forrás: hirado.hu
2015-ben a Magyar Nemzeti Bank adatai szerint a bankkártyás visszaélések száma, és az okozott kár értéke egyaránt több mint másfélszeresére emelkedett. A legtöbb bank az előre beállított szabályokba ütköző gyanús tranzakciók esetén riasztást generál, így sok esetben megelőzhető a csalás. De mit tegyünk, ha a csalóknak mégis sikerül leemelni a pénzt a bankkártyánkról?
„Szombat éjszaka 1 óra 30 perckor megcsörrent a mobiltelefonom, de nem vettem fel. Másnap visszahívtam a számot és kiderült, a CIB Bank telefonált, hogy ellenőrizze, valóban én akarok-e vásárolni Londonban. Mivel nem vettem fel, a bank korlátozta a hitelkártya-forgalmam csalás gyanúja miatt, ugyanis valaki szombat éjjel Londonban 250 euró (körülbelül 78 ezer forint) értékben próbált tranzakciót indítani a hitelkártyámról” – írta olvasónk, Andrea.
A tranzakció a csalóknak nem sikerült, mivel Andrea 10 ezer forintra állította a napi limitet, ezért azonnali hatállyal letiltották a bankkártyát, most pedig már várja az újat.
Andrea szerint azért különösen furcsa, hogy most próbáltak meg leemelni a számlájáról pénzt, mert kártyaadatait már hat éve nem adta meg sehol: 2010-ben csupán egyetlen weboldalra, az eBay aukciós portálra regisztrált fel, amely azonban biztonságos rendszernek mondható.
Ráadásul mint mondta, nem szokott rendszeresen vásárolni ezen az oldalon sem, más webshopokon pedig egyáltalán nem használja a kártyáját.
Klónkártyával vagy áloldalon lopják el az adatainkat
Almási Anna, a CIB Bank vezető kommunikációs szakértője érdeklődésünkre elmondta: a bankkártyás csalások esetében a leggyakoribbak az internetes visszaélések. A korábban (leginkább külföldi) honlapokon megadott, vagy elvesztett, ellopott és nem letiltott bankkártyákról megszerzett adatokkal internetes vásárlást hajtanak végre a visszaélők a beállított napi limit és elérhető egyenleg összegéig.
„A visszaélés lehetősége nem a kártyához tartozó bankszámlaszám függvénye, hanem a kártya típusából és a felhasználás módja alapján determinált lehetőség. Magyarországon már csak chipes bankkártyákat bocsát ki minden bank, így a bolti, vagy készpénzfelvételes csalások száma jelentősen csökkent, a bankkártyán a mágnescsíkról szereznek egyes esetekben adatokat – például ATM-re felszerelt másoló eszközzel.
A megszerzett adatokat rámásolják egy plasztikra, azonban ezt csak olyan helyen tudják felhasználni, ahol a mágnescsíkot olvassák, így a plasztik egyértelműen hamis kinézete miatt nem boltban, hanem külföldi, még mágnescsíkos ATM-en szokták felhasználni” – magyarázta Almási Anna.
Össze is játszhatnak a kereskedőkkel
A számítástechnikai-, informatikai kutató – fejlesztő és általános szolgáltatással foglalkozó Hunguard Kft. érdeklődésünkre az ilyen klónkártyák említése mellett hangsúlyozta azt is, hogy a számla- és kártyaadatokat (kártyaszám, érvényesség, cvc szám) online felületeken keresztül is megszerezhetik a csalók – ehhez általában egy hamis értékesítési oldalt állítanak fel, amelyen meg kell adni a fenti adatokat.
Előfordul, hogy online kereskedői adatbázisokat törnek fel, illetve összejátszanak a kereskedőkkel, de ezeknek az eseteknek a száma elenyésző globálisan – tették hozzá.
A kártyaadatokat sok esetben ATM-ek, kártyás fizető terminálok és bankkártyás beléptető rendszerek (például bankok előtere) használata során lopják el.
Ilyen esetekben egy adatleolvasót telepítenek a berendezésen található eredeti adatleolvasó mellé vagy elé, és így lopják el a adatokat, sok esetben úgy, hogy az a felhasználónak fel sem tűnik.
Internetes csalás esetén általában az adatbázisokat próbálják feltörni, jellemzően a kereskedői felületek adattároló szervereit, adatbázisait. Jellemzően azok a kereskedelmi oldalak a sérülékenyebb, és kell óvatosan kezelni az adatokat, ahol nem irányítják át a vásárlót egy különálló fizetési felületre (banki virtuális POS, vagy például a PayPal).
