Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
A banknál általános szabályként, ha az ügyfél adja át az adatait, és így jön létre a csalás, kártérítésre sajnos nincs lehetőség.
A csalók legtöbbször hivatalosnak tűnő adathalász emailekkel, sms-ekkel próbálják az ügyfeleket rávenni a kártya adatainak megadására.
Ezek jellemzően valamilyen valós cég, például közmű-, telekommunikációs- vagy streamingszolgáltató, illetve a Magyar Posta vagy futárcégek nevében érkeznek. Tipikusan adategyeztetésre, vagy fizetési késedelemre, hátralék befizetésére hivatkoznak.
A megkeresésben szereplő link a hivatalos oldalra hasonlító, megtévesztő weboldalra navigálja az ügyfelet. Ott elkérik a kártya adatait, majd a kártya digitalizáláshoz szükséges megerősítő kódot. Sikeres digitalizálás esetén a csalók a saját eszközükkel már az ügyfél további jóváhagyása nélkül végezhetnek tranzakciót. Ezt minden olyan elfogadóhelyen megtehetik, ahol mobilfizetés lehetséges, a számlaegyenleg és a kártyalimit erejéig.
A K&H azt tanácsolja, hogy ha olyan emailt és/vagy sms-t kapunk, amelyben fizetésre vagy a kártyaadatok megadására kérnek, akkor a legfontosabb, hogy minden esetben ellenőrizzük a megkeresés valódiságát, hogy az valós szolgáltatótól érkezett-e, nem pedig adathalász bűnözőktől. Ez legkönnyebben az email és/vagy sms szövegezésének és az abban szereplő link vizsgálatával történhet meg. Árulkodó, ha az email és/vagy sms megfogalmazása magyartalan, vagy helyesírási hibákat tartalmaz, illetve a link nem a szolgáltató hivatalos weboldalára mutat.
Mi a mobiltárca?
A mobiltárca szolgáltatás lehetővé teszi, hogy a felhasználó a hagyományos pénztárcában tárolt értéktárgyakat – így fizetőeszközöket (pl. bankkártya, kupon, hűségkártya stb.), okiratokat (pl. személyi igazolvány), valamint belépőkártyákat és jegyeket (pl. reptéri beszállókártya) – digitalizálja és a mobiltelefonján keresztül használja.
A K&H szakembereinek többéves tapasztalata szerint a mobiltárcás visszaéléses esetek 99 százaléka adathalászatra vezethető vissza. A maradék 1 százalékba azon esetek tartoznak, amikor az ügyfél átruházza a hozzátartozója/ismerőse részére az eszközt, amelyre digitalizálta a kártyát.
A hitelintézet minden általa észlelt és az ügyfelei által bejelentett visszaélést alaposan kivizsgál. A kártérítésről minden esetben a vizsgálat eredményének figyelembevételével és a vonatkozó pénzforgalmi jogszabály felelősségi szabályainak keretei között, egyedileg dönt. (A szóban forgó jogszabály a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény.)
Az UniCredit Bank is kiemeli, hogy
az adathalászattal kapcsolatos csalástípussal (is) a megtévesztett ügyfelek figyelmetlenségét használják ki a bűnözők.
Sajnos sokan nem olvassák el az sms tartalmát. Így a csalók úgy szerzik meg a mobiltárca-regisztrációhoz szükséges adatokat, beleértve az erős ügyfél-hitelesítéshez szükséges adatot is, hogy azokat maguk az ügyfelek adják át nekik. A regisztráció véglegesítése után a csalók sikeres tranzakciókat tudnak indítani. A Forbes.hu cikke szerint a mobiltárcából történő fizetés ugyanis már hitelesített fizetésnek minősül (mivel maga a regisztráció erős ügyfél-hitelesítéssel történt).
A védekezés alapja ebben az esetben is a tudatosság, a hamis weboldalak felismerése (a gyanúra okot adó elemek azonosítása) és a nagyobb figyelem. Vagyis van pár kérdés, amit minden alkalommal fel kell tennünk magunknak:
A CIB Bank kiemelten fontos kérdésként kezeli az online, valamint készpénzt helyettesítő fizetési eszközökkel kapcsolatos csalásokkal szembeni fellépést, illetve elsősorban azok megelőzését.
Tapasztalataik szerint a legtöbb sikeres csalás azért történhet meg, mert a megfélemlítés, pszichológiai manipuláció vagy megtévesztés olyan erős a bűnözők részéről, hogy az áldozatok saját maguk adják ki az adataikat. Akár úgy is, hogy azt nem is realizálják azonnal.
Amennyiben a csalók CIB-es bankkártyát digitalizálnak, és teszik be Apple Pay vagy Google Pay alkalmazásba, majd ezt követően sikeres kártyatranzakció történik, akkor a kártyás tranzakcióra bankkártya-reklamációt lehet benyújtani.
Abban az esetben, ha a vizsgálat után a bank álláspontja szerint az ügyfél súlyos gondatlanságának következménye, hogy a kártyaadatok illetéktelenek kezébe kerültek (például kiadta a kódjait vagy idegen alkalmazást telepített a készülékére), a reklamációt elutasítják.
Az MBH Bank is a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény felelősségi szabályaira hivatkozva vállalja az általa kibocsátott, mobiltárcába digitalizált kártyával elkövetett csalárd tranzakciókért a felelősséget. Bár számos kártyatársasági szabály, magyar és EU-s törvény szabályozza a pénzügyi környezetet, az online tranzakciókat, digitalizált kártyával történt vásárlásokat, mégis a tudatosság és az éberség a megelőzés kulcsa. A csalást sokkal jobb megelőzni, mint utána próbálkozni a pénz visszaszerzésével.
Elmondható, hogy a csalások egyre összetettebbek.
Az elkövetők gyakran jól felépített álca mögül végzik tevékenységüket. Ilyen például a banki telefonszámok lemásolása, ismert kereskedők neve mögé rejtőzés és az adathalászat.
Legtöbbször a bankok netbank applikációjáig kívánnak eljutni, ahol már számos szenzitív adathoz hozzáférnek. Innen már egyenes az út az azonnali utalásokhoz vagy a kártya digitalizációjához, amivel szintén számos visszaélést tapasztaltak már.
A legtöbb csalás megelőzhető, ha elsődlegesen értelmezzük a látszólag banktól kapott üzenetet, és feltesszük magunknak a kérdést: „Ezt én kezdeményeztem?". Amennyiben nem léptünk be idegen számítógépről, mobilról a netbankunkba, nem mi kezdeményeztünk új Mobil Applikáció regisztrálást, vagy nem mi szeretnénk a kártyánkat digitalizálni, esetleg limitet módosítani, úgy ne is osszuk meg az ezzel kapcsolatban kapott kódokat semmilyen felületen, és ne adjuk ki illetéktelen személyeknek.
A bank kitér arra is, hogy az Anydesk és Teamviewer nevű alkalmazások közvetlen hozzáférést biztosítanak eszközünkhöz (laptop, mobil) egy másik személy számára. Ilyet tehát csak alapos esetben telepítsünk a gépünkre.
Az OTP Bank azt hansúlyozza, hogy a hatályos magyar szabályok szerint a hazai szolgáltatók ugyanúgy kezelik a mobiltárca csalásokat, mint az egyéb csalásokat. Hozzátették, hogy ezzel magasabb szintű védelmet nyújthatnak egyéb, külföldi versenytársakkal szemben.
