Nemn árt az óvatosság a szolgáltatóknál

A támadások nem a biztonságosan működő magyar bankoknál, hanem kereskedelmi szolgáltatókon keresztül indultak - hívta fel a figyelmet pénteken a Magyar Nemzeti Bank (MNB).

Vásárlási limitbeállítás, tranzakciós értesítések, végső esetben azonnali kártyaletiltás segíthet a védekezésben - ajánlja a jegybank.

Az MNB-hez több ügyféltől érkezett jelzés arról, hogy az ismert utaztatási társaságok (légitársaság, szállásfoglalási rendszer) által harmadik fél (autóbérlő cégek, privát szállásadók, hotelek) felé közvetített szolgáltatásoknál észleltek digitális bankkártyacsalási kísérleteket. Az MNB Pénzügyi Navigátor fogyasztóvédelmi honlapján tavaly felhívta a figyelmet: az interneten csak megbízható kereskedelmi szolgáltatók oldalán célszerű megadni bankkártya-adatainkat.

Az MNB ismételten figyelmeztet: interneten vásárlásnál a bankkártya PIN-kódját még kérésre sem szabad megadni, hiszen arra csak az ATM-eknél, POS-termináloknál van szükség.

A mostani esetek - amelyek nem a biztonságosan működő hazai bankokat, hanem egyéb szereplőket érintenek - azt jelzik: a fogyasztóknak még az ismert társaságok környezetében is elővigyázatosaknak kell lenniük. A bankkártyás csalások miatt elszenvedett ügyfélkárok összegét befolyásolhatja, hogy a (külföldi) autókölcsönzéshez, szállásfoglaláshoz (de akár egy automata benzinkút használatához is) a harmadik fél szolgáltatók - részükről méltányolható üzleti-elővigyázatossági okokból - nem csak a szolgáltatási költséget vonják le, de ezen felül letétet is felszámítanak.

Ha az ügyfél a szolgáltatás igénybevétele során nem okozott kárt (például nem sérült az autó vagy a szállodai szoba), a letétet utólag visszatérítik. Előfordulhat az is, hogy már a foglalás után a szolgáltató legálisan egy kis összegű "próbalevonást" végez az ügyfélkártyáról - így ellenőrzi, hogy az tényleg létezik -, amelyet aztán azonnal visszatérít. Akadnak olyan szolgáltatók is, akik a letét teljesítéséhez készpénzt, esetleg betéti bankkártyát nem, csak hitelkártyát fogadnak el.

Egyes ügyfelek jelzése szerint kizárólag a jól ismert szolgáltatók felületén adták meg a közvetített szolgáltató harmadik fél (például autókölcsönző) kifizetéshez szükséges adataikat (név, kártyaszám, lejárati dátum, CVC-kód). Ennek ellenére utólagosan - akár a szolgáltatás sikeres igénybevétele után, például külföldi utazásukról hazatérve - az tapasztalták, hogy további nagy összegeket próbáltak leemelni kártyaszámlájukról - sorolta a példákat az MNB.

Más esetekben bűnözői körök szerezhették meg nagy tömegben a szállásfoglaló/autóbérlő ügyfelek email címeit (vagy az ismert utazási szolgáltató vagy a harmadik fél partner informatikai rendszerének feltörésével). Ezek ismeretében az ismert szállásközvetítő vagy egyéb céghez látszólag hasonló email címről követelték, hogy a fogyasztók adják meg banki adataikat "megerősíteni azonosításukat" vagy mert "bankkártyájukkal problémák merültek fel", különben visszatérítés nélkül törlik szállás/autófoglalásaikat.

Az ilyen kibertámadások ellen célszerű korlátozni (főképp egy külföldi útról való visszatérésünk után) bankkártyánk vásárlási, készpénzfelvételi limitjeit. Mindenkor érdemes igénybe venni a kártyás tranzakciókról azonnali jelzést küldő felugró ablakos vagy sms-értesítési szolgáltatást. Jóvá nem hagyott tranzakcióról értesülve haladéktalanul le kell tiltani bankunknál kártyánkat, s ehhez - különösen utazásnál - érdemes előkészítve tartanunk az erre szolgáló telefonbanki elérhetőségeket. Ha külföldön járunk, hasznos lehet némi készpénzt vagy egy második fizetési kártyát is magunknál tartani támadás esetére - javasolta a jegybank.