Jump to content

Hamiskártyások

2011. 09. 30. 00:00

Mára a mindennapi élet szinte elengedhetetlen kellékévé váltak a különböző bankkártyák és hitelkártyák, hiszen talán ez a legelterjedtebb nem készpénzes fizetési eszközünk. A plasztikkártyák használata során azonban nem árt körültekintően eljárnunk, mivel digitális bűnözők egész sora próbálja meg kártyánkon keresztül megszerezni adatainkat és pénzünket.

A hamiskártyásokra már csak azért is célszerű odafigyelni, mert a csalók számára számtalan lehetőség kínálkozik az ügyfelek adatainak megszerzésére, ezek pedig – az illegális pénzszerzési formák között – kiemelkedően kockázatmentesnek számítanak. Az adathalászatnak alapvetően két útja van: a csalók a bankautomatán keresztül, közvetlenül a bankkártyáról leolvasva szerzik meg az adatokat vagy az interneten megadott adatokhoz jutnak hozzá valamilyen módon.

Az internetes adatszerzéshez néha számítógépeket, egész banki szerverparkokat törnek fel a hackerek. A bankok ez ellen komoly tűzfalakkal, kimondottan erős titkosítási és biztonsági szabványokkal védekeznek, azonban a naprakész bűnözők mindig fel tudják venni a versenyt a pénzintézetek informatikai fejlesztéseivel – így időről időre hallhatunk hatalmas mennyiségű banki adatszerzésről.

Az interneten sem feltétlenül szükséges viszont valamiféle programozói bravúr az adathalászok részéről ahhoz, hogy megszerezzék a bankok vagy a banki ügyfelek legfontosabb pénzügyi információit. Számtalan esetben a gyanútlan felhasználó maga adja meg az adatait álcázott webáruházaknak. Ezek az üzletek sokszor megdöbbentően jó ajánlatokkal csábítják el a fogyasztókat, csakhogy itt nincs szó üzletről – a fogyasztó a bankkártyás vásárlás helyett egyszerűen megadja bankkártyája adatait a tolvajoknak.

A bűnözők az internet hiányában is meglepő leleményességgel teszik rá kezüket a kártyaszámokra, a kártyák lejárati idejére és a PIN-kódra is. A klasszikus, talán legkönnyebben kiszűrhető módszer a következő: a csaló a bankkártya adatainak leolvasására képes előtéteket helyez el a bankautomata kártyanyílásán, a képernyő körül pedig miniatűr kamerákkal próbálja leolvasni a kártyatulajdonos PIN-kódját.

Ennél ma már sokkal innovatívabb módszerek is léteznek: egy manchesteri fiatalember például az MP3-lejátszóját csatlakoztatta bankautomaták hátuljára. A némileg módosított zenelejátszó minden adatott felvett, ami az ATM-en keresztülment, így számtalan kártya adatát sikerült megszerezni. A csaló ehhez azokat a pénzkiadókat tudta használni, melyeket nem falba építettek – ilyenek például a bevásárlóközpontok kihelyezett ATM-jei.

A megszerzett adatokat nem is minden esetben az adathalászok használják fel: az interneten sokszor átmeneti webáruházakban továbbadják az információkat. Jól mutatja az illegális iparág szervezettségét, hogy nemcsak nyers adatokhoz lehet hozzájutni, hanem – magasabb áron – akár előre ellenőrzött, vaskos egyenlegű bankszámlák hozzáféréseihez is. Sőt, egyes kereskedők néha egynapos garanciát is adnak.

Kérdés, hogyan tudunk védekezni, az adatainkra és pénzünre törő bűnözők ellen. Egyes visszaéléseket egyszerű fogyasztóként nem tudunk kiküszöbölni, hiszen egyedül nem tudunk kiterjedt digitális vagy fizikai védelmi rendszert kifejleszteni az adatbázisokra és a pénzfelvevőkre sem. Ez nem a polgárok, hanem a pénzintézetek és a rendőrség közös feladata. Érdemes viszont megfelelő körültekintéssel eljárnunk például internetes vásárlásaink során, nem árt, ha vásárlás előtt ellenőrizzük a netes kereskedő hitelességét. Ehhez akár egy szimpla Google-keresés is elég lehet!