Szerző:
Droli
- 2010.05.26. 06:39
A bankkártyás csalásokról és a bankkártyával való visszaélésekről biztosan sokat olvastatok már: bankautomatára felszerelt apró kamera, netes fizetésnél hamis weboldalra irányítás, stb. Minden bizonnyal ti is megpróbáljátok ennek kockázatát minimálisra csökkenteni: frissítitek a számítógép biztonsági rendszerét, figyeltek a gyanús jelekre a bankautomatánál, és reménykedtek, hogy veletek ez nem fordul elő. Pedig a bankkártyában van egy ennél sokkal nagyobb kockázat: a rendes terminálos bankkártyás fizetés!
Mit jelent ez? Vásárolsz a kedvenc hiperedben/boltodban/utazási irodádban/éttermedben, a kasszához érsz, kártyával fizetsz, és azt hiszed, minden rendben van. Pedig nincs. Mikor a kártyádat lehúzzák a POS terminálon, először eléd raknak egy bizonylatot, melyet alá is kell írnod - nem mindig, de ez gyakorlatilag lényegtelen -, majd azt a bizonylatot elveszik (ez a merchant copy, vagyis a kereskedői példány), és kapsz erről egy másolatot (ez a customer copy, vagyis a vásárló példánya). Megnézted-e, hogy mi szerepel a kereskedői példányon? Először is ott van rajta a káryta típusa és a kártyád száma; ha szerencséd van, akkor ki van csillagozva az eleje, és csak a vége látható, azonban a POS terminálok jó része még mindig rányomja a teljes kártyaszámot. Aztán ott van a bizonylaton a kártya lejárati dátuma, és végül az aláírásod, tehát a neved - de ne aggódj, ha olyan típusú kártyád van, amit nem kell aláírnod, egy nevet akkor is könnyű megjegyezni. Foglaljuk össze még