje např.: lupy. Oklamán můţe být i pokladník obchodní banky, aby byl ochráněn před padělkem, musí být o něm informován.
47
KALABIS, Zbyněk. Základy bankovnictví: bankovnictví obchody, služby, operace a rizika. 1. vyd. Brno: BizBooks, 2012, 168 s. ISBN 978-80-265-0001-8.
~ 34 ~
Padělání peněţ je trestným činem a trestá se podle zákona č. 40/2009 Sb., trestní zákoník následovně: Padělání a pozměnění se zde trestá v rozmezí od 1 roku do 12 let. Záleţí na typu spáchaného trestného činu. Trestné činy lze rozdělit do 4 kategorií [§ 233]. Odnětí svobody na 1 rok až 5 let hrozí tomu, kdo sobě či někomu jinému opatří nebo přechovává padělané či pozměněné peníze nebo prvky peněz slouţících k ochraně proti jejich padělání. Odnětí svobody na 3 roky až 8 let hrozí tomu, kdo padělá či nějak pozmění peníze s úmyslem je udat, jako by byly pravé či jako peníze vyšší hodnoty, anebo tak učiní. Odnětí svobody na 5 až 10 let či propadnutí majetku hrozí pachateli, který spáchá čin (viz výše oba uvedené) jako člen organizované skupiny, nebo tento čin spáchá ve značném rozsahu. Pachatel bude potrestán odnětím svobody na 8 až 12 let nebo propadnutím majetku, pokud spáchá čin (opět viz první dva výše uvedené trestné činy) jako člen organizované skupiny působící ve více státech, nebo spáchá-li takový čin ve velkém rozsahu. Neoprávněné opatření, padělání a pozměnění platebního prostředku se v ČR trestá stejně jako padělání a pozměnění peněz (od 1 roku do 12 let). Sazby za trestné činy se dají rozdělit do 5 kategorií [§ 234]. Pachateli, který sobě nebo někomu jinému bez souhlasu oprávněného drţitele opatří, příjme, zpřístupní či přechovává platební prostředek (elektronické peníze, platební karty – nepřenosné, tzn. identifikovatelné podle jména nebo čísla, cestovní šek aj.), hrozí odnětí svobody aţ na 2 roky, propadnutí věci anebo jiné majetkové hodnoty nebo zákaz činnosti. Odnětí svobody od 1 roku do 5 let hrozí pachateli, který sobě nebo jinému opatří, zpřístupní, přijme nebo přechovává padělaný nebo pozměněný platební prostředek. Pokud pachatel má v úmyslu padělané či pozměněné platební prostředky pouţít jako by byly pravé nebo platné, či tak dokonce učiní, hrozí mu za to odnětí svobody od 3 do 8 let. Odnětím svobody na 5 až 10 let nebo propadnutím majetku bude pachatel potrestán, pokud spáchá trestný čin (viz tři výše uvedené) jako člen organizované skupiny, nebo ve značném rozsahu. Pachatel bude potrestán odnětím svobody na 8 až 12 let nebo propadnutím majetku za trestný čin (opět viz první tři trestné činy), pokud jej spáchá jako člen organizované skupiny působící ve více státech, nebo spáchá-li ho ve velkém rozsahu.
~ 35 ~
Osobě, která padělané nebo pozměněné peníze (jimiţ jí bylo placeno jako pravými), pouţije jako pravé, hrozí odnětí svobody aţ na 2 roky, zákaz činnosti či propadnutí věci anebo jiné majetkové hodnoty [§ 235]. Za trestný čin výroby a drţení padělatelského náčiní hrozí pachateli odnětí svobody v rozmezí 1 roku aţ 5 let. Tento čin lze rozdělit na dvě kategorie [§ 236]. Odnětí svobody aţ na 2 roky, zákaz činnosti nebo propadnutí věci nebo jiné majetkové hodnoty hrozí pachateli, který vyrábí, nabízí, prodává, zprostředkuje nebo jinak zpřístupní, sobě samému či někomu jinému, nástroj (také zařízení či jeho součást, postup, pomůcku nebo jakýkoli jiný prostředek – např.: počítačový program), který slouţí k padělání nebo pozměnění peněz nebo prvků slouţících k ochraně peněz proti padělání. Odnětím svobody na 1 rok až 5 let nebo peněţitým trestem bude pachatel potrestán, pokud spáchá výše uvedený trestný čin při výkonu svého povolání. Za neoprávněnou výrobu peněz hrozí pachateli odnětí svobody na dobu 1 roku aţ 10 let. Trestný čin lze dělit do 3 kategorií [§ 237]. Odnětí svobody na 1 rok až 5 let hrozí pachateli, který neoprávněně vyrobí peníze nebo ochranné prvky proti padělání peněz, nebo pokud padělané peníze či ochranné prvky pořídí, uvede do oběhu či je přechovává. Odnětím svobody na 3 roky až 8 let bude pachatel potrestán, pokud spáchá výše uvedený trestný čin jako člen organizované skupiny, nebo ve značném rozsahu. Za ohroţení oběhu tuzemských peněz hrozí odnětí svobody aţ na 6 měsíců, zákazem činnosti nebo propadnutí věci nebo jiné majetkové hodnoty. Pod ohroţením si můţeme představit neoprávněnou výrobu nebo vydávání tuzemské měny. Takto bude potrestán i ten, kdo bez zákonného důvodu odmítá tuzemské peníze nebo je poškozuje.48 Samozřejmostí je, ţe i příprava na trestný čin je trestná.
48
Zákon č. 40/2009 Sb., trestní zákoník
~ 36 ~
V roce 2013 bylo zadrţeno 2 201 padělků (1 409 česká měna, 792 zahraniční měna), coţ představuje pokles o cca 51,2 % oproti předešlému roku (4 514 padělků). Pokud srovnáme rok 1998, který si můţeme označit za největší „boom“, a rok 2013, zjistíme, ţe se jedná o pokles cca 97,4 %. V grafu můţeme vidět, ţe padělky měn jsou na ústupu. Tento fakt můţe být zapříčiněn vývojem bezpečnostních prvků, které se neustále zdokonalují. Graf č. 2: Počty zadrţených padělků v ČR v letech 1993 - 2013 České
Zahraniční
Celkem
100000 90000 80000 70000 60000 50000 40000 30000 20000 10000 0
Konkrétní hodnoty daných roků nalezneme v příloze (Příloha č. 7). Zdroje: Česká národní banka. Počty zadržených padělků v letech 1993 - 2012 [online]. 2014 [cit. 2014-02-26]. Dostupné z: http://www.cnb.cz/cs/platidla/padelky/pad_celkem.html. Česká národní banka. Zadržené padělky v roce http://www.cnb.cz/cs/platidla/padelky/pad2013sum.html.
2013 [online].
[cit.
2014-02-26].
Dostupné
z:
3.2 Podvody v bezhotovostním platebním styku Následující podkapitola je věnována základním podvodům v bezhotovostním platebním styku. S těmito podvody se setkáváme nejen na území ČR, ale jsou prováděny po celém světě. Pro klasifikaci bezhotovostních podvodů lze pouţít studii od autorů Klufy, Scholze a Kozlové.49 Bezhotovostní podvody jsou zde rozděleny následovně: libanonská smyčka, skrytá kamera, dotekové senzory, padělky platebních karet, skimmning, phishing, pharming, spoofing, trashing a prostá krádež. 49
KLUFA, František, SCHOLZ, Petr a Michaela KOZLOVÁ. Podvody v oblasti bezhotovostních plateb v ČR (studie) [online]. 2009 [cit. 2014-02-27]. Dostupné z: http://prevencepodvodu.cz/users/files/projekt-opodvodech/A5_bezhotovostni_podvody.pdf.
~ 37 ~
Většina z níţe uvedených podvodů je zaměřena na platební karty. Ty jsou nejčastěji pouţívaným způsobem placení. Tento fakt jsme si ukázali uţ v kapitole č. 1 (viz Graf č. 1 – Počet vydaných karet 2003 – 2013). Přestoţe banky či finanční instituce dělají vše pro jejich ochranu, je nutné proti některým podvodům provádět ochranu na více místech najednou. Toto tvrzení je myšleno tak, ţe ochrana před podvody není jenom na bankách, ale také na uţivatelích či drţitelích platebních karet, počítačů nebo mobilních telefonů.
Libanonská smyčka Libanonská smyčka je důmyslný, ale velice jednoduchý způsob odcizení platební karty. Jedná se o technické zařízení instalované na bankomat. Toto technické zařízení (falešný plastový obdélníček) se nalepí přes otvor, který je určen pro vloţení karty. Způsobí, ţe se karta nedostane do bankomatu, ale ani zpět klientovi – nelze ji vyndat. Klient se domnívá, ţe mu karta byla tzv. „seţrána“ bankomatem. Následně se na scéně objeví podvodník, který se zdrţuje v blízkosti bankomatu a sleduje, zda se klient „chytl do jeho pasti“. Nabídne klientovi pomoc a ten před jeho zraky zadá PIN. Pomoc se samozřejmě nepodaří, ale podvodník získal vše, co potřeboval. Pachatel má dvě moţnosti, jak získat kartu. Při první moţnosti odchází podvedená osoba od bankomatu a podvodník ji tak můţe bez obav vyndat a zneuţít. Při druhém způsobu, sám (pachatel) kartu v nepozorovaném okamţiku vyndá a odejde, samozřejmě kartu zneuţije. V dnešní době se s tímto podvodem setkáváme uţ jen zřídka, jelikoţ banky dodávají na bankomaty dodatečné ochranné adaptéry. Jak taková libanonská smyčka vypadá, nalezneme v příloze (Příloha č. 8 - Libanonská smyčka).
Skrytá kamera Skrytá kamera je další z řady technických zařízení, které slouţí k získání potřebných údajů pro zneuţití platební karty. Pachatel se snaţí pomocí malé skryté kamery na bankomatu zjistit PIN ke kartě. Často se tento podvod pouţívá v kombinaci s libanonskou smyčkou, resp. dnes spíše se skimmingem. Pravidlem není, ţe skrytá kamera musí být pouze na bankomatu, ale můţeme se s ní setkat i u obchodníka. V dnešní době mobilních telefonů (chytrých telefonů), které mají integrovaný fotoaparát, není ţádný problém, aby si podvodník nahrál PIN při nepozorném pouţívání karty např. ve frontě na nákupu. Pachatel si tímto způsobem nahraje vše potřebné, tzn. číslo karty, CVC/CVV kód, dobu platnost i podpis. Příklad skryté kamery je uveden v příloze (Příloha č. 9 - Skrytá kamera).
~ 38 ~
Dotekové senzory Toto podvodné jednání se dá přirovnat ke skryté kameře, jelikoţ také slouţí pro získání PIN kódu ke kartě. U předešlého podvodu stačilo uţivateli platební karty zakrýt PIN při jeho zadávání. V tomto případě je tato snaha marná, jelikoţ PIN se získá prostřednictvím klávesnice, která byla nahrazena upravenou klávesnicí od pachatele. Jako skrytá kamera, tak i dotekové senzory jsou kombinovány s dalšími podvody popřípadě i s přepadením. Podle mého názoru je tento podvod v ČR poměrně vzácný, to ale neznamená, ţe se s ním nesetkáme. Jak uţ bylo zmíněno, podvod spočívá v nainstalování dotekových senzorů na klávesnici nebo na vstupní dveře samoobsluţných zón. Příklad, jak můţou dotekové senzory vypadat, je uveden v příloze (Příloha č. 10 - Dotekové senzory).
Padělky platebních karet Tento podvod spočívá ve zjištění citlivých údajů na kartě. Na padělcích platebních karet se nejvíce podílejí organizované skupiny po celém světě. Padělky jsou dvojího druhu. Padělky karet, které podvodníci vyrábějí bez existence bankovního účtu. Padělky karet jsou napojené přímo na skutečný účet nějaké osoby. Tato člověk mnohdy nemá ţádné tušení, ţe jeho karta byla nějak zneuţita. Zařízení, která slouţí k padělání platebních karet, můţou být o velikosti osobního kufříku. Padělek můţe být vytvořen během několika minut a pachatelé ho mohou hned pouţívat. Padělatelé vyuţívají v těchto případech často i skimming, tzn., ţe pachatel stáhne data z karty a vytvoří si padělek platební karty. Falešnou kartu pak pouţívá při výběrech z bankomatů nebo placení prostřednictvím platebních terminálů50. V roce 2012 zaznamenala Evropská centrální banka51 51 % případů, při kterých byly pouţity padělané platební karty u bankomatů a POS terminálů. Výběry a platby probíhají mimo území SEPA.52 Výše v kapitole (Kapitola č. 1.4.3 Bezpečnostní prvky platebních karet) jsou uvedeny ochranné prvky. Tyto ochranné prvky určitě odradí amatérské podvodníky, ale proti organizovaným skupinám mají menší šanci, protoţe pachatelé disponují podobnou, ne-li stejnou technologií jako výrobce karet. Banky i karetní společnosti nezůstávají pozadu a přicházejí stále s dalšími ochrannými prvky a technickým zabezpečením. 50 51
POS terminály European Central Bank (ECB)
52
The European Central Bank. Third report on card fraud February 2014 [online]. 2014 [cit. 2014-04-09]. Dostupné z: http://www.ecb.europa.eu/pub/pdf/other/cardfraudreport201402en.pdf.
~ 39 ~
Padělání karet je trestným činem a trestá se podle zákona č. 40/2009 Sb., trestní zákoník. Výše trestů nalezneme v předešlé kapitole (Kapitola č. 3.1 Podvody v hotovostním platebním styku – padělání peněz).
