Adathalászatnak – idegen szóval phishing – nevezzük azt, amikor csalók hamis e-mailek, weboldalak segítségével gyanútlan ügyfelektől személyes adatokat, banki információkat szereznek meg. Mivel egy internetes vásárláshoz elegendőek a bankkártya adatai – a száma, lejárati ideje és a CVC/CVV kódja – ha ezeket az adatokat az ügyfél kiszolgáltatja, akkor a nevében bármilyen internetes vásárlási tranzakció kezdeményezhető. Fontos, hogy az adathalászat nem kizárólagosan bankkártyaadatok megszerzésére irányul, hanem egyéb készpénz-helyettesítő fizetési eszközökre (Pl. internetbank) vonatkozó azonosítók is érintettek lehetnek.

Így trükköznek…

A Sberbank szakértője elmondta: a mostanában divatos adathalász e-mailek különféle szolgáltatók nevében próbálják megtéveszteni a gyanútlan kattintót.  Az első ránézésre hivatalosnak tűnő levél általában biztonsági ellenőrzésre hivatkozva kéri adatellenőrzésre, adatfrissítésre, illetve a kártyaadatok megadására a címzettet. Hangsúlyozzuk, hogy ilyen adatokat a szolgáltatók az ügyféltől nem kérnek, így a kérés tárgya már önmagában adathalászatot valószínűsít.

Árulkodó jel, ha a levél megszólítása túlságosan általános – a valódi cég ugyanis pontosan tudja a nevünket/regisztrációs azonosítónkat –, illetve legyen gyanús, ha rossz helyesírással, esetleg furcsa magyarsággal íródott üzenetet kapunk. A szakember szerint különösen óvatosan kattintsunk akkor az ilyen levelekre, ha mobiltelefonon olvassuk levelezésünket – ekkor ugyanis olyan részletek is rejtve maradhatnak, amit egyébként számítógépről olvasva azonnal észrevennénk.

Így leszünk áldozatok…

Aki mindezek ellenére mégis teljesíti a levél utasításait – azaz megadja a kártyaszámot, a háromjegyű ellenőrző számot és a lejárati dátumot – az máris kiszolgáltatta magát az adathalászoknak. A bankbiztonsági szakember általános tapasztalata szerint általában néhány órán belül már meg is történik az első vásárlási kísérlet az így szerzett adatokkal.

Jó esetben – például ha az ügyfél rendelkezik SMS szolgáltatással – már az első ilyen vásárlásnál értesülhet a tranzakcióról, és azonnal meg tudja tenni a szükséges ellenlépést. Ez praktikusan a bankkártya letiltását jelenti. Nem lehet eléggé hangsúlyozni azt, hogy elsődlegesen az ügyfél körültekintése a legfontosabb: a bankok a szerződésben külön felhívják a figyelmet arra, hogy a kártyaadatok bizalmas információnak számítanak, azokat semmilyen körülmények között nem szabad kiszolgáltatni – figyelmeztet a szakértő.

Ha megtörtént a baj…

Természetesen a bank minden esetben megpróbálja visszaszerezni az így ellopott pénzt: amennyiben a kártyatársasági szabályzatok lehetővé teszik, a hitelintézet reklamációt indít, felveszik a kapcsolatot a kereskedő bankjával és megpróbálják megakadályozni a tranzakció létrejöttét. A tapasztalat azonban az, hogy az esetek többségében olyan internetes tranzakciót végeznek a megszerzett adatokkal – például online szerencsejáték – ahol a pénzmozgás azonnal megtörténik és nincs lehetőség a tranzakció visszafordítására. Ezen törekvések sikerét a szolgáltatók nem tudják garantálni!

Mennyire jellemző most az adathalászat?

Az adathalászat jelen van Magyarországon is, és a tendencia növekedést mutat – mutatott rá a Sberbank szakértője.  Jellemző, hogy sok ügyfél még akkor sem tiltja le a kártyáját, amikor észleli, hogy jogosulatlan tranzakció történt a számláján, de olyan is előfordult már, hogy a hitelintézetet a rendőrség kereste meg – tehát feljelentés történt a kártyalopásról, azonban az ügyfél bankkártyája még mindig aktív volt!

A banki szakember kiemelte: kártyánk eltűnését, illetve kártyaadataink idegen kézbe kerülését azonnal jelezzük bankunknál!

Külföldön sem árt az óvatosság

Magyarországon szerencsére nagyon ritkán, ám külföldön előfordulhat, hogy a pénzkiadó automaták kártyanyílásába miniatűr leolvasót helyeznek, amivel a bankkártya mágnescsíkján található adatokat másolják le.

A Sberbank szakértője ezzel kapcsolatban megjegyezte: Ha Európán kívüli országokba utazunk (és ezt nem rendszeresen tesszük), érdemes azt előzetesen bejelenteni bankunknál. Továbbá mindig legyünk nagyon körültekintőek a készpénzfelvétel során. Amennyiben nem rendelkezünk SMS szolgáltatással, tanácsos erre az időszakra aktiválni az üzenetküldést, mert így azonnal értesülhetünk arról, ha kártyaadataink esetleg rossz kézbe kerültek.