Az Európai Központi Bank 2021 októberében kiadott, hetedik kártyacsalásokkal foglalkozó jelentésében is főszerepet kapott az információbiztonság. Ez a jelentés gyakorlatilag a kártyacsalások aktuális tendenciáit elemzi, az euróövezetben működő kártyafizetési rendszerek és az érintett szervezetek által szolgáltatott adatok alapján. Az elemzés, amelyet egy 2015-től 2019-ig tartó ötéves időszak kontextusába helyez, fontos részleteket ismertet ezekkel a sokunk által napi szinten használt plasztikkártyákkal kapcsolatban.
Továbbra is gyakran használatos módszerek a fizikai kártyákkal végzett csalárd – például készpénzfelvétel hamis vagy ellopott kártyákkal – és a távolról lebonyolított hamis tranzakciók.
Ilyen eset az, amikor a bűnözők adathalászattal vagy információbiztonsági incidensekkel szerzett kártyaadatokkal online fizetést hajtanak végre.
Csak az egységes eurófizetési övezeten (SEPA) belül kibocsátott kártyákkal végrehajtott csalárd tranzakciók összértéke 1,03 milliárd euró volt 2019-ben, ami az elmúlt évekhez képest nemhogy csökkenés, hanem enyhe növekedés.
Napjainkban egyre több a kibertámadás, és meglepő módon a nagyvállalatok mellett egyre inkább a kis- és középvállalkozások a célpontok.
Tény, hogy csak 2020-ban 424 százalékkal nőtt a kisvállalkozások elleni támadások száma. Sajnos a Covid–19-világjárvány még tovább súlyosbította a helyzetet.
A kiberbiztonsági incidensek 95 százaléka emberi mulasztásra vezethető vissza, így könnyen belátható, mennyi tennivaló van még az információbiztonsági tudatosság növelése terén. Hasonlóan a járvány megelőzésének egészségügyi óvintézkedéseihez, a kibertérben is fontos az úgynevezett digitális higiénia, vagyis annak elsajátítása és tudatosítása, hogy adataink védelme ne csupán a véletlenen múljon.
A kártyaadatok adathalászattal való megszerzése szintén nem meglepő, hiszen az elmúlt évben 667 százalékkal nőtt a rosszindulatú e-mail-támadások száma,
és sajnos a nagy számok törvénye alapján mindig vannak olyan áldozatok, akik gyanútlanul kiadják pénzügyi és bankkártyaadataikat a megtévesztő e-mailek mögött rejtőzködő bűnözőknek.
A csalárd tranzakciók túlnyomó többsége (80 százalék) továbbra is a kártya nélküli (CNP) csaláshoz kapcsolódik. A kártyás tranzakciók tekintetében a POS-terminálokon elkövetett csalások száma 2,2 százalékkal nőtt, miközben az ATM-eknél elkövetett visszaélések száma 6,1 százalékkal csökkent. Jó hír azonban, hogy ez utóbbi pozitív változást a SEPA-n kívüli tranzakciókat is magába foglaló ATM-eknél tapasztalható hamiskártya-csalás erős csökkenése okozta, mivel egy új csiptechnológia (EMV) globális elterjedése tovább mérsékelte a mágnescsíkos hamisítással kapcsolatos csalások elkövetésének lehetőségét.
És hogy mit tehetünk a visszaélések ellen?
Figyeljünk a bankkártyánkra, és legfőképpen ne adjuk ki a kezünkből! Az is fontos, hogy ne regisztráljuk be ismeretlen weboldalakra, és ne küldjük el e-mailben, bárki is kéri tőlünk ezt.
Összességében jobbak az esélyeink és a lehetőségeink a csalókkal szemben a jelentés legutóbbi kiadása óta, de ahhoz, hogy ez így maradjon, az iparnak, a szabályozó hatóságoknak és a fogyasztóknak is ébernek kell lenniük. Bár relatív értelemben a csalások száma enyhén csökkent, összességében továbbra is magas, abszolút értékben pedig növekszik.
Ezenkívül a Covid–19-világjárvány idején az online vásárlások kártyás fizetésének közelmúltbeli megugrása miatt az ilyen fizetések egyre inkább bűncselekmények (például adathalászat) célpontjává válhatnak.
Következésképpen a kártyás fizetési rendszereket és a részt vevő pénzforgalmi szolgáltatókat arra ösztönzik, hogy folytassák a csalásmegelőzéssel és a legjobb biztonsági gyakorlatokkal kapcsolatos információcserét és a felhasználói tudatosítást. Az is biztos, hogy a visszaélések elleni küzdelmet folytatni kell, és még biztonságosabb fizetési megoldásokat kell kínálniuk a végfelhasználók számára. Fontos, hogy ebben támogassák őket a kereskedők, hiszen ezeknek a megoldásoknak a sikeres megvalósításában kiemelt szerepük van.