Zneužití pomocí internetu Přestoţe si mnoho lidí myslí, ţe internet je nebezpečné prostředí, není tomu tak. Záleţí jen na tom, co všechno na sebe na internetu prozradíme. Na internetu můţe dojít k zneuţití jak platební karty, tak i bankovního účtu. Nejčastěji bývají zneuţívány karty, jelikoţ drţitel karty je neopatrný a prozradí podvodníkovi údaje o své kartě. Podvodníci ale také na internetu pouţívají padělané nebo odcizené karty. Snad nejhorším způsobem zneuţití je špatné zabezpečení databáze obchodníka. Takto pachatelé mohou dostat tzv. „ţivé“ karty a drţitel netuší, ţe došlo ke zneuţití jeho karty.
Skimming Skimming neboli kopírování je „podvodné jednání, při kterém pachatelé (padělatelé platebních karet) zkopírují údaje z magnetického proužku platební karty bez vědomí jejího právoplatného držitele. Tyto údaje pachatelé zneužijí tím, že je následně nahrají na předem připravený nosič dat – padělek platební karty.“ 53 Skimming je číslo jedna mezi podvody s kartami a peněţní ztrátou. 98% ze všech podvodů na bankomatech je skimming. Organizace European ATM Security Team (EAST) uvádí, ţe průměrná peněţní ztráta za rok 2013 při zneuţití karty byla více neţ 35 000 EUR. V roce 2010 to bylo přibliţně 25 000 EUR. Na druhou stranu Bank Info Security tvrdí, ţe průměrná ztráta hotovosti v USA za rok 2013 byla přibliţně okolo 50 000 USD. V roce 2010 to bylo přibliţně 30 000 USD. Zdá se, ţe skimming způsobuje kaţdým rokem více škod.54 Největší „boom“ pro skimming byl mezi roky 2007 a 2008. Poté došlo k úpadku, avšak v posledních dvou letech se skimming stává opět oblíbenou činností podvodníků. Toto tvrzení potvrzují čísla, která říkají, ţe v roce 2012 stoupl počet incidentů přes 7 000 a peněţní ztráta překročila hodnotu 260 miliónů EUR.
53
Policie České republiky. Skimming 2012 [online]. http://www.policie.cz/clanek/skimming-2011.aspx. 54 Anti Skimming Eye. Fraud Statistics [online]. http://www.antiskimmingeye.com/fraud-statistics.html.
~ 40 ~
[cit. [cit.
2014-02-27]. 2014-02-27].
Dostupné
z:
Dostupné
z:
Skimmovací zařízení je technické zařízení, které pachatel nejčastěji implementuje na bankomat do prostoru pro vkládání karty. Zařízení slouţí ke kopírování elektronických údajů z platební karty. Funguje na principu, kdy první část kopíruje data z platební karty, která byla vloţena do bankomatu, a druhá část umoţňuje získat PIN kód (dotykové senzory, výměna klávesnice, skrytá kamera). Jenom tímto způsobem můţe pachatel vytvořit padělek platební karty a tu poté zneuţít. Jak takové skimmovací zařízení vypadá, nalezneme v příloze (Příloha č. 11 - Skimming).
Phishing Phishing neboli rybaření (rhybaření) je druh internetového podvodu, který spoléhá na důvěřivost lidí. Cílem tohoto podvodného jednání je získat hesla, čísla ke kartám či jiným důleţitým informacím. Principem phishingu je rozesílání podvodných e-mailových zpráv, ale nejen jich. Můţeme se setkat i s dalšími způsoby jako - telefonát nebo dopis.55 Tyto zprávy mají vzbudit dojem u člověka, ţe byly odeslány z e-mailové adresy jeho banky či jiné instituce např. za účelem zvýšení bezpečnosti jeho účtu. Klient v nich nalezne odkaz na webový formulář, který imituje webové stránky instituce nebo přihlašovací obrazovku. Tento formulář vyzývá, aby uţivatel vloţil osobní údaje, které ho mají chránit před zneuţitím a identifikovat jej při vstupu do systému. Takto podvodník získá přístup např. do internetového bankovnictví podvedené osoby.56 Útok není směřován proti instituci (např. banka), ale proti klientovi dané instituce. Chce zneuţít jeho peníze ve svůj prospěch. Tento druh podvodu je nebezpečný neboť, pachatel takto můţe oslovit velké mnoţství lidí. Jeho šance na úspěch se proto zvyšuje. V současné době sociálních sítí je tato hrozba velká, jelikoţ podvodníkovi stačí, aby se dostal na něčí účet a vydával se za jeho přítele, kamaráda či rodinného známého a vymámil takto osobní údaje.
Spoofing Spoofing znamená doslova napálit, převézt, vodit za nos. V ČR není tato technika doposud tak rozšířena jako v jiných zemích. Můţeme ji zařadit mezi nejnebezpečnější podvody. Podstata spoofingu spočívá v tom, ţe se určitý uzel sítě vydává za „někoho jiného“, neţ kým je. Tímto způsobem se snaţí získat citlivé údaje. V důsledku tzv. „osahávání“ serverů nebo
55
Microsoft. How to recognize phishing email messages, links, or phone calls [online]. [cit. 2014-02-27]. Dostupné z: http://www.microsoft.com/security/online-privacy/phishing-symptoms.aspx 56
HOAX. Phishing [online]. [cit. 2014-02-27]. Dostupné z: http://www.hoax.cz/phishing/.
~ 41 ~
lokálních sítí mohou být za určitých podmínek zjištěna citlivá data, která mohou být následně zneuţita.57 Spoofing můţe být prováděn prostřednictvím e-mailu, telefonu (volání, SMS), webových stránek aj.
Pharming Pharming neboli farmaření je dalším druhem internetového podvodu. Představuje nebezpečnější způsob útoku neţ předešlý podvod – phishing. Můţeme se setkat se dvěma podobami. První podoba je napadení Domain Name System (DNS). Tento systém má za úkol převádět IP adresy a doménová jména. Pokud klient zadá do svého internetového prohlíţeče nějakou webovou adresu, je přesměrován na jinou adresu, která je pod správou podvodníka. Klient je přitom v domnění, ţe uţívá jím zadaný webový portál. Webová stránka vytvořená podvodníkem připomíná stránku např. bankovní instituce a netušící klient zadá na této stránce citlivé údaje. Podvodník tak získá potřebné informace a můţe je ptak zneuţít ve svůj prospěch. Tento druh pharmingu je velice účinný, ale pro podvodníka představuje velice obtíţnou práci. Druhá podoba pharmingu je snazší, dokonce můţeme říci, ţe v dnešní době uţívanější. Podvod spočívá v tom, ţe např. pomocí škodlivého softwaru podvodník napadne počítač klienta. Klient nic nepozoruje, vše vypadá v pořádku, a běţným způsobem se přihlásí do svého internetového bankovnictví. Zde ale začne působit škodlivý program, který přesměruje klienta na webovou stránku podvodníka. Opět, jakmile podvedený vyplní citlivé údaje, má podvodník volnou cestu k zneuţití jeho finančních prostředků. Škodlivý software se do počítače můţe dostat prostřednictvím e-mailu, staţením nebo jiným způsobem. Pro snazší pochopení pharmingu je přiloţen obrázek v příloze (Příloha č. 12 - Jak funguje pharming).
Trashing Trashing představuje další „moderní“ podvod, přes který se snaţí podvodník získat citlivé údaje. Jak uţ samotný název napovídá, je odvozen z anglického slova „trash“, které v překladu znamená „koš“. Zdrojem pro tento podvod jsou data, která byla vyhozena do koše, a to jak ve fyzické, tak i elektronické podobě – „vybírání odpadků“. Z těchto dat se dá zjistit
57
KLUFA, František, SCHOLZ, Petr a Michaela KOZLOVÁ. Podvody v oblasti bezhotovostních plateb v ČR (studie) [online]. 2009 [cit. 2014-02-27]. Dostupné z: http://prevencepodvodu.cz/users/files/projekt-opodvodech/A5_bezhotovostni_podvody.pdf.
~ 42 ~
mnoho zajímavých informací.58 V elektronické formě můţe podvodník pouţít tzv. viry, které procházejí koš a soubory v něm obsaţené. Viry tyto soubory podle různých specifik třídí a vyhledávají tak důleţité informace jako např. zdrojové kódy, hesla aj. Ve fyzické formě podvodník prohrabává odpadkové koše, např. v obchodních řetězcích, na benzínových pumpách. Na některých účtenkách je totiţ vypsáno celé číslo karty. Tento podvod bývá velice často kombinován s některým z předešlých podvodů, protoţe samotný trashingem nejsou informace kompletní.
Mobilní riziko K obsluze bankovních účtů se v dnešní době nepouţívají jenom počítače či notebooky, ale také tablety nebo mobilní telefony tzv. chytré telefony (smartphony). Uţivatel ovládá své elektronické bankovnictví prostřednictvím internetového prohlíţeče nebo nainstalované aplikace. Většina bank má svoji aplikaci, kterou si uţivatel můţe stáhnout v tzv. obchodě zcela zdarma, např. Google Play pro zařízení s OS Android. Prozatím nejsou registrovány velké útoky na tato zařízení, protoţe chytré telefony jsou prozatím nová zařízení. Riziko nespočívá pouze v tom, ţe budeme napadeni prostřednictvím chytrého telefonu, ale můţe nastat situace, kdy telefon zůstane nestřeţen, nebo jej ztratíme. V takovéto situaci má pachatel volnou cestu k tomu, aby zneuţil elektronické bankovnictví (je za potřebí z telefonu či jiným způsobem zjistit přihlašovací údaje a kód do e-bankovnictví). Za zmínku ještě stojí, ţe v zahraničí, resp. ve Spojených státech amerických, fungují platby prostřednictvím telefonu, a to za pomoci NFC technologie – stejně jako bezkontaktní karty. Opět si stačí stáhnout aplikaci např. Google Wallet59. Tato aplikace udělá z telefonu tzv. elektronickou peněţenku. Tento způsob placení je rychlý, snadný i bezpečný.
Další hrozby Jako další hrozby je nutné uvést krádeže či ztráty platební karty. Uvádím je v této kapitole, jelikoţ nemohou být přímo řazeny mezi podvody. Prostá krádež platební karty je jedním z nejjednodušších způsobů, jak lze kartu zneuţít. Mezi krádeţí, zjištěním odcizení a následnou blokací můţe uběhnout dost dlouhá doba, aby 58
KLUFA, František, SCHOLZ, Petr a Michaela KOZLOVÁ. Podvody v oblasti bezhotovostních plateb v ČR (studie) [online]. 2009 [cit. 2014-02-27]. Dostupné z: http://prevencepodvodu.cz/users/files/projekt-opodvodech/A5_bezhotovostni_podvody.pdf. 59
Google. Google Wallet [online]. [cit. 2014-03-28]. Dostupné z: http://www.google.com/wallet/.
~ 43 ~
karta mohla být zneuţita. Zloděj tak má šanci získat finanční obnos prostřednictvím zadání PIN kódu, pokud je mu znám. Další způsob, jakým můţe být karta zneuţita, je neoprávněná platba u obchodníka. Podmínkou je, ţe by karta nesměla být chráněna čipem. Obchodník by měl mít povinnost kontrolovat podpis na zadní straně a na stvrzence, ale v dnešní době se s tímto způsobem ověřování, setkáváme velice zřídka. V neposlední řadě je zde další způsob, jak lze kartu zneuţít. V současnosti se pouţívají tzv. „bezkontaktní karty“. Tyto karty lze přiloţit k terminálu a do částky 500 CZK nemusíme zadávat PIN. Takto můţe zloděj opakovat své nákupy do té doby, neţ bude karta zablokována. V případě odcizení karty nese hlavní část odpovědnosti za vzniklé finanční škody banka, u které má klient veden účet. Do té doby neţ klient nahlásí ztrátu nebo odcizení karty nese majitel karty odpovědnost za vzniklou újmu spoluúčastí ve výši 150 €. Jestliţe však majitel karty přispěl k jejímu zneuţití svojí nedbalostí, tak banka nemá povinnost uhradit vzniklou újmu. Za nedbalost můţeme povaţovat např. poznamenání PIN kódu na kousek papíru, který je uloţený v ukradené peněţence. V takovémto případě banka nemá povinnost náhradu za škodu zaplatit. Můţe nastat také případ, kdy zloděj zná PIN, ale zjistil ho jiným způsobem neţ nedbalostí majitele karty. V dané situaci nezbude klientovi nic jiného, neţ prokázat, ţe se na zneuţití platební karty nijak nepodílel svoji nedbalostí. Banky v dnešní době nabízejí pojištění proti zneužití platební karty. Tato pojištění kryjí finanční ztráty důsledkem neoprávněné platby kartou, krádeţe hotovosti, finanční ztráty způsobené ztrátou či krádeţí osobních klíčů nebo osobních dokladů, pojištění mobilního telefonu a mnoho dalších sluţeb. Správné zásady při manipulaci s platební kartou, a jak postupovat při ztrátě či odcizení karty je vysvětleno v přílohách (Příloha č. 17 - Správné zásady při užívání platebních karet; Příloha č. 18 - Postup při ztrátě či odcizení platební karty).
~ 44 ~
4. ANALÝZA TRESTNÝCH ČINŮ V PLATEBNÍM STYKU Tato kapitola je věnována analýze trestných činů v platebním styku. Hlavní důraz bude kladen na srovnání počtu trestných činů a jejich důkladné rozdělení ve vybraných zemích EU. Jsou zde srovnány tyto země: Francie, Německo a Česká republika. Analýza bude provedena za rok 2012 a v letech tomuto roku předchozích, jelikoţ v době tvorby této diplomové práce nebyly informace za rok 2013 ještě zpracované. Ke zpracování této kapitoly jsem kontaktoval Ministerstvo spravedlnosti ČR, Německa, Francie, Švédska a Slovenska a centrální banku Francie (Banque de France). Reagovaly pouze tři země. Všechny informace, které mi byly poskytnuty, jsou pouţity v této analýze. Korespondence mezi ministerstvy a mnou jsou uvedeny v přílohách (Příloha č. 13, 14 a 15). Nejvíce informací o dané problematice jsem získal od Dr. E. Simona z Ministerstva spravedlnosti se sídlem v Berlíně. Proto se ve své práci zaměřuji především na Spolkovou republiku Německo.
