Bankkártyás csalások

Bankkártyás csalások

Jelenleg világszerte a legszélesebb körben alternatívát jelentő fizetési mód.

Sok innovatív megoldás épül rá annak érdekében, hogy gyorsítsa vagy megkönnyítse elterjedését. 

Szoftveres ATM támadás

A bűnelkövetők célja ezzel a módszerrel természetesen a gyanútlan ATM felhasználók bankkártya adatainak megszerzése. Az adatok megszerzését követően ún. klónkártyákat készítenek és visszaélnek velük. A klón annyit jelent, hogy az egyszer létező kártyát valamiféleképpen megtöbbszörözik, és az eredeti és a klónja - annak felderítéséig - egyszerre létezik. A visszaélés különleges veszélye, hogy a visszaélés során a kártyabirtokos zsebében végig ott az eredeti kártyája és mit sem sejt arról, hogy közben mások a számláját használják. 

Példa:

Mexikói eset során iPhone-t kapcsoltak ATM-hez, azon vírust töltöttek be, így parancsokat adhattak ki. 

Az ATM az utolsó adatokat elküldte SMS-ben, ezek alapján kártyát klónoztak.

Klón és lopott kártyák számítógépes környezetben történő tipikus felhasználási módjai

A klón kártyák vagy a fondorlatosan megszerzett bankkártyák felhasználása ATM-en keresztül történő készpénz felvételre:

- ATM-en keresztül mobiltelefon egyenleg feltöltés, különféle szolgáltatók (telekommunikációs, közüzemi stb.) számlainak befizetése, szerencsejátékokra történő befizetés, utasbiztosítás kötése, autópálya matrica vásárlása és más a továbbiakban várható bővülő fizetési lehetőségek 

- Áruvásárlás, vagy szolgáltatás kiegyenlítése POS-terminálon (Point of Sale - a vásárlás helye) keresztül 

- Virtuális térben interneten történő áruvásárlás, vagy szolgáltatás kiegyenlítése (elektronikus kereskedelem).

Fizikai ATM támadás

A fizikai ATM támadások erősen visszaesőben vannak Európában. A korábban jelentős mértékű fizikai ATM skimming az anti-skimming megoldásoknak köszönhetően összességében csökkent.

Azonban félő, hogy a további csökkenést a 3D nyomtatás elterjedése veszélyeztetheti, több EU országban is találtak már ilyen megoldással egyedi méretezésű skimming eszközöket.

Lopott kártyaadatok fekete piaca - Dark Web

Már évekkel ezelőtt kialakult a feketepiaca a lopott kártyaadatoknak. Sötét Web (Dark Web) az elnevezése az internet azon területének, ahol az online feketepiac megőrizheti anonimitását.

Csak speciális böngészővel (Tor), titkosított IP címtartományt kezelő, titkosított adattartalmat kezelő szervereken keresztül érhető el. 

Ilyen sötét web szerverré alakítható akár egy okostelefon is. Már odáig jutottunk, hogy értékesítési lánc épült ki, az értékesítési folyamat minden résztvevője egy-egy elemre, területre specializálódott (más lopja el az adatokat, mások árulják nagytételben, mások kis tételben, "vevők" utógondozása stb.).

A tutibiztosan működőként hirdetett, amerikai kártyaszámok átlagára 8,5-10 dollár körül mozog, de mennyiségi kedvezménnyel tíz darabtól felfelé már 7, ötvenes rendelésnél 6 dolláros árak is vannak.

Megvannak ennek a piacnak is az exkluzív ajánlatai melynek keretében platina kategóriás (vagyis több ezer dolláros vásárlási limitű) kártyákat 20-25 dolláros darabáron árulnak.

Külön piaca van a lopott kártyával feltöltött online szolgáltatásoknak, például Netflix vagy Spotify prémium hozzáférés már 2-3 dollárért vehető. Bár az árak jellemzően dollárban vannak megadva, a fizetés természetesen bitcoinban történik, ami fokozza a lekövethetetlenséget. 

Hasznos tippek

1.) A személyes vagy bármilyen szempontból érzékeny adatokat tartalmazó szemétbe kidobandó iratainkat daráld le!

2.) Lehetőség szerint kerüld a nem biztonságos közösségi WIFI hálózatok használatát. (pl.: bevásárlóközpontok, éttermek, vonatok)

3.) Kerüld a gyanús webhelyeket és online fizetéseket kizárólag megbízható webhelyről végezz.

4.) Sohase küldd el a jelszavadat e-mail-ben. A jelszavaidat ne mentsd el a böngésződben és egyéb online és digitális formában.

5.) A megbízható szervezetek nem kérnek személyes adatokat e-mail-ben. Ha érkezik egy olyan e-mail, ahol a bankkártya adatok megadására kötelezik az ügyfelet, akkor gyanakodjunk, hiszen az ilyen e-mail leveleket nagy valószínűséggel adathalász csalók küldték.

Mi a teendő, ha már áldozatul estem az adathalászatnak, visszatéríti-e a bank az ellopott pénzem?

- A számlával kapcsolatos belépési jelszót és kódot biztonságban kell tartani és tilos másnak kiadni 

- Ha már kikerült a jelszó, akkor pedig azt haladéktalanul be kell jelenteni a számlavezető banknak. Ezzel ugyanis van esély arra, hogy a bankunk letiltson minden banki műveletet, ami a számlánkat érinti. Ne kezdjünk magánnyomozásba!! 

- Abban az esetben, ha a bank tudomást szerez egy jóvá nem hagyott fizetési műveletről, tehát pl. olyan utalásról, amit nem az ügyfél kezdeményezett, akkor köteles az ügyfél részére megtéríteni ennek a fizetési műveletnek a teljes összegét. A gyakorlatban ez azt jelenti, hogy a banknak jóvá kell írnia a vitatott összeget a kivizsgálás idejére. 

- A bank a feltételezett csalásokkal kapcsolatosan felelősséggel tartozik az ügyfél felé, és a bank sok esetben köteles állni az ügyfelét ért kár teljes összegét. A felelősség alól véglegesen akkor mentesül, ha be tudja bizonyítani, hogy a kár abból ered, hogy az ügyfél csalárd módon okozta a kárt, vagy a banki adatai biztonságos őrzésével kapcsolatos kötelezettségeit szándékosan vagy súlyosan gondatlanul megszegte. 

- Tehát, ha a bank bizonyítani tudja, hogy az ügyfél adathalász oldalon kiadta a banki adatait, akkor mentesül a felelősség alól és nem kell megtérítenie az ügyfélt ért kár összegét. Ugyanígy mentesül a bank akkor is, ha bizonyítani tudja, hogy az ügyfél már tudott az adatok illetéktelen kezekbe kerüléséről, de ennek ellenére azt nem jelentette be.