Az elmúlt években a fizikai kártyalopások háttérbe szorultak, a csalások, visszaélések zömét már az interneten követik el, ahol az ügyfél sok esetben maga adja meg a bankkártya adatokat a csalóknak. Az online vásárlás legérzékenyebb pontja a fizetés, hiszen a rendeléshez felhasználói fiókot kell regisztrálni, és személyes adatokat is meg kell adni. Nem utolsósorban pedig a bankkártyaadatokra is szükség van - amelynek megadásától, érthető módon, sokan ódzkodnak.
Ma már elsősorban nem a rendszerek feltörésével próbálják megszerezni a személyes adatokat vagy a felhasználók pénzét, hanem az úgynevezett social engineering technikát vetik be. Ez pszichológiai manipulációt jelent, amelynek célja az, hogy az adatokkal, jogosultságokkal rendelkező személy önként adja át azokat a csaló számára. A legtöbb próbálkozás spamek, illetve adathalászat formájában manifesztálódik; az online vásárláshoz köthető például a fantom webáruházak elkészítése, de karácsony táján megszaporodnak a telefonhívásokon keresztül kivitelezett próbálkozások is.
Nagyon népszerű trükk, amikor posta vagy csomagküldő szolgálat nevében kérnek vámkezelési vagy valamilyen más díjat a csalók, vagy egy másik vonal, amely a telefon- vagy közmű számlák elmaradt befizetésére figyelmeztet.
De jellemző módszer a megtévesztő e-mailek küldése. Például egy közműszolgáltató nevében keresik meg azzal az ügyfelet, hogy nem fizette be a számláját, de ezt megteheti az e-mailben elküldött linkre kattintva. A link azonban nem a szolgáltató oldalára vezet, hanem a csalókéra.
,,Érdemes figyelni az e-mail feladóját, a neve ugyanis lehet a szolgáltatóé, de a mögötte lévő e-mail cím már árulkodik arról, hogy itt nem a szóban forgó cég levelez velünk. Ha a szöveg nyelvezete magyartalan, helytelen, sok hibát tartalmaz, szinte biztos, hogy a Google-fordító írta, nem pedig valós személy. Az esetek többségében az üzenetben megadott fogyasztói azonosító sem stimmel. A tartozás összege messze eltér (általában jóval alacsonyabb) a szolgáltatónak egyébként fizetett összegtől. Ennek oka, hogy néhány száz vagy 1-2 ezer forintos tételt az ember inkább azonnal kifizeti, semmint gondolkodni kezdjen arról, miért is tartozik a szolgáltatónak" - tájékoztatta lapunkat Sonjic László, az OTP Bank bakbiztonsági vezető tanácsadója a gyanút keltő jelek kapcsán.
Az adathalászok olyan csalók, akik úgy szerzik meg a kártyaadatokat, hogy a bank nevében hívják fel az ügyfelet, magukat bankbiztonsági munkatársnak kiadva, és arról tájékoztatnak, hogy csalás történt a kártyával, ezért fontos egyeztetni az adatokat. Sonjic László hozzátette: a csalók nagyon profik, még arra is ügyelnek, hogy olyan háttérzajokat keltsenek, mintha valóban egy call centerből telefonálnának, esetleg át is kapcsolják az ügyfelet egy másik „ügyintézőhöz”. Az érintettek sokszor bedőlnek ennek a trükknek, hiszen megijednek attól, hogy kár érte őket, ezért nem gondolják végig racionálisan, hogy a bank ilyen esetben nem így reagálna.
Nagyon fontos, hogy ha valaki visszaélést tapasztal a bankkártyaadataival, vagy akár csak gyanús próbálkozást észlel, azonnal jelentse azt a bankjának, majd tegyen feljelentést a rendőrségen. Emellett a Nemzeti Média- és Hírközlési Hatóság által üzemeltetett hotline felületen is bárki bejelentést tehet adathalászat gyanúja esetén.
Védelem telefonos megkeresés eseténadathalász
Név, születési hely és idő, anyja neve, esetleg lakcím – ennyi elég egy banknak a beazonosításhoz, nem kell sem a számlaszámot, sem a bankkártyaszámot megadni.
Ne ismerje el egyből, hogy az adott bank ügyfele.
Kérdezzen vissza egy közelmúltbeli tranzakcióra, hiszen ha tényleg a bank ügyintézőjével beszél, neki azt látnia kell az adatsorban.
Ha te adod meg az adatot, neked kell fizetned a kárt
Az adathalász csalások kapcsán a legnagyobb probléma az, hogy ezekben az esetekben az ügyfél az, aki hozzájárul ahhoz, hogy adatait illetéktelenek megszerezzék. A jogszabályok szerint a bankkártyás csalásokban érintett kár a bankkártya tulajdonosra terhelendő, ha bebizonyosodik, hogy súlyosan gondatlanul járt el adatai védelmében.