Ezt kell tudni a bankkártya csalásokról, és így kerülheted el, hogy téged is meglopjanak

A bankkártyás fizetés és egyáltalán az, hogy a 21. században már nem kell készpénzt hordanunk magunkkal, nagy kényelmet jelent. Ám sajnos a bankszámlán sincs teljesen biztonságban a pénzünk. Az elmúlt években különböző módszereket dolgoztak ki a csalók arra, hogy megszerezzék bankkártya adatainkat, és leemeljék róla a pénzünket. Megmutatjuk, milyen módszereik vannak, és legfőképp hogyan védekezhetünk ellenük.

Használhatja valaki a bankkártyádat a fizikai kártya nélkül?

Azt gondolhatnád, hogy a kártyád biztonságban van a pénztárcádban, ám ez sajnos nem feltétlenül van így. A bankszámládról a fizikai kártya megszerzése nélkül is le tudnak emelni pénzt. A bankkártyás csalások döntő többsége ugyanis az interneten keresztül történik. Elég, ha kicsalják tőled a bankkártyád adatait – például egy hamis e-mailen keresztül –, és máris hozzáférnek a számládon lévő pénzhez. 

Miről lehet felismerni a bankkártya csalást?

Bár a bankkártya egy kényelmes fizetési eszköz, használata körültekintést igényel. Ám, ha tudjuk, hogy mire kell figyelnünk, akkor megóvhatjuk virtuális pénztárcánkat a csalóktól. Európában Magyarországon fordul elő a második legkevesebb bankkártyás visszaélés, de ahhoz, hogy ne tartozz azon kevesek közé, akik mégis csalás áldozatai lesznek, felvázolunk néhány trükköt, amikkel előszeretettel élnek a csalók.

A klasszikusok

Ellopott kártya

Főleg vásárláskor, vagy épp utazás, nyaralás alatt előfordul, hogy figyelmetlenebb vagy és ellopják vagy egyszerűen egy fizetés alkalmával nem adják vissza kártyádat. Akkor a legnagyobb a baj, ha óvatlanul még a PIN-kódodat is a kártya mellett tárolod, hiszen onnantól a tolvajnak szabad a vásár, ráadásul ebben az esetben a kártérítés is kérdéses.

Kártyamásolás

Az elmúlt évtized közepén elsősorban a bankjegykiadó automatákon elterjedt csalási mód volt. A kártyakiadó nyílásra egy, az eredetihez megtévesztésig hasonló kis eszközt helyeztek, s amikor bedugtuk a kártyát, az eszköz lelopta a kártyaadatokat. A PIN-kódot pedig általában egy, a terminál billentyűit videózó rejtett kamera segítségével szerezték meg az illetéktelenek.

Szállodában elöl hagyott kártya

Utazásnál is érdemes figyelni. Elég ha elöl hagyod kártyád a szállodai szobában, és amíg nem figyelsz, vagy mondjuk éppen reggelizel, valaki lefényképezi és nem sokkal később már el is kezdik használni a pénzed. Éppen ezért figyelj arra, hogy soha ne hagyd a szobában a kártyádat, vagy tedd be a széfbe.

Fontos megjegyezni, hogy az EU területén már nem elég a bankkártya előlapi adatainak (kártyaszám, név, lejárati idő) és a hátlapon lévő biztonsági (cvc) kód megadása. Tehát az elől hagyott kártya már nem hordoz akkora veszélyt, mint korábban. Ugyanakkor amerikai és ázsiai webshopokban sokszor még nem vezették be az Európában kötelező erős ügyfélhitelesítést (Strong Customer Authentication – SCA), így ott még a fenti adatok is elegendőek lehetnek a visszaélésre.

Duplán fizetve

Szintén egy trükk, amikor fizetésnél miután lehúzták a kártyádat, azt mondják, hogy valami nincs rendben a terminállal, és hoznak egy másikat, amin újra kell fizetni. Persze a banki visszaigazolásból kiderül, hogy mindkét tranzakció végbement.

Újhullámos csalások

A csalók felismerték, hogy magában a fizetési forgalomban – például az sms-kontroll miatt – nehéz már visszaéléseket elkövetni, így a csalások jellemzően a fizetések előtti időszakra koncentrálnak, azaz nem az automatánál vagy épp a fizetési tranzakció során lopják el az adatainkat. Az illetéktelenek inkább a pénzügyi adatok, jelszavak megszerzésére törekednek. 

Megtévesztő email-üzenetek

Jellemző módszer a megtévesztő e-mail-ek küldése. Vagyis mondjuk a villany- vagy gázszolgáltató nevében keresnek meg számlafizetésre ösztönözve. A kártyaadatokat ilyenkor nem a szolgáltató, hanem a csalók oldalán adjuk meg.

Mire figyelj?

