Bankkártyás csalásokra hívta fel a figyelmet az MNB

Ismert utaztatási társaságok külföldi autókölcsönzési vagy szállásadói partnereihez kötődő ügyleteknél fordulhattak elő digitális bankkártya-csalási kísérletek. A támadások nem a biztonságosan működő magyar bankoknál, hanem kereskedelmi szolgáltatók kapcsán indultak. Vásárlási limitbeállítás, tranzakciós értesítések, végső esetben azonnali kártyaletiltás segíthet a védekezésben – hívta fel a figyelmet a Magyar Nemzeti Bank.

Mint írják, a Magyar Nemzeti Bankhoz (MNB) több ügyféljelzés érkezett arról, hogy az ismert utaztatási társaságok (légitársaság, szállásfoglalási rendszer) által harmadik fél (autóbérlő cégek, privát szállásadók, hotelek) felé közvetített szolgáltatásoknál észleltek digitális bankkártyacsalási kísérleteket. Az MNB Pénzügyi Navigátor fogyasztóvédelmi honlapján tavaly felhívta a figyelmet: az interneten csak megbízható kereskedelmi szolgáltatók oldalán célszerű megadni bankkártya-adatainkat. Interneten vásárlásnál a bankkártya PIN-kódját még kérésre sem szabad megadni, hiszen arra csak az ATM-eknél, POS-termináloknál van szükség.

A mostani esetek – amelyek nem a biztonságosan működő hazai bankokat, hanem egyéb szereplőket érintenek – azt jelzik: a fogyasztóknak még az ismert társaságok kapcsán is elővigyázatosaknak kell lenniük. A bankkártyás csalások kapcsán elszenvedett ügyfélkárok összegét befolyásolhatja, hogy a (külföldi) autókölcsönzéshez, szállásfoglaláshoz (de akár egy automata benzinkút használatához is) a harmadik fél szolgáltatók – részükről méltányolható üzleti-elővigyázatossági okokból – nemcsak a szolgáltatási költséget vonják le, de ezen felül letétet is felszámítanak. Ha az ügyfél a szolgáltatás igénybevétele során nem okozott kárt (például nem sérült az autó vagy a szállodai szoba), a letétet utólag visszatérítik. Előfordulhat az is, hogy már a foglalás után a szolgáltató legálisan egy kis összegű „próbalevonást” végez az ügyfélkártyáról – így ellenőrizve, hogy az tényleg létezik –, amelyet aztán azonnal visszatérít. Akadnak olyan szolgáltatók is, akik a letét teljesítéséhez készpénzt, esetleg betéti bankkártyát nem, csak hitelkártyát fogadnak el.

A szolgáltatás igénybevétele után is próbálkoztak a csalók

Egyes ügyfelek jelzésük szerint kizárólag a jól ismert szolgáltatók felületén adták meg a közvetített szolgáltató harmadik fél (például autókölcsönző) kifizetéshez szükséges adataikat (név, kártyaszám, lejárati dátum, CVC-kód). Ennek ellenére utólagosan – akár a szolgáltatás sikeres igénybevétele után, például külföldi utazásukról hazatérve – azt tapasztalták, hogy további nagy összegeket próbáltak leemelni kártyaszámlájukról. Más esetekben bűnözői körök szerezhették meg nagy tömegben a szállásfoglaló/autóbérlő ügyfelek e-mail címeit (vagy az ismert utazási szolgáltató vagy a harmadik fél partner informatikai rendszerének feltörésével). Ezek ismeretében az ismert szállásközvetítő vagy egyéb céghez látszólag hasonló e-mail címről követelték, hogy a fogyasztók adják meg banki adataikat „megerősíteni azonosításukat” vagy mert „bankkártyájukkal problémák merültek fel”, különben visszatérítés nélkül törlik szállás/autófoglalásaikat.

E kibertámadások ellen célszerű korlátozni (főképp egy külföldi útról való visszatérésünk után) bankkártyánk vásárlási, készpénzfelvételi limitjeit. Mindenkor érdemes igénybe venni a kártyás tranzakciókról azonnali jelzést küldő felugró ablakos vagy sms-értesítési szolgáltatást. Jóvá nem hagyott tranzakcióról értesülve haladéktalanul le kell tiltani bankunknál kártyánkat, és ehhez – különösen utazásnál – érdemes előkészítve tartanunk az erre szolgáló telefonbanki elérhetőségeket. Ha külföldön járunk, hasznos lehet némi készpénzt vagy egy második fizetési kártyát is magunknál tartani támadás esetére.

Forrás: MNB-közlemény; Fotó: MTVA/Bizományosi/Faludi Imre