BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Egyre több a visszaélés a bankkártyákkal

Ismét érdemes jobban figyelni a bankkártyákra a csalások terjedése miatt. Jelentősen megnövekedtek a káresetek, nem is annyira a kártyalopások, másolások, sokkal inkább az adathalászati kísérletek miatt. De vajon mit kell tenni, ha bekövetkezik egy ilyen nem várt esemény? És ki téríti, illetve megtéríti-e egyáltalán valaki a kártyabirtokos kárát?

A tavalyi év végéig vizsgálva eléggé riasztó számsort találunk a Magyar Nemzeti Bank (MNB) statisztikai adatai között. Az elmúlt három naptári évben majdnem megháromszorozódott a bankkártyával való visszaélések száma, az átlagértékük pedig a 2020 előtti legmagasabb (kiugró) érték több mint duplájára nőtt. Megjegyzendő, hogy azóta sajnos a jegybank módszertant váltott a hozzá beérkező adatok értékelésében, mérésében, így a bankkártyás visszaélésekkel kapcsolatos adatok 2023-tól nem hasonlíthatók össze a korábbiakkal, amelyek 2022 decemberével végződtek.

Ám ugyanez igaz akkor is, ha nem a kiugró értéket, hanem a 2020 előtti és a 2019 utáni átlagértékeket vetjük össze. Bár ez utóbbi esetben az inflációs hatás is szerepet játszik a növekedésben, de a visszaélések a luxuscikkekre is irányulnak, ahol viszont nem következett be jelentős áremelkedés az utóbbi években. „A jelenség mögött az egyre terjedő adathalász tevékenység húzódik meg, a károk jelentős része – arányában 80 százaléka, értékben több mint fele – a kibertérben keletkezik. A statisztikában ide tartoznak a postai és telefonos megrendeléssel okozott károk is, igaz, ezek aránya vélhetően elenyésző” – hívta fel a figyelmet kérdésünkre Gergely Péter, a BiztosDöntés alapítója, pénzügyi szakértője.

A károk jelentős része – arányában 80 százaléka, értékben több mint fele – a kibertérben keletkezik.
Fotó: Shutterstock

Az adathalászok különféle megtévesztő módszerekkel érik el, hogy a bankkártyabirtokosok megadják nekik a bankkártya vagy/és online hozzáférési adataikat, amelyekkel akár azonnal – de sokszor csak később – visszaélnek. A későbbi visszaélések azért „népszerűbbek”, mert ezek nehezebben visszakövethetők. Meglehetősen sok tranzakciót kell feldolgozni károsultanként ahhoz, hogy a források nyomára lehessen bukkanni.

A hamis üzenetek viszik el a pálmát

„A leggyakoribb visszaéléseket hamis e-mailekkel vagy sms-ekkel követik el, de akár csetablakban is felbukkanhatnak a fals üzenetek – hangsúlyozta Gergely Péter. – Ezek az e-mailek látszólag egy megbízható cégtől vagy banktól érkeznek, de a feladó címéből egyértelműen kiderül, hogy nem azzal állunk szemben, akinek a levél feladója mondja magát.”

Ezek az üzenetek általában arra ösztönöznek, hogy kattintsunk a levélben szereplő linkre, és megadjuk az érzékeny, személyes adatainkat, például felhasználónevet és jelszót vagy a bankkártyánk számát.

Ilyenkor már a kattintható linkből is látszik, hogy nem a levélben hirdetett szolgáltatóval van dolgunk. 

Ha mégis rábökünk a linkre, akkor akár már azonnal megfertőződhet a gépünk vagy mobiltelefonunk a csalók weboldalának betöltődésekor.

Gyakoriak a hamis, megtévesztő weboldalak, sőt mobilalkalmazások is. A valódi – általában internetbanki – oldalhoz nagyon hasonlító weboldalak létrehozása mellett az adathalászok gyakran támadnak népszerű ingyenes mobilalkalmazásokban játékokban is. „Ezeken a felületeken bejelentkezési vagy bankkártya adatok megadására próbálják rábírni a látogatókat, vagy a mobilalkalmazás esetén illegális adatgyűjtésbe kezdenek” – sorolta a szakértő.

Ugyancsak megtévesztő hirdetésekkel szereznek ügyfeleket a csalók a közösségi médiában, amelyek nem különböznek a klasszikus internetes hirdetésektől. De olyan is előfordul, hogy megfigyelik a felhasználók profiljait, és érzékeny információkat próbálnak kideríteni, amelyeket aztán adathalász támadásokhoz használnak fel. „Sokkal hitelesebbnek tűnik egy e-mail, ha a valódi nevünkön szólítanak meg benne, vagy például a születési évünkre, netán a háziállatunk nevére hivatkoznak” – hozott példát a pénzügyi szakértő.

