„Valószínűleg csalóról van szó” – a magyaroknak is feltárta a világcég vezetője, mit tegyenek
Itt állíthatja be, hogy a Google keresőben elsők között legyen a VilággazdaságA Mastercard a világ egyik vezető fizetéstechnológiai vállalata, így több milliárd ügyféllel rendelkezik. A digitális fizetési megoldásairól ismert cégóriás ugyan nincs közvetlen kapcsolatban a felhasználókkal, de a mindennapos bankkártyahasználathoz szükséges keret- és feltételrendszer megalkotójaként a monetáris ökoszisztéma elengedhetetlen eleme. Egyszerű felhasználóként ritkán van lehetőségünk bepillantást nyerni a kulisszák mögé, megérteni a háttérben zajló komplex folyamatokat, ebből kifolyólag pedig nehéz lehet értelmezni a rendszer működését, illetve az is előfordulhat, hogy nem tudjuk miképpen lehet megelőzni egy esetleges kibertámadást. Ezekben a témákban igyekezett eligazítani minket Márkus Gergely, a Mastercard country managere.
Mire figyeljen egy hétköznapi felhasználó, hogyan ismerhető fel egy csalás?
A csalásoknak számos különböző archetípusa van, így szinte lehetetlen mindet felsorolni, de megpróbálok kiemelni néhány tipikus módszert. Az egyik legelterjedtebb, amikor valamilyen szöveges üzenetben – legyen szó sms-ről vagy e-mailről – a felhasználó csomagfogadással kapcsolatos információkat kap, például érkezik egy értesítés arról, hogy a várt szállítmányt nem tudták kézbesíteni, majd jön egy link, aminek segítségével új időpontot és helyszínt választhatunk.
Mivel ezek az üzenetek sokszor valósnak tűnnek, esetleg még rendeltem is valamit, a megosztott linkre kattintva egy olyan felületre navigálok, ami nagyon hasonló az eredetihez. Itt ki lehet választani egy új időpontot a kézbesítésre egy néhány száz forintos díjért cserébe, csupán annyit kell tennem, hogy megadom a kártyaadataimat. Habár az ilyen típusú átveréseknél az elkövetők gyakran tömegesen vagy adatbázisok alapján célozzák az áldozatokat, nagy az esély arra, hogy pont egy olyan embert érnek el, aki csomagot vár, mivel ma már a felhasználók jelentős része aktív online vásárló.
Amennyiben megadtuk az adatainkat egy ilyen weboldalon és azok illetéktelen kezekbe kerülnek, akkor már hozzáférnek a kártyánkhoz, valamint a csatolt bankszámlához.
Egy másik tipikus módszer, amikor a csaló telefonon keres fel minket és banki ügyintézőnek adja ki magát. Ilyenkor általában arra kérik a gyanútlan áldozatot, hogy töltsön le egy új applikációt a mobiljára, aminek segítségével növelheti az adatbiztonságot.
Amikor telefonon keresnek minket azzal, hogy hatalmasat nyertünk, mondjuk egy halom bitcoint, és csak annyit kell tennünk a díjért cserébe, hogy befizetünk egy alacsony kezelési költséget, akkor mindig gyanakodjunk, mert valószínűleg csalóval van dolgunk. Ilyen esetekben általában sürgetik és nyomás alá helyezik az áldozatot, aminek következtében sokan hajlandóbbak a kockázatvállalásra.
Minden esetben, amikor egy online felületen megadjuk a bankkártyaadatainkat legyünk nagyon körültekintőek és bizonyosodjunk meg arról, hogy azt egy hivatalos és védett környezetben tesszük, nem pedig egy eredetihez nagyon hasonló, másolt weboldalon.
Tehát egyértelműen fontos a prevenció, azonban mit tehetünk, amennyiben megtörtént a baj? Manapság sokszor hallani a dark weben terjedő hatalmas adatbázisokról, amelyek kártyaadatokat, illetve egyéb szenzitív információkat tartalmaznak.
Apropó prevenció: nagyon fontos higiénés faktornak tartom a napi limitek használatát. Nagyjából az összes banknál elérhető és jellemzően az applikációkban beállítható készpénzfelvételre, online vásárlásra, valamint fizikális vásárlásra is. Szerintem ezekkel a limitekkel érdemes konzervatívnak lenni, mert adatlopás esetén segítségükkel minimalizálni lehet a kárt.
Fontos kiemelni, hogy a csalási trendek jelentősen eltérnek az egyes payment railek között. Míg a kártyás (card-based) tranzakciók esetében a kisebb értékű, de nagyobb volumenű visszaélések dominálnak, addig az account-to-account (A2A) típusú fizetések esetében lényegesen nagyobb az egy tranzakcióra jutó kárérték.
Amennyiben észleljük, hogy probléma van, akkor azt azonnal jelezni kell a bankunk felé, valamint érdemes a rendőrségen is feljelentést tenni. Ha meggyőződtünk arról, hogy kompromittálódtak az adataink, akkor célszerű letiltani a kártyát, majd újat igényelni.
Azt, hogy kikerültek-e az adataink a dark webre egész egyszerűen lehet ellenőrizni, nekünk is van erre szolgáltatásunk. Ez a termék képes a folyamatos monitorozásra, és azonnal figyelmeztet, ha személyes információink a neten keringenek. Ezzel párhuzamosan külön megoldás érhető el a kis- és középvállalkozások (kkv) számára is, amellyel saját weboldaluk és digitális felületeik biztonságát tudják ellenőrizni, és időben azonosítani a potenciális sérülékenységeket vagy kockázatokat.
Hogyan minimalizálhatjuk az internetes vásárlással járó kockázatokat, vannak erre bevált módszerek?
Az online fizetések biztonsága ma már a tudatos felhasználói döntéseken múlik. Egy hatékony megoldást a virtuális vagy egyszer használatos kártyák jelentenek, amelyek elkülönítik az online költéseket és minimalizálják az adatlopás kockázatát. Emellett érdemes aktív limiteket beállítani, figyelni a valós idejű értesítéseket, és minden vásárlás előtt ellenőrizni a kereskedő megbízhatóságát. Ezek az egyszerű lépések együtt jelentősen csökkentik a visszaélések kockázatát, és nagyobb kontrollt adnak a felhasználók kezébe.
A mobiltárcás fizetés is biztonságos, sőt a nemrég indult Click to Pay fizetés, ami egy tokenizált megoldás, a kártyaszám közvetlen megadása nélkül működik, így azt gyakorlatilag lehetetlen ellopni.
Míg a Click to Pay esetében a kibocsátó banknál történik a tokenizáció, addig a mobiltárcák esetében maga a szolgáltatást nyújtó vállalat tárolja az adatokat, majd biometrikus módon történik a fizetés, így a webes felületen szintén nem kell megadni a kártyaszámot.
A Mastercard az online fizetéseknél Európában 2030-tól kizárólag a tokenizált megoldásokat fogja támogatni. Ez lehet Click to Pay, mobiltárca, vagy az úgynevezett Secure Card on File (tokenizált mentett kártya) megoldás, ami azt jelenti, hogy a kereskedő saját felületén, biztonságos környezetben tárolja a tokenizált kártyaadatokat, így gyakorlatban azok nem közvetlenül a kereskedőhöz, hanem annak pénzügyi szolgáltatójához kerülnek. Egy előfizetés esetében természetesen itt is automatikusan megtörténhet a terhelés, ezért továbbra sem lesz szükség arra, hogy minden alkalommal manuálisan begépeljük a kártyaszámot.
Ez lenne az új irány, a régi klasszikus és kevésbé biztonságos módszer kivezetése a piacról pedig megkezdődött?
Igen, de a klasszikus módszert sem mondanám problémásnak, mert alapvetően a kártyás fizetési megoldások nagyon biztonságosak, a tokenizáció pedig ezt egy új szintre emeli.
Körbejártuk tehát a csalások témáját, de mi a Mastercard szerepe a pénzügyi ökoszisztémában? Külsős szemmel ez egy bonyolultnak tetsző rendszer.
Mi egy fizetéstechnológiai partner vagyunk, aki a szabályokat hozza, valamint magát az ökoszisztémát építi. Ebből kifolyólag tőlünk közvetlenül nem lehet hitelkártyát vagy betéti kártyát igényelni, ebben kibocsátó partnereink tudnak segíteni, akik mind cégeknek, mind magánszemélyeknek tudnak ilyen szolgáltatást nyújtani.
Kártyaelfogadó sem vagyunk, tehát amennyiben ebben az étteremben, ahol most beszélgetünk kártyával szeretnék fizetni, akkor a személyzet hoz egy terminált, ami elfogad Mastercardot, majd a fizetés egy pénzügyi szolgáltató termékén keresztül történik. Ez lehet magyar hátterű megoldás, de vannak külföldi székhelyű szolgáltatók is.
Az úgynevezett four-party model tehát úgy néz ki, hogy van az ügyfél, van a fizetéstechnológiai partner, van a kibocsátó bank, valamint az elfogadó. Mind az elfogadás, mind a kibocsátás szigorúan szabályozott keretek között történik, mi pedig az ökoszisztéma közepén vagyunk, magát a szabályrendszert biztosítjuk, amitől biztonságossá válik a rendszer. Ezért fontos, hogy folyamatosan innováljunk és új szolgáltatásokat vezessünk be.
