A két legnagyobb kártyakibocsátónál különbözőképpen nevezik az érintéses fizetési módszert. A Mastercard PayPassnak a Visa pedig PayWave-nek hívja. Köztudott, hogy érintéses bankkártyás fizetésnél minden bank 5000 forintos limitet használ a PIN kód nélküli PayPass, avagy PayWave vásárláshoz, ennél magasabb összeg is fizethető ilyen módon, de ebben az esetben kóddal lehet csak a vásárlást megvalósítani. A művelet során a kártyát egy kártyaleolvasóhoz kell érinteni, amely egy RFID-rádiófrekvenciát használ, és pillanatok alatt rendeztük is a számlát.

Az RFID (Radio Frequency IDentification) automatikus azonosításhoz és adatközléshez használt technológia, melynek lényege adatok tárolása és továbbítása RFID-címkék és -eszközök segítségével. Az RFID-címke egy apró tárgy, amely rögzíthető vagy beépíthető az azonosítani kívánt objektumba.

Ezt a kiskaput használják ki az elektronikus zsebtolvajok, akik az említett RFID-t használó kártyaleolvasóval emelnek le pénzt a gyanútlan járókelőktől. Mivel a PayPass–PayWave esetében nem szükséges a tranzakciót jóváhagyni, a csalók dolga mindössze annyi, hogy közel kerüljenek a kártyához. Sok helyen lehet arról olvasni, hogy annyi is elég, ha valaki túl közel lép az áldozathoz, és pillanatok alatt megtörténik a lopás.

Ez a fajta trükkös csalás nem ismeretlen jelenség a külföldi bűnüldöző szervek előtt. Nemrég az ausztrálok hívták fel a figyelmet az elektronikus zsebelés valós veszélyére. Ausztrál biztonsági szakértők szerint az e-zsebtolvajlás mint szervezett bűncselekmény jelenti a következő fenyegető jelenséget a hitelkártya csalásoknál, amely folyamatosan fejlődni fog, és kihasználja a védelem gyenge pontjait.

A rendőrség ismeri az „elektronikus zsebtolvajlás” módszerét, azonban a magyar nyomozó hatóságoknál eddig nem tettek feljelentést emiatt – tájékoztatta az MNO-t az Országos Rendőr-főkapitányság (ORFK) kommunikációs szolgálata.

A Visa Europe szerint a szóban forgó visszaélési formát a valóságban rendkívül nehéz lenne kivitelezni. Nem csupán azért mert a csalónak nagyon közel kellene kerülnie a kártyabirtokoshoz, ami könnyen gyanút kelthet, hanem azért is, mivel a Visa rendszere többszintű védelmi biztosítékokkal rendelkezik, amelyek blokkolják a gyanús tranzakciókat. A Visa érintéses technológiát használó termékek esetében a visszaélések aránya nagyon alacsony, mindössze  0,012 százalék.

A MasterCard arról tájékoztatta az MNO-t, hogy a MasterCard és Maestro érintőkártyák használata során nem kell attól tartani, hogy visszaélésre felhasználható ügyféladatokat szereznek meg. A MasterCard és Maestro érintőkártyák adat-kommunikációs interfészén keresztül csak korlátozott mennyiségű adat érhető el (a kártyabirtokos neve például nem). Ezért ezt a fajta adatlopási módszert nem tartják életszerűnek, továbbá az adatok felhasználása is korlátozott.

Az OTP Bank megkeresésünkre azt közölte, eddig nem tapasztalta, hogy RFID-kártyaleolvasó alkalmazásával próbáltak volna meg bankkártya adatokhoz hozzáférni.

Az egyik bőröndöket gyártó nagy multinacionális vállalat a trükkös csalás problémájára is megoldást talált. Olyan pénztárcát fejlesztettek ki, amit RFID blokkoló rendszerrel láttak el, hogy megvédjék a tulajdonost a  visszaélésekkel szemben. Fémes anyagot használnak a külső bőrréteg és a belső burkolat között, amely blokkolja az adatszerzést, a PayWave, a PayPass és más érintésmentes fizetés esetén.

Az ORFK szerint a megelőzés szempontjából elsődleges a bankkártyahasználók minél nagyobb mértékű körültekintése.

A Magyarországon kibocsátott bankkártyák és a hazai kártya-elfogadó rendszer európai összehasonlításban is magas szintű védelmet nyújt a hazai bankkártyás ügyfeleknek – hangsúlyozta a MasterCard. A magyar bankok nagyon sikeresen végzik a bankkártya tranzakciók monitorozását és szűrését: ez azt jelenti, hogy ha a kártyabirtokos fizetési szokásaival nem egyező műveletet észlelnek, fel is hívhatják az ügyfelet telefonon, és egyeztetik vele, hogy valóban ő vásárolt-e, illetve szükség van-e a kártya letiltására.

Júliusban több mint száz magyar bankkártya adatait lopták el indonéziai és dominikai bankterminálokon keresztül.

A vizsgálatokból kiderült, hogy azon ügyfelek kártyájával tudtak visszaélni, akik a PIN kód beütésekor nem takarták el a kezükkel a mozdulatsort és a számlapot, így a bűnözők a számsort egy egyszerű mikrokamerával is rögzíteni tudták.

Egyes portálok arról is beszámoltak, hogy jó, ha vigyázunk a bankkártyánkra, mert már van olyan mobil-applikáció, melynek letöltésével és használatával megszerezhetővé válnak az érzékeny adatok (az adott kártya száma, érvényességi ideje, a korábbi tranzakciók listája).