Ilyen új módszerekkel támadnak a bankkártya-csalók

Nagy László Nándor
Nagy László Nándor
Olvasási idő: 6 perc

Miközben a bankkártyás visszaélések tekintetében továbbra is Európa egyik legbiztonságosabb országának számít Magyarország, az ügyfelek nem lehetnek nyugodtak. Az új típusú csalásokban, ahol az ügyfél maga adja meg a bankkártya adatokat az interneten vagy a telefonon keresztül a csalóknak, az egyre nagyobb összegű károkat neki kell állnia.

Húszezer vásárlásra jut egy visszaélés

A bankkártyás visszaélések tekintetében továbbra is Európa egyik legbiztonságosabb országa Magyarország. A Magyar Nemzeti Bank (MNB) adatai szerint az elmúlt év során alig több mint 58 000 esetben történt valamilyen visszaélés a bankkártyákkal, ami 13 százalékos javulás 2020-ban jelentett 70 ezer visszaéléshez képest. Mindez azt jelenti, hogy

több mint 20000 bankkártyás vásárlásra jutott az elmúlt évben egyetlen csalás,

hiszen az elmúlt évben már több mint 1,17 milliárd bankkártyás vásárlást hajtottak végre honfitársaink.

Még kedvezőbb a javulás, ha a kártyás csalásokban érintett összeget nézzük. Míg 2018-ban a kártyás vásárlásokkal elkövetett károk összege meghaladta az 1,7 milliárd forintot, addig tavaly a kárösszeg 1,1 milliárd forint alatt maradt. Éves összevetésben tavaly húsz százalékkal kevesebb kár keletkezett a bankkártyás visszaéléseknek köszönhetően a 2020-as 1,345 milliárd forinthoz képest.

Csak összevetésként: egyetlen nap alatt tavaly 25,8 milliárd forint értékben vásároltak Magyarországon bankkártyával honfitársaink. 

Kevesebb csalás, nagyobb kár

Az elkövetési módok ugyanakkor alapvetően megváltoztak. A kártyás visszaélések döntő része az interneten bonyolódik.

Míg öt évvel ezelőtt feltárt visszaélések 78 százaléka kötődött az internethez. addig az elmúlt évben már a visszaélések 92 százaléka köthető az online térben bonyolított csalásokhoz.

Ennél is figyelmeztetőbb az, hogy a csalók egyértelműen a visszaélések során megszerezhető pénz maximalizálására törekednek. Az új típusú csalások esetében az adathalászat révén megszerzett bankkártya adatokkal történő visszaélések száma a 2020-as 2000-ről mindössze 2044-re emelkedett tavaly, ugyanakkor az egy évvel korábbi 67 millió helyett az ilyen csalárd tranzakciókban tavaly már 165 millió forintnyi kár keletkezett.

Az adathalász kísérletek legfelkapottabb módja a szolgáltatók nevében e-mailben érkezett hamis közüzemi számlákon történő adatmegadás.

A money.hu szakértői arra hívják fel a figyelmet, hogy ha szolgáltatónktól bármilyen e-mail üzenetet kapunk, lehetőség szerint ne a számlán található linkre kattintva kezdjük meg a fizetést, hanem látogassunk el a szolgáltató weboldalára, ahol egészen bizonyosan rendelkezésre áll online bankkártyás fizetési lehetőség. 

Az adathalászat után itt az adathallászat

Az elmúlt év visszaélés-slágere egyértelműen a pszichológiai manipulációk során kicsalt adatokkal okozott kár volt. Egy évvel korábban, 2020-ban mindössze 63 Ilyen esetet jegyzett fel a Magyar Nemzeti Bank. Ezzel szemben 2021-ben már 1700-at közelítette ezen visszaélési formának a száma és az ebben érintett kár 44 millió forintról 382 millió forint fölé emelkedett. 

Jellemzően ilyen esetekben az adatokat úgy szerezték meg az illetéktelenek, hogy

a bank nevében hívták fel az ügyfeleket, jellemzően épp arra hivatkozva, hogy adathalász kísérletet észleltek, ezért fontossá vált, hogy egyeztessük a bankkártya adatokat.

Sajnos, az érintettek sokszor bedőlnek ennek, hiszen a pénzük védelmében pánikba esnek, s megadják a kért adatokat – köztük például a bankkártya PIN-kódját is, amelyet soha nem kér semmilyen szolgáltató. Bonyolítja a helyzetet, hogy több esetben a telefon kijelzőjén valóban a bank neve, sőt telefonszáma jelenik meg hívóként, mert a csalók erre is ügyelnek.

Ráadásul a visszaélések ezen formájára már kiépült rendszer van. Míg az adathalász email üzenetek többségében találunk magyartalan megfogalmazásokat – hja a google fordítónak bonyolult a magyar nyelv -, addig a szakértők által „adathallász” visszaélésekre keresztelt telefonos csalásokat magyar anyanyelvű diszpécserek segítségével követik el a bűnözők. Persze vannak árulkodó jelek. Sokszor a csalók nem tudják, hogy valóban az adott bank ügyfelei vagyunk, sajnos azonban sokan bedőlnek annak is, amikor a telefon túlvégén azt mondják: rendben van, hogy nincs kártyánk az x banknál, de ők y banknál is tiltani tudják a visszaélésben érintett bankkártyát.

A money.hu szakemberei arra hívják fel a figyelmet, hogy ilyen esetekben

semmiképp ne adjunk meg semmilyen bankkártya adatot, hiszen, ha valóban a bank hív, akkor az összes adat a rendelkezésére áll,

a beazonosításunkhoz pedig más adatok megadása elegendő. Továbbá érdemes a hívás beérkezte után megköszönni a hívást és jelezni azt, hogy visszahívjuk a bankunkat a kártyatiltáshoz szükséges procedúra elvégzése érdekében. A vonal túlvégén ilyenkor jellemzően nem lesznek udvariasak, egyre sürgetőbben követelik, hogy az adott hívás során bonyolítsuk le az azonosítást, ami újabb figyelmeztető jel arra, hogy érdemes megszakítanunk a hívást. 

Ha te adod meg az adatot, neked kell fizetned a kárt

Az adathalász és az adathallász csalások kapcsán a legnagyobb probléma az, hogy ezekben az esetekben az ügyfél az, aki hozzájárul ahhoz, hogy adatait illetéktelenek megszerezzék. A jogszabályok szerint a bankkártyás csalásokban érintett kár csak akkor terhelhető a bankkártya tulajdonosra, ha bebizonyosodik, hogy súlyosan gondatlanul járt el adatai védelmében. Míg korábban ehhez az kellett, hogy sokan a bankkártyájukra, vagy a mellé helyezett kis papírra írták fel a plasztik PIN-kódját,

ma súlyosan gondatlannak minősül az is, aki önként adja meg adatait a csalóknak az interneten vagy a telefonhívások kapcsán.

Ennek köszönhetően a bankkártyás csalásokban érintett károk esetében a 2020-as 10 százalék helyett tavaly már a károk negyedét kellett az ügyfeleknek viselniük. 

Borítókép: Getty Images

Ez is érdekelhet