• Érdemes figyelni az email feladóját, a feladó neve ugyanis lehet a szolgáltatóé, de a mögötte lévő email cím már árulkodik arról, hogy itt bizony nem a szóbanforgó cég levelez velünk. 
• Ugyancsak jól felismerhető a csalás a levél rossz nyelvezetéből.
• Az esetek többségében az email üzenetben megadott fogyasztói azonosító sem stimmel.
• Ugyancsak figyelmeztető jel lehet, hogy a tartozás összege messze eltér (általában jóval alacsonyabb) a szolgáltatónak egyébként fizetett összegtől. Ennek oka, hogy néhány száz vagy 1-2 ezer forintos tételt az ember inkább azonnal kifizeti, semmint gondolkodni kezdjen arról, miért is tartozik a szolgáltatónak.

Hamis weboldalak

Gyakori átverési módszer a hamis webshopokban történő vásárlásösztönzés is, ahol gyakran csalogatnak vissza nem térő ajánlatokkal. Az ilyen csalások döntően a közösségi média piacterein terjednek. Ezeken a honlapokon a csalók előre kérik a termék árát, ám az árut végül sosem kapod meg.

Újabban a figyelemelterelésének új módja is terjed, amikor is nem a ténylegesen megvásárolni akart árut, hanem egy gyenge másolatot kapunk. Ha ezen felháborodunk, a “webshop” kártalanítani is hajlandó minket, tehát megnyugszunk. Ugyanakkor az igazi érték, a bankkártya adat, már a csalók birtokában van.

Mire figyelj?

• Az ilyen visszaéléseket úgy lehet kiküszöbölni, hogy megbízható, ismert oldalakon vásárolsz.
• Mielőtt vásárolni kezdenél az oldalon, érdemes a neten utánanézni, véleményeket, értékeléseket keresni az adott webshopról. Az is beszédes lehet, ha nem találsz ilyesmit, a csaló webshopok zöme ugyanis 2-3 hónapig működik. 
• Kevesen tudják, de a valamilyen okból jogsértést (döntően nem bankkártya csalást) elkövető webáruházaknak van egy hivatalos, magyar kormányzati feketelistája is, ahol előre tájékozódhatsz.

Adathallászat

2021-ben a pszichológiai manipulációk során kicsalt adatokkal okozott kár volt a sláger. Jellemzően az ilyen esetekben az illetéktelenek úgy szerzik meg az adataidat, hogy a bank nevében hívnak fel. Ekkor a hívó fél száma sokszor megegyezik bankodéval. A telefon másik felén általában arról beszélnek, hogy csalás történt a kártyáddal, ezért fontos egyeztetni a bankkártya adatokat. Az érintettek sokszor bedőlnek ennek a trükknek, hiszen a pénzüket féltve nem gondolkodják végig racionálisan, hogy az adatok ott vannak a bankban, miért kellene azokat nekik megadni. Még az is előfordul, hogy megadják a bankkártya PIN-kódját, amelyet hangsúlyozunk, hogy soha, semmilyen szolgáltató nem kér.

Az adathallászatként emlegetett visszaélésre már kiépült rendszer van, ezeket a manipulált telefonhívásokat már magyar anyanyelvű diszpécserek végzik.

Mire figyelj?

• Fontos, hogy ilyen esetekben azokon az adatokon felül, amelyek a beazonosításhoz szükségesek, ne adj meg mást. Elmondhatod a neved, születési helyed és annak idejét, édesanyád nevét, esetleg lakcímedet. Ennyi elég egy banknak a beazonosításhoz, nem kell sem számla, sem bankkártyaszám megadása.
• Ne ismerd el egyből, hogy az adott bank ügyfele vagy. Bár az adathallász csalásokban valóban szervezett bűnözők, igen profi technológiával dolgoznak, több esetben előfordul, hogy aki felhív, nem tudja biztosan, hogy az adott banknál valóban van-e számlád. Ha az “ügyintéző” a másik banknál lévő számláddal kapcsolatban is jártasnak mutatkozik, akkor ott már nyugodtan gyanakodhatsz. 
• Ha rosszat sejtesz, inkább kérdezz vissza egy tranzakciódra a közelmúltban, hiszen ha tényleg a bankod ügyintézőjével beszélsz, akkor látnia kell az adatsorban és azonnal meg tudja válaszolni a kérdést.

Kémprogram

A telefonos csalásokban is sok esetben felajánlják, illetve a megtévesztő emailekben is egyre gyakoribb, hogy a csalók valamilyen kémprogramon keresztül igyekeznek megszerezni banki és bankkártya adatainkat.

Mire figyelj?

• Soha ne tölts le semmilyen programot a telefonos ügyintéző javaslatára.
• Az email üzeneteknél először bizonyosodj meg róla, hogy valóban az-e a feladó, akinek állítja magát és ezelőtt semmiképp ne kattints rá az abban elhelyezett linkre. 
• Legyen a gépeden, telefonodon aktív, az üzeneteket, letöltéseket és a webhelyeket is ellenőrző kémprogram.