Figyelik a tranzakciókat
A bankoknál általában olyan monitoring rendszert használnak, amely az összes, a bank által kibocsátott bankkártyával végzett tranzakciót figyeli, és az előre beállított szabályokba ütköző gyanús tranzakciókra riasztást generál.
Ezeket a tranzakciókat több erre képzett operátor figyeli, és szükség esetén megteszi az óvintézkedéseket az ügyfél védelmében: a bankkártyát korlátozza az ügyfél értesítésével egy időben – mint Andrea esetében – , hogy ne történhessen vele további tranzakció az egyeztetésig.
A bankok és a kártyatársaságok is figyelik a fizikailag távoli, időben közeli tranzakciók (például délelőtt Dél-Afrika, délután New York) előfordulását, az azonos kereskedőknél bonyolított azonos összegű tranzakciókat, és azt is, ha egy-egy adott kártyáról vagy számláról sikertelen nagy összegű tranzakció után egyre kisebb összegű tranzakciókat indítanak.
Illetve azt is figyelik, ha sok hasonló visszaélés fordult elő a kártya- vagy számlaadatokkal, akkor igyekeznek kideríteni a gyanús pontot, és az ott megfordult többi kártyát letiltani – derült ki a Hunguard Kft. tájékoztatásából.
A kérdés csak az, hogy amennyiben hitelkártyára magasabb limitet állítottunk be, akkor a csaló gond nélkül leemelheti-e az ennél kisebb összeget?
Sajnos a válasz úgy tűnik, hogy igen.
Amennyiben ugyanis a megszerzett kártyaadatok lehetővé teszik a felhasználást, akkor a limitösszeg erejéig tudnak készpénzt felvenni, vagy vásárolni a hamis kártyával, legyen az fizikálissá tett kártya, vagy az internetes vásárláshoz szükséges három bankkártya adat – húzta alá Almási Anna.
„Javasoljuk a kisebb összegű napi limit beállítását a bankkártyákhoz. Ezt a limitet az ügyfél bármikor módosíthatja több csatornán keresztül, így ha éppen nem tervez magasabb összegű vásárlást vagy készpénzfelvételt, érdemes alacsony összegre beállítva hagyni” – tette hozzá.
Az internetes tranzakciókhoz a bankoknál igényelhető külön számlához kapcsolódó, csak erre a célra használható internetkártya, melynek előnye, hogy a számlán csak az az összeg felhasználható, amelyet előzőleg az ügyfél átvezetett, befizetett erre a célra.
Külön szolgáltatásként beállítható sms értesítés a bankkártyákhoz, a választott értékhatár feletti tranzakciókról az ügyfél sms értesítést kap.
Ha megtörtént a lopás, még reménykedhetünk a visszafizetésben
A kártyabirtokos a kibocsátó bankjához tud fordulni visszaélés esetén, ahol az általa vitatott tranzakciókat meg tudja reklamálni.
Ennek a reklamációs folyamatnak az eredményétől függ, hogy ki lesz a visszaélés összegének viselője – fogalmazott Almási Anna.
40 százalékkal nőtt a visszaélések száma
Az MNB 2015-re vonatkozó elemzéséből kiderül: a hazai kibocsátású fizetési kártyákkal 2015 harmadik negyedévében közel 6 ezer visszaélést követtek el, melyekkel 244 millió forint kárt okoztak.
Az előző év azonos időszakához viszonyítva a visszaélések száma és az okozott kár értéke egyaránt több mint másfélszeresére emelkedett, azonban a fizetési kártyás összforgalomhoz viszonyítva továbbra is alacsony az arányuk.
Az ügyfélbarát szabályozás miatt az okozott kár legnagyobb részét a kibocsátók és az elfogadók viselik – húzta alá a jegybank közleményében.
Mint írták, a visszaélések túlnyomó többsége, a darabszámot tekintve 81, az okozott kár értékét tekintve pedig 90 százaléka kapcsolódott a nemzetközi tranzakciókhoz, míg a visszaélések típusa szerint elsősorban a kártya fizikai jelenlétét nem igénylő, alapvetően internetes tranzakciók érintettek.
A hazai kártyaelfogadói hálózatban elkövetett visszaélések száma (928 darab) és összértéke (53,5 millió forint) 40 százalék körüli mértékben nőtt 2014 harmadik negyedévéhez képest, az összforgalomhoz viszonyított arányuk ugyanakkor továbbra is alacsony.