Nagyjából három hete megváltozott a bankkártyások élete Magyarországon, bár ezt lehet, hogy sokan még nem vették észre. A webáruházak oldalain ugyanis elkezdték alkalmazni a bankok az erős ügyfélhitelesítést, amit az úgynevezett psd2 uniós szabályok írnak elő. A rendszer teljesen kötelezővé csak január 1-től válik, de a jegybank szeretné, ha már ezt megelőzően is szembesülnének az ügyfelek azzal, hogy pusztán a bankkártyájukon szereplő adatokkal nem tudnak majd vásárolni a jövőben. Vagyis ahhoz, hogy egy árut az interneten kártyával kifizessenek, szükség lesz valamilyen más adatra, például egy számkódra, ami sms-ben vagy push-üzenetben érkezik meg a telefonjukra.

Kártalanítják az ügyfelet

Kapcsolódó

Minderre a szaporodó visszaélések megelőzése érdekében van szükség - hangzott el az MNB sajtótájékoztatóján. Ezek száma és aránya Magyarországon viszonylag alacsony volt eddig, a 0,006 százalék a csalásgyanús tranzakciók aránya Magyarországon, a teljes tranzakciós volumen 0,012 százaléka volt gyanús. Az eseteket, a jóvá nem hagyott tranzakciókat minden esetben jelentik a bankok a felügyeletnek, és fő szabályként a kártyakibocsátó bankok kártalanítják az ügyfeleiket.

Jóvá nem hagyott tranzakció esetén - vagyis ha valaki azt észleli, hogy más az ő tudta nélkül használta a bankkártyáját -, a pénzforgalmi szolgáltató feladata, hogy bizonyítsa, az ügyfélnek nem volt igaza. Alapesetben egy munkanapon belül jóvá kell írni az ügyfél számláján a vitatott összeget, kivéve akkor, ha a bank arra gyanakszik, az ügyfél csalt volna. Ebben az esetben jelentenie kell az esetet az MNB-nek.

Az MNB elvárja, hogy a bankok maguk is monitorozzák a gyanús eseteket, ha azt észlelik, bizonyos webáruházak visszaélnek a bankkártyás adatokkal, azokat tiltsák le, az ügyfeleiket figyelmeztessék, ha gyanús helyen próbálnak vásárolni. Ugyanakkor az ügyfelek is tehetnek a saját biztonságukért azzal, ha például limiteket állítanak be az egyes kártyás tranzakcióknál, vagy ha gyanús pénzmozgást észlelnek, akkor azonnal letiltják a bankkártyájukat.

Marad a 15 ezres limit

Az érintéses bankkártyák pin-kód nélküli vásárlási limitjét az idén áprilisban a korábbi 5 ezerről 15 ezer forintra emelték a koronavírus-járvány elleni védekezés jegyében.
A jegybanknál úgy látják, a változtatás bevált. Bár a sajtóban megjelentek hírek, hogy visszaállhat az 5 ezer forintos régi összeghatár, az MNB-nél továbbra is a 15 ezres limitet támogatják, nem tapasztaltak ugyanis növekvő számú visszaélést, ami indokolná a régi szint visszaállítását. Úgy fogalmaztak: valószínűleg sokáig velünk marad még a 15 ezer forintos limit.

Támadnak a számlaváltásos csalók

A bankkártyás csalások kiküszöbölése után sincsenek teljes biztonságban az ügyfelek, a bűnözők ugyanis más módszerekkel is próbálnak hozzáférni a gyanútlan áldozatok pénzéhez. Az egyik ilyen módszer, hogy azt hazudják valamelyik szolgáltató vagy üzleti partner nevében, hogy megváltozott a korábbi számlaszám, ezentúl utalja a pénzt az ügyfél egy másik számlaszámra. Előfordult már az is, hogy egy vállalkozás sok pénzt fizetett így ki egy csalónak ahelyett, hogy a beszállítóját fizette volna ki. Ilyen esetben gyakran megtörténik, hogy a károsultnak kétszer kell kifizetnie ugyanazt a számlát, hiszen a valódi partnernek is fizetnie kell, miután a csalónak átutalta a pénzt.

A jegybank azt javasolja, minden olyan esetben, amikor megváltozott számlaszámról kap értesítést valaki, ellenőrizze, valóban történt-e számlaszám-változás. Ha emailben vagy telefonon értesítik erről, akkor ne egy válasz emailben, vagy azon a telefonszámon érdeklődjön, amin hívták, hiszen azok valószínűleg a csalóhoz tartoznak, hanem a korábban megadott elérhetőségeken vegyék fel a kapcsolatot az eredeti kapcsolattartókkal.

