Vásárlás a neten: tippek a védekezéshez

Egy május végi, bankkártyákat érintő adatlopás során a hackerek pár száz magyarországi kártyabirtokos adatait is megszerezték. Bár emiatt az érintettek csupán a kártyacserével járó kellemetlenségeket szenvedték el, a hackertámadásnak lehettek volna komolyabb következményei is. Minden idők legnagyobb adatbázis-feltöréseként vonult be a számítógépes bűnözés történetébe a bankkártyás tranzakciókra szakosodott amerikaii CardSystems Solutionsnél megtörtént adatlopás, amelynek során a hackerek potenciálisan 40 millió bankkártya adataihoz férhettek hozzá.

A hackertámadást még május végén fedezték fel az évente 15 milliárd dollárnyi (3 billió forintnyi) tranzakciót kezelő CardSystems Solutions hálózatán. A cég szakemberei azonnal értesítették a hatóságokat és az érintett kártyarendszereket (a Visát, a Mastercardot, a Discovert és az American Expresst), de az adatlopás tényét csak június végén, a vizsgálatok befejezése után hozták nyilvánosságra.

Addigra a CardSystems is biztonságosabbá tette, és auditáltatta rendszerét, továbbá megváltoztatta a biztonsági rendszabályokat. Kiderült ugyanis, hogy a cég az előírásokkal ellentétben a vásárlási tranzakciók lebonyolítása után nem semmisítette meg azonnal a kártyaadatokat, hanem mindennemű titkosítás nélkül tárolta azokat. Ezt a súlyos mulasztást használták ki a hackerek, akik egy vírusszerű programkód futtatásával bejelentkeztek a CardSystems adatbázisába, és onnan a potenciálisan elérhető 22 milliónyi Visa, 14 milliónyi Mastercard, valamint 4 milliónyi American Express és Discover kártya közül 68 ezernek az adatait - a kártyaszámot, a tulajdonos nevét és a lejárat idejét - töltötték le. A néven túl más személyes információk, a kártyák PIN kódja és a kártyák hátoldalán található háromjegyű biztonsági kód nem került az adattolvajok birtokába.

A CardSystems több tízezernyi amerikai kereskedőnél az érintett kártyatípusokkal lebonyolított vásárlásokat dolgozza fel, így a hazai kártyatulajdonosok közül azok kerültek az érintettek körébe, akik kártyájukkal az Egyesült Államokban vagy ottani üzemeltetésű webhelyen vásároltak. Az eddigi információk szerint a magyarországi pénzintézetek közül az OTP Bank 300, a Citibank 150, a Raiffeisen Bank 224, a K&H Bank néhány tíz, az Inter-Európa Bank 4, a Budapest Bank 17 és az Erste Bank 10 ügyfelének a kártyaadatai kerülhettek a hackerek kezébe.

Bár az ellopott kártyaszámokkal végrehajtott csalásról nem érkezett hír, valamennyi hazai bank azonnal letiltotta, majd díjmentesen újra cserélte a kártyákat, így a kártyájuk átmeneti használhatatlansága miatt elszenvedett kellemetlenségen kívül az ügyfeleknek nem származott semmilyen káruk. (Egyébként nem is származhatott volna, mert az adatlopás jellegű visszaélésekből eredő veszteségeket ugyanis a bankok maguk viselik.) A pénzintézeteknek ugyanis fontosabb a bizalom fenntartása, mint a bankkártyákkal lebonyolított összforgalomhoz képest csekély - vagyis vállalható mértékű - veszteségek megtérülése.

Önvédelmi intézkedések

Azonban nem csupán a tranzakciót feldolgozó cégek hibájából kerülhetnek a kártyaadataink csalók kezébe, figyelmetlenségből vagy könnyelműségből mi is jelentősen hozzájárulhatunk a bizalmas információk kikerüléséhez. A csalásokról érkező újabb és újabb hírek hallatán egyre többen érzik úgy, hogy az online bankolás és vásárlás nem biztonságos, pedig egy kis odafigyeléssel, pár óvintézkedés betartásával és néhány biztonsági program üzembe állításával elfogadható szintre csökkenthetjük a kockázatokat.

Ha webáruházban kívánunk vásárolni, mindenekelőtt győződjünk meg arról, hogy régóta létező, megbízható kereskedővel készülünk üzletet kötni. Ezt megtudhatjuk ismerőseinktől, barátainktól, ha pedig ők nem ismerik a szóban forgó webhelyet, vegyük igénybe például a Netcraft Anti-Phishing nevű eszköztár szolgáltatásait.

Hogyan vásároljunk biztonságosan?

Mielőtt a vásárláshoz megadnánk a bankkártyánk számát, ellenőrizzük, hogy az erre szolgáló weboldal használ-e titkosítást, amit a böngésző jobb alsó sarkában látható kis lakat jelez. A bizalmas adatok begépelésekor gondoskodjunk arról, hogy senki ne leshesse ki ez irányú tevékenységünket. A vásárláshoz használjuk saját számítógépünket, és ne vegyünk hozzá igénybe nyilvános internetes kávézókat, illetve nyilvános vezeték nélküli netelérést biztosító hotspotokat!

Tovább növeli a biztonságot, ha az online vásárlásokhoz egy erre a célra készült külön bankkártyát, úgynevezett webkártyát vagy internetkártyát használunk, amely szinte minden bank kínálatában megtalálható. Ennek a folyószámlájára mindig csak annyi pénzt utaljunk, amennyit éppen el szeretnénk költeni. Különféle pletykák keringenek az interneten arról, hogy egyes zártkörű webhelyeken árverések keretében kereskednek az ellopott bankkártya információkkal. Annak érdekében, hogy minél előbb értesüljünk a bankszámlánk ellen elkövetett csalásról, fizessünk elő bankunk sms-szolgáltatására, amely azonnal értesít minket, ha számlánkról pénzt emeltek le, így azonnal letilthatjuk a kártyát. Ugyancsak érdemes pénzköltési korlátot meghatározni, így esetleges veszteségeink nem lépik túl az általunk megszabott határt.