Szinte mindenki, aki betéti vagy hitelkártyát használ, tudja, hogy a kártya hátoldalán lévő CVV-kódot nem szabad senkinek sem elmondani, mivel ez a kártya pénzének elvesztéséhez vezet. A Roskatchestvo Digitális Szakértői Központjának szakértői szerint a kártyaszámot és a lejárati dátumot sem szabad másnak elárulni, mivel ez az információ elég ahhoz, hogy az áldozat pénz nélkül maradjon a kártyáján.
Mit mondanak a statisztikák?
Idén nyáron az Magyar belügyminisztérium statisztikákat tett közzé, amelyek szerint a bankkártyás bűncselekmények csaknem 500%-kal nőttek 2023 januárja és júniusa között a 2023-es év azonos időszakához képest. A Positive Technologies elemzői szerint a magánszemélyeket célzó támadások aránya összesen 14% volt, egyharmaduk a bankkártyaadatokra irányult.
Miért van ilyen nagymértékű növekedés a bűncselekmények számában?
A kétfaktoros hitelesítés egyre inkább nemzetközi szabvánnyá válik, és ma már az esetek túlnyomó többségében a kártyáról történő átutaláshoz, az áruk vagy szolgáltatások online fizetéséhez SMS megerősítésre van szükség. Számos taxi szolgáltatás és külföldi weboldal pl. Amazon, Aliexpress, Steam, tárhelyszolgáltatások stb. esetében azonban a kártyaadatok megadása után a fizetés SMS-ben történő megerősítés nélkül is teljesíthető. A kétfaktoros hitelesítés alapértelmezés szerint ki van kapcsolva a következő szolgáltatások beállításaiban.
Így ha egy tolvaj megszerezné a kártyaadatokat, képes lenne teljes egészében elkölteni a kártyát pl. árut rendelni vagy más módon pénzt felvenni, akár egy online játékon keresztül . A fizetésről csak utólag értesül, amikor a bank értesíti Önt vagy egyáltalán nem, ha az értesítések le vannak tiltva . Ha a kártyát kompromittálták, fontos, hogy a bank forródrótját azonnal felhívva időben letiltsa a kártyát. Ezért ne spóroljon az SMS-értesítésekkel – egy nap pénzt takaríthat meg velük.
Az online fizetés kockázatot jelent, ha nem tartja be a Roskatchestvo Digitális Higiéniai Központ szabályait:
1. Ne tartsa az összes pénzét egy kártyán, hanem ossza fel több kártya között. A legjobb, ha a pénzt egy „lenyomozhatatlan” kártyán tartja az interneten, és az online vásárlásokhoz használjon egy további kártyát, amelyre igény szerint kis összegeket utalhat át az online fizetéshez. A virtuális kártyák tökéletesen alkalmasak ilyen célokra.
2. Ha a bankja lehetővé teszi, hogy kiadási korlátokat állítson be a kártyáin – tegye meg!. Ebben az esetben, még ha egy betolakodó hozzáfér a kártyájához, akkor sem lesz képes elkölteni az összes pénzt, és a limit által meghatározott összegnél többet felvenni.
3. A legjobb, ha nem köti össze bankkártyáját az online áruházakkal, különösen, ha nem szándékozik gyakran vásárolni – csak akkor adja meg az adatokat, ha szükséges! Kérjük, vásárlás után ellenőrizze, hogy a kártya el lett-e mentve a webshop rendszerében, és ha igen, törölje a kártya adatait kézzel.
4. Ne tárolja vagy küldje el az üzenetküldőkben a kártya részleteit, beleértve – fényképek formájában – a következőket is. Ha mégis szükség van rá, jobb, ha az adatokat több részre osztja, és különböző csatornákon keresztül küldi el pl. különböző üzenetküldőkön keresztül, vagy részben e-mailben, részben pedig egy üzenetküldőben . És ne felejtsd el törölni az üzenetet utána. Sajnos, manapság ez nem paranoia, hanem a digitális biztonság szabálya
5. Ha bankja lehetőséget ad arra, hogy korlátozza az online tranzakciókat a kártyáján, győződjön meg róla, hogy aktiválta a lehetőséget, és csak a vásárláskor engedélyezi az online tranzakciókat
6. Ne spóroljon az SMS-értesítésekkel, mert ezek segítségével a lehető leggyorsabban értesülhet a csalárd tranzakciókról. Ha soron kívüli leírás történt – a kártyát azonnal letiltja az alkalmazásban, vagy kérje a banki operátort, hogy tegye meg a telefonszám a kártya hátoldalán található .
Mit lehet és mit nem lehet nyilvánosságra hozni?
Tehát a 16 számjegyből álló kártyaszámot el lehet küldeni, nem ajánlott a kártyaszámot a lejárati idővel és a névvel együtt elküldeni, mivel vannak olyan oldalak, ahol ez az információ háromjegyű CVV-kód nélkül is elegendő a fizetéshez. Természetesen a hátoldalon található biztonsági kódot senkinek sem szabad felfedni, és ha ez az információ kiszivárog a netre, a kártya kidobható. A bank SMS-üzeneteiből származó kódokat sem szabad senkinek átadni, különösen nem telefonon keresztül. Nem véletlenül mondja a bank minden SMS-ben, hogy ezt a kódot ne mondja el senkinek.
„Az online fizetés előtt mindig ellenőrizze pontosan, hogy hol adja meg a kártyaadatait – hogy valódi oldalról van-e szó: ellenőrizze a domain helyesírását, hogy van-e biztonságos kapcsolat. Röviden, kövesse a szokásos adathalászat elleni szabályokat. Emellett mindig tartsa bekapcsolva a vírusirtót, hogy időben figyelmeztethesse Önt, ha egy potenciálisan veszélyes, csalárd weboldalon jár. Minden kártyával kapcsolatos tranzakciót átgondoltan és tudatosan végezzen – soha ne automatán, különben a csalók könnyen horogra akadnak, ha akarnak” – mondja Ilja Loevszkij, a Roskachevo helyettes vezetője.
Miért fontos megőrizni a kártyaszámomat és a lejárati dátumot a biztonság érdekében? Milyen kockázatokkal járhat, ha mások ismerik ezeket az adatokat?
Miért baj, ha valaki megosztja a kártyaszámát és a lejárati dátumot másokkal?