Pénzcentrum • 2012. március 28. 18:32
Ellophatják a pénzünket az év elején kiadott Szép-kártyákról az informatikai biztonsággal foglalkozó Balabit IT Security szerint. A magyar tulajdonú cég arra figyelt fel, hogy a kártya használatakor kiadott bizonylaton minden olyan adat szerepel, ami az online vásárláshoz szükséges. A K&H, az MKB és az OTP közös nyilatkozatban reagált a felvetésre - írja az Index.
Az év elején kiadott SZÉP-kártyák használatakor sokkal óvatosabbnak kell lennünk, mint egy átlagos bankkártyás fizetésnél, mert a gyengébb védelmi rendszer könnyen kijátszható, és illetéktelenek költhetik el a kártyán tárolt pénzünket.
1. Azonnal cseréljük le a jelszót vagy a 3 jegyű TeleKódot a kártya aktiválása után!
2. Ne dobjuk ki felelőtlenül a kártyával együtt kapott tájékoztatót!
3. Soha ne hagyjuk ott a pénztárnál a blokk másodpéldányát, ha SZÉP Kártyával fizettünk! Ne dobjuk ki ezeket a bizonylatokat!
4. A SZÉP Kártya számát ne mondjuk el másnak!
5. A SZÉP Kártya lejárati dátumát ne áruljuk el senkinek!
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
6. Rendszeresen ellenőrizzük egyenlegünket és tételesen nézzük át tranzakcióinkat!
7. Ha bármilyen gyanús tranzakciót észlelünk, jelezzük szolgáltatónknál és/vagy tiltsuk le SZÉP Kártyánkat!
Hagyományos bankkártyák használatakor meg kell adnunk egy PIN-kódot, de a mágnescsíkkal ellátott SZÉP-kártyák esetében hiányzik ez a magasabb szintű védelem. Az eladók ellenőrizhetik a személyazonosságunkat, de a gyakorlati tapasztalatunk az, hogy az eladók, a pincérek nem kérnek semmilyen okmányt kártyás fizetés esetén. A felhasználó azonosítását segíti még a kártya hátoldalán lévő aláírás, ami nélkül a kártya érvénytelen, de az aláírás ellenőrzése is rendszeresen elmarad, ha bankkártyával fizetünk, és nem túl életszerű, hogy pont a Szép-kártya esetében lesznek figyelmesebbek az eladók.
Visszaélésekre ad lehetőséget, hogy személyes fizetés esetén két bizonylatot kapunk, és az egyiket aláírva vissza kell adni. A Balabit azt fedezte fel, hogy mindkét példányon rajta van a teljes 16 jegyű kártyaszám, ami elég meglepő, ugyanis hagyományos bankkártyás fizetésnél csak az utolsó négy számjegy látható, a többi ki van csillagozva. Emellett rajta van a papíron az aktuális egyenlegünk, a kibocsátó neve és a kártya lejárati dátuma.
A fenti adatok ismeretében online elkölthetik a pénzünket, például pizzát vagy bármi mást rendelhetnek a kontónkra. A Balabit tesztjében kiderül, hogy online vásárlás esetén a fenti négy adatot kérik el: a kártyaszámot, a kártyabirtokos nevét, a kibocsátó nevét és a lejárat dátumát. "A gyakorlat azt mutatja, hogy ha a kártyaszámot és a lejáratot sikerül helyesen beírni, a további mezők üresen hagyhatók vagy elgépelhetők, a tranzakció ettől még sikeres lesz, az összeget azonnal levonják a kártyáról" - áll a Balabit elemzésében.
Egy banki szakértő elismerte, hogy az online tranzakcióknál van probléma, de a kockázatelemzés alapján arra számítanak, hogy egymillió tranzakcióra talán száz csalás jut. A bankoknak a veszélyek mellett azt is számításba kellett venniük, hogy PIN-kódot használó infrastruktúra felépítése pedig elég drága, és körülményesebb is a használata, emellett úgy gondolják, a SZÉP-kártyát jellemzően alacsony keresetűek használják, akik hamar elköltik majd a rajta lévő összeget.