Forgalmasabb időszakokban egyre nehezebben felderíthető cselekkel szedik rá áldozataikat a banki ügyfeleket célzó csalók.
Tavaly év végén a korábbi hónapokhoz képest megduplázódtak a banki adathalász támadások és ezáltal az ügyfélpanaszok is.
Elég kevés az esélyünk, hogy visszakapjuk az elvesztett összeget, ha a csalók a mi közreműködésünkkel szerezték meg bankszámlánk, bankkártyánk adatait vagy az internetes banki szolgáltatásokhoz szükséges azonosítóinkat.
A csalásról az érintett bank általában csak közvetett információkkal rendelkezik. Sokszor bebizonyosodik, hogy a megtévesztett ügyfelek maguk adták ki a kódokat, érzékeny azonosító adataikat (pl. úgy, hogy PIN-kódjukat a csaláshoz használt, a bűnözők által ellopott bankkártya mellett tartották, vagy megadták a kár-tyaadataikat egy adathalász weboldalon). Ez súlyosan gondatlan magatartásnak minősülhet és ilyenkor a banknak nincs kárviselési kötelezettsége. Ugyanilyen eset, ha állítólagos banki telefonhívások során a hívó fél kérését, felhívását teljesítve,
bizonytalan eredetű – valójában kémkedésre is alkalmas – programot (pl. AnyDesk) telepítünk a számítógépünkre, okostelefonunkra, melyek aztán kifürkészik azonosítóinkat.
Az utóbbi időben a bűnözök a digitális világban támadva próbálják megszerezni banki azonosító adatainkat, gyakorta mézesmadzagot elhúzva előttünk, pl. feltűnően olcsó termékek kínálatával. Ha egy ilyen terméket kínáló webáruháznál vásároltunk, és a megrendelt termék nem érkezik meg, elképzelhető, hogy adathalászok áldozatává váltunk, vagyis az oldal célja a bankkártyaadataink megszerzése volt.
Az elkövetők olykor hivatalos szervek, ismert szolgáltatók nevében küldenek ki adathalász e-maileket, SMS-eket, amelyekkel szintén személyes és pénzügyi információkat akarnak kicsalni.
Bankkártyánkkal akkor lehet visszaélni, ha a kártyaszámot és az ahhoz tartozó, a kártya hátoldalán lévő, titkos 3 jegyű számot (kártyatípustól függően CVC vagy CVV-kód) vagy/és a PIN-kódunkat szerzik meg a bűnözők.
A banki számlanyitáskor kapott azonosító lesz a bankszámlaszámunk, ami soha nem változik, még akkor sem, ha netán más számlacsomagra váltunk (ha viszont esetleg bankot váltunk, nem tarthatjuk meg azt). A bankkártya is rendelkezik egy számsorral. Ez a kártyán szereplő adat általában annak lejárati dátumáig él (a feltüntetett hónap utolsó napjáig). Az ezután használt új kártyához gyakorta másik azonosítót kapunk, ám előfordulhat az is, hogy megmarad a kártyaszámunk és PIN-kódunk is, és csak a kártya lejárati dátuma és a CVC/CVV-kódunk változik meg.
Bankkártyaszámunk 16 számjegyből áll.
Az első 6 karakter a bank azonosítására szolgál. Az első karakter azt jelzi, hogy a kártya melyik fizetési rendszerhez tartozik (pl. 3-as: American Express, 4-es: Visa, 5-ös: MasterCard). Az utolsó szám egy ellenőrző szám, a többi karakter azonban már a mi azonosításunkat szolgálja. Ezért is kell ezeket a számjegyeket különösen körültekintően kezelni, így a bankunk is „kicsillagozza", mikor nincs rájuk feltétlenük szükség – például a mobilbanki felületen a kártyák felsorolásánál.
A háromjegyű CVC/CVV-kód (biztonságunk érdekében) a kártya hátoldalán található. Ezt az azonosítót például online kártyás vásárláskor – a kártyára írt név, a kártyaszám és a lejárati dátum mellett – kell megadnunk. A saját biztonságunkat szolgáló erős ügyfél-hitelesítés bevezetése óta több weboldalon és online szolgáltatónál már nem elegendő csak a kártya adatait begépelni, további biztonsági ellenőrző lépés (pl. egy mobiltelefonunkra küldött külön azonosító vagy ujjlenyomatunk megadása) is szükséges ahhoz, hogy a tranzakció sikeres legyen.
Még mindig találhatók azonban olyan kereskedői weboldalak, ahol e biztonságos fizetési módszert nem alkalmazzák, sőt a CVC/CVV-kódot sem kérik.
Ha lehet, kerüljük el ezeket saját biztonságunk érdekében! Ami pedig a fizikai vásárlásokat illeti: próbáljunk, amennyiben tehetjük, érintéssel fizetni (kártyánkkal vagy okosóránkkal), hiszen ilyenkor semmilyen azonosítónkat nem kell elővenni, megadni. A CVC/CVV-kódra a fizikai vásárlásoknál nincs szükség, ezért lehetőleg tartsuk úgy a kártyát, hogy ezt más ne láthassa (ezért is van a kód a kártya hátulján).
Online vásárláshoz használhatunk webkártyát (más néven virtuális/internetes bankkártyát) is,
amely minden olyan adattal rendelkezik, amivel egy teljes értékű bankkártya, de nincs rajta mágnescsík, chip vagy aláírási sáv. Emiatt kizárólag online vásárláshoz lehet használni. Egyes szolgáltatók csak virtuális formában bocsátják ki. A webkártyához az ügyfél elsődleges fizetési számlájától elkülönített alszámlát vagy speciális limitet rendelnek, melynek egyenlegét a felhasználó töltheti fel csak az adott vásárláshoz szükséges összeggel. Nagy előnye, hogy ha valamilyen módon mégis visszaélést követnek el vele, akkor csak e pénzhez férhetnek hozzá a bűnözők.
Fontos hangsúlyozni, hogy
a bankok sohasem kérik el SMS-ben, e-mailen vagy telefonon jelszavainkat, a bankkártyáink PIN-kódját vagy más titkos azonosítóinkat.
Ilyen, állítólagosan a bank nevében küldött vagy arra hivatkozó üzeneteket kizárólag az internetes csalók (adathalászok) küldenek, hogy rávegyenek minket azonosítóink megadására!
A kiberbiztonsági kockázatok megelőzése, csökkentése érdekében az MNB, a Magyar Bankszövetség, a pénzpiac szereplői, illetve több egyéb hatóság nemrég KiberPajzs néven közös oktatási kampányt indított el az elektronikus pénzügyi szolgáltatásokat igénybe vevő ügyfelek támogatására. Ennek kapcsán megújult az MNB Pénzügyi Navigátor oldalának digitális biztonsággal kapcsolatos fejezete is, amelyen további hasznos információkat találhatunk a témában.
a cikk szerzője dr. Nádra Ildikó, az MNB felügyeleti szóvivő-helyettese