Egyre több a visszaélés a bankkártyákkal
A tavalyi év végéig vizsgálva eléggé riasztó számsort találunk a Magyar Nemzeti Bank (MNB) statisztikai adatai között. Az elmúlt három naptári évben majdnem megháromszorozódott a bankkártyával való visszaélések száma, az átlagértékük pedig a 2020 előtti legmagasabb (kiugró) érték több mint duplájára nőtt. Megjegyzendő, hogy azóta sajnos a jegybank módszertant váltott a hozzá beérkező adatok értékelésében, mérésében, így a bankkártyás visszaélésekkel kapcsolatos adatok 2023-tól nem hasonlíthatók össze a korábbiakkal, amelyek 2022 decemberével végződtek.
Ám ugyanez igaz akkor is, ha nem a kiugró értéket, hanem a 2020 előtti és a 2019 utáni átlagértékeket vetjük össze. Bár ez utóbbi esetben az inflációs hatás is szerepet játszik a növekedésben, de a visszaélések a luxuscikkekre is irányulnak, ahol viszont nem következett be jelentős áremelkedés az utóbbi években. „A jelenség mögött az egyre terjedő adathalász tevékenység húzódik meg, a károk jelentős része – arányában 80 százaléka, értékben több mint fele – a kibertérben keletkezik. A statisztikában ide tartoznak a postai és telefonos megrendeléssel okozott károk is, igaz, ezek aránya vélhetően elenyésző” – hívta fel a figyelmet kérdésünkre Gergely Péter, a BiztosDöntés alapítója, pénzügyi szakértője.
Fotó: Shutterstock
Az adathalászok különféle megtévesztő módszerekkel érik el, hogy a bankkártyabirtokosok megadják nekik a bankkártya vagy/és online hozzáférési adataikat, amelyekkel akár azonnal – de sokszor csak később – visszaélnek. A későbbi visszaélések azért „népszerűbbek”, mert ezek nehezebben visszakövethetők. Meglehetősen sok tranzakciót kell feldolgozni károsultanként ahhoz, hogy a források nyomára lehessen bukkanni.
A hamis üzenetek viszik el a pálmát
„A leggyakoribb visszaéléseket hamis e-mailekkel vagy sms-ekkel követik el, de akár csetablakban is felbukkanhatnak a fals üzenetek – hangsúlyozta Gergely Péter. – Ezek az e-mailek látszólag egy megbízható cégtől vagy banktól érkeznek, de a feladó címéből egyértelműen kiderül, hogy nem azzal állunk szemben, akinek a levél feladója mondja magát.”
Ezek az üzenetek általában arra ösztönöznek, hogy kattintsunk a levélben szereplő linkre, és megadjuk az érzékeny, személyes adatainkat, például felhasználónevet és jelszót vagy a bankkártyánk számát.
Ilyenkor már a kattintható linkből is látszik, hogy nem a levélben hirdetett szolgáltatóval van dolgunk.
Ha mégis rábökünk a linkre, akkor akár már azonnal megfertőződhet a gépünk vagy mobiltelefonunk a csalók weboldalának betöltődésekor.
Gyakoriak a hamis, megtévesztő weboldalak, sőt mobilalkalmazások is. A valódi – általában internetbanki – oldalhoz nagyon hasonlító weboldalak létrehozása mellett az adathalászok gyakran támadnak népszerű ingyenes mobilalkalmazásokban játékokban is. „Ezeken a felületeken bejelentkezési vagy bankkártya adatok megadására próbálják rábírni a látogatókat, vagy a mobilalkalmazás esetén illegális adatgyűjtésbe kezdenek” – sorolta a szakértő.
Ugyancsak megtévesztő hirdetésekkel szereznek ügyfeleket a csalók a közösségi médiában, amelyek nem különböznek a klasszikus internetes hirdetésektől. De olyan is előfordul, hogy megfigyelik a felhasználók profiljait, és érzékeny információkat próbálnak kideríteni, amelyeket aztán adathalász támadásokhoz használnak fel. „Sokkal hitelesebbnek tűnik egy e-mail, ha a valódi nevünkön szólítanak meg benne, vagy például a születési évünkre, netán a háziállatunk nevére hivatkoznak” – hozott példát a pénzügyi szakértő.
Fotó: Shutterstock
Az adathalászok a már említett kártevő programokat, például vírusokat vagy trójai programokat tartalmazó kódokat telepíthetnek a számítógépre, mobiltelefonra észrevétlenül egy csaló weboldal meglátogatása során, vagy ilyen kóddal fertőzött csatolmányt küldhetnek szét egy ártalmatlannak tűnő e-mailben. Amikor az áldozat megnyitja a fájlt, vagy rákattint a linkre, akkor a kártevő program bejut a rendszerbe, és megpróbálja megszerezni az érzékeny személyes információkat, köztük a pénzügyi adatokat.
