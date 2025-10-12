Magyarországon is megjelentek azok a csaló webáruházak, amelyek egyszerűen kikerülik a kétfaktoros hitelesítésű bankkártyák védelmi rendszerét. Olyan webshopot hoznak ugyanis létre, amely a megszólalásig hasonlít egy ismert online kereskedő weboldalához. A vásárlás menete is a hagyományos: a kiválasztott termék vagy termékek esetében felkínálják a bankkártyás fizetés lehetőségét.
Ám hiába utaljuk el a vételárat, az áru soha nem érkezik meg, viszont a bankkártyáról folyamatosan kezdenek eltűnni 60-70 eurós, 20-30 ezer forintos összegek, mindenféle hitelesítés nélkül. A trükk, hogy a lekérés unión kívüli bankból érkezik, ahol már nem kötelező a kétfaktoros hitelesítés. Jelesül például Ciprus legnagyobb városából, Limasszolból – foglalja össze a Privátbankár a csalási módszer lényegét.
A bankok tájékoztatása szerint az utóbbi időben nagyot nőtt az ilyen típusú csalások száma, amit nem nagyon reklámoznak, hiszen akkor beismernék, hogy immár igen sérülékeny lett a kétfaktoros hitelesítés biztonsága.
Az ügyfél számára ilyenkor az az egyedüli megoldás, hogy új bankkártyát igényel, aminek pluszköltsége van, ráadásul egy bizonyos átfutási időre is fel kell készülni, amíg megérkezik a banktól. Addig pedig nem lehet kártyával fizetni.
Az egyszer használatos bankkártya lehet a megoldás
Ezt az átverési lehetőséget kikerülendő, egyes bankok egyszer használatos bankkártyával teszik biztonságosabbá az online vásárlást. Ezek a kártyák különösen hasznosak lehetnek kevésbé ismert webáruházakban, külföldi fizetési felületeken vagy egyszeri online vásárlások esetén. A megoldás 100 százalékos hatékonysággal zárja ki azokat a gyakori csalástípusokat is, amikor a vásárló – gyakran a rejtett, apró betűs feltételek miatt – akaratán kívül rendszeres fizetési kötelezettséget vállal.
A fizetési biztonságot tovább növeli, hogy a tranzakciók indításához – amennyiben a kereskedő rendszere támogatja – erős ügyfél-hitelesítés szükséges.
A kártya az első sikeres vásárlás után automatikusan megszűnik, így sem ismételt terhelés, sem illetéktelen használat nem lehetséges.
A Gránit Bank például a napokban jelentette be, hogy új digitális szolgáltatással erősíti az online vásárlások biztonságát. A mobilalkalmazásban néhány másodperc alatt létrehozható, egyszer használatos kártya kizárólag egyetlen tranzakció lebonyolítására alkalmas, amelyet követően automatikusan megszűnik – így csökkentve a kártyaadatokkal való visszaélés lehetőségét.
„Az egyszer használatos kártya tovább növeli az online vásárlások biztonságát, és hatékony védelmet nyújt a napjainkban egyre gyakoribbá váló csalási kísérletekkel szemben” – közölte Jendrolovics Péter, a Gránit Bank vezérigazgató-helyettese, a lakossági divízió vezetője.
Az igénylés gyors és egyszerű, ráadásul több számla esetén lehetőség van annak kiválasztására is, hogy melyik számlához kapcsolódjon az ideiglenes kártya, amely lehet akár devizaszámla is. Amennyiben az ügyfél rendelkezik Gránit Bank hitelkártyával, az egyszer használatos kártyával annak terhére is vásárolhat.
A Revolut már 2018-ban bevezetett egyszer használatos virtuális kártyákat. A cég által rendelkezésünkre bocsátott adatok szerint 2024-ben összesen több mint 600 millió fontnak (mintegy 267 milliárd forint) megfelelő potenciális csalást akadályozott meg a társaság. Az egyszer használatos virtuális kártyák az egyik eszközük, amellyel segítenek a felhasználóknak megvédeni a pénzüket a csalóktól.
Hangsúlyozzák, hogy az általuk, illetve a szélesebb értelemben vett pénzügyi szektor által bevezetett megelőző intézkedések – például az egyszer használatos virtuális kártyák – jelentősen hozzájárulnak ahhoz, hogy csökkentsék az ilyen támadások káros hatásait. A Revolut által idén Magyarországon kibocsátott kártyákból 14 százalékos részarányt képviseltek a nem egyszeri használatra szánt virtuális kártyák, 74 százalékuk pedig egyszeri használatra szánt kártya volt, ami a vezető fintech cég szerint a felhasználók erős tudatosságát és érdeklődését jelzi a pénzügyi biztonsági eszközök iránt.
Így szűrhetjük ki a csaló webáruházakat
Persze több olyan alapszabály is van, amit érdemes betartanunk, ha biztonságosan szeretnénk vásárolni az interneten. Ezek egyike, hogy olyan webshopot válasszunk, amelynek háttere átlátható: a cégadatok (cégnév, székhely, adószám), az ügyfélszolgálat elérhetőségei (telefon, e-mail, ügyfélkapu) és a részletes ÁSZF, vagy ezek nemléte, mind-mind árulkodó jel lehet, hogy megbízható vállalkozással van-e dolgunk.
Technikai oldalról nézve alapelvárás a titkosított kapcsolat.
Ha a böngésző címsorában nem látjuk a lakat ikont, vagy a cím nem „https” előtaggal kezdődik, akkor ne adjuk meg az adatainkat. Ugyanígy fontos, hogy a fizetési felületen jól ismert, megbízható szolgáltatók jelenjenek meg, és ne egy beágyazott, gyanús űrlap kérje el a kártyaadatokat.
Külön figyeljünk az „új márkákra”, amelyek agresszív hirdetésekben tűnnek fel közösségi oldalakon. Az, hogy sok hirdetést látunk, semmiféle garanciát nem jelent, csak azt, hogy valaki költ a hirdetésre. A hirdetés sosem helyettesíti az ellenőrzést. Minderről bővebben ebben a cikkben olvashat.
Online vásárláskor természetes, hogy meg kell adnunk a címünket és a bankkártyánk adatait, ha nem utánvéttel fizetünk. Vannak azonban olyan információk, amelyeket soha nem kérhet egy tisztességes webáruház:
- útlevélszám,
- TAJ-szám,
- személyi igazolvány száma vagy más okmánymásolat,
- banki belépési adatok (netbank felhasználónév, jelszó),
- bankkártya PIN-kód.
A kétfaktoros hitelesítés (2FA) egy biztonsági módszer, amely két különböző azonosítási módot igényel a fiókhoz vagy rendszerhez való hozzáféréshez, jelentős védelmet nyújtva a jelszó lopása esetén is. Ez lehet egy ismeret (pl. jelszó), egy birtoklás (pl. SMS-kód, hitelesítő app) vagy egy biometrikus azonosítás (pl. ujjlenyomat) kombinációja. Előnye, hogy magasabb biztonságot kínál, mert a jelszavunkat ellopják, a tolvaj nem tud belépni a fiókunkba, mert nincs hozzáférése a második faktorhoz. Véd a csalások ellen: kiemelten fontos a pénzügyi és kriptovaluta-számlák, valamint más érzékeny adatok védelmére. Ez a többlépcsős védelem megnöveli az illetéktelen hozzáférés elleni védelmet, különösen pénzügyi és fontos digitális fiókok esetében.