Így védekezhetsz a csalókkal szemben

Összegyűjtöttünk számodra néhány módszert, amiket alkalmazva nagyobb biztonságban tudhatod virtuális pénztárcádat:

• Fogadd el a bankod ajánlatát az sms-kontrollra, illetve – ahol van erre lehetőség – válaszd az olcsóbb, push üzenetes kártyakontroll szolgáltatást.
• Bankkártya limit beállítás – állíts be egy limitet, amit maximálisan levonhat a bank a bankkártyádról vásárlásnál. Így ha el is hagyod, vagy ellopják a kártyádat, csak korlátozott összeget tudnak levenni vagy levásárolni róla. Ha nagyobb összegre lenne szükséged, mint a beállított limit, akkor azt egyszeri alkalomra is magasabbra emelheted.
• Papírmentesség – papírmentes bankszámlakivonatokkal kizárhatod annak lehetőségét, hogy ellopják bankszámlaadataidat a postaládádból.
• Maradj a banki ATM-eknél – kerüld a félreeső pénzfelvevő automatákat, és válaszd inkább a kamerákkal ellátott banki ATM-eket. Ha mégis félreeső ATM-et használsz, győződj meg róla, hogy nem manipulálták-e az automatát, például, hogy nincs-e eltömődve a bankjegynyílás. A PIN-kód megadásakor gondosan ügyelj arra, hogy jól takard el a kezeddel, nehogy le tudják olvasni a beírt számokat. Ha pedig a pénzkivétnél probléma adódik, akkor légy óvatos a hirtelen felbukkanó segítséggel, és inkább az üzemeltetővel vedd fel a kapcsolatot.
• Semmisítsd meg a régi betéti kártyádat
• Ne tartsd egy helyen az összes pénzed – A folyószámlán tartott nagyobb összeg nagyobb pénz leemelésére ad lehetőséget. A megélhetési költségeken felül rendelkezésre álló pénzt kösd le - akkor nem vihetik el a csalók, ráadásul még kamatozik is. 
• Sehová ne írd fel a PIN-kódod és főként semmiképp se tárold a plasztik mellett a pénztárcában, de ne is add meg senkinek.
• Óvakodj az adathalász csalásoktól – online vásárlásnál mindig győzödj meg arról, hogy milyen honlapról rendelsz. Ha egy kevésbé ismert honlapról vásárolsz és csak előrefizetési lehetőség van, élj a gyanúperrel, hogy a pénzedért cserébe lehet, hogy semmit nem kapsz, ellenben te fizetésnél nemcsak, hogy elutalsz egy összeget, de még a bankkártyaadataidat is megadod.
• Védd számítógéped és mobil eszközeid – használj megfelelő védelmet nyújtó szoftvereket, például vírusírtókat.
• Használj biztonságos hálózatot – ne végezz pénzügyi tranzakciókat online, ha a mobileszközt vagy számítógépet nyilvános helyen, vagy nem biztonságos hálózaton használod.
• Ha bármilyen gyanús e-mail üzenetet kapsz, például a közműszolgáltatók nevében, akkor lehetőség szerint ne a levélben található linkre kattintva kezd meg a fizetést, hanem látogass el a szolgáltató weboldalára, ahol egészen bizonyosan rendelkezésre áll online bankkártyás fizetési lehetőség.

Mi a teendő, ha csalás áldozata lettél?

Ha megtörtént a baj, mindenképp tiltsd le a kártyádat.

Fontos, hogy akkor is jelezd a visszaélés gyanúját, ha téged közvetlenül nem is ért kár – mert mások ettől még pórul járhatnak. A bankok és a rendőrség mellett a Nemzeti Média- és Hírközlési Hatóság (NMHH) által üzemeltetett hotline felületen is bárki bejelentést tehet adathalászat gyanúja esetén.

Amennyiben felelősen jársz el, komoly anyagi gond nem érhet. Azonban ha pl. telefonos sürgetésre, vagy egy csaló weboldalon vásárolva te adod meg a kártyaadatokat és a PIN kódot, akkor a felelősséged egyértelmű. Ilyenkor jó eséllyel a teljes összeget elbukhatod.

Szerencsére egyre nehezebb a csalók dolga

Rossz hír a csalóknak, hogy az új uniós szabályozások – például a 2022. januártól bevezetett erős ügyfélhitelesítés – komoly segítséget jelentenek abban, hogy ha sikerül is az alapadatainkat megszerezni, a többszörös azonosítás miatt ezek az adatok önmagukban egyre kevesebb helyen lesznek alkalmasak arra, hogy az illetéktelenek vásárolni is tudjanak általuk. Emiatt várhatóan még tovább fog csökkenni a visszaélések száma.

Összefoglalva

Attól tehát, hogy nem készpént hordasz magaddal, hanem egy plasztikkártyát, még nincs teljesen biztonságban a pénzed. A csalók ugyanis változatos módszerekkel igyekeznek megszerezni bankkártyaadataidat és leemelni a számládról a pénzed. Azonban ha kellően körültekintő vagy és követsz néhány alapszabályt, akkor megóvhatod bankkártyád tartalmát az illetéktelenektől. Amennyiben mégis csalás áldozata lettél, akkor viszont első lépésként tiltsd le a kártyád, és tegyél bejelentést.