Veszélyben a PIN-kódunk? Túl egyszerű kitalálni

A legkevésbé biztonságos PIN-kódok a legegyszerűbbek, az azonos számjegyűek, vagy a sorozatok, például az 1234 - hívta fel a figyelmet az amerikai DataGenetics cég tízes toplistát mellékelve a nem ajánlott és leggyakoribb számkódokról.

A statisztikák szerint a tolvajok 20 kísérlettel meg tudják fejteni az ellopott bankkártyák PIN-kódjának több mint a negyedét. A népszerűségi toplistán az első az 1234. Második az 1111, harmadik a 0000, negyedik az 1212, ötödik a 7777, a hatodik az 1004, a hetedik a 2000, a nyolcadik a 4444, a kilencedik a 2222, végül a tizedik a 6969.

A cég tanulmánya szerint a legkevésbé használt négyjegyű számkobináció a 8068. Közzététele után azonban érthetően ezt sem javasolt használni. A DataGenetics szerint a legjobbak azok a kódok, amelyekben nincs semmi különleges vagy szabályszerű.

Az Egyesült Államokban évente a lakosság 17 százaléka szenved el bankkártyája elleni támadást: vagy csalnak vele, vagy ellopják, vagy feltörik távolról - hackerek - a kódját. A lopáskár évente 5,5 milliárd dollár - 1200 milliárd forint.

Népszerűek azok a kódok, melynél a felhasználó ugyanazt a billentyűt nyomja le négyszer - ilyen a 2. helyen szereplő 1111. Sokan egyfajta alakzatot rajzolnak a számokból, ezt adják meg kódként, mint a 22. helyen szereplő 2580 (fentről lefelé ez a 4 szám következik az ATM-ek billentyűinek középső sorában). Sokan a születési évüket adják meg, ami szintén veszélyes lehet: ha ellopják a pénztárcánkat, abban megtalálhatják személyi igazolványunkat, amin fel van tüntetve az évszám, így a bűnözők jó eséllyel bepróbálkoznak ezzel a kóddal.

A kutatócég szerint a legritkábban használt kód a 8068: a 3,4 millió vizsgált kódból mindössze 25 ilyet találtak. A Data Genetics ugyanakkor figyelmeztet arra, hogy valószínűleg ez csak volt a legbiztonságosabb számsor, hiszen a felmérés publikálása óta a bankkártya-csalók is felfigyelhettek rá.

A PIN-kód védelmeszinte pofonegyszerű

Erre vonatkozó statisztika ugyan nincs, de gyakran fordul elő olyan, hogy az illetéktelen felhasználó első próbálkozásra beüti a helyes kódot. Ilyenkor persze az ügyfelek tagadják, hogy együtt tartották a kártyát a PIN-kóddal. Tény, hogy a PIN-kódot kitalálni szinte lehetetlen, hacsak nem olyan egyértelmű kombinációkat ad meg a kártyabirtokos, mint 1234 vagy a születési dátum. Ezeket feltétlenül kerüljük.

Jó tipp lehet olyan PIN kódot választani, ami jellemző a felhasználóra, de csak ő tudja. Ilyen lehet, hogy melyik évben érettségizett, vagy egy történelmi dátum, ami fontos az ő életében, és soha nem fogja elfelejteni. Fontos kiemelni, hogy a PIN-kódot a kártyáról nem lehet megszerezni. A kártyán vannak olyan biztonsági jelek, a PIN-kód azonosításához szükséges információk, amelyekből a titkosítást visszafejtve a bank azonosítani tudja a kártyát, de maga a kód soha nem szerepel a kártyán. Ezért nagyon fontos, hogy az ügyfeleket mindig tájékoztassuk arról, hogy ne tartsák a kártya mellett a kódot, pláne ne írják rá, a PIN-kódot tartalmazó levél ne legyen a táskában, és lehetőség szerint ne írják be a mobiltelefonba sem.

Az ügyfélnek tudnia kell azt is, hogy a bank milyen információt kérhet tőle, és milyet nem, főleg akkor, ha a bank hívja fel őt. Vannak olyan esetek, amikor a bank hívja fel az ügyfelét, akár marketingcélból, akár egy tranzakciót szeretne ellenőrizni, de azon túlmenően, hogy a tranzakció részleteiről kérdezzen az ügyféltől, a PIN-kódot itt sem kérdezheti meg. A banknak ugyanis semmi szüksége a PIN-kódra. Ilyen eset a szakértők egyöntetű véleménye szerint kizárható.