Kiderült, hogy verik át a magyar bankkártya-tulajdonosokat

Az internetes vásárlás során vannak a legnagyobb veszélyben a bankkártyák, az ATM-es lehúzások viszont egyre ritkábbak. A csalások száma és értéke tendenciaszerűen növekszik, a PSD2 ehhez kapcsolódó szigorítása viszont csúszik.
Herman Bernadett, 2019. szeptember 17. kedd, 07:08
Fotó: Shutterstock

Egyre több visszaélés történik ellopott vagy elveszett bankkártyákkal Magyarországon a Magyar Nemzeti Bank (MNB) friss adatai szerint. Az első negyedévben összesen 1567 alkalommal károsították meg a kártyabirtokosokat azok, akik ellopták a bankkártyájukat, az okozott kár meghaladta a 19 millió forintot, vagyis átlagosan valamivel több mint 12 ezer forintot költöttek a plasztiklapokkal.

Ez nem nehéz, hiszen a bankkártyák 81 százaléka ma már érintőkártya, és 5 ezer forint alatti vásárlásoknál nincs szükség a pin-kódra. Most szeptember 14-től biztonságosabb lett a rendszer, az úgynevezett PSD2-szabályok bevezetése miatt az 5 ezer forint alatti tranzakcióknál is kérik majd a pin-kódot, ha a pin-t nem igénylő vásárlások száma elérte az 5 darabot, vagy az értéke meghaladta a 150 eurót.

Világhálós bűnözők

A legtöbb bankkártyás visszaélés az interneten történik. Az idei első negyedévben 14648 alkalommal fordult elő, hogy egy magyarországi kártyával csalók vásároltak, a kár pedig megközelítette a 330 millió forintot. Ez elmarad a tavalyi utolsó negyedévitől, amikor rekordot döntött az internetes kártyás vásárlásoknál végbevitt csalások száma és értéke, de látható a statisztikából, hogy ez a visszaélés-típus egyre gyakoribb.

A csalás elkövetéséhez a bankkártya adataira van szükség, a kártyaszámra, a lejárati dátumra és az úgynevezett CVC-kódra, amely többnyire a kártya hátlapján látható. Aki ezeket tudja, már szabadon költhet az interneten a kártyával. A PSD2-szabályok bevezetése elvileg ezt is megnehezítené, mivel az erős ügyfél-hitelesítés során még egy plusz adatot meg kell adni a tranzakció jóváhagyásához, például egy egyszer használatos kódot, amely a mobiltelefonra érkezik. Az internetes vásárlásoknál azonban az erős ügyfélazonosítás bevezetését több országban is elhalasztották, Magyarországon is kaptak erre a piaci szereplők 12 hónapnyi haladékot.

Nem a bankautomata lopja el

A kártyaadatokat nem az ATM-eknél vagy a bolti POS-terminálokon szerzik meg a csalók. Az ilyen esetek egyre ritkábbak. Az idei első negyedévben mindössze 24 olyan alkalom volt, hogy ATM-nél próbálkoztak, ami a 24,5 millió darab készpénzfelvételi és 1,4 millió készpénz-befizetési tranzakcióhoz képest elenyésző mennyiség. A bolti POS-terminálok is biztonságosak. Mindössze 48 visszaélés köthető ezekhez, miközben 190 milliónál is több tranzakció volt.

A szélhámosok főleg "egyéb terminálokon" szereznek kártyaadatokat, például nem biztonságos honlapokon keresztül. A mágnescsíkos kártyák idejében még a kártyahamisítás volt a csalások fő oka, a chipes kártyák elterjedése óta ez visszaszorult. A meg nem kapott kártyákkal is kevés kárt okoztak a bűnözők, összesen két alkalommal sikerült így pénzt szerezniük 400 ezer forint értékben.

Külföldön többet csalnak

A csalások csaknem kilenctizede külföldi kereskedőnél vagy annak az internetes oldalán történt, magyar honlapokon lényegesen kevesebben vásárolnak illegálisan megszerzett kártyaadatokkal. Az okozott károkat szerencsére általában nem a kártyabirtokosok viselik. Az első negyedévben lekönyvelt 462,6 millió forintnyi veszteségből mindössze 33 millió terhelte az ügyfelek számláját. A kártyakibocsátók - többnyire bankok - könyvelték el a veszteség több mint felét, 237 millió forintot, a kereskedők 192,6 millió forintot nyeltek le. Utóbbi két adat rekord összegnek számít.

Az elektronikus pénzforgalomban is próbálkoztak a bűnözők megszerezni az ügyfelek pénzét. A bankok védekező-rendszere többnyire elhárítottak ezeket a kísérleteket. Az első negyedévi 26 után összesen 20 próbálkozás volt a második negyedévben, ebből az első és a második negyedévben is csak 4 volt sikeres. A támadók összesen csaknem 630 millió forintot akartak lopni, de csak 8,5 millió sikerült nekik.

A sikeres támadásokat a második negyedévben kivétel nélkül az internetről indították. Néhány évvel ezelőtt még a papír alapon benyújtott csalások vitték a prímet. Az első negyedévben egy ilyen eset volt, akkor egymillió forintot szerzett így egy bűnöző.

HOZZÁSZÓLÁSOK
 

efi99, 2019.09.17 21:39

Ezért jó a webkártya, az e mögött lévő számlán mindig csak akkor van pénz pár mp-ig, amíg fizetünk, utána megint üres.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Mekelekke, 2019.09.17 12:33

Okos ember a bankkártya adatait életében csak egyszer adja meg: egy fizetés-közvetítőnek (pl a Paypal nevű szolgáltató csaló webáruház esetén még kártalanít is bennünket). Ettől a pillanattól kezdve ahol fizetni kell, ott a bankkártyás fizetés helyett kiválasztjuk a "paypal" opciót és azzal fizetünk. Azokon a helyeken, ahol nincs ilyen lehetőség, ott egyszerűen nem fizetünk, hanem szépen átmegyünk a konkurenciához.
A legtöbb webáruházba egy paypal-es fizetési lehetőség kialakítása gyakorlott informatikusnak tíz perc - egy óra, a paypal rendszer tagság ingyenes, szóval ott, ahol nincs ilyen fizetési lehetőség, az egész biztosan nem a horror költségek miatt van :)
Persze van, amikor a konkurencia is hülye: pl mobilegyenleget számos helyen lehet feltölteni az interneten is, de ezek közül egyik sem képes kezelni a paypal-es fizetéseket is. És még csodálkoznak, hogy a magyarok vajon miért fizetnek majdnem mindent készpénzzel :)
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

abamisi49, 2019.09.17 11:52

Egy elkövetési módszer: Nyertél egy ajándékot, aminek csak az 1$-os szállítását kell fizetni. Ezt a fizetést egy "banki" oldalon kell megtenni, megadva a bankkártya adatait (a CVC-vel bezárólag), mely adatokat felhasználva azonnal le is emelik az 1$-t, ebből látva, hogy valós bankkártya adatok lettek-e megadva. A következő leemelés már nagyobb összegről fog szólni...
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html