Bankkártyák milliói veszélyben: a boltoknál lehet a hiba

Egybehangzó lapértesülések szerint kisebb bankkártya-pánik jelei tapasztalhatóak Nagy-Britanniában. Egy friss vizsgálat ugyanis kimutatta, hogy több millió bankkártya-adat van veszélyben, mivel bűnözők egy viszonylag egyszerű módszerrel támadást követhetnek el boltokban kihelyezett POS-terminálok ellen (POS: Point of Sale, azaz a vásárlás helye. Olyan berendezés, mely a bankkártyával történő fizetésre, illetve készpénzfelvételre szolgál).

A csalási technológia lényege, hogy a bűnözők egy átlagos bolt átlagos POS-termináljánál fizetnek egy átalakított bankkártyával. A nap végén visszatérnek ugyanabba a boltba, ugyanahhoz a terminálhoz, ismét fizetnek egy trükkös kártyával, amelynek segítségével megszerzik az összes aznapi vásárló bankkártya adatait, köztük az azonosításhoz szükséges PIN-kódokat. Ilyen átalakított bankkártyákhoz viszonylag egyszerűen hozzá lehet jutni az interneten, Kínából, vagy akár Közép-Európából is.

A hírek szerint az ügyben érintett a POS-terminálokat gyártó Verifone, amely a szigetország termináljainak 75 százalékát szállítja. A csalás lehetőségére egy szoftverbiztonsággal foglalkozó cég hívta fel a figyelmet. A Verifone közleményében kiemelte, hogy a csalás csak régebbi kártyaolvasóiknál lehetséges, és a lehető leghamarabb -még mielőtt konkrét bűncselekményeket követnének el- frissítik a szóban forgó készülékek (amiből több százezer is lehet) szoftverét.

Magyarországon egyelőre nem jelentkezett ez a probléma - mondta el a Pénzcentrum.hu-nak Márki László, a kártyarendszerekkel-és szolgáltatásokkal foglalkozó Cardnet Zrt. fejlesztési és üzemeltetési igazgatója. A szakember szerint nem lehet egyértelműen kizárni, hogy nálunk nem lesz szükség beavatkozásra a készülékgyártó részéről, azonban a hazai piacon meglehetősen kevés készülék lehet érintett, ráadásul a probléma Nagy-Britanniában is csak a tesztelések során jelentkezett, így a magyar vásárlóknak nincs okuk aggodalomra, a kártyás fizetés továbbra is biztonságosnak számít.

Mire kellenek az adatok?

A kártyaadatok megszerzése a csalók számára akkor lehet értékes, ha úgynevezett klónozásos technikával dolgoznak, azaz az adatokat bankjegykiadó automaták, POS-terminálok használatakor, egy illegális adatszerző eszközzel megszerzik, a klónozott kártyákat pedig máshol - leginkább egy távoli országban- használják fel.

A klón annyit jelent, hogy az egyszer létező kártyát valamiféleképpen megtöbbszörözik, és az eredeti és a klónja - annak felderítéséig - egyszerre létezik. És természetesen, amíg le nem bukik, más is fizet a mi kártyánkkal, pontosabban annak egy másával. A visszaélés különleges veszélye, hogy a visszaélés során a kártyabirtokos zsebében végig ott az eredeti kártyája és mit sem sejt arról, hogy közben mások a számláját használják.

A klónozásos kártyacsalásnál különösen fontos ellenszer a mobilbank szolgáltatás: azaz a napi limit beállítása, illetve az sms-értesítés, amely tudatja, ha olyan tranzakciót hajtottak végre, amelyet nem a tulajdonos kezdeményezett. Ha olyan pénzmozgást tapasztalunk, amit nem mi kezdeményeztünk, ne habozzunk, azonnal hívjuk fel bankunk ügyfélszolgálatát.

A bolti vásárlás során ugyanakkor ritkán kerülnek illetéktelen kézbe bankkártya-adatok, de a vásárlásnál nagyon fontos, hogy védjük PIN-kódunkat. Ezért fontos hangsúlyozni, hogy lehetőleg takarjuk el a PIN-padet, azaz a numerikus billentyűzetet, amikor az üzletben megadjuk a kódot. Szakemberek ugyanakkor felhívják a figyelmet arra, hogy a kártyás vásárlás sokkal biztonságosabb, mint a készpénzfelvétel, ráadásul díjmentes is.