4.1 Trestné činy v Německu Trestné činy spojené s platebními kartami Po platebních kartách německých emitentů je stále poptávka. Němečtí vlastníci karet mají vysokou bonitu, a proto jsou častým cílem podvodníků. Spolkový kriminalistický úřad (Bundeskriminalamt) odhaduje, ţe bylo vydáno v Německu přes 130 miliónů platebních karet. Z tohoto celkového počtu bylo asi ¾ debetních a ¼ kreditních karet. Vzhledem k tomuto poměru je zřejmé, ţe trestné činy s debetními kartami převyšují. Za rok 2012 policie zaznamenala 69 720 případů60. Ve srovnání s předchozím rokem (66 521) to představuje nárůst o 4,8 %. V oblasti podvodů s debetními kartami s PIN kódem bylo detekováno 23 210 případů za rok 2012, coţ představuje, vůči roku 2011 (24 923), pokles o 6,8 %. Počet podvodů s nezákonně získanými daty z debetních karet bez PINu vzrostl o 13,8 % na 23 210 případů (2011: 24 923). Počet podvodů s kreditními kartami poklesl o 7,9 % na 8 182 případů (v roce 2011 bylo evidováno 8 886 případů). Ušlé peníze jsou většinou vyplaceny zpět klientům bankovními institucemi nebo kreditními organizacemi.
60
Polizei Beratung. Gezeichnet: B. Trug [online]. [cit. 2014-03-24]. Dostupné z: http://www.polizeiberatung.de/themen-und-tipps/betrug/ec-und-kreditkartenbetrug/fakten.html.
~ 45 ~
Technologie čip – ztěžuje padělání Podvodníci mohou s padělanými kartami lépe pracovat, neboť ukradené karty jsou okamţitě zablokovány po zjištění ztráty nebo odcizení. Jakmile pachatelé zfalšují platební kartu, proběhnou všechny transakce v zahraničí, protoţe na domovském trhu existuje zvláštní technické bezpečnostní opatření. Od roku 2011 nemohou pachatelé pouţívat padělané karty v SEPA prostoru, kromě Ruska, protoţe transakce probíhají prostřednictvím čipu, nikoliv prostřednictvím magnetického prouţku. V roce 2012 bylo zablokováno přes 14 000 platebních karet německých bank a spořitelen, aby nemohlo dojít k jejich zneuţití. Zneužití dat na domácí půdě - bankomaty Skimming v Německu klesá. V roce 2012 bylo zaznamenáno celkem 856 útoků na bankomaty za účelem získání dat a PINu, coţ znamená snížení cca o 34 %. V porovnání s průměrným počtem útoků na bankomaty v posledních 5 letech (1 956 případů) je aktuální počet výrazně pod průměrem (o 56 %). V kterých částech Německa se skimming vyskytuje nejčastěji, nalezneme v příloze (Příloha č. 16 - Útoky na bankomaty podle krajů v roce 2012). Graf č. 3: Počet útoků na bankomaty v Německu v letech 2008 – 2012 4000 3000 2000 1000
2387
3183 2058
1296
856
2011
2012
0 2008
2009
2010
Zdroj: Bundeskriminalamt. Bundeslagebild Zahlungskartenkriminalität 2012 [online]. 2012 [cit. 2014-03-22]. Dostupné z: http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Zahlungskartenkriminalitaet/zahlungskartenkriminalitaet __node.html?__nnn=true.
505 bankomatů bylo v roce 2012 opětovně zneužito k tomuto trestnému činu, coţ představuje pokles o 34 % (2011: 784 případů). Ke zneuţití dochází nejčastěji na frekventovaných místech (pěší zóny, nádraţí). Zneužití dat na domácí půdě – platební terminály Podvodníci nenapadají jenom bankomaty, ale také platební terminály (POS terminály). Zde dochází k nárůstu počtu manipulací s těmito terminály. V letech 2008 – 2011 neproběhly ţádné manipulace s POS terminály. V roce 2012 bylo minimálně v 72 případech manipulováno s terminály. Z tohoto počtu zjistili pachatelé ~ 46 ~
v 50 případech data a PIN, a ty následně pouţili v zahraničí. Ve zbylých případech (27) mohla být manipulace vzhledem k různým bezpečnostním prvkům včas odhalena, a proto nemohlo dojít k zneuţití. V dalších 500 případech byly POS terminály vyměněny v obchodech na základě podezření provozovatele sítě, protoţe manipulace s terminály nemohla být vyloučena. V roce 2012 zablokovaly banky a spořitelny cca 20 000 platebních karet, coţ je asi 14 % všech blokací. Způsoby jak se pachatelé mohou dostat k údajům na platební kartě, aniţ by si toho drţitel karty mohl všimnout, jsou uvedeny na obrázku č. 2. Obrázek č. 2: Způsoby skimmingu na POS terminálech
Zdroj: Bundeskriminalamt. Bundeslagebild Zahlungskartenkriminalität 2012 [online]. 2012 [cit. 2014-03-22]. Dostupné z: http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Zahlungskartenkriminalitaet/zahlungskartenkriminalitaet __node.html?__nnn=true.
Zneužití dat v zahraničí V roce 2012 byly provedeny manipulace na 830 bankomatech a POS terminálech, tzn. 15% pokles oproti předešlému roku, a přesto je tento počet případů (19 %) vysoko nad průměrem posledních 5 let. Statistiky manipulace v zahraničí nejsou tak přesné jako v tuzemsku. Pět zemí, kde došlo nejčastěji k tomuto trestnému činu, jsou: Turecko (152), Francie (137), Itálie (102), Brazílie (88), Mexiko (65) a Thajsko (59). Graf č. 4: Manipulace s bankomaty a POS terminály v letech 2008 – 2012 1500 1000 500
514
619
533
2008
2009
2010
977
830
2011
2012
0
Zdroj: Bundeskriminalamt. Bundeslagebild Zahlungskartenkriminalität 2012 [online]. 2012 [cit. 2014-03-22]. Dostupné z: http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Zahlungskartenkriminalitaet/zahlungskartenkriminalitaet __node.html?__nnn=true.
~ 47 ~
Výše škod, podezřelí z trestného činu a používání platebních karet Podle odhadu Spolkového kriminalistického úřadu (Bundeskriminalamt) dosahuje výše škod při pouţití bankomatů a POS terminálů v roce 2012 35 miliónů EUR. Podezřelí z manipulace s tuzemskými bankomaty a POS terminály pocházejí stejně jako v minulých letech z jihovýchodní Evropy. Zde dominují rumunští státní příslušníci, následují bulharští příslušníci. Němečtí státní příslušníci nehrají v této oblasti trestné činnosti téměř ţádnou roli. Zločinecké skupiny se vyznačují tzv. „dělbou práce“. Organizují celý průběh činu od získání dat, přes výrobu aţ k podvodnému pouţití duplikátu karet v zahraničí. Podezřelí pracují v malých skupinách a zdrţují se obvykle jen krátkou dobu na různých místech Německa. Údaje, které byly získány technickou manipulací, jsou obvykle rychle zhodnoceny. Podle dosavadních zkušenostní uplyne od získání dat po jejich podvodné pouţití většinou 1 aţ 2 dny. Zfalšované karty se nejčastěji pouţívají v Americe. Pachatelé vyuţívají karty s magnetickým prouţkem v mimoevropských zemích (tzv. nečipových zemích). Nejvíce případů bylo zaznamenáno ve druhé polovině roku 2010. Na níţe uvedeném obrázku je patrné, ţe mezi hlavní oblasti s velkým výskytem padělaných karet patří státy Střední a Jiţní Ameriky a Asie. Obrázek č. 3: Hlavní státy vyuţívané padělateli
Zdroj: Bundeskriminalamt. Bundeslagebild Zahlungskartenkriminalität 2012 [online]. 2012 [cit. 2014-03-22]. Dostupné z: http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Zahlungskartenkriminalitaet/zahlungskartenkriminalitaet __node.html?__nnn=true.
~ 48 ~
Počítačová kriminalita (Cybercrime) Při počítačové kriminalitě dochází ke krádeţím digitálních dat z platebních karet prostřednictvím počítačových útoků. Tato data jsou následně zneuţita na internetu. Počítačová kriminalita zahrnuje ty trestné činy, které jsou směřovány proti internetu, dalším datovým sítím, systémům informační technologie nebo jejich datům. Dále zahrnuje počítačová kriminalita také trestné činy, které nastaly pouţíváním těchto informačních technologií. V roce 2012 bylo registrováno 63 959 případů, coţ znamená nárůst o 8 % oproti roku 2011. Graf č. 5: Počítačová kriminalita v uţším slova smyslu 70000 60000 50000 59494
63959
10000
37900
20000
2010
2011
2012
50254
30000
59839
40000
0 2008
2009
Zdroj: Bundeskriminalamt. Bundeslagebild Cybercrime 2012 [online]. 2012 [cit. 2014-03-24]. Dostupné http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrime__node.html?__nnn=true.
z:
Nejznámější variantou digitální krádeţe ve spojení s elektronickým bankovnictvím je tzv. Phising.
V roce
2012
bylo
nahlášeno
Spolkovým
kriminalistickým
úřadem
(Bundeskriminalamt) 3 440 případů. Ve srovnání s rokem 2011 (6 422) se jedná o pokles cca 46 %. Graf č. 6: Případy phishingu v elektronickém bankovnictví v letech 2008 – 2012 7000 6000 5000 4000 3000 2000 1000 0
5331 1778 2008
6422 3440
2923 2009
2010
2011
2012
Zdroj: Bundeskriminalamt. Bundeslagebild Cybercrime 2012 [online]. 2012 [cit. 2014-03-24]. Dostupné http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrime__node.html?__nnn=true.
~ 49 ~
z:
Ke sníţení počtu tohoto trestného činu dochází díky: informovanosti uţivatelů, zesíleným ochranným opatřením, efektivnímu IT řízení. Průměrná škoda v této oblasti činí v roce 2012 cca 4 000 EUR/případ, coţ představuje 13,8 miliónů za rok 2012, jedná se o pokles o cca 46,3 % oproti roku 2011. Graf č. 7: Ztráty z phishingu (milión EUR) v letech 2008 – 2012 30 25 20 15 25.7 21.2
10 5
13.8
11.7 7.1
0 2008
2009
2010
2011
2012
Zdroj: Bundeskriminalamt. Bundeslagebild Cybercrime 2012 [online]. 2012 [cit. 2014-03-24]. Dostupné http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrime__node.html?__nnn=true.
~ 50 ~
z:
4.2 Trestné činy ve Francii Trestné činy spojené s platebními kartami U podvodníků jsou i francouzské karty velmi oblíbené. Soudím tak podle celkového počtu transakcí, které jsou kaţdoročně provedeny, a zisku, který plyne z podvodů pachatelům. Centrální banka Francie (Banque de France) ve svých statistikách tvrdí, ţe bylo za rok 2012 v oběhu 85,8 miliónů karet. Z tohoto počtu bylo ztraceno či odcizeno 767 000 platebních karet.61 Observatoř pro bezpečnost platebních karet62 se neustále snaţí zlepšovat bezpečnost online plateb a v roce 2012 si uvědomila pokrok v této oblasti. Uţivatelé platebních karet si uvědomují sílu dostupných autentizačních systémů, a čím dál více se s nimi setkávají v online platbách. Následující čísla tento fakt potvrzují: v roce 2012 vzrostl počet online plateb, které byly chráněny autentizačním systémem na 27,5 %. To je oproti předešlému roku o 4,5 % více (23 %). Výsledkem těchto zabezpečení je mírný pokles míry podvodů v online transakcích, a to od roku 2008 na 0,29 % (2011: 0,341 %).63 I přesto, ţe míra podvodů klesá, patří Francie s počtem podvodných jednání jedno z čelních míst mezi zeměmi EU. Toto tvrzení dokáţu v následujících kapitolách. První z průkopníků - technologie čip Jako inovátor Chip & PIN64 vize a strategie implementovala Francie jiţ od roku 1992 do svých platebních karet čipy a přiřadila PIN, tímto způsobem sníţila míru podvodů. Francie vţdy vzbuzovala respekt jako inovátor v oblasti předcházení podvodům. Ale na druhou stranu se v současnosti potýká s mnoha podvody, které mají za následek zvýšení finanční ztráty o cca 40 miliónů.
61
Banque de France. Statistics [online]. [cit. 2014-03-30]. Dostupné z: http://www.banquefrance.fr/observatoire/telechar/gb/2012/rapport-annuel-OSCP-2012-gb-appendix5.pdf. 62 The Observatory for Payment Cards Security – je francouzské fórum, které podporuje výměnu informací mezi všemi stranami, které mají zájem na hladkém fungování systémů platebních karet. 63 Banque de France. The Observatory for Payment Card Security publishes its 2012 Annual Report [online]. [cit. 2014-03-30]. Dostupné z: http://www.banque-france.fr/observatoire/home_gb.htm. 64 Chip and PIN [online]. [cit. 2014-03-30]. Dostupné z: http://www.chipandpin.co.uk/index.html.
~ 51 ~
Výše škod Objem peněţních transakcí činil v roce 2012 561,5 miliard EUR, tzn. vzrůst o 5,2% oproti roku 2011. Z této sumy se podvodníkům podařilo získat 450,7 milionů EUR, coţ činní cca 0,08 % z celkového objemu peněţních transakcí. Průměrná hodnota podvodné transakce klesla v roce 2011 na 125 EUR ze 130 EUR. Graf č. 8: Objem transakcí za období 2002 – 2012 (miliard EUR) 600
318.3
345.1
368.5
395.1
430.7
464.0
477.3
498.2
533.7
561.5
200
299.0
400
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
2012
0
Zdroj: Banque de France. Annual Report 2012 [online]. 2013 [cit. 2014-03-21]. Dostupné z: http://www.banquefrance.fr/observatoire/home_gb.htm.
