Csokivásárlással tesztelik a lopott bankkártyákat a kiberbűnözők

Vágólapra másolva!
A bankkártyák mágnescsíkjait lemásoló és a kártyaszámokat gyűjtő bűnözők többsége már néhány határral keletebbre költözött, ahol kevesebb védelmet élveznek és használnak a számítógép-használók. A modernebb trükkök már nem a kártyát, hanem a felhasználó böngészőjét veszik célba, és felismerésük is nehezebb. Kiberbiztonsági kisokos kártyás fizetéshez.
Vágólapra másolva!

Az azonosító chipet is tartalmazó bankkártyák jelentősen megnehezítik a kártyatolvajok életét. A több mint húszéves technológiát képviselő, a mágnescsíkot leváltó biztonsági eszközt lényegesen nehezebb feltörni és lemásolni, mint elődjét. A korábbi plasztikkártyáknál működő másolásos módszereket alkalmazó bűnözők mostanra hazánk helyett a chipes rendszer bevezetésével főleg rosszabbul álló, keleti államokban dolgoznak - válaszolta az [origo] kérdésére Homa Péter, a Bankkártya.hu szerkesztője.

A mágnescsík a feltalálásának korában megfelelő védelmet nyújtott - mondta a szakértő - mára viszont nagyon olcsón be lehet szerezni a lemásolásához szükséges berendezéseket. A chip feltörése lényegesen többe kerül és bonyolultabb, így nem áll minden kiberbűnöző rendelkezésére a szükséges technológia.

Úgy fosztják ki a kártyát, ahogy tudják

A kártyacsalók nem ragaszkodnak egy módszerhez, egy folyamathoz, amikor a megszerzett számlák kifosztásáról van szó. Gyakori ugyan, hogy a megszerzett adatok pontosságát egy olcsó termék - például egy újság, Túró Rudi vagy hasonló apróság - vásárlásával tesztelik, majd mikor ezt sikerült végrehajtani, akkor gyors egymásutánban nagyobb összegű tranzakciókat indítanak. A számla kiürítésében csak a napi limit elérése, a kártya letiltása vagy a pénz elfogyta állíthatja meg őket.

Forrás: MTI/Balaton József
Sokkal biztonságosabb a chipes kártya a hagyományos mágnescsíkosnál

Arra is volt példa, hogy az összegyűjtött kártyaszámokkal több mint fél évet vártak a bűnözők - mondta el Homa Péter. A csalók azért voltak türelmesek, mert az idő teltével egyre nehezebb megtalálni azt a helyet, ahol a lopásban érintett kártyák találkoztak. Míg a friss lopás után pár tranzakcióval megtalálható az a kártyaelfogadó-hely, ahol a mágnescsíkot lemásolták vagy a számokat felírták, a féléves számlatörténetben ezt már jóval nehezebb kiszúrni.

Nem kell már félni a megtévedt alkalmazottaktól

A magyarországi felhasználókat az is védi, hogy a bankkártya száma és az egyéb azonosító adatok nem kerülnek ki a bankoktól az internetes üzletek működtetői felé. Az online fizetési megoldásokat jellemzően valamelyik pénzintézet üzemelteti - például az online ételrendeléssel foglalkozó Netpincér a CIB internetes fizetési megoldását használja - a partnerhez pedig csak a fizetés megtörténtéről szóló igazolás jut el.

Forrás: MTI/Koszticsák Szilárd
Már a nyomtatott bizonylatokon sem szerepel a teljes kártyaszámunk

A boltokban, benzinkutaknál és egyéb helyeken működő kártyaolvasók sem nyomtatják már rá a számlára a teljes bankkártyaszámunkat. Megelégszenek annyival - ez rendszerint az utolsó négy vagy nyolc számjegy -, amennyi a kártya azonosításához elegendő. Bárki is jut hozzá a kidobott papírjainkhoz, bárki nézi vissza a bolt terminálja által nyomtatott bizonylatot, nem tudja lelesni onnan a kártyánk számát. A papíron ráadásul nem jelenik meg a CVC vagy CVV nevű, a kártya hátoldalán található háromjegyű kód, amelynek ismerete nélkül nem lehet online fizetésre használni a kártyaszámot.

Titkolóznak a bankok, ha tehetik

Negatívabb képet festett a bankkártyák biztonságáról banki informatikai területen dolgozó, neve elhallgatását kérő forrásunk. Információi szerint folyamatosan vannak a felhasználókat célzó támadások, amelyekről a bankok nem beszélnek, igaz ezek nem olyan mérvűek, mint a nagy nyugati kiberbűntettek.

Forrásunk szerint a kiberbűnözők által kedvelt adathalász (phishing) támadások kora leáldozott. Jelenleg az "ember a böngészőben" (man in the browser) támadási forma számít a legkifinomultabbnak, melynek során a böngészőbe illesztenek olyan kódot a hackerek, amely a netbankos belépési nevet és jelszót vagy kártya- és CVC-számot menti le és küldi el a támadónak. A módszer hátránya, hogy nehezebb leleplezni, mint a csaló leveleket és a hamis netbankos oldalakat. A magyar felhasználókat egyelőre az óvja meg az ilyen támadások, hogy az utalások egy napot állnak a bankközi kommunikációt biztosító GIRO-rendszerben, így van esély leleplezni a csalásokat. Az utalások végrehajtása 2012-ben fog felgyorsulni, ekkortól ugyanis egy nap helyett négy óra alatt lezajlanak majd a tranzakciók, ezzel együtt azonban növekedhet az ilyen jellegű támadások áldozatainak száma is.

A bank és a kártyatársaság is figyel

Az ügyfél mellett a mellett a bankok és a kártyatársaságok is szemmel tartják a számlaforgalmat. A bankokat törvény kötelezi arra, hogy monitorozzák az utalásokat, és ha a profiltól eltérő tranzakció történik, ellenőrizzék annak hitelességét. Ezzel a módszerrel például a kis vásárlással kezdődő és több nagy összegű tranzakcióval záródó számlakifosztást is fel lehet fedezni. Az utalás igazolása viszonylag fájdalommentes, a banknak csupán fel kell hívnia az ügyfelét, és megkérdezni, hogy valóban ő használta-e a kártyáját. Nem csak a pénzintézetek, hanem a VISA és a MasterCard kártyakibocsátó társaságok is üzemeltetnek hasonló profilírozó rendszert, így az ügyfelek többszörösen vannak biztosítva.

Úgy vigyázzunk rá, mint a pénztárcánkra

A bankkártyát pont ugyanúgy kell kezelni, mint a pénztárcánkat - mondta Homa Péter. Ahol nem szívesen fizetnénk készpénzzel, ott bankkártyát se használjunk, és ugyanúgy tartsuk szemmel, mint az értékeinket. Ahogy az iratainkat és pénzünket tartalmazó tárcát sem adjuk oda a pincérnek, hogy nyugodtan vigye hátra és vegye ki belőle a neki járó összeget, úgy a kártyát se veszítsük szem elől. Régebben, szükség lehetett arra, hogy a hátsó irodában telefonon ellenőrizzék a plasztiklap érvényességét, ám mára a leolvasók és a telefonok is mobillá váltak.

A kártya szemmel tartása mellett az SMS-értesítések bekapcsolását javasolja a szakértő. A havi párszáz forintba kerülő szolgáltatás révén az összes tranzakcióról azonnal értesülünk. Amennyiben olyan pénzfelvételről vagy vásárlásról jön értesítő, amelyet nem mi kezdeményeztünk, így rögtön hívhatjuk a bankot, hogy letiltsuk a kártyánkat.