„Végül, de nem utolsósorban a nyilvános wifihálózatokkal is vigyázni kell. Itt ugyan nem feltétlenül az üzemeltető akar minket megkárosítani, de az elhanyagolt szoftverfrissítésekkel nyitva hagyott biztonsági réseken keresztül az adathalászok különféle technikákkal megszerezhetik a bejelentkezett felhasználók adatait vagy más információkat, amelyekkel visszaélhetnek.
Az adathalászok ráadásul haladnak a korral, a rabló-pandúr harcban elöl járva folyamatosan fejlesztik és változtatják támadási módszereiket.
Gergely Péter szerint mindenképpen figyeljünk tehát arra, hogy ne osszuk meg a személyes vagy pénzügyi adatainkat ismeretlen forrásokkal, és ne kattintsunk gyanús linkekre, vagy ne nyissunk meg mellékleteket, ha nem vagyunk teljesen biztosak az üzenet eredetiségében. Ha bárki a belépési adatainkat kéri, ne adjuk meg, hiszen még a bank sem kérhet ilyet tőlünk!
Mit kell tenni, ha bekövetkezik a kár?
Ha kiderült, hogy mégis bekövetkezett a baj, akkor az első és legfontosabb a kár mérséklése.
Azonnal tiltsuk le a bankkártyánkat a banknál, és tegyünk rendőrségi feljelentést. Mindkét intézkedés szükséges és fontos, de a letiltás a legfontosabb.
A banki bejelentést követően megindul egy vizsgálat, amelynek a végén a kártyabirtokost tájékoztatják arról, hogy a banki rendszerek adatai szerint a kárt a jogszabályokkal összhangban megtérítik-e a részére. Ha nem, akkor az ügyfél a Pénzügyi Békéltető Testülethez fordulhat, vagy ha panasza ott sem nyer elismerést, akkor a bíróság következhet. A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény szerint a kártyabirtokos legfeljebb 15 ezer forintig viseli a kárt, de egyes esetekben még ez alól is mentesül (például, ha az interneten fizetve nem kellett úgynevezett erős ügyfél-hitelesítést végeznie, amelyet a leggyakrabban mobilalkalmazással vagy sms-ben kapott kóddal tesznek meg).
Elsődlegesen tehát a pénzforgalmi szolgáltató fizeti ki a kárt, amely az ügyfél birtokából kikerült, ellopott vagy visszaéléssel megszerzett bankkártyaadatokkal keletkezett.
Fotó: Shutterstock
Az MNB statisztikáiból látszik is, hogy a bankok a bankkártyával keletkezett károknak csak a felét hárítják át az ügyfelekre. Bár érdemes azt is megjegyezni, hogy ez az arány 2020-ban még csak mintegy 7–12 százalékot tett ki negyedévenként, 2021-ben 16–29, míg tavaly már 35–49 százalékot. A tárgyilagosság érdekében meg kell jegyezni, hogy ez idő alatt a kárérték is jelentősen nőtt, a 2020-as negyedévenkénti átlagosan 69 millió forintos kár 2022-re negyedévenként átlagosan 316 millió forint lett.
A károk felét még így is a bankok és a kártyaelfogadó szolgáltatók viselik.
Van, amikor nem fizet kártérítést a pénzügyi intézmény
A jogszabály szerint a bank nem köteles kifizetni azt a kárt, amely az ügyfél szándékos vagy súlyosan szerződésszegő magatartásából származik. „A kettő közül talán inkább csak az utóbbit kell magyarázni” – emelte ki a pénzügyi szakértő. „Biztosan ilyen esetről van szó, ha az egyébként jóhiszemű ügyfél egy idegennek átadja a bankkártyája adatait az interneten. Akkor is, ha megtévesztés áldozata lett, és netán még az erős ügyfél-hitelesítést is végrehajtja mellé.
Sajnos az adathalász támadások közel 100 százaléka ilyen esetet takar, és ez is magyarázhatja azt, hogy a bankok a megnövekedett károkból nagyobb hányadot hárítanak át az ügyfelekre, mint korábban.
Noha a banki rendszerek védik az ügyfeleket a visszaélések ellen a bankoknál és a kártyatársaságoknál is, ebben a láncban bizony az ember a leggyengébb láncszem, ha egyszer saját akaratából másnak átadja az érzékeny adatait.