Ve Francii roste od roku 2006 počet úspěšně provedených podvodů. V roce 2012 byla potvrzena celková suma z podvodů, a to ve výši 450,7 miliónů EUR, to je 9,1 % oproti předešlému roku, kdy suma činila 413,2 miliónů EUR. Za posledních 6 let vzrostla peněţní újma o 198,1 miliónů EUR. Neustálý růst podvodů začal rokem 2006 a stále se zvyšuje (2012). Díky těmto údajům můţeme tvrdit, ţe Francie získala evropský titul za největší mnoţství finanční ztráty z podvodů.65 Podle serveru FICO66 má Francie nejvíce ztracených a zneuţitých karet ze všech zemí EU. Graf č. 9: Celkové ztráty z podvodů za období 2002 – 2012 (milión EUR) 500
252.6
268.5
320.2
342.4
2003
2004
2005
2006
2007
2008
2009
450.7
235.9
2002
413.2
241.6
100
273.7
200
245.2
300
368.9
400
2010
2011
2012
0
Zdroj: Banque de France. Annual Report 2012 [online]. 2013 [cit. 2014-03-21]. Dostupné z: http://www.banquefrance.fr/observatoire/home_gb.htm.
65 66
V roce 2012. FICO – je přední analytická softwarová společnost, která pomáhá podnikům ve více jak 80 zemích.
~ 52 ~
Skimming Největší nárůst skimmingu v poslední pěti letech se projevil v roce 2009, kdy bylo zaznamenáno celkem 983 těchto případů. V následujících letech došlo k poklesu případů zneuţití dat. Nicméně v posledních třech letech můţeme říci, ţe se počty těchto podvodů pohybují v průměru. Rok 2012 a 2011 jsou skoro totoţné. Kdyţ srovnáme rok 2012 a 2009 zjistíme, ţe jde o pokles o cca 14,4 %. Graf č. 10: Skimming ve Francii za období 2008 – 2012 1200 1000 800 600 400
928
983
2008
2009
777
838
841
2010
2011
2012
200 0
Zdroj: Ministère de la Justice. Les condamnations Année 2008 - 2012 [online]. [cit. 2014-03-30]. Dostupné z: http://www.justice.gouv.fr/.
Odsouzení Ve Francii se v rozmezí 5 let pohybuje počet odsouzených za trestný čin skimming v průměru 753,6 odsouzených za rok. V roce 2009 poklesl počet odsouzených oproti předešlému roku o 163 případů, ale v tomto roce bylo zaznamenáno nejvíce případů skimmingu za období 2008 aţ 2012. Při hodnocení let v úspěšnosti odsouzených pachatelů za prokázané trestné činy skimmingu je rok 2010 nejúspěšnější. V tomto roce úspěšnost činila 97,4 % (757 odsouzených pachatelů ze 777 trestných činů). Graf č. 11: Počet odsouzených za období 2008 – 2012 1000 800 600 400
879
716
757
691
725
2009
2010
2011
2012
200 0 2008
Zdroj: Ministère de la Justice. Les condamnations Année 2008 - 2012 [online]. [cit. 2014-03-30]. Dostupné z: http://www.justice.gouv.fr/.
~ 53 ~
Zeměpisné členění výnosů z podvodu Kdyţ srovnáme počet prokázaných podvodů za rok 2012 v mezinárodních a tuzemských transakcích, zjistíme, ţe domácí transakce převyšují o 2,1 miliónů mezinárodní transakce. Za posledních 5 let vzrostlo rapidně mnoţství odcizených finančních prostředků. Při srovnání roků 2008 a 2012 zjistíme, ţe podvody v tuzemských transakcích vzrostly o 95,5 miliónů EUR a v mezinárodních transakcích o 34,9 miliónů EUR. V roce 2011 byl zaznamenán menší pokles (205 miliónů > 201,7 miliónů) v mezinárodních transakcích, ale v roce 2012 opět narostly ztráty z podvodů o 11,2 % na částku 224,3 miliónů EUR. I přesto jsou ztráty v mezinárodních transakcích za poslední dva roky o něco niţší neţ podvody v domácích transakcích. Avšak i tyto podvody vzrostly o 7,1 % na sumu 226,4 miliónů EUR oproti předešlému roku. Graf č. 12: Ztráty v domácích a mezinárodních transakcích (milión EUR) 250.0 200.0
224.3
226.4
201.7
211.5
205.0
163.8
198.4
144.0
50.0
130.9
100.0
189.4
150.0
0.0 2008
2009 Domácí transakce
2010
2011
2012
Mezinárodní transakce
Zdroj: Banque de France. Fraud statistics for 2012 [online]. [cit. 2014-03-30]. Dostupné z: http://www.banquefrance.fr/observatoire/telechar/gb/2012/rapport-annuel-OSCP-2012-gb-fraud-statistics-for-2012.pdf.
Mezinárodní transakce představují 49,8 % z celkového množství podvodů, a to i přesto, ţe tvoří něco málo přes 10, 3% z celkové hodnoty plateb kartou.
~ 54 ~
4.3 Trestné činy v České republice Trestné činy spojené s platebními kartami Na území ČR došlo k velkému nárůstu podvodného jednání tzv. skimmingu cca o 50 %. V roce 2012 zaznamenala Policie ČR 150 případů, kdy na bankomatech bylo nainstalováno skimmovací zařízení. Tyto případy byly nahlášeny formou trestního oznámení poškozenými bankovními subjekty. Ročně je průměrně napadeno 67,5 bankomatů. Rok 2012 je vysoko nad průměrem o cca 122% (82,5 případů). Z toho vyplývá, ţe tento podvod se u pachatelů opět stává oblíbeným a uţivatelé platebních karet by si měli dávat pozor. Podle statistik Policie ČR bylo 64 bankomatů zneuţito k trestnému činu, některé opakovaně. Nejvíce trestných činů bylo zaznamenáno v Praze (114 případů), coţ činí 76 % z celkového počtu případů. Druhou příčku drţí Plzeň s 10 případy.67 Pachatelé si také rádi vybírají příhraniční oblasti např. Jihočeský, Plzeňský a Jihomoravský kraj, jelikoţ po zjištění potřebných dat z platební karty mohou co nejrychleji odcestovat do zahraničí a zde můţou data zneuţít. Z celkového počtu případů v roce 2012 objasnila policie 48 případů a zadrţela 16 pachatelů68 za tento trestný čin, skimming. Avšak nejen skimming se rozmohl na území ČR. Tento fakt si ukáţeme v následujících grafech a poznámkách (viz Podezřelí z trestného činu). Graf č. 13: Přehled skimmingu na území ČR v období let 2005 – 2012 160 140 120 100 80
150
60 94
40 20
85
69 21
19
2005
2006
52
50
2009
2010
0 2007
2008
Zdroj: Policie České republiky. Skimming http://www.policie.cz/clanek/skimming-2011.aspx.
2012
67
Policie České republiky. Skimming 2012 http://www.policie.cz/clanek/skimming-2011.aspx. 68 Policie České republiky. Skimming 2012 http://www.policie.cz/clanek/skimming-2011.aspx.
~ 55 ~
[online].
[cit.
2011
2012
2014-02-27].
Dostupné
z:
[online].
[cit.
2014-02-27].
Dostupné
z:
[online].
[cit.
2014-02-27].
Dostupné
z:
Zneužití dat Jak uţ bývá zvykem po celém světě, tak i pachatelé na území ČR provádějí nelegální výběry mimo tuzemský trh, především v mimoevropských zemích. Trestný čin je spáchán na území ČR, kdy pachatel získá potřebná data ke kartě poškozeného, vytvoří duplikát karty a s ní následně odjede do zahraničí. Nejvyhledávanější země jsou USA, Kolumbie, Mexiko, Peru. Avšak není výjimkou, ţe výběry probíhají i na území EU. Mezi nejčastější státy EU, kde pachatelé provádí výběry, jsou Ukrajina a Bulharsko. Podezřelí z trestného činu Jak uţ bylo zmíněno v kapitole č. 4.1 Trestné činy v Německu, tak i na území ČR jsou podezřelí v oblasti podvodů s platebními kartami z jihovýchodní Evropy. Opět zde dominují převáţně bulharští a rumunští občané. V malé míře se zapojují i osoby české národnosti.
Stíhané, obžalované a odsouzené osoby Tato podkapitola bude věnována analýze pachatelů podle výše zmíněného zákona za období 2009 aţ 2012. Podle zákona č. 40/2009 Sb., trestní zákoník se trestné činy dělí následovně: § 233 Padělání a pozměnění peněz § 234 Neoprávněné opatření, padělání a pozměnění platebního prostředku § 235 Udávání padělaných a pozměněných peněz § 236 Výroba a drţení padělatelského náčiní § 237 Neoprávněná výroba peněz § 239 Ohroţování oběhu tuzemských peněz Všechny tyto paragrafy jsou popsány výše v kapitole 2. Platební styk z pohledu práva.
~ 56 ~
Podle § 233 - Padělaní a pozměnění peněz bylo v loňském roce pro podezření ze spáchání tohoto trestného činu zahájeno trestní stíhání proti 180 osobám, 166 bylo obţalováno. V témţ roce bylo 132 osob pravomocně odsouzeno. Graf č. 14: § 233 Padělání a pozměnění peněz v letech 2009 – 2012 300 250 200
161
132
166
180
197
211 137
100
229
244
150
50 1
1
1
0 2009 Počet trestně stíhaných osob
2010
2011
Počet obžalovaných osob
2012 Počet odsouzených osob
Zdroj: InfoData: statistika a výkaznictví. Přehledy statistických listů: Z-SL-T - Statistický list trestní [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html. InfoData: statistika a výkaznictví. Přehledy statistických listů: S-SL-T - Statistický list trestní pro fyzické osoby [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html.
Z grafu je patrné, ţe padělání či pozměnění peněz přestává být mezi pachateli oblíbenou trestnou činností. Tento fakt můţe být zapříčiněn částkou, kterou musí pachatelé vynaloţit, aby vytvořili padělek či peníze nějak pozměnili. Podle mého názoru se pachatelé v dnešní době zaměřují na elektronickou podobu peněz, protoţe se častěji pouţívá elektronická platba. Opět si zde můţeme uvést případ skimmingu. Pachateli stačí pouze vytvořit elektronické zařízení, které načte data i několika platebních karet, a pachatel tak pro získání své odměny nemusí udělat nic – jen počkat jestli se někdo do jeho „pasti“ chytne. V případě padělání peněz musí pachatel s bankovkami obejít např. trafiky, obchody a doufat, ţe padělek bude tak dokonalý a pokladní jej přijme. Fakt o tom, ţe padělků je čím dál tím méně, nám znázorňuje i graf č. 2 – Počty zadržených padělků v letech 1993 – 2013.
~ 57 ~
Podle § 234 - Neoprávněné opatření, padělání a pozměnění platebního prostředku bylo v loňském roce pro podezření ze spáchání tohoto trestného činu zahájeno trestní stíhání proti 1 283 osobám, 1 196 bylo obţalováno. V témţ roce bylo 1 746 osob pravomocně odsouzeno. Graf č. 15: § 234 Neoprávněné opatření, padělání a pozměnění platebního prostředku v letech 2009 – 2012 3000 2500 2000
1746
1196
1283
1471
1442
1535 805
887
500
936
1393
1000
2404
2475
1500
0 2009 Počet trestně stíhaných osob
2010
2011
Počet obžalovaných osob
2012 Počet odsouzených osob
Zdroj: InfoData: statistika a výkaznictví. Přehledy statistických listů: Z-SL-T - Statistický list trestní [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html. InfoData: statistika a výkaznictví. Přehledy statistických listů: S-SL-T - Statistický list trestní pro fyzické osoby [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html.
Rok 2012 můţeme označit za nejúspěšnější rok v počtu odsouzení podle § 234. Výše uvedený graf potvrzuje, ţe pachatelé trestných činů se především zaměřují na elektronickou podobu peněz. Mezi roky 2009 a 2012 je průměrně 1 353 osob ročně odsouzeno. Pachatelé se zaměřují na padělání platebních karet, jelikoţ vytvořit platební kartu je levnější a rychlejší neţ vytvoření padělku bankovky. V případě úspěchu např. padělané karty získá pachatel větší finanční částku neţ u trestného činu padělání a pozměnění peněz podle § 233.
~ 58 ~
Podle § 235 - Udávání padělaných a pozměněných peněz bylo v loňském roce pro podezření ze spáchání tohoto trestného činu zahájeno trestní stíhání proti 7 osobám, 6 bylo obţalováno. V témţe roce bylo 6 osob pravomocně odsouzeno.
729
1143
1400 1200 1000 800 600 400 200 0
1081
Graf č. 16: § 235 Udávání padělaných a pozměněných peněz v letech 2009 – 2012
8
12
2009
4
11
2010
Počet trestně stíhaných osob
7
3
7
2011
6
6
2012
Počet obžalovaných osob
Počet odsouzených osob
Zdroj: InfoData: statistika a výkaznictví. Přehledy statistických listů: Z-SL-T - Statistický list trestní [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html. InfoData: statistika a výkaznictví. Přehledy statistických listů: S-SL-T - Statistický list trestní pro fyzické osoby [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html.