Amikor az áldozat megnyitja a fájlt, vagy rákattint a linkre, akkor a kártevő program bejut a rendszerbe, és megpróbálja megszerezni az érzékeny személyes információkat.
Fotó: Shutterstock

Az adathalászok a már említett kártevő programokat, például vírusokat vagy trójai programokat tartalmazó kódokat telepíthetnek a számítógépre, mobiltelefonra észrevétlenül egy csaló weboldal meglátogatása során, vagy ilyen kóddal fertőzött csatolmányt küldhetnek szét egy ártalmatlannak tűnő e-mailben. Amikor az áldozat megnyitja a fájlt, vagy rákattint a linkre, akkor a kártevő program bejut a rendszerbe, és megpróbálja megszerezni az érzékeny személyes információkat, köztük a pénzügyi adatokat.

„Végül, de nem utolsósorban a nyilvános wifihálózatokkal is vigyázni kell. Itt ugyan nem feltétlenül az üzemeltető akar minket megkárosítani, de az elhanyagolt szoftverfrissítésekkel nyitva hagyott biztonsági réseken keresztül az adathalászok különféle technikákkal megszerezhetik a bejelentkezett felhasználók adatait vagy más információkat, amelyekkel visszaélhetnek. 

Az adathalászok ráadásul haladnak a korral, a rabló-pandúr harcban elöl járva folyamatosan fejlesztik és változtatják támadási módszereiket. 

Gergely Péter szerint mindenképpen figyeljünk tehát arra, hogy ne osszuk meg a személyes vagy pénzügyi adatainkat ismeretlen forrásokkal, és ne kattintsunk gyanús linkekre, vagy ne nyissunk meg mellékleteket, ha nem vagyunk teljesen biztosak az üzenet eredetiségében. Ha bárki a belépési adatainkat kéri, ne adjuk meg, hiszen még a bank sem kérhet ilyet tőlünk!

Mit kell tenni, ha bekövetkezik a kár?

Ha kiderült, hogy mégis bekövetkezett a baj, akkor az első és legfontosabb a kár mérséklése.

Azonnal tiltsuk le a bankkártyánkat a banknál, és tegyünk rendőrségi feljelentést. Mindkét intézkedés szükséges és fontos, de a letiltás a legfontosabb.

A banki bejelentést követően megindul egy vizsgálat, amelynek a végén a kártyabirtokost tájékoztatják arról, hogy a banki rendszerek adatai szerint a kárt a jogszabályokkal összhangban megtérítik-e a részére. Ha nem, akkor az ügyfél a Pénzügyi Békéltető Testülethez fordulhat, vagy ha panasza ott sem nyer elismerést, akkor a bíróság következhet. A pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény szerint a kártyabirtokos legfeljebb 15 ezer forintig viseli a kárt, de egyes esetekben még ez alól is mentesül (például, ha az interneten fizetve nem kellett úgynevezett erős ügyfél-hitelesítést végeznie, amelyet a leggyakrabban mobilalkalmazással vagy sms-ben kapott kóddal tesznek meg).

Elsődlegesen tehát a pénzforgalmi szolgáltató fizeti ki a kárt, amely az ügyfél birtokából kikerült, ellopott vagy visszaéléssel megszerzett bankkártyaadatokkal keletkezett. 

Nem mindegy, hogy ki fizeti és milyen mértékben a kárt, ha megkárosítják az ügyfelet.
Fotó: Shutterstock

Az MNB statisztikáiból látszik is, hogy a bankok a bankkártyával keletkezett károknak csak a felét hárítják át az ügyfelekre. Bár érdemes azt is megjegyezni, hogy ez az arány 2020-ban még csak mintegy 7–12 százalékot tett ki negyedévenként, 2021-ben 16–29, míg tavaly már 35–49 százalékot. A tárgyilagosság érdekében meg kell jegyezni, hogy ez idő alatt a kárérték is jelentősen nőtt, a 2020-as negyedévenkénti átlagosan 69 millió forintos kár 2022-re negyedévenként átlagosan 316 millió forint lett. 

A károk felét még így is a bankok és a kártyaelfogadó szolgáltatók viselik.

Van, amikor nem fizet kártérítést a pénzügyi intézmény

A jogszabály szerint a bank nem köteles kifizetni azt a kárt, amely az ügyfél szándékos vagy súlyosan szerződésszegő magatartásából származik. „A kettő közül talán inkább csak az utóbbit kell magyarázni” – emelte ki a pénzügyi szakértő. „Biztosan ilyen esetről van szó, ha az egyébként jóhiszemű ügyfél egy idegennek átadja a bankkártyája adatait az interneten. Akkor is, ha megtévesztés áldozata lett, és netán még az erős ügyfél-hitelesítést is végrehajtja mellé.

Sajnos az adathalász támadások közel 100 százaléka ilyen esetet takar, és ez is magyarázhatja azt, hogy a bankok a megnövekedett károkból nagyobb hányadot hárítanak át az ügyfelekre, mint korábban. 

Noha a banki rendszerek védik az ügyfeleket a visszaélések ellen a bankoknál és a kártyatársaságoknál is, ebben a láncban bizony az ember a leggyengébb láncszem, ha egyszer saját akaratából másnak átadja az érzékeny adatait.
 


 


 

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.