Bankkártyacsalások: sehol sem vagy biztonságban!

Ahol a bankkártyát használhatunk, ott csalásra is lehetőség van. Az egyik leggyakoribb, és talán legszínesebb csalási módszerekre lehetőséget adó helyszín az ATM. Mindenki hallott már ismerősétől, vagy csak az újságokból ATM-ben ragadt bankkártyáról, illetve pénzről, de még ál-automatákról is. Ezeknél a trükköknél azonban már sokkal szofisztikáltabb csalások is léteznek.

Ilyenkor egy speciális szerkezetet helyeznek az ATM kártyanyílásába, ami leolvassa a kártya hátoldalán található mágnescsíkról a kártya, illetve a kártyabirtokos adatait. A tranzakciót minden akadály nélkül végrehajtja az ATM, tehát a gyanútlan kártyabirtokos észre sem veszi, hogy adatait már mások is ismerik, akiknek már csak a PIN-kódot kell kifigyelniük, és a legyártott klón-kártya segítségével bármilyen tranzakciót végrehajthatnak.

A másik gyakori módszer a vásárláskor történő visszaélés. Ilyenkor a POS (fizetőhelyi) terminálon történő lehúzásnál, illetve ismételt lehúzásnál szedik le a kártya adatait. Ennek két módja van: vagy a POS terminál "megbabrálásával", vagy egy tenyérnyinél is kisebb méretű szerkezetet használva olvassák le a mágneskártya adatait.
Erre a leggyakrabban - felmérések szerint - vendéglátóhelyeken, éttermekben kerül sor, ahol a fizetésnél az összeget nem az asztalnál, szemünk előtt húzzák le, hanem a kártyát elviszik.

A harmadik, és az utóbbi időben egyre nagyobb ütemben növekvő visszaélési forma az úgynevezett "card not present" tranzakcióknál, vagyis az interneten történő vásárláskor fordul elő. Online rendelés esetében ugyanis elegendő a kártyán szereplő adatokat, azaz a kártyaszámot, a lejárat dátumát és a kártya hátoldalán található ellenőrző kódot beírni, és már indul is a tranzakció. Ezeket az adatokat pedig nem nehéz lelesni. És akkor még nem is esett szó a hacker-ekről, akik internetes cégek adatbázisait feltörve megszerezhetik a vásárlók adatait, és tömeges kártyacsalásokat követnek el. Nem is csoda, hogy az elmúlt években az ATM és POS termináloknál előforduló csalások helyett ezt a módszert részesítik előnyben a tolvajok.

Az internetes vásárlások veszélyeit hivatott csökkenteni az úgynevezett e-pénztárca. Ez egy olyan, folyószámlától elkülönítetten kezelt számla, melyről kisebb-nagyobb összegeket online vásárlás esetén kiegyenlíthetünk, anélkül hogy bármilyen kártyaadatot meg kéne adnunk. A legismertebbek a PayPal, a Moneybookers, illetve hazánkban az OTP és partnercége által közösen létrehozott Abaqoos.

Mi megmondtuk: elsőként csapott le az OTP!

A kártyás csalások súlyosságát felismerve a bankok is igyekeznek védekezni. Az egyik megoldást a mágneskártyák chip-kártyákkal történő felváltása jelentené. Ezek a kártyák a könnyen manipulálható mágnescsíkok helyett egy chipen tárolják az adatokat, amit sokkal nehezebb klónozni is. Az eurózóna tagországaiban 2010 végére például minden kártyának chipesnek kell lennie.

Az átállásig azonban, amíg léteznek olyan terminálok, melyek nem alkalmasak chip-leolvasásra, megőrzik a mágnescsíkot is. A csalás lehetősége tehát nem szűnik meg. Ugyanakkor az úgynevezett liability shift értelmében az olyan visszaéléseknél, ahol az ügyfél hibrid kártyával rendelkezik (mágnescsík és chip egyben) de az ATM csak mágnescsík leolvasására képes, a keletkező kár az ATM-et üzemeltető bankot terheli.

Európa egyébiránt élen jár a chipes kártyák használatában, és az ezekekkel kompatibilis ATM-ek számában. 2007-ben az összes ATM-es tranzakció 80%-a már chippel ellátott ATM-nél történt. Ezzel szemben az USA-ban nem annyira jellemző ez a kártyatípus, ugyanis ott igen jól működik a kártyák monitorozása. Azonban az amerikai bankok is ajánlanak már ilyen kártyákat, hogy ki tudják szolgálni azon ügyfelek igényeit, akik sokat utaznak, és igénybe kívánják venni ezt a biztonságosabb fizetési eszközt.

Mivel az online kártyavisszaélések száma rohamosan növekszik - 2007-ben egyedül Nagy Britanniában elérte az 500 millió Fontot, azaz 150 milliárd Forintot - így szakértők egy olyan adatbázis létrehozását javasolják a bankok számára, ahol közkinccsé tehetnék a korábbi visszaélések során összegyűjtött adatokat, például kétes e-mail címeket, IP címeket, vagy kártyaszámokat. Az olyan tranzakciók esetében, ahol ezek az adatok felmerülnek, azonnal értesíthetnék az ügyfelet, megelőzve ezzel egy nem kívánt tranzakció létrejöttét.

Hogy mégis mit tehetünk mi, az ügyfelek ilyen csalások ellen? Legyünk körültekintőek és óvatosak, és tartsuk be a már unalomig szajkózott szabályokat:
1. ATM használatkor figyeljünk, hogy ne tudják leolvasni a beütött PIN-kódot. Ha a beépített kamera arcunk helyett a kezünkre fókuszál, inkább ne használjuk azt.
2. Vásárláskor is figyeljünk, ne hagyjuk szem elől téveszteni a kártyánkat, és takarjuk el a PIN-kódunkat.
3. Soha ne írjuk fel azonosító kódunkat, se papírra, se a telefonunkba. Ezeket a kártyával együtt is ellophatják.

Ha már megtörtént a baj, és tudjuk, vagy gyanítjuk, hogy csalást követnek el kártyánkkal, igyekezzünk ezt minél előbb tudatni a bankunkkal is, a bejelentésig ugyanis a csalásból eredő kár minket terhel, 45 ezer forintig. Pontosabban, ha kiderül, hogy a csalás a gondatlan magatartásunknak köszönhető -ilyennek számít a pénztárcában tartott PIN-kód is - akkor a teljes összeg minket terhel. A bejelentést követően azonban már a bank viseli a kockázatot. A legtöbbször azonban még bejelentés előtt megtörténik a csalás.

Ki fizet, ha visszaélnek a bankkártyáddal? Ne számíts sok jóra!