Bankkártyák adathalászatának megelőzése

Adásvételt csak megbízható weboldalakon

Interneten történő online vásárlás vagy eladás esetén körültekintően kell megadni a bankkártya adatait, ellenkező esetben megtörténhet, hogy adathalászok birtokába kerülnek azok az adatok, amelyekkel a tulajdonos bankszámláját lenullázhatják a csalók. 

Az internet térhódításával párhuzamosan a kiberbűnözők is egyre elszántabban keresik azokat a lehetőségeket, amelyekkel haszonra tehetnek szert, ezért a kibertérben a megtévesztéseken alapuló adatlopások egyre gyakoribbak. Az adathalászat során a csalók e-mailen, SMS-en, telefonon keresztül próbálnak meg visszaéléseket elkövetni és hozzájutni személyes adatokhoz, internetbanki belépéshez szükséges azonosítóhoz, bankkártyák adataihoz, jelszavakhoz stb. Legtöbbször adategyeztetés ürügyével próbálkoznak telefonon, máskor e-mailben vagy SMS-ben egy link megnyitásával kérnek személyes adatokat. Egyre többen válnak a kibernetikai csalás áldozataivá, ezért a Maros Megyei Rendőr-felügyelőség bűnmegelőzési osztálya is tájékoztatási kampány keretében figyelmeztet, hogy a bankkártya adataival óvatosan kell bánni, nem ajánlott ismeretlen megkeresések nyomán kiadni, még akkor sem, ha azzal ámítanak, hogy egy bizonyos pénzösszeget vagy ajándékot nyert valaki. A bankok ügyfélszolgálata telefonos és e-mailes kapcsolatfelvétel esetén sem kéri a tulajdonos kártyaadatait, titkosításra szolgáló kódjait, és figyelmeztetnek, hogy azokat senkinek sem szabad kiadni. 

Pénzátutaláshoz elegendő egy bankszámlaszám

Amennyiben valamit online értékesítünk, a vásárlónak a pénzátutaláshoz nem szükséges megadni a bankkártyánk adatait, ugyanis elegendő egy bankszámlaszám, amire a vevő átutalhatja a pénzösszeget. Ellenkező esetben azon találja magát az eladó, hogy ahelyett, hogy pénzt kapna, a kártyáján nem maradt fedezet, a csalók pedig felszívódtak.

A rendőrség közleményében többek között azokra a jelekre figyelmeztet, amelyek gyanúra adhatnak okot, és óvatosságra inti azokat, akik eladni szeretnének bármit, és jelentkezik egy vásárló, akivel üzletet kötnének. Mindenekelőtt arra figyelmezteti a különböző tárgyakat eladókat vagy vásárlókat, hogy csak megbízható oldalakat használjanak. Az adásvételekre szakosodott weboldalaknak számos biztonsági rendszere van, amelyek révén próbálják megakadályozni az adathalászást és a csalásokat. Az egyik intő jel lehet, hogy amikor eladásra kínálunk egy terméket, és a potenciális vevő az adott honlapon szűkszavúan érdeklődik, majd hirtelen más kommunikációs csatornára irányítja a beszélgetést, és ott folytatja az érdeklődést írásban vagy telefonon. Ennek egyik oka az, hogy ezáltal eltűnik a weboldal üzemeltetőinek a látóköréből, másrészt a fordítóprogramok használata, amiről ugyancsak felismerhető, hogy csalóval van dolga az eladónak. A rendőrség példaként említi, hogy ha valaki el akar adni egy mobiltelefont vagy háztartási eszközt, és WhatsApp-applikációs üzenetben érdeklődnek a termék iránt, már jelzésértékű lehet, mivel gyakori, hogy az internetes csalók olyan csatornákon fordulnak az eladókhoz, amelyekről utólag törölni lehet a beszélgetéseket. Érdemes arra is figyelni, hogy mennyire szűkszavú vagy sem a potenciális vevő, többnyire csak azt kérdezik, hogy működőképes-e a termék. Gyakoriak a külföldről tevékenykedő csalók, aki esetleg nem is beszélik az ország nyelvét, és azért választják az írásos kommunikációt, hogy fordítóprogramok segítségével válaszolhassanak az esetleges kérdésekre. A rossz fordításba bekerülő, oda nem illő szavak is gyanúra adhatnak okot. De az is megtörténhet, hogy a külföldi csaló segítője a román vagy magyar nyelvet ismerő személy. Ha a potenciális vásárló túl sok személyes információ megadását kéri a hirdetőtől, már felmerülhet a gyanú, és semmiképp sem szabad megadni a bankkártya adatait a termék iránt telefonon érdeklődőnek. Megjegyzendő: ahhoz, hogy valaki pénzt tudjon utalni nekünk, nincs szüksége a bankkártyánk adataira, csupán csak egy bankszámlaszámra. Amint a rendőrségi közleményben hangsúlyozzák, ha odaadjuk valakinek a bankkártyánk adatait, az olyan, mintha a pénztárcánkat készpénzzel együtt átadnánk egy ismeretlennek. 

