Így kerülhetők el a leggyakoribb bankkártyás és internetes csalások
ElemzésekEgyre több kibertámadás érheti a jövőben a hazai pénzintézeteket és ügyfeleket. Az MNB rámutatott, minden csalásnál az adat a kulcs. Valamennyi esetben az ügyfél illetéktelen személyeknek ad meg személyes adatokat. A leggyakoribb visszaélések az online bankkártyás vásárlásokhoz kapcsolódnak. Ezt követően jönnek a sorban a számlaváltásos csalások, az adathalászat és a SIM cserés támadások.
Gabler Gergely, az MNB igazgatója elmondta, hogy a közelmúltban komoly kibertámadás érte a hazai bankokat. A támadások a jövőben sajnálatos módon várhatóan egyre gyakrabban fognak előfordulni.
A csalások egyik fajtája a bankokat támadja, míg a másik fajtájuk az ügyfeleket célozza. Utóbbi kategóriába tartozó csalások az ügyfél belépési adatait megszerezve jelentős károkat tudnak okozni. Számos módszer a szervezett bűnözési körökre jellemző kifinomultsággal rendelkezik. Gabler Gergely szerint fontos, hogy semmilyen olyan internetes felületre ne kattintsunk, amely gyanús és ahol az adatainkat próbálják megszerezni.
2017-ben a WannaCry zsarolóvírus is megtámadta Magyarországot, de a hazai bankok kivédték a támadásokat.
A jövőben azonban az ügyfeleken is nagy hangsúly lesz. Fontos, hogy mindenki megvédje a személyes és banki adatait – tette hozzá Gabler.
Luspay Miklós, az MNB illetékes főosztályvezetője kifejtette, hogy a PSD2 célja a csalások, visszaélések és incidensek elleni hatékonyabb védelem kialakítása. A bankoknak létre kellett hozniuk egy csalásmonitoring rendszert. Erre korábban nem volt jogszabály.
Változtak az adatszolgáltatási szabályok is. A fizető fél fizetési számláját vezető pénzforgalmi szolgáltató köteles tájékoztatni a jegybankot arról, ha a jóvá nem hagyott fizetési műveletnél megalapozottan csalásra gyanakszik. Ez alapvetően elősegíti a csalások elleni hatékony védekezést.
Jelentős pozitívum, hogy Magyarországon nagyon alacsony a visszaélések száma. Hazánk ilyen szempontból a harmadik legbiztonságosabb ország az Európai Unióban.
A jóváhagyott fizetési műveletek meghaladják az összes fizetési művelet 99,99 százalékát.
Visszaélések
A visszaélések száma továbbra is minimális. Főként az internetes vásárlások az érintettek, de a forgalomhoz képest továbbra is elenyésző mértékben.
Az internetes visszaélések jelentős része határon átnyúló forgalomként jelentkezik elsősorban a külföldi webáruházak dominanciája okán.
Kártyás visszaélések alakulása
Forrás: MNB
Az ügyfelek szempontjából jó hír, hogy a kedvező jogi háttér miatt csak a károk 7 százalékát viselték a kártyabirtokosok.
Leggyakoribb csalások
Bíró Gabriella, az MNB főosztályvezetője elmondta, hogy a leggyakoribb visszaélések az online bankkártyás vásárlásokhoz kapcsolódnak. Ezt követően jönnek a sorban a számlaváltásos csalások, az adathalászat és a SIM cserés támadások.
A számlaváltásos csalásnál a konkrét személy kiválasztását követően a csalók feltérképezik annak üzleti kapcsolatait. Az üzleti partner nevében email-en vagy telefonon keresztül felveszik a kapcsolatot. Általában arra kérik a csalás leendő áldozatát, hogy új bankszámlára utaljon a jövőben, mert az üzleti partner bankszámlaszáma megváltozott. Ilyen esetben mindig vegyük fel a kapcsolatot az érintett üzleti partnerrel és ellenőrizzük a kérdést. A számlaszám mellesleg a hiteles nyilvántartásban, nyilvános cégkivonatban is leellenőrizhető.
Az adathalászat során a csalók valamilyen hivatalos szervezetnek adják ki magukat. Az adatok megszerzése esetén a csalók elutalják a számlánkon található pénzt más számlákra, majd kriptodevizákba teszik vagy felveszik készpénzként.
Itt azonban fontos tudni, ha perceken belül értesítjük a bankot és a rendőrséget, viszonylag jó esély van a pénz visszaszerzésére.
A vírusírtó program és spamszűrő használata, illetve a feladó szöveg gondos ellenőrzésével kivédhető az ilyen fajta támadások zöme. Fontos, hogy az azonosítóinkat, jelszavainkat és az aláírókódunkat megóvjuk.
A SIM cserés csalásokat sajnos nehezen lehet észrevenni. A megtévesztett ügyfél azt hiszi, hogy új munkaadóval köt szerződést vagy például autót vásárol. A csalók a megszerzett személyes és cégadatokkal új SIM kártyát igényelnek. Ezt onnan lehet észrevenni, hogy amikor a szolgáltató kaidja az új SIM kártyákat, akkor a régi SIM kártyák elnémulnak.
Az ügyfél ebben az esetben van a legnehezebb helyzetben. Az ügyfeleknek gyanakodni kell a „túl jó” ajánlatokkal szemben (lakás, autó, állás). A PIN kód használata a SIM kártyáknál szintén segíthet. Gyanú esetén azonnal értesíteni kell a bankokat.
Védjük meg az adatainkat!
Mindenhol az adat a kulcs. Minden forgatókönyv esetében valamilyen módon az ügyfél illetéktelen személyeknek ad meg személyes adatokat.
Biztonság
A korábbi ügyfél-hitelesítés, mint például online fizetésnél a csak bankkártya adatok, vagy bankkártya adatok és SMS kód már nem fogadható el 2019 szeptember 14-től. A lenti kategóriák közül legalább 2 alkalmazandó.
Forrás: MNB
Az átutalások terén már most megfelelőek a hitelesítési eljárások, mert a felhasználónév + jelszóval történő belépés + SMS kód vagy token használata elfogadott.
A bankkártyával online végzett műveletek terén ugyanakkor még nem megfelelő a jelenleg alkalmazott hitelesítési eljárás, mert a bankkártyán szereplő adatok (ügyfél neve, kártya száma, lejárat, CVV/CVC kód) nem fogadhatók el az „ismeret” kategóriába.
Az áruházaknak január elsejével bezárólag ki kell alakítani az online ügyfél azonosítással kapcsolatos fejlesztéseket.
Meddig maradhat életben 15 ezer forintos kártyás vásárlási limit?
Az MNB támogatta a kártyás vásárlások összeghatárának megemelését. A korábbi 5 ezer forintos összeghatár ugyanis elavult volt. A járvány miatt is indokolt volt a limit megemelése, de a megvásárolt termékek árai is növekedtek időközben. Az MNB nem tapasztalta azt, hogy a csalások megnövekedtek volna. Nem szükséges tehát, hogy az új 15 ezer forintos összeghatárt lecsökkentsék.
