Adathalászatnak – idegen szóval phishing – nevezzük azt, amikor csalók hamis e-mailek, weboldalak segítségével gyanútlan ügyfelektől személyes adatokat, banki információkat szereznek meg. Mivel egy internetes vásárláshoz elegendőek a bankkártya adatai – a száma, lejárati ideje és a CVC/CVV kódja – ha ezeket az adatokat az ügyfél kiszolgáltatja, akkor a nevében bármilyen internetes vásárlási tranzakció kezdeményezhető. Fontos, hogy az adathalászat nem kizárólagosan bankkártyaadatok megszerzésére irányul, hanem egyéb készpénz-helyettesítő fizetési eszközökre (Pl. internetbank) vonatkozó azonosítók is érintettek lehetnek.
Így trükköznek…
A Sberbank szakértője elmondta: a mostanában divatos adathalász e-mailek különféle szolgáltatók nevében próbálják megtéveszteni a gyanútlan kattintót. Az első ránézésre hivatalosnak tűnő levél általában biztonsági ellenőrzésre hivatkozva kéri adatellenőrzésre, adatfrissítésre, illetve a kártyaadatok megadására a címzettet. Hangsúlyozzuk, hogy ilyen adatokat a szolgáltatók az ügyféltől nem kérnek, így a kérés tárgya már önmagában adathalászatot valószínűsít.
Árulkodó jel, ha a levél megszólítása túlságosan általános – a valódi cég ugyanis pontosan tudja a nevünket/regisztrációs azonosítónkat –, illetve legyen gyanús, ha rossz helyesírással, esetleg furcsa magyarsággal íródott üzenetet kapunk. A szakember szerint különösen óvatosan kattintsunk akkor az ilyen levelekre, ha mobiltelefonon olvassuk levelezésünket – ekkor ugyanis olyan részletek is rejtve maradhatnak, amit egyébként számítógépről olvasva azonnal észrevennénk.
Így leszünk áldozatok…
Aki mindezek ellenére mégis teljesíti a levél utasításait – azaz megadja a kártyaszámot, a háromjegyű ellenőrző számot és a lejárati dátumot – az máris kiszolgáltatta magát az adathalászoknak. A bankbiztonsági szakember általános tapasztalata szerint általában néhány órán belül már meg is történik az első vásárlási kísérlet az így szerzett adatokkal.
Jó esetben – például ha az ügyfél rendelkezik SMS szolgáltatással – már az első ilyen vásárlásnál értesülhet a tranzakcióról, és azonnal meg tudja tenni a szükséges ellenlépést. Ez praktikusan a bankkártya letiltását jelenti. Nem lehet eléggé hangsúlyozni azt, hogy elsődlegesen az ügyfél körültekintése a legfontosabb: a bankok a szerződésben külön felhívják a figyelmet arra, hogy a kártyaadatok bizalmas információnak számítanak, azokat semmilyen körülmények között nem szabad kiszolgáltatni – figyelmeztet a szakértő.
Ha megtörtént a baj…
Természetesen a bank minden esetben megpróbálja visszaszerezni az így ellopott pénzt: amennyiben a kártyatársasági szabályzatok lehetővé teszik, a hitelintézet reklamációt indít, felveszik a kapcsolatot a kereskedő bankjával és megpróbálják megakadályozni a tranzakció létrejöttét. A tapasztalat azonban az, hogy az esetek többségében olyan internetes tranzakciót végeznek a megszerzett adatokkal – például online szerencsejáték – ahol a pénzmozgás azonnal megtörténik és nincs lehetőség a tranzakció visszafordítására. Ezen törekvések sikerét a szolgáltatók nem tudják garantálni!
Mennyire jellemző most az adathalászat?
Az adathalászat jelen van Magyarországon is, és a tendencia növekedést mutat – mutatott rá a Sberbank szakértője. Jellemző, hogy sok ügyfél még akkor sem tiltja le a kártyáját, amikor észleli, hogy jogosulatlan tranzakció történt a számláján, de olyan is előfordult már, hogy a hitelintézetet a rendőrség kereste meg – tehát feljelentés történt a kártyalopásról, azonban az ügyfél bankkártyája még mindig aktív volt!
A banki szakember kiemelte: kártyánk eltűnését, illetve kártyaadataink idegen kézbe kerülését azonnal jelezzük bankunknál!
Külföldön sem árt az óvatosság
Magyarországon szerencsére nagyon ritkán, ám külföldön előfordulhat, hogy a pénzkiadó automaták kártyanyílásába miniatűr leolvasót helyeznek, amivel a bankkártya mágnescsíkján található adatokat másolják le.
A Sberbank szakértője ezzel kapcsolatban megjegyezte: Ha Európán kívüli országokba utazunk (és ezt nem rendszeresen tesszük), érdemes azt előzetesen bejelenteni bankunknál. Továbbá mindig legyünk nagyon körültekintőek a készpénzfelvétel során. Amennyiben nem rendelkezünk SMS szolgáltatással, tanácsos erre az időszakra aktiválni az üzenetküldést, mert így azonnal értesülhetünk arról, ha kártyaadataink esetleg rossz kézbe kerültek.
Orbán Viktor és Alekszandar Vucsics szerb köztársasági elnök telefonon egyeztettek szombaton – azt nem tudni, hogy a NIS felvásárlása is szóba került-e. 
