Rendkívüli

Gúnyolódva tagadta le Ruszin-Szendi fegyverviselését a Soros-blog, majd Magyar Péter beismerése után sem írták át cikküket

Célkeresztben a banki adatok

Jelentős biztonsági kockázattal jár egy új online fizetési szolgáltatás.

Hajdú Péter
2014. 10. 11. 13:29
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Jelentős lehet a biztonsági kockázata annak az új online átutalási szolgáltatásnak, amely nemrégiben jelent meg hazánkban – állítja a Magyar Nemzeti Bank és a Nemzeti Fogyasztóvédelmi Hivatal. A szolgáltatás lényege, hogy az internetes vásárló a gyorsabb árukiszállítás érdekében nem saját bankjának honlapján keresztül, hanem a szolgáltató cég internetes felületén – webbanki azonosítóját és jelszavát megadva – indítja átutalását a kereskedőnek. A hatóságok szerint a szolgáltatás igénybevétele jelentős biztonsági kockázat a bankszámla-tulajdonosnak, hiszen a számla feletti rendelkezés lehetőségét harmadik személynek adja át. Azt javasolják, ha ilyen jellegű szolgáltatást vesz igénybe a számlatulajdonos, előbb mindenképpen tájékozódjon, miként tudja esetleges kártérítési igényét érvényesíteni.

Bár a hatóságok közleménye nem nevesíti a szolgáltatást nyújtó céget, a Sofort AG magára ismert, s ugyancsak közleményben igyekezett bizonyítani igazát. Állításuk szerint majdnem egy tucat európai országban vannak jelen, s hetvenmillió átutalás után sem jelentkezett egyetlen ügyfél sem, hogy kár érte volna a szolgáltatás miatt.
– Amennyiben valamely ügyfelünk mégis azt tapasztalja, hogy a webfelületünkön megadott banki adataival visszaélve megkárosították, úgy forduljon hozzánk, illetve keresse meg saját bankját. Ebben az esetben száz százalékig megtérítjük a keletkezett kárt – válaszolta kérdésünkre Berend Dóra, a Sofort AG országmenedzsere. Nehezítheti ugyanakkor a kapcsolatfelvételt, hogy bár a cég tájékoztatása szerint magyar nyelven foglalkoznak a problémás ügyekkel, az általunk küldött e-mail megkeresésre angol nyelvű választ kaptunk. A társaságnál ugyanakkor azt sérelmezik, hogy a két magyarországi hatóság kockázatosnak nevezi szolgáltatásukat. Az Európai Bizottság ugyanis nem engedélyezi a bankoknak, hogy letiltsák a Sofort által alkalmazott online fizetési módot. Így hazánkban sem korlátozhatják a rendszert.

Egy neve mellőzését kérő banki szakember kérdésünkre kifejtette: érthető a bankok húzódozása a technológia alkalmazásától, hiszen nekik a nyilvánvaló ügyfélhibától (például a bankkártya mellett tárolt PIN kód) eltekintve kötelező a keletkezett károkat megtéríteni. Több bankot is megkérdeztünk az újfajta fizetési módról. Egy részük elzárkózott a rendszer minősítésétől, a válaszadók mindegyike pedig óva intette ügyfeleit a szolgáltatás igénybevételétől.

Könnyen ellophatják az óvatlan ügyfél adatait a trükkös tolvajok, akik kalózleolvasóval és kamerával szerelik fel a pénzkiadó-automatákat. Amióta havi 150 ezer forint erejéig költségek nélkül vehető fel pénz az automatákból, ha nem is jelentősen, de nőtt a tranzakciók száma. Ezzel viszont a trükkös tolvajok esélyei is megnőttek, akik néhány óra alatt jelentős kárt is okozhatnak.

A trükk lényege, hogy a pénzkiadó automatán (ATM) elhelyezett eszközökkel megszerzik a kártya mágnescsíkján szereplő adatokat, illetve a fizetéshez és pénzfelvételhez szükséges PIN kódot – olvasható a Bankráció.hu elemzésében. Az egyik eszközt a kártyaleolvasó nyílás elé szerelik fel alig néhány másodperc alatt. Ennek segítségével a csalók képesek leolvasni a bank, illetve az automata által a kártyára rögzített – s használatához elengedhetetlen – adatokat. Ez önmagában azonban nem elegendő a pénzkivéthez, illetve a vásárláshoz, ezért egy apró kamerát is felszerelnek az automatára, amely a számbillentyűzetet „látja”. Így amikor az ügyfél beüti a kódját, azt azonnal megtudják a tolvajok. Ezután a plasztikhoz párosítják az azonosító kódot, s így már minden adat megvan a kártyaklón használatához.

Persze a bankok sem tehetetlenek. Az ilyen és hasonló trükkök meghiúsítására több pénzintézet olyan ATM-eket állított üzembe, amelyek vízszintesen és függőlegesen rezgetik a kártyát, amikor bedugja az ügyfél a gépbe. Miután a plasztik így hol odaér a kalóz leolvasóhoz, hol nem, ezzel képes megakadályozni az adatok ellopását. Ha azonban biztonságban akarja tudni az ember a pénzét, óvatosabbnak kell lennie. Így például oda kell figyelni, hogy nem gyanús-e az automata kártyanyílása. Ha a géphez esztétikusan illeszkedő, de a gép síkjából kiemelkedő előtéten keresztül lehet csak a gépbe helyezni a bankkártyát, érdemes azt megmozgatni. Amennyiben könnyen eltávolítható, akkor biztos, hogy az a tolvajok eszköze, s azonnal értesíteni kell a bankot és a rendőrséget.

Ha pedig pénzt veszünk fel, jól tesszük, ha a PIN kód bepötyögése közben másik kezünkkel eltakarjuk a billentyűzetet, hogy ne tudja leolvasni azonosítónkat a tolvajok által elhelyezett kamera. Azzal is érdemes tisztában lenni, hogy az ellopott adatok alapján készített kártyaklón egészen addig használható, amíg le nem tiltja a tulajdonos. Ezért is fontos, hogy az ügyfél kérjen SMS-értesítést minden kártyatranzakcióról. Ez után ugyan költséget számítanak fel a bankok, de nagysága elenyésző a kárhoz képest, amelyet a kártyaadatok ellopása okozhat.

(Megjelent a Magyar Nemzet 17. oldalán szombatonként olvasható Fogyasztóvédelem c. mellékletben.)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.