Rapidní pokles udávání padělaných či pozměněných peněz můţe být zapříčiněn tím, ţe pachatelé se zaměřují na bezhotovostní platební styk. Počet odsouzených osob pokles o cca 99,2 %. Udávání padělků je pro pachatele mnohem náročnější činnost neţ získávání dat z platebních karet. S tímto faktem, ţe na území ČR ubývá počet padělaných bankovek, klesá i moţnost ohroţení oběhu tuzemských peněz (viz Graf č. 17 – § 239 Ohrožování oběhu tuzemských peněz (2009 – 2012)). V roce 2012 byl stíhán jeden pachatel, a také byl odsouzen. Graf č. 17: § 239 Ohroţování oběhu tuzemských peněz v letech 2009 – 2012 25 20 15 10 5
22 15
9
0
0
3
0
3
1
1
1
1
0 2009 Počet trestně stíhanýc osob
2010
2011
Počet obžalovaných osob
2012 Počet odsouzených osob
Zdroj: InfoData: statistika a výkaznictví. Přehledy statistických listů: Z-SL-T - Statistický list trestní [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html. InfoData: statistika a výkaznictví. Přehledy statistických listů: S-SL-T - Statistický list trestní pro fyzické osoby [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html.
~ 59 ~
5. OMEZOVÁNÍ RIZIK V PLATEBNÍM STYKU Tato kapitola je věnována, po předešlé analýze, omezování rizik, které pocházejí z bezhotovostních podvodů a ze ztráty platební karty či jejího pouţívání. Zaměřena je na bezhotovostní podvody, jelikoţ padělkům a jejich charakteristice byla pozornost věnována v předešlých kapitolách (Kapitola č. 1.4.1 Ochranné prvky bankovek, Kapitola č. 3.1 Podvody v hotovostním platebním styku – padělání peněz) a příloze (Příloha č. 5 – Ochranné prvky bankovek).
5.1 Ochrana před podvody v bezhotovostním platebním styku Mohu pouze doufat, ţe následující doporučení budou brána jako preventivní ochrana před moţnými podvody.
Libanonská smyčka Ochrana před libanonskou smyčkou patří mezi nejjednodušší ochrany. Platební karta totiţ uvízne v bankomatu a její majitel (drţitel) ji nemůţe ţádným způsobem vytáhnout, musí se tedy řídit následujícím postupem. Nikdy nesmí opustit bankomat, svou kartu musí telefonicky zablokovat, anebo můţe zavolat pracovníka banky – samozřejmostí je i ostraha banky, na některých bankomatech je uvedeno číslo na telefonickou podporu či přímo banku. V krajním případě můţe majitel dokonce zavolat i na policii.
Skrytá kamera Další z podvodů, u kterého je ochrana také velmi jednoduchá. Při výběru hotovosti z bankomatu musí uţivatel karty chránit svůj PIN, a to tím způsobem, ţe jej zakryje, např. lze zakrýt klávesnici rukou či peněţenkou.
Dotykové senzory Omezit riziko tohoto podvodu je velmi obtíţné a to z jednoduchého důvodu. Nemůţeme znát všechny bankomaty. Je tím myšleno, ţe uţivatel nemůţe vědět, jak by přesně daný bankomat vypadat, a proto je těţké zjistit, zda na daném bankomatu nejsou nainstalovány právě dotekové senzory. Jediná rada, jak sníţit riziko z tohoto podvodu, je podívat se, zda základní části bankomatu nejsou odnímatelné nebo zda nejsou špatně přidělané.
~ 60 ~
Padělky platebních karet Poznat padělek platební karty je problematické. Lze jej poznat pomocí vyhodnocovacího systému podvodů ze strany banky nebo detektorů padělků. Vyhodnocovací systém dokáţe v některých případech odhalit podezřelé transakce, a tak můţe být drţitel karty informován o jejím zneuţívání.
Zneužití pomocí internetu Transakce na internetu můţe být relativně nejnebezpečnější variantou jak přijít o velké mnoţství peněz. Banky radí všem uţivatelům platebních karet, kteří nakupují na internetu, aby nakupovali pouze u ověřených obchodníků a u těch, kteří pouţívají bezpečnostní postupy. Dále radí, aby nikdy a nikomu nesdělovali číslo karty či CVC/CVV kód. Toto riziko je v ČR na velmi nízké úrovni, jelikoţ existuje sluţba 3D-Secure. Nejlépe popsat tuto sluţbu lze takto: „Služba 3D Secure je moderní způsob placení kartou na internetu s nejvyšší možnou ochranou. Platbu kartou na internetu potvrdíte jednorázovým 3D Secure heslem, které Vám zdarma zašleme na mobilní telefon. Získáte tím jistotu, že s Vaší kartou nezaplatí na internetu nikdo kromě Vás.“69 Dále se proti zneuţití karty lze bránit zablokováním karty na platby přes internet. Kartu odblokujeme pouze tehdy, pokud chceme něco přes internet zaplatit, a poté, co provedeme potřebnou platbu, tuto funkci opět znemoţníme.
Phishing Sníţit riziko z phishingu lze následujícími způsoby. Pokud obdrţíme e-mail, který po nás bude vyţadovat přihlašovací údaje nebo hesla, nikdy nesmíme podle uvedených instrukcí postupovat. Nereagujeme na zpětnou vazbu a nikdy nikam nezadáváme hesla, certifikační kódy či jiné bezpečnostní prvky. Dále můţeme kontaktovat instituci, které se podvodný mail týká, např. e-mail vypadá, ţe přišel od GE Money Bank, přepošleme jej této instituci, aby mohla onen podvodný e-mail monitorovat. Dalším způsobem, jak se bránit, je mít vţdy nejnovější verzi webového prohlíţeče se zapnutou antiphishingovou funkcí a mít e-mailového klienta, který dokáţe podobné e-maily automaticky rozpoznat a nahlásí je jako spam.
69
GE Money. Bezpečné placení kartami [online]. https://www.gemoney.cz/lide/karty/bezpecnost.
~ 61 ~
[cit.
2014-02-27].
Dostupné
z:
Jestli se nám nějaká stránka bude zdát podezřelá, můţeme si její pravost ověřit. Vedle webové stránky (pole pro zadávání internetových stránek) se objeví zámeček. Takto označené stránky jsou zabezpečené. Dobré je sledovat webové stránky, např. www.hoax.cz, www.viry.cz, kde nalezneme nejnovější informace o dané problematice.
Skimming Proti negativním účinkům skimmingu se lze bránit různými způsoby. Ačkoliv je obrana problematická, následující instrukce, které doporučuje Policie ČR, mohou sníţit riziko tohoto podvodu70: mít kartu neustále pod dohledem; uchovávat PIN kód v naprosté tajnosti (nesdělovat jiné osobě, nezaznamenávat v mobilním telefonu, na kartě, v dokladech apod.); při výběru z bankomatu věnovat zvýšenou pozornost místu, kde výběr provádíme (zaměříme se na nejbliţší okolí a pohybující se osoby, důkladně bankomat prohlédneme, zda na něm nejsou provedeny konstrukční změny a úpravy); při zadávání číselné kombinace PIN kódu na klávesnici zakryjeme část základní desky s čísly druhou rukou (tímto způsobem můţeme zabránit moţnému odpozorování číselné kombinace); při transakci neztrácíme kontrolu nad kartou a nenecháme se nikým a ničím ovlivnit; transakci neuskutečníme při podezření, ţe něco není v pořádku; vţdy kontrolujeme výpisy transakcí proti prodejním a výplatním dokladům (sledujeme tak moţný výskyt neoprávněných transakcí); při podezření, ţe je na bankomatu umístěno skimmovací zařízení, neprodleně informujeme Policii ČR prostřednictvím linky 158 nebo 112, popřípadě bankovní společnost (kontaktní infolinka bývá na bankomatech umístěna).
Pharming V předešlé kapitole (kapitola č. 3 – Pharming) je uvedeno, ţe pharming lze dělit na dva typy, a proto jsou dva způsoby jak se tomuto podvodu bránit.
70
Policie České republiky. Skimming http://www.policie.cz/clanek/skimming.aspx.
[online].
~ 62 ~
[cit.
2014-02-27].
Dostupné
z:
Obrana proti prvnímu způsobu (napadení DNS) je mít kvalitní zabezpečení internetového bankovnictví – autorizační SMS zprávy nebo klientské certifikáty. Obrana proti druhému způsobu (škodlivý software) je pravidelně aktualizovat počítač, mít nainstalovaný kvalitní antivirový program a nestahovat či neklikat na odkazy, programy či jiné věci, které neznám.
Spoofing Opatření proti spoofingu lze srovnat s opatřeními v souvislosti s metodami proti phishingu a pharmingu. V případě metody MITM je moţné doplnit opatření o zajištění vysoké úrovně šifrovacího mechanismu a nastavení internetového prohlíţeče tak, aby ověřoval, zda je příslušný certifikační klíč stále platný či nikoliv.
Trashing Ochrana vůči tomuto podvodu je evidentní. Musí se dbát na řádné skladování dokumentů, a to jak ve fyzické tak i elektronické podobě, zabezpečení odvozu dokumentů a na jejich řádnou skartaci. Riziko u tohoto podvodu lze sníţit i jinými způsoby opatření. Pod těmito způsoby opatření si můţeme představit různé bezpečnostní opatření internetového bankovnictví, jako jsou např. autorizační SMS zprávy, které slouţí k přihlašování k účtu, nebo dodrţování bezpečnostních zásad, které radí, jak zacházet s počítačem či internetem.
5.2 Snížení rizika v oblasti elektronického bankovnictví V oblasti elektronického bankovnictví a obchodu dochází k neustálému vývoji, zavádějí se nové rychlejší postupy, řešení a metody a zavádí se i nová modernější technologie. Od těchto prvků se očekává vyšší zabezpečení prováděných plateb a transakcí. Musíme si ale uvědomit, ţe všechny tyto změny také pozorují podvodníci, kteří bývají o „krok napřed“ a mají tak výhodu. Lze se setkat s mnoha opatřeními, která byla přijata aţ po úspěšném podvodu. Proto je důleţité, aby se opatření přijímala včas, aby podvodník uţ nemohl svůj podvod či útok provést. Včasnými opatřením by se měly podvody a různé útoky eliminovat.
~ 63 ~
Opatření v elektronickém bankovnictví nejlépe vysvětlují na stránkách Sdruţení českých spotřebitelů (ČSS) a zní takto:71 Sledovat aktuální informace banky. Kaţdá banka zveřejňuje informace k bezpečnostní situaci na svých webových stránkách. Na stránkách nalezneme aktuální upozornění a doporučení, která vedou k bezpečnému pouţívání dané aplikace. Nastavit počítač pro e-banking a pravidelně ho aktualizovat. Banky totiţ obvykle ověřují správné nastavení počítače prostřednictvím jednoduchého testu. Pokud není nastaven správně, můţe nastat situace např., ţe vyskočí ikona „Otestujte si svůj počítač“. Více o nastavení počítače pro e-banking jsou k dispozici na stránkách ČSS. Chránit osobní certifikát. Certifikát nahrazuje vlastnoruční podpis klienta, a proto je tzv. „přístupovým klíčem“ k účtu klienta. Je velice důleţité tento certifikát dobře chránit před zneuţitím. Nepoužívat jednoduchý PIN či heslo. Jednoduchá hesla a PIN kódy lze snadno obejít, rozluštit či zneuţít. Nedoporučuje se pouţívat čísla či slova, která mají nějakou souvislost s rodinnými příslušníky jako např. jména, data narozenin, telefonní čísla, aj. Doporučuje se mít různá hesla a PIN kódy a pouţívat malá a velká písmena v kombinaci číslicemi. Čím méně dává heslo smysl, tím lépe! Chránit bezpečnostní údaje. Hesla a PIN kódy nezaznamenávat na papírek, do mobilního telefonu, diáře, apod. V internetovém prohlíţeči nepouţívat funkci „automatického předvyplňování přihlašovacích údajů a hesla“. Nikdy nikomu nesvěřovat své osobní heslo, ani rodinným příslušníkům a v neposlední řadě se doporučuje po určité době PIN kód a heslo změnit. Nastavení zasílání zpráv. Takto bude klient informován o veškerých transakcích, které byly provedeny z jeho účtu nebo karty. Klient můţe být informován prostřednictvím SMS zpráv nebo e-mailů. Využívat pouze vlastní počítač. K elektronickému bankovnictví se doporučuje pouţívat pouze vlastní počítač, nikoliv cizí. Používat a aktualizovat antivirový program. Mít na počítači nainstalovaný antivirový program je zřejmé a je velice důleţité. Uţivatel by jej měl vţdy aktualizovat na
71
Sdruţení českých spotřebitelů. KonzumentTest [online]. 8. vyd. 2009 [cit. 2014-03-17]. Dostupné z: http://www.konzument.cz/users/publications/2-konzument-test/23-prevence-proti-podvodum-prinehotovostnich.pdf.
~ 64 ~
nejnovější verzi. Dále je doporučeno pouţívat anti-spyware programy a firewall. Samozřejmostí je řídit se doporučeními od banky. Nestahovat neznámé programy a nenavštěvovat neznámé webové stránky. Můţe dojít k napadení počítače viry či jinými škodlivými softwary, a ty poté mohou provádět činnost, kterou nemá uţivatel pod kontrolou. Otevírat pouze ověřené a důvěryhodné e-maily. Více informací v kapitole o phishingu, která se tímto problémem zabývá. Pokud jde o samotné přihlašování a ověření uţivatele v internetovém bankovnictví je výborné opatření OTP72. Jedná se o speciální typ jednorázového hesla, které je platné pouze pro spojení se serverem nebo pro jednu transakci. V praxi to vypadá tak, ţe se uţivatel
do
svého
internetového
bankovnictví
přihlásí
prostřednictvím
svých
přihlašovacích údajů (někdy i OTP), a pokud chce provádět transakce, obdrţí ke kaţdé transakci OTP, aby tato transakce mohla být provedena.
72
One time password
~ 65 ~
ZÁVĚR Bezhotovostní platební styk se neustále vyvíjí a je stále oblíbenějším způsobem platby, zatímco hotovostní platební styk je vyuţíván stále menším počtem lidí. Podle mého názoru je tato situace zapříčiněna rychlým vývojem technologií a stále rychlejším ţivotním stylem. Bezhotovostní platební styk se stal jednoduchým, rychlým a velice uţitečným nástrojem lidstva. V dnešní době, kdy většina lidí má přístup k počítači či mobilnímu telefonu s internetem, není ţádný problém si prostřednictvím těchto zařízení objednat nějaké sluţby či zboţí a rovnou za ně zaplatit. Takto lze ušetřit spoustu času a úsilí. Uveďme si příklad, kdy prostřednictvím tzv. chytrého telefonu si cestou z práce objednáme např. fotoaparát a rovnou jej zaplatíme. A to vše pouze pomocí několika dotyků na jeho displeji. Tento jednoduchý způsob nákupu je jistě jedním z hlavních důvodů, proč je bezhotovostní platební styk v dnešní době na takovém vzestupu. Podvodů v platebním styku je celá škála a v diplomové práci jsou uvedeny ty, se kterými se můţeme nejčastěji setkat, tzn. které patří mezi nejznámější. Uvedl jsem i novinky, které pachatelé pouţívají, aby se dostali k našim finančním prostředkům, např. skimming na POS terminálech. S tímto nezákonným jednáním se potýkají státní i privátní instituce jak ve Spolkové republice Německo, tak i ve Francii. V České republice se tato „novinka“ ještě neobjevila. Z analýzy rovněţ vyplývá, ţe být vyspělou zemí neznamená mít nízký počet podvodného jednání (např. Francie). Domnívám se, ţe pachatelé trestných činů se zaměřují především na země, které přijaly euro. Toto si dovoluji tvrdit na základě počtu případů, které jsou v daných zemích zaznamenány. Pravděpodobně je vyšší míra podvodného jednání způsobena tím, ţe výše měnového kurzu eura je výhodnější oproti ostatním měnám. Ochrana proti podvodům jak v hotovostním, tak bezhotovostním platebním styku je sloţitá. Ochranu nemají na starosti jenom banky či jiné finanční instituce, ale také my jako uţivatelé jejich sluţeb. Musíme být obezřetní při transakcích, které provádíme, při stahování softwarů či v jiných situacích (např. výběr z bankomatu). Moţností a způsobů, jak se stát potencionální obětí finančních podvodníků, je velké mnoţství a neustále přibývají. Uveďme si příklad, jak bychom podvodům měli předejít. V dnešní uspěchané době plné nejmodernějších technologií, které se nám snaţí usnadnit náš kaţdodenní ţivot, se můţeme stát snadnou kořistí. Mnoho osob uţívá „chytrý telefon“, do kterého si uţivatel ~ 66 ~
prostřednictvím tzv. obchodu můţe stáhnout různé aplikace. Na výběr jsou aplikace bezplatné, ale i placené. V některých případech si uţivatel chce ušetřit „pár drobných“ a místo toho, aby si aplikaci zakoupil, si ji raději stáhne z tzv. „černého marketu“. Vyuţitím tohoto postupu uţivatel neví, zda aplikace pochází z důvěryhodného zdroje. Rovněţ netuší, zda nebyla nějakým způsobem upravena. Z tohoto příkladu je zřejmé, jak snadno můţe dojít k odcizení finančních prostředků prostřednictvím telefonu (např. odesílání placených SMS). Tento způsob podvodu není zatím tolik rozšířen, ale je jistě jednoduché si představit, ţe se hackeři v blízké budoucnosti budou moci dostat pomocí „chytrých telefonů“ k našim bankovním účtům. Proto opět musím zdůraznit, ţe se jako uţivatelé musíme chovat zodpovědně a dbát na co nejvyšší ochranu našich finančních prostředků.
~ 67 ~
ZDROJE Knihy [1] KALABIS, Zbyněk. Základy bankovnictví: bankovnictví obchody, služby, operace a rizika. 1. vyd. Brno: BizBooks, 2012, 168 s. ISBN 978-80-265-0001-8. [2] POLOUČEK, Stanislav a kol. Bankovnictví. 1. vydání. Praha : C. H. Beck, 2006, 716 s. ISBN 80-717-9462-7. [3] SCHLOSSBERGER, Otakar a Marcela SOLDÁNOVÁ. Platební styk. 3. přeprac. a dopl. vyd. Praha: Bankovní institut, 2007, 435 s. ISBN 978-807-2651-078. [4] SCHLOSSBERGER, Otakar. Platební služby. Vyd. 1. Praha: Management Press, 2012. ISBN 978-80-7261-238-3.
Elektronická kniha [5] KLUFA, František. Elektronické platební prostředky: jak se vyhnout rizikům [online]. 1. vyd. Praha: Sdruţení českých spotřebitelů, 2013, 15 s. [cit. 2014-04-13]. Průvodce spotřebitele.
ISBN
978-80-87719-07-7.
Dostupné
z:
http://www.konzument.cz/users/publications/1-pruvodce-spotrebitele/89-elektronickeplatebni-prostredky-jak-se-vyhnout-rizikum.pdf.
Studie [6] KLUFA, František, SCHOLZ, Petr a Michaela KOZLOVÁ. Podvody v oblasti bezhotovostních plateb v ČR (studie) [online]. 2009 [cit. 2014-02-27]. Dostupné z: http://prevencepodvodu.cz/users/files/projekt-opodvodech/A5_bezhotovostni_podvody.pdf.
~ 68 ~
Nařízení [7] EU. Nařízení Evropského parlamentu a Rady (ES) č. 1781/2006 ze dne 15. listopadu 2006 o informacích o plátci doprovázejících převody peněţních prostředků. In: EUR-Lex [právní informační systém]. Úřad pro publikace Evropské unie [cit. 2014-01-03]. Dostupné
z:
http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:2006R1781:20061228:CS:PD F [8] EU. Nařízení Evropského parlamentu a Rady (ES) č. 924/2009 ze dne 16. září 2009 o přeshraničních platbách ve Společenství a zrušení nařízení (ES) č. 2560/2001. In: EURLex [právní informační systém]. Úřad pro publikace Evropské unie [cit. 2014-01-03]. Dostupné
z:
http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:266:0011:0018:CS:PDF [9] EU. Nařízení Evropského parlamentu a Rady (EU) č. 248/2014 ze dne 26. února 2014, kterým se mění nařízení (EU) č. 260/2012, pokud jde o přechod na úhrady a inkasa prováděné v rámci celé Unie. In: EUR-Lex [právní informační systém]. Úřad pro publikace
Evropské
unie
[cit.
2014-01-03].
Dostupné
z:
http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2014:084:0001:0003:CS:PD [10] EU. Nařízení Evropského parlamentu a Rady (EU) č. 260/2012 ze dne 14. března 2012, kterým se stanoví technické a obchodní poţadavky pro úhrady a inkasa v eurech a kterým se mění nařízení (ES) č. 924/2009. In: EUR-Lex [právní informační systém]. Úřad pro publikace
Evropské
unie
[cit.
2014-01-03].
Dostupné
z:
http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2012:094:0022:0037:CS:PDF
~ 69 ~
Směrnice [11] EU. Směrnice Evropského parlamentu a Rady č. 2007/64/ES ze dne 13. listopadu 2007 o platebních sluţbách na vnitřním trhu, kterou se mění směrnice 97/7/ES, 2002/65/ES, 2005/60/ES a 2006/48/ES a zrušuje směrnice 97/5/ES. In: EUR-Lex [právní informační systém]. Úřad pro publikace Evropské unie [cit. 2014-01-03]. Dostupné z: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007:319:0001:0036:CS:PDF [12] EU. Směrnice Evropského parlamentu a Rady č. 2009/110/ES ze dne 16. září 2009 o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES. In: EUR-Lex [právní informační systém]. Úřad pro publikace Evropské
unie
[cit.
2014-01-03].
Dostupné
z:
http://eur-
lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:267:0007:0017:CS:PDF
Vyhlášky [13] ČESKO. Vyhláška č. 140 ze dne 12. května 2011 o platebních systémech s neodvolatelností zúčtování. In: Sbírka zákonů České republiky. 2011, částka 54, s. 13861406.
Dostupné
také
z:
http://aplikace.mvcr.cz/sbirka-
zakonu/ViewFile.aspx?type=c&id=5940. ISSN 1211-1244. [14] ČESKO. Vyhláška č. 141 ze dne 13. května 2011 o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních sluţeb malého rozsahu a vydavatelů elektronických peněz malého rozsahu. In: Sbírka zákonů České republiky. 2011, částka 54, s. 1407-1478. Dostupné také z: http://aplikace.mvcr.cz/sbirkazakonu/ViewFile.aspx?type=c&id=5940. ISSN 1211-1244. [15] ČESKO. Vyhláška č. 142/2011 ze dne 13. května 2011 o předkládání informací platebními institucemi, institucemi elektronických peněz, poskytovateli platebních sluţeb malého rozsahu a vydavateli elektronických peněz malého rozsahu České národní bance. In: Sbírka zákonů České republiky. 2011, částka 54, s. 1479-1487. Dostupné také z: http://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=5940. ISSN 1211-1244. [16] ČESKO. Vyhláška č. 169 ze dne 15. června 2011 o stanovení pravidel tvorby čísla účtu v platebním styku. In: Sbírka zákonů České republiky. 2011, částka 61, s. 1721-1723. Dostupné
také
z:
http://aplikace.mvcr.cz/sbirka-
zakonu/ViewFile.aspx?type=z&id=23722. ISSN 1211-1244.
~ 70 ~
Zákony [17] ČESKO. Zákon č. 21 ze dne 20. prosince 1991 o bankách. In: Sbírka zákonů České a Slovenské Federativní Republiky. 1992, částka 5, s. 98-105. Dostupné taky z: http://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=2528 [18] ČESKO. Zákon č. 254 ze dne 13. dubna 2004 o omezení plateb v hotovosti. In: Sbírka zákonů České republiky. 2004, částka 83, s. 5426-5427. Dostupné také z: http://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=4387 [19] ČESKO. Zákon č. 284 ze dne 22. července 2009 o platebním styku. In: Sbírka zákonů České
republiky.
2009,
částka
89,
s.
4174-4210.
Dostupné
také
z:
http://www.mvcr.cz/soubor/sb089-09-pdf.aspx. ISSN 1211-1244. [20] ČESKO. Zákon č. 40 ze dne 8. ledna 2009 trestní zákoník. In: Sbírka zákonů České republiky. 2009, částka 11, s. 354-451. Dostupné také z: http://aplikace.mvcr.cz/sbirkazakonu/ViewFile.aspx?type=c&id=5405. ISSN 1211-1244. [21] ČESKO. Zákon č. 6 ze dne 17. prosinec 1992 o České národní bance. In: Sbírka zákonů České republiky. 1993, částka 3, s. 36-42. Dostupné také z: http://aplikace.mvcr.cz/sbirkazakonu/ViewFile.aspx?type=c&id=5991
Webové stránky [22] Anti Skimming Eye. Fraud Statistics [online]. [cit. 2014-02-27]. Dostupné z: http://www.antiskimmingeye.com/fraud-statistics.html. [23] Banque de France. Annual Report 2012 [online]. 2013 [cit. 2014-03-21]. Dostupné z: http://www.banque-france.fr/observatoire/home_gb.htm. [24] Banque de France. Fraud statistics for 2012 [online]. [cit. 2014-03-30]. Dostupné z: http://www.banque-france.fr/observatoire/telechar/gb/2012/rapport-annuel-OSCP-2012gb-fraud-statistics-for-2012.pdf. [25] Banque de France. Statistics [online]. [cit. 2014-03-30]. Dostupné z: http://www.banquefrance.fr/observatoire/telechar/gb/2012/rapport-annuel-OSCP-2012-gb-appendix5.pdf. [26] Banque de France. The Observatory for Payment Card Security publishes its 2012 Annual Report
[online].
[cit.
2014-03-30].
Dostupné
z:
http://www.banque-
france.fr/observatoire/home_gb.htm. [27] Basle Committee on Banking Supervision. Risk management for electronic banking and electronic money activities: Definitions of electronic banking and electronic money [online]. 1998 [cit. 2014-04-08]. Dostupné z: http://www.bis.org/publ/bcbs35.pdf.
~ 71 ~
[28] Bundeskriminalamt. Bundeslagebild Cybercrime 2012 [online]. 2012 [cit. 2014-03-24]. Dostupné
z:
http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercri me__node.html?__nnn=true. [29] Bundeskriminalamt. Bundeslagebild Zahlungskartenkriminalität 2012 [online]. 2012 [cit. 2014-03-22].
Dostupné
z:
http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Zahlungskartenkrimin alitaet/zahlungskartenkriminalitaet__node.html?__nnn=true. [30] Citibank. Kreditní karta Citi Classic [online]. [cit. 2013-12-18]. Dostupné z: https://www.citibank.com/czech/personal-banking/czech/kreditni-karty/cc-citiclassic.htm. [31] Cresco
Group.
Bankovní
převod
[online].
[cit.
2014-04-07].
Dostupné
z:
http://www.crescogroup.org/slovnik/bankovni-prevod. [32] Česká národní banka. Bankovky a mince [online]. [cit. 2013-12-03]. Dostupné z: http://www.cnb.cz/cs/platidla/. [33] Česká národní banka. Počty zadržených padělků v letech 1993 - 2012 [online]. 2014 [cit. 2014-02-26]. Dostupné z: http://www.cnb.cz/cs/platidla/padelky/pad_celkem.html. [34] Česká národní banka. Popis systému CERTIS [online]. [cit. 2014-03-27]. Dostupné z: https://www.cnb.cz/cs/platebni_styk/certis/certis_popis.html. [35] Česká národní banka. Průvodce ochrannými prvky bankovek [online]. 2011 [cit. 2013-1217].
Dostupné
z:
http://www.cnb.cz/miranda2/export/sites/www.cnb.cz/cs/o_cnb/publikace/download/broz ura_A5_ochranne_prvky.pdf. [36] Česká národní banka. Sdělení ČNB o doporučení pro bezpečnost internetových plateb [online].
[cit.
2014-04-07].
Dostupné
z:
http://www.cnb.cz/cs/dohled_financni_trh/legislativni_zakladna/banky_a_zalozny/sdeleni _bezpecnost_internetovych_plateb.html. [37] Česká národní banka. Vybrané předpisy vztahující se k platebnímu styku [online]. [cit. 2014-03-28]. Dostupné z: https://www.cnb.cz/cs/platebni_styk/pravni_predpisy/. [38] Česká národní banka. Zadržené padělky v roce 2013 [online]. [cit. 2014-02-26]. Dostupné z: http://www.cnb.cz/cs/platidla/padelky/pad2013sum.html. [39] Euroskop. Přenositelnost čísla účtu řeší celá Evropa [online]. 2005 [cit. 2014-04-07]. Dostupné z: https://www.euroskop.cz/38/3131/clanek/prenositelnost-cisla-uctu-resi-celaevropa/. ~ 72 ~
[40] GE Money. Bezkontaktní platby a platební karty [online]. [cit. 2014-03-08]. Dostupné z: https://www.gemoney.cz/lide/karty/bezkontaktni-platby. [41] GE Money. Bezpečné placení kartami [online]. [cit. 2014-02-27]. Dostupné z: https://www.gemoney.cz/lide/karty/bezpecnost. [42] Google.
Google
Wallet
[online].
[cit.
2014-03-28].
Dostupné
z:
http://www.google.com/wallet/. [43] HOAX. Phishing [online]. [cit. 2014-02-27]. Dostupné z: http://www.hoax.cz/phishing/. [44] Chip
and
PIN
[online].
[cit.
2014-03-30].
Dostupné
z:
http://www.chipandpin.co.uk/index.html. [45] InfoData: statistika a výkaznictví. Přehledy statistických listů: S-SL-T - Statistický list trestní pro fyzické osoby [online]. 2009 - 2012 [cit. 2014-03-30]. Dostupné z: http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html. [46] InfoData: statistika a výkaznictví. Přehledy statistických listů: Z-SL-T - Statistický list trestní
[online].
2009
-
2012
[cit.
2014-03-30].
Dostupné
z:
http://cslav.justice.cz/InfoData/prehledy-statistickych-listu.html. [47] Komerční banka. Cash back – výběr hotovosti na pokladně u obchodníka [online]. [cit. 2013-12-03]. Dostupné z: http://www.kb.cz/cs/lide/obcane/cash-back-vyber-hotovosti-napokladne-u-obchodnika.shtml. [48] Microsoft. How to recognize phishing email messages, links, or phone calls [online]. [cit. 2014-02-27]. Dostupné z: http://www.microsoft.com/security/online-privacy/phishingsymptoms.aspx [49] Ministère de la Justice. Les condamnations Année 2008 - 2012 [online]. [cit. 2014-03-30]. Dostupné z: http://www.justice.gouv.fr/. [50] Ministerstvo financí České republiky. Platební balíček – návrh revize směrnice o platebních službách a návrh nařízení o mezibankovních poplatcích: Návrh nařízení o mezibankovních
poplatcích
[online].
2013
[cit.
2014-04-07].
Dostupné
http://www.mfcr.cz/cs/soukromy-sektor/regulace/platebni-sluzby-a-vyporadaniobchodu/zakladni-informace/2013/platebni-balicek-navrh-revize-smernice-13630.
~ 73 ~
z:
[51] Ministerstvo financí České republiky. Platební balíček – návrh revize směrnice o platebních službách a návrh nařízení o mezibankovních poplatcích: Návrh revidované směrnice o platebních službách [online]. 2013 [cit. 2014-04-07]. Dostupné z: http://www.mfcr.cz/cs/soukromy-sektor/regulace/platebni-sluzby-a-vyporadaniobchodu/zakladni-informace/2013/platebni-balicek-navrh-revize-smernice-13630. [52] Peníze.cz. Jak funguje kreditní a charge karta [online]. [cit. 2014-03-08]. Dostupné z: http://www.penize.cz/80266-jak-funguje-kreditni-a-charge-karta. [53] Policie
České
republiky.
Skimming
[online].
[cit.
2014-02-27].
Dostupné
z:
http://www.policie.cz/clanek/skimming.aspx. [54] Policie České republiky. Skimming 2012 [online]. [cit. 2014-02-27]. Dostupné z: http://www.policie.cz/clanek/skimming-2011.aspx. [55] Polizei Beratung. Gezeichnet: B. Trug [online]. [cit. 2014-03-24]. Dostupné z: http://www.polizei-beratung.de/themen-und-tipps/betrug/ec-undkreditkartenbetrug/fakten.html. [56] Sdruţení českých spotřebitelů. KonzumentTest [online]. 8. vyd. 2009 [cit. 2014-03-17]. Dostupné z: http://www.konzument.cz/users/publications/2-konzument-test/23-prevenceproti-podvodum-pri-nehotovostnich.pdf. [57] Sdruţení pro bankovní karty. Statistika [online]. [cit. 2014-03-08]. Dostupné z: http://www.bankovnikarty.cz/pages/czech/profil_statistiky.html. [58] SWIFT.
Company
information
[online].
[cit.
2014-03-27].
Dostupné
z:
http://www.swift.com/about_swift/company_information/company_information?lang=. [59] The European Central Bank. Third report on card fraud February 2014 [online]. 2014 [cit.
2014-04-09].
Dostupné
http://www.ecb.europa.eu/pub/pdf/other/cardfraudreport201402en.pdf.
~ 74 ~
z:
SEZNAMY Seznam obrázků Obrázek č. 1: Nejčastější vydavatelé platebních karet (str. 19) Obrázek č. 2: Způsoby skimmingu na POS terminálech (str. 47) Obrázek č. 3: Hlavní státy vyuţívané padělateli (str. 48)
Seznam grafů Graf č. 1: Počet vydaných karet v ČR v letech 2003 – 2013 (str. 17) Graf č. 2: Počty zadrţených padělků v ČR v letech 1993 - 2013 (str. 37) Graf č. 3: Počet útoků na bankomaty v Německu v letech 2008 – 2012 (str. 46) Graf č. 4: Manipulace s bankomaty a POS terminály v letech 2008 – 2012 (str. 47) Graf č. 5: Počítačová kriminalita v uţším slova smyslu (str. 49) Graf č. 6: Případy phishingu v elektronickém bankovnictví v letech 2008 – 2012 (str. 49) Graf č. 7: Ztráty z phishingu (milión EUR) v letech 2008 – 2012 (str. 50) Graf č. 8: Objem transakcí za období 2002 – 2012 (miliard EUR) (str. 52) Graf č. 9: Celkové ztráty z podvodů za období 2002 – 2012 (milión EUR) (str. 52) Graf č. 10: Skimming ve Francii za období 2008 – 2012 (str. 53) Graf č. 11: Počet odsouzených za období 2008 – 2012 (str. 53) Graf č. 12: Ztráty v domácích a mezinárodních transakcích (milión EUR) (str. 54) Graf č. 13: Přehled skimmingu na území ČR v období let 2005 – 2012 (str. 55) Graf č. 14: § 233 Padělání a pozměnění peněz v letech 2009 – 2012 (str. 57) Graf č. 15: § 234 Neoprávněné opatření, padělání a pozměnění platebního prostředku v letech 2009 – 2012 (str. 58) Graf č. 16: § 235 Udávání padělaných a pozměněných peněz v letech 2009 – 2012 (str. 59) Graf č. 17: § 239 Ohroţování oběhu tuzemských peněz v letech 2009 – 2012 (str. 59)
~ 75 ~
PŘÍLOHY Příloha č. 1 Bankovky České republiky (rub a líc)
Zdroj: Česká národní banka. České
bankovky
[online].
[cit.
2013-12-10].
Dostupné
z:
Příloha č. 2 Mince České republiky
Zdroj: Česká národní banka. České mince [online]. 2013 [cit. 2013-12-03]. Dostupné z: <www.cnb.cz/cs/platidla/mince/>
Příloha č. 3 Vzor příkazu k inkasu
Zdroj: ČSOB. Příkaz k inkasu [online]. [cit. 2013-12-10]. Dostupné z: kalkulacky/Prikazkinkasu_vz.pdf>
Příloha č. 4 IBAN IBAN – CZ1 652 08003 0000 1920 0014 53994 1) CZ – První a druhý znak se skládá z písmen 2) 65 – třetí a čtvrtý znak obsahují kontrolní číslice, které jsou definovány mezinárodní formou, 3) 0800 – pátý aţ osmý znak jsou číslice kódu platebního styku, 0000 1920 0014 5399 – devátý aţ dvacátý čtvrtý znak jsou číslice, které znázorňují čísla identifikátoru účtu klienta.
Příloha č. 5 Ochranné prvky bankovek Vodoznak Vzniká uţ během výroby bankovky. Na vodoznak je pouţit tzv. lokální stupňovitý vodoznak (kombinace pozitivního – tmavého; negativního – světlého s různými stupni odstínů mezi nejtmavší a nejsvětlejší částí). Tento prvek je viditelný proti světlu. Zdroj: dostupné z ČNB
Okénkový proužek s mikrotextem Prouţek je vyroben z umělé hmoty a je zapuštěn do bankovky po celé šířce, a to uţ při výrobě. Na lícní straně jsou vidět pouze vystupující části prouţku, ale pokud se podíváme proti světlu, je prouţek vidět z obou stran, a to jako souvislá tmavá linka. Zdroj: dostupní z ČNB
Barevná vlákna Oranţová vlákna o délce 6 mm jsou zapuštěna v papíru a lze je vidět pouhým okem. Nejlépe jsou viditelná na bílých okrajích bankovky.
Zdroj: dostupné z ČNB
Soutisková značka Značka vzniká tak, ţe obě strany bankovky jsou tištěné současně. Z jedné strany bankovky je viditelná pouze jedna část značky, z druhé strany část zbývající. V průhledu proti světlu je značka Zdroj: dostupné z ČNB
vidět celá a její jednotlivé linky na sebe přesně navazují. Soutisková značka je kruhová a tvoří ji písmena "ČR".
Skrytý obrazec Tento ochranný prvek se stane viditelným, pokud sklopíme bankovku ve výši očí do vodorovné polohy proti světlu. Je zaloţen na optickém efektu, který je vyvolán specifickým uspořádáním plastických linek. Obrazec tvoří nominální hodnotu bankovky. Z delší strany má Zdroj: dostupné z ČNB
pozitivní (tmavou) a z kratší strany negativní (světlou) barvu.
Proměnlivá barva Další ochranný prvek, který je zaloţen na optickém efektu. Národní strom ČR je lípa srdčitá, tento symbol nalezneme na bankovkách od nominální hodnoty 1 000 CZK aţ po 5 000 CZK tento symbol nalezneme. Lipový list je vytištěný speciální tiskovou barvou mění své zbarvení v závislosti na Zdroj: dostupné z ČNB
tom, v jakém úhlu se bankovka sklopí proti dopadajícímu světlu.
Iridiscentní pruh Poslední optický prvek je iridiscentní pruh (duhově lesklý). Pruh se stává součástí bankovky uţ při její výrobě. Šířka pruhu je 20 mm a je umístěn na lícní straně blíţe pravému okraji bankovky. Nalezneme jej na bankovkách od nominální hodnoty 1 000 CZK aţ po 5 000 CZK. Zdroj: dostupné z ČNB
Mikrotext Mikrotext je tištěn jak tiskem z hloubky, tak tiskem z plochy. Umístění je na kaţdé bankovce individuální, ale zpravidla se skrývá v dezénu bankovky. Viditelný pouhým okem je jen z části, pro přesnější prozkoumání je zapotřebí lupa. Mikrotext na líci tvoří číselnou hodnotu Zdroj: dostupné z ČNB
bankovky a na rubu slovní popis hodnoty bankovky.
Zdroj: Česká národní banka. Ochranné prvky [online]. [cit. 2013-12-18]. Dostupné z:
Příloha č. 6 Bezpečnostní prvky na platební kartě (rub a líc)
Zdroj: Dnešní finanční svět. Platební styk. [online]. [cit. 2013-12-18]. Dostupné z: styk-p66.html>
<
http://www.dnesni-svet.cz/platebni-
Příloha č. 7 Počty zadržených padělků v letech 1993 - 2013 Roky 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003
České 14328 879 8982 4039 4959 59124 7319 5322 3741 4366 9302
Zahraniční Celkem 16070 30398 10944 11823 14624 23606 3593 7632 4571 9530 26886 86010 5834 13153 4241 9563 3497 7238 1984 6350 1885 11187
Roky 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
České 6964 7089 6663 2307 3062 3765 4986 4541 3586 1409
Zahraniční 2397 2248 1259 1269 1550 3190 1543 1461 928 792
Celkem 9361 9337 7922 3576 4612 6955 6529 6002 4514 2201
Zdroje: Česká národní banka. Počty zadržených padělků v letech 1993 - 2012 [online]. 2014 [cit. 2014-02-26]. Dostupné z: Česká národní banka. Zadržené padělky v roce 2013 [online]. [cit. 2014-02-26]. Dostupné z:
Příloha č. 8 Libanonská smyčka
Zdroj: HOAX. Libanonská smyčka - krádeže karet z bankomatu [online]. 2007 [cit. 2014-03-28]. Dostupné z:
Příloha č. 9 Skrytá kamera
Zdroj: Policie České republiky. Skimming
2012 [online].
[cit.
2014-02-27].
Dostupné
z:
Příloha č. 10 Dotekové senzory
Zdroj:
Policie České republiky. Skimming 2012 [online].
[cit.
2014-02-27].
Dostupné
z:
Europol. B2 Card Skimming Genuine Keypad Covered Fake Dupe Customer [online]. [cit. 2014-03-28]. Dostupné z:
Příloha č. 11 Skimming
Zdroj: 3D Printing. Criminals Use 3D Printers to Mass-Produce Skimming Devices [online]. 2014 [cit. 2014-03-28]. Dostupné z:
Příloha č. 12 Jak funguje pharming
Zdroj: IHNED.CZ. Pharming může ošálit i zkušenějšího uživatele internetu [online]. 2008 [cit. 2014-02-27]. Dostupné z:
Příloha č. 13 Francie @ e-mail MINNE Marie-Dominique <[email protected]> Hello! You will find in the volume of condemnations, tableau 1, "Prix illicites et autres" or "Fraude à l'impôt" (Atteintes aux finances publiques) that best matches your search, so there is 879 condemnations (sentences) and 841 skimming (tax fraud) in 2012 (preliminary data). Here: http://www.justice.gouv.fr/art_pix/Stat_Conda_2012.pdf I wish you a good day Cordially Marie-Dominique Minne Ministère de la justice SG/SDSE/BDSE 01 44 77 66 27 ___________________________________________________________________________ Banque de France <[email protected]> Dear Pavel, You should find detailed statistics on card payment fraud in France in the annual reports of the French Observatory for payment card security. They are available at the following address: http://www.banque-france.fr/observatoire/home_gb.htm We also suggest you to read the ECB report on card fraud within the SEPA area : http://www.ecb.europa.eu/press/pr/date/2014/html/pr140225.en.html We wish these reports will bring you a valuable piece of information for your study. Best regards, Banque de France Non-Cash Means of Payment Oversight Division
Příloha č. 14 Německo @ e-mail Dr. Eric Simon <[email protected]> Sehr geehrter Herr Sadílek, vielen Dank für Ihre Anfrage vom 9. März 2014. Leider ist die Beantwortung Ihrer Frage nicht ohne Rückfrage bei Ihnen möglich. Zum einen ist nicht recht klar, ob es Ihnen nur um den bargeldlosen Zahlungsverkehr oder auch um den Bargeldverkehr geht. Der in Ihrer E-Mail genannte Titel spricht dafür, dass Sie beides meinen. Zum anderen ist Ihre Frage nach den "Strafverfahren im Zahlungsverkehr" nicht ohne weiteres zu beantworten, weil es für Delikte im Zahlungsverkehr nicht nur einen Straftatbestand gibt. Hier müssten Sie näher schildern, um welche Sachverhalte es Ihnen genau geht. Soweit es um die missbräuchliche Verwendung von Zahlungskarten geht, gibt es eine gute Darstellung des Bundeskriminalamtes ("Bundeslagebild Zahlungskartenkriminalität 2012"). Diese finden Sie auf der Homepage des Bundeskriminalamtes unter Publikationen / Lagebilder. Interessant für Ihre Untersuchung ist möglicherweise auch das "Bundeslagebild cybercrime". Aus der Polizeilichen Kriminalstatistik (PKS), die ebenfalls auf der Homepage des Bundeskriminalamtes eingesehen werden kann, ergeben sich zudem Zahlen über polizeilich registrierte Betrugsfälle "mittels rechtswidrig erlangter unbarer Zahlungsmittel", wobei zwischen den verschiedenen Kartensystemen unterschieden wird: Betrugsfälle mittels rechtswidrig erlangter unbarer Zahlungsmittel: 2011: 66.521 polizeilich registrierte Fälle 2012: 69.720 polizeilich registrierte Fälle Darunter: a) Debitkarten ohne PIN (Lastschriftverfahren): 2011: 13.589 2012: 15.471 b) Debitkarten mit PIN: 2011: 24.923 2012: 23.210 c) Kreditkarten: 2011: 8.886 2012: 8.182 Je nach genauer Fragestellung könnte auch der Tatbestand des Computerbetruges (§ 263a StGB) noch relevant sein. Hier gab es 2011 26.723 und 2012 24.817 Fälle. Aussagen zu eingeleiteten Strafverfahren sind schwierig, da in der Strafverfolgungsstatistik (veröffentlicht auf der Homepage des Statistischen Bundesamtes) - anders als in der PKS nicht zwischen Betrugsfällen im Bargeldverkehr und im bargeldlosen Verkehr unterschieden
wird. Ich hoffe, dass Ihnen die Ausführungen weiterhelfen. Mit freundlichen Grüßen Im Auftrag Dr. Eric Simon Referent _________________________________________________ Referat II A 7 (Kriminologie, Kriminalprävention, Kriminalstatistik) Bundesministerium der Justiz und für Verbraucherschutz Mohrenstraße 37, 10117 Berlin Telefon: 030 18 580 – 9260 Fax: 030 18 580 – 8234 E-Mail: [email protected] Internet: www.bmjv.de
Příloha č. 15 Česká republika @ e-mail Odbor tiskový Dobrý den, v trestním zákoníku (zákon č. 40/2009 Sb.), účinném od 1. ledna 2010, je nová skutková podstata trestného činu neoprávněného opatření, padělání a pozměnění platebního prostředku (viz přiloţený RTF soubor). K tomuto trestnému činu existují statistické údaje, které jsou veřejně dostupné prostřednictvím aplikace infoData (http://cslav.justice.cz/). V přehledu statistických listů stačí nastavit filtr Z-SL-T - Statistický list trestní (případně S-SL-T - Statistický list trestní pro fyzické osoby) a příslušný rok (2010 – 2012). Z vygenerovaných PDF souborů se jedná o Přehled o počtu stíhaných osob a počtu trestných činů - paragrafy dle trestního zákoníku (zákon č. 40/2009 Sb.). Pokud by Vás zajímalo, jak rozhodovaly soudy, podívejte se prosím i na soubory s názvem Přehled o pravomocně vyřízených osobách podle paragrafů - paragrafy dle trestního zákoníku (zákon č. 40/2009 Sb.). V příloze Vám posílám tabulky za loňský rok. Údaje o trestném činu neoprávněné opatření, padělání a pozměnění platebního prostředku naleznete pod sloupečkem s číslem 234, jeţ odpovídá číslu paragrafu v trestním zákoníku. V loňském roce bylo pro podezření ze spáchání výše uvedeného trestného činu zahájeno trestní stíhání proti 1 283 osobám, 1 196 osob bylo obţalováno. V témţe roce bylo 1 746 osob pravomocně odsouzeno. Tyto statistiky nicméně nepokrývají celou škálu trestního postihu podvodů v platebním styku. Museli bychom do nich nepochybně zahrnout i blíţe nediferenciovanou část statistických údajů např. k trestnému činu podvodu, který je v novém trestním zákoníku (a v přiloţených přehledech) k nalezení pod paragrafem 209, případně i další skutkové podstaty dle konkrétních provinění. Jinak k tématu podvodů v oblasti bezhotovostních plateb v ČR lze doporučit stejnojmennou publikaci, kterou vydalo Sdruţení českých spotřebitelů; publikaci v PDF rovněţ přikládám. S pozdravem a přáním úspěšného dokončení a obhajoby Vaší diplomové práce Jiří Hovorka vedoucí tiskového oddělení Ministerstvo spravedlnosti ČR Vyšehradská 16, 128 10 Praha 2 tel.: +420 221 997 249 fax: +420 221 997 495 mobil: +420 737 247 274 e-mail: [email protected] www.justice.cz
Příloha č. 16 Útoky na bankomaty podle krajů v roce 2012
Zdroj: Bundeskriminalamt. Bundeslagebild Zahlungskartenkriminalität 2012 [online]. 2012 [cit. 2014-03-22]. Dostupné z:
Příloha č. 17 Správné zásady při užívání platebních karet Kaţdý uţivatel a drţitel platební karty by se měl drţet tzv. desatera bezpečnosti, které radí všem, jak ochraňovat kartu před zneuţitím. Desatero bezpečnosti:73 1) První ochrana začíná uţ při převzetí platební karty. Doporučuje se ihned podepsat kartu a pořídit si kopii podpisového vzoru. V dnešní době, ale není podpis na kartě uţ tak důleţitý, jelikoţ při ověřování plateb se pouţívá PIN kód. 2) Platební kartu nikomu nepůjčujeme, protoţe se takto vystavujeme jejímu zneuţití. Pro platby u internetového obchodníka stačí zadat číslo karty, CVC/CVV kód a dobu splatnosti, všechny tyto údaje jsou uvedeny na kartě. 3) Chránit PIN je nejdůleţitější věcí. PIN kód je totiţ důvěrný údaj, který nesdělujeme ani rodinným příslušníkům Jakmile obdrţíme PIN od banky, musíme si jej zapamatovat a zničit papír, na kterém je uveden. Jak uţ bylo zmíněno mnohokrát, nikdy nedáváme PIN např. na papírku k platební kartě. 4) Obezřetnost při používání bankomatů je dalším důleţitým faktorem. Souvisí s ochranou PIN kód, musíme při jeho zadávání dbát opatrnosti, aby nebyl nikým a ničím (např. skrytá kamera) spatřen. Nenecháme se nikým vyrušovat při zadávání PINu a řídíme se pouze pokyny, které jsou zadány na bankomatu. 5) Chránit platební kartu před poškozením. K poškození můţe dojít neobezřetným zacházením s kartou. Magnetický prouţek je náchylný na poškrábání, proto je dobré mít kartu uloţenou na bezpečném místě či v pouzdře. Karta můţe být zmagnetizována např. mobilním telefonem, proto ji drţte od něj dále. 6) Obezřetnost při placení kartou. Můţe nastat situace např. při platbě v restauraci, personál bude chtít odejít s kartou do zázemí, v takovémto případě máme právo, aby transakce proběhla před námi, nebo abychom u ní byly. Dále si zkontrolujeme správnost údajů, částku na stvrzence a platební kartu, zda je doopravdy naše. 7) Nákupy prostřednictvím internetu nebo telefonu jsou dalším rizikem, které hrozí při pouţívání platební karty. Pokud by totiţ někdo zjistil číslo karty, CVC/CVV kód
73
MasterCard. Desatero bezpečnosti [online]. [cit. 2014-03-17].
Dostupné
z:
a dobu splatnosti, měl by snadnou cestu k jejímu zneuţití. Vţdy si musíme obchodníka prověřit, neţ provedeme transakci. 8) Jestli dojde ke ztrátě karty, musíme tento fakt co nejdříve nahlásit. Nejlépe je kontrolovat, zda máme platební kartu stále u sebe. 9) Pravidelně sledovat výpisy z účtu. Jakmile zjistíme jakoukoliv nesrovnalost, okamţitě kontaktujeme banku, u které máme veden účet, a tuto transakci vyreklamujeme. 10) Ztráta či odcizení platební karty – popsáno v samostatné kapitole viz níže.
Příloha č. 18 Postup při ztrátě či odcizení platební karty Jakmile zjistíme, ţe nemáme platební kartu, musíme okamţitě začít jednat, tzn., ţe se musíme postarat o okamţitou blokaci karty. Pokud to neuděláme ihned, hrozí zneuţití karty, coţ znamená ztrátu peněz na účtu. Jediným a nejlepším řešením, jak zabránit ztrátě peněz, je blokace (stoplistace) platební karty. Chceme-li zablokovat kartu, musíme zavolat na speciální telefonickou linku (je v provozu nonstop a číslo nalezneme na webových stránkách banky či na kartičce s číslem účtu banky, kterou jsme obdrţeli při zaloţení účtu), u které je veden účet klienta. Samy banky radí, aby klient měl telefonní číslo uloţeno v telefonu nebo jej nosil vţdy u sebe, nikoliv však u karty, aby v nouzi mohl jednat okamţitě a neztrácel čas jeho zjišťováním. Telefonní hovory s operátorem banky v tuzemsku nejsou většinou zpoplatněny (najdou se i výjimky např. GE Money Bank), zahraniční hovory jsou však zpoplatněny. Blokace karty je u všech bank zdarma a při hovoru si rovnou můţeme zaţádat o novou platební kartu, která bývá u většiny bank zpoplatněna. Tabulka č. 1 uvádí podrobnější přehled o telefonních spojeních na vybrané banky a zpoplatnění jejich sluţeb. Tabulka č. 1 – Přehled kontaktů a poplatků bank při blokaci platební karty Banka GE Money Bank
Česká spořitelna ČSOB Komerční banka
Raiffeisenbank ZUNO Air Bank
Telefonní kontakt [X]: +420 224 443 636 [X]: +420 272 771 111 [D]: 800 207 207 [Z]: +420 956 777 901 [X]: +420 495 800 111 [D]: 800 521 521 [Z]: +420 955 512 230 [D]: 800 900 900 [Z]: +420 417 941 444 [X]: +420 245 699 999 [D]: 840 30 30 30 [Z]: +420 547 134 134
[D] – v ČR | [Z] – v zahraničí | [X] – jak v ČR, tak v zahraničí Zdroj: [telefonní linky vybraných bank]
Cena blokace
Cena za vytvoření nové karty
ZDARMA
150 CZK
ZDARMA
200 CZK
ZDARMA
250 CZK
ZDARMA
0 až 1 000 CZK (podle typu karty)
ZDARMA
500 CZK
ZDARMA
80 CZK
ZDARMA
ZDARMA
Od okamţiku nahlášení ztráty nebo odcizení karty banka zablokuje veškeré transakce na účtu, takţe i ty, které jsou právě v řešení (tzv. on-line prověřované). Dříve mohl podvodník ještě určitou dobu kartu vyuţívat, jelikoţ platby přes mechanickou čtečku (imprinter) nejsou ověřovány elektronicky. Takto platit lze pouze přes embosovanou kartu. V zahraničí můţeme v případě nouze také vyuţít mezinárodních center karetních asociací: VISA Global Customer Assistance Service +1 410 581 9994 nebo MasterCard Global Service Centre +1 636 722 7111.