Az újonnan megadott számlaszámokat emellett hiteles nyilvántartásokban is lehet ellenőrizni, hogy mely céghez tartoznak. Az is segít megelőzni az ilyen csalásokat, ha a számla kifizetése után megerősítő üzenetet küldenek a kedvezményezettnek a fizetés részleteiről. Ha megtörtént a baj, és csalókhoz került az átutalt összeg, azt minél előbb jelezni kell a banknak és a rendőrségnek is, így van ugyanis esély arra, hogy zárolják a csalók számláját még mielőtt több számlán keresztül eltüntetik vagy felveszik a pénzt. Több napos késlekedés után már nagyon nehéz visszaszerezni az így kicsalt összeget.

Az adathalászok sem pihennek

A csalások másik nagy halmazát az adathalász-kísérletek adják. Az ilyen csalások menete a következő: a csalók kiépítenek egy hamis honlapot, amely hasonlít a bank internetes belépési felületére, az ügyfelet pedig megpróbálják levélben vagy telefonon rávenni arra, hogy lépjen be a honlapon, ahol megadja nekik a banki belépési adatait.

Az erős ügyfélhitelesítés miatt ezek a csalások már javarészt nem sikerülnek, és a vírusirtó, spam-szűrő programok is sok ilyen levelet kiszűrnek, emellett a magyartalanul írott, fordítóprogrammal készült banki levelek is sokak számára gyanúsak ma már. Vannak azonban ügyes, jól megfogalmazott, meggyőző tartalmú üzenettel támadó csalók is. Ezek ellen úgy lehet védekezni, hogy minden esetben ellenőrizni kell, kitől jött a bank nevében küldött  levél .

A számítógépekre telepíteni kell a megfelelő vírusirtó, spam-szűrő programokat, a banki honlapokra pedig mindig csak a böngészőbe beírt címről szabad belépni, sohasem egy emailben megadott linkre kattintva. A bankok rendszeresen felhívják a figyelmet arra, hogy emailben, sms-ben, telefonon soha nem kérnek senkitől bizalmas banki azonosító adatokat, jelszót vagy pin-kódot, ha ilyen üzenetet kap egy ügyfél, akkor valószínűleg csalóval van dolga, és jelezze az esetet az ügyfélszolgálatukon.

A SIM-es csalók a legveszélyesebbek

A banki csalások nagypályás ragadozói az úgynevezett SIM-es csalók. Ők jellemzően nagy pénzben utaznak, egy-egy ügyféltől több tízmillió forintot is ellopnak, és a módszereik nagyon rafináltak. A sajtóban is megjelentek róluk szóló hírek, az MNB azonban több esetről tud, mint ami nyilvánosságra került, és a rendőrségen még további ügyek lehetnek. A gátlástalan tolvajok családok, vállalkozások teljes vagyonát nullázták már le, több ember, vállalkozás élete lehetetlenült már el miattuk.

A módszerük a következő: kiválasztják a megfelelő célszemélyt vagy céget, amely elegendő készpénzzel rendelkezik a számláján. Valamilyen kedvező ajánlattal megkeresik, ami lehet egy olcsó lakás, autó, állásajánlat is. Miközben zajlik az üzenetváltás, valamilyen úton megszerzik az áldozat adatait. Ennek egyik módja lehet, hogy az egyik üzenetben küldenek egy fájt, amit megnyitva az áldozat egy kémprogramot telepít a gépére.

Ezzel a csalók hozzáférhetnek a számítógép, telefon tartalmához, a beszkennelt céges iratokhoz, aláírási címpéldányokhoz, beszkennelt igazolványokhoz a fotók között, amelyek birtokában az áldozat mobilszolgáltatójához fordulva SIM-kártya cserét kérnek. Arra hivatkoznak például, hogy másik telefont vettek, vagy a régi SIM-kártyák megsemmisültek.

Az áldozat esetleg csak annyit vesz észre, hogy nem működik valamiért a telefonja. A csalók eközben a telefonszám és a banki belépési adatok segítségével teljes hozzáférést kapnak a számlájához, amiről tízmilliókat emelnek le. Nagyon nehéz az ilyen csalók ellen védekezni. A túlságosan kedvező ajánlatok esetén azonban nem árt gyanakodni, ha elnémul a telefon, akkor is érdemes azonnal a szolgáltatóhoz és a bankhoz fordulni, illetve minden esetet azonnal jelenteni kell a banknak. Céges bankszámláknál, 10 millió forint fölötti utalásoknál még nem minden esetben teljesülnek a tranzakciók 5 másodpercen belül, ha gyorsak az áldozatok, több esélyük van arra, hogy vissza tudják szerezni a pénzüket.