Vásárolni pedig csak megbízható, ismert weboldalakról érdemes, és ugyanazokat kell használni az eladásra is. Egy romániai telefonszám és egy női profil egyáltalán nem biztosíték arra, hogy nem kiberbűnöző van a háttérben. Amennyiben pedig bárki csalás áldozatává válik, azonnal jelentse a rendőrségnek és a banknak is azt, hogy illetéktelenül használják a bankkártyáját.

Biztonságos weboldalak

A bankkártya használata az interneten történő vásárlás egyik legkényelmesebb módja. A tranzakció során a kártyát fizikailag nem kell használni, csupán a bankkártya adatainak megadása szükséges. Ez pedig igencsak nagy körültekintést igényel a kártya birtokosának részéről.Vásárlás előtt meg kell győződni arról, hogy a bankkártya alkalmas-e internetes vásárlásra? Amennyiben bárki új helyen fizetne, érdemes alaposan megvizsgálni a weboldalt és ellenőrizni azt. Elsősorban a cég telephelyének, vezetékes telefonszámának és e-mail-címének szerepelnie kell az oldalon, ugyanakkor részletes termékismertetőt is kell tartalmazzon. A kereskedőnek fel kell tüntetnie a szerződési, fizetési és szállítási feltételeket, határidőket. Az oldalon szerepelnie kell a reklamációs feltételeknek és az adatok titkosítására vonatkozó információknak, de a tranzakció devizaneme sem hiányozhat. Fontos figyelni a weboldalon fellelhető helyesírási hibákra, megfogalmazásra, valamint annak minőségére. Amennyiben a felsoroltak közül bármelyik gyanúra ad okot, nem ajánlott az adott weboldalon vásárolni.

A bankkártya használata

A termék vagy szolgáltatás kiválasztása után kerülhet sor a kártyás fizetésre. Az internetes kereskedők oldalán is ellenőrizni kell, hogy fel van-e tüntetve a kereskedő által elfogadott kártyák logója (MasterCard és/vagy VISA). A kártyás fizetés megkezdése előtt érdemes ellenőrizni, hogy a kártyaadatok megadásakor titkosítva van-e a kommunikáció. Erre utal az URL-címben a „https” és az oldal jobb sarkában szereplő lakat, melyre rákattintva megjelenik a tanúsítvány. 

Idéntől a kártyás vásárlások esetén kötelező az erős-ügyfélhitelesítés, ezért az internetes vásárlást kétféleképpen is jóvá lehet hagyni: mobilalkalmazási szolgáltatásban (George App), vagy e-csatorna jelszavának és a bank által a mobiltelefonra küldött internetes vásárlást ellenőrző SMS-kód megadásával.