A tavalyi év végéig vizsgálva eléggé riasztó számsort találunk a Magyar Nemzeti Bank (MNB) statisztikai adatai között. Az elmúlt három naptári évben majdnem megháromszorozódott a bankkártyával való visszaélések száma, az átlagértékük pedig a 2020 előtti legmagasabb (kiugró) érték több mint duplájára nőtt. Megjegyzendő, hogy azóta sajnos a jegybank módszertant váltott a hozzá beérkező adatok értékelésében, mérésében, így a bankkártyás visszaélésekkel kapcsolatos adatok 2023-tól nem hasonlíthatók össze a korábbiakkal, amelyek 2022 decemberével végződtek.
Ám ugyanez igaz akkor is, ha nem a kiugró értéket, hanem a 2020 előtti és a 2019 utáni átlagértékeket vetjük össze. Bár ez utóbbi esetben az inflációs hatás is szerepet játszik a növekedésben, de a visszaélések a luxuscikkekre is irányulnak, ahol viszont nem következett be jelentős áremelkedés az utóbbi években. „A jelenség mögött az egyre terjedő adathalász tevékenység húzódik meg, a károk jelentős része – arányában 80 százaléka, értékben több mint fele – a kibertérben keletkezik. A statisztikában ide tartoznak a postai és telefonos megrendeléssel okozott károk is, igaz, ezek aránya vélhetően elenyésző” – hívta fel a figyelmet kérdésünkre Gergely Péter, a BiztosDöntés alapítója, pénzügyi szakértője.
Az adathalászok különféle megtévesztő módszerekkel érik el, hogy a bankkártyabirtokosok megadják nekik a bankkártya vagy/és online hozzáférési adataikat, amelyekkel akár azonnal – de sokszor csak később – visszaélnek. A későbbi visszaélések azért „népszerűbbek”, mert ezek nehezebben visszakövethetők. Meglehetősen sok tranzakciót kell feldolgozni károsultanként ahhoz, hogy a források nyomára lehessen bukkanni.
„A leggyakoribb visszaéléseket hamis e-mailekkel vagy sms-ekkel követik el, de akár csetablakban is felbukkanhatnak a fals üzenetek – hangsúlyozta Gergely Péter. – Ezek az e-mailek látszólag egy megbízható cégtől vagy banktól érkeznek, de a feladó címéből egyértelműen kiderül, hogy nem azzal állunk szemben, akinek a levél feladója mondja magát.”
Ezek az üzenetek általában arra ösztönöznek, hogy kattintsunk a levélben szereplő linkre, és megadjuk az érzékeny, személyes adatainkat, például felhasználónevet és jelszót vagy a bankkártyánk számát.
Ilyenkor már a kattintható linkből is látszik, hogy nem a levélben hirdetett szolgáltatóval van dolgunk.
Ha mégis rábökünk a linkre, akkor akár már azonnal megfertőződhet a gépünk vagy mobiltelefonunk a csalók weboldalának betöltődésekor.
Gyakoriak a hamis, megtévesztő weboldalak, sőt mobilalkalmazások is. A valódi – általában internetbanki – oldalhoz nagyon hasonlító weboldalak létrehozása mellett az adathalászok gyakran támadnak népszerű ingyenes mobilalkalmazásokban játékokban is. „Ezeken a felületeken bejelentkezési vagy bankkártya adatok megadására próbálják rábírni a látogatókat, vagy a mobilalkalmazás esetén illegális adatgyűjtésbe kezdenek” – sorolta a szakértő.
Ugyancsak megtévesztő hirdetésekkel szereznek ügyfeleket a csalók a közösségi médiában, amelyek nem különböznek a klasszikus internetes hirdetésektől. De olyan is előfordul, hogy megfigyelik a felhasználók profiljait, és érzékeny információkat próbálnak kideríteni, amelyeket aztán adathalász támadásokhoz használnak fel. „Sokkal hitelesebbnek tűnik egy e-mail, ha a valódi nevünkön szólítanak meg benne, vagy például a születési évünkre, netán a háziállatunk nevére hivatkoznak” – hozott példát a pénzügyi szakértő.
Az adathalászok a már említett kártevő programokat, például vírusokat vagy trójai programokat tartalmazó kódokat telepíthetnek a számítógépre, mobiltelefonra észrevétlenül egy csaló weboldal meglátogatása során, vagy ilyen kóddal fertőzött csatolmányt küldhetnek szét egy ártalmatlannak tűnő e-mailben. Amikor az áldozat megnyitja a fájlt, vagy rákattint a linkre, akkor a kártevő program bejut a rendszerbe, és megpróbálja megszerezni az érzékeny személyes információkat, köztük a pénzügyi adatokat.
„Végül, de nem utolsósorban a nyilvános wifihálózatokkal is vigyázni kell. Itt ugyan nem feltétlenül az üzemeltető akar minket megkárosítani, de az elhanyagolt szoftverfrissítésekkel nyitva hagyott biztonsági réseken keresztül az adathalászok különféle technikákkal megszerezhetik a bejelentkezett felhasználók adatait vagy más információkat, amelyekkel visszaélhetnek.
Az adathalászok ráadásul haladnak a korral, a rabló-pandúr harcban elöl járva folyamatosan fejlesztik és változtatják támadási módszereiket.
Gergely Péter szerint mindenképpen figyeljünk tehát arra, hogy ne osszuk meg a személyes vagy pénzügyi adatainkat ismeretlen forrásokkal, és ne kattintsunk gyanús linkekre, vagy ne nyissunk meg mellékleteket, ha nem vagyunk teljesen biztosak az üzenet eredetiségében. Ha bárki a belépési adatainkat kéri, ne adjuk meg, hiszen még a bank sem kérhet ilyet tőlünk!
Ha kiderült, hogy mégis bekövetkezett a baj, akkor az első és legfontosabb a kár mérséklése.
Azonnal tiltsuk le a bankkártyánkat a banknál, és tegyünk rendőrségi feljelentést. Mindkét intézkedés szükséges és fontos, de a letiltás a legfontosabb.
A banki bejelentést követően megindul egy vizsgálat, amelynek a végén a kártyabirtokost tájékoztatják arról, hogy a banki rendszerek adatai szerint a kárt a jogszabályokkal összhangban megtérítik-e a részére. Ha nem, akkor az ügyfél a Pénzügyi Békéltető Testülethez fordulhat, vagy ha panasza ott sem nyer elismerést, akkor a bíróság következhet. A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény szerint a kártyabirtokos legfeljebb 15 ezer forintig viseli a kárt, de egyes esetekben még ez alól is mentesül (például, ha az interneten fizetve nem kellett úgynevezett erős ügyfél-hitelesítést végeznie, amelyet a leggyakrabban mobilalkalmazással vagy sms-ben kapott kóddal tesznek meg).
Elsődlegesen tehát a pénzforgalmi szolgáltató fizeti ki a kárt, amely az ügyfél birtokából kikerült, ellopott vagy visszaéléssel megszerzett bankkártyaadatokkal keletkezett.
Az MNB statisztikáiból látszik is, hogy a bankok a bankkártyával keletkezett károknak csak a felét hárítják át az ügyfelekre. Bár érdemes azt is megjegyezni, hogy ez az arány 2020-ban még csak mintegy 7–12 százalékot tett ki negyedévenként, 2021-ben 16–29, míg tavaly már 35–49 százalékot. A tárgyilagosság érdekében meg kell jegyezni, hogy ez idő alatt a kárérték is jelentősen nőtt, a 2020-as negyedévenkénti átlagosan 69 millió forintos kár 2022-re negyedévenként átlagosan 316 millió forint lett.
A károk felét még így is a bankok és a kártyaelfogadó szolgáltatók viselik.
A jogszabály szerint a bank nem köteles kifizetni azt a kárt, amely az ügyfél szándékos vagy súlyosan szerződésszegő magatartásából származik. „A kettő közül talán inkább csak az utóbbit kell magyarázni” – emelte ki a pénzügyi szakértő. „Biztosan ilyen esetről van szó, ha az egyébként jóhiszemű ügyfél egy idegennek átadja a bankkártyája adatait az interneten. Akkor is, ha megtévesztés áldozata lett, és netán még az erős ügyfél-hitelesítést is végrehajtja mellé.
Sajnos az adathalász támadások közel 100 százaléka ilyen esetet takar, és ez is magyarázhatja azt, hogy a bankok a megnövekedett károkból nagyobb hányadot hárítanak át az ügyfelekre, mint korábban.
Noha a banki rendszerek védik az ügyfeleket a visszaélések ellen a bankoknál és a kártyatársaságoknál is, ebben a láncban bizony az ember a leggyengébb láncszem, ha egyszer saját akaratából másnak átadja az érzékeny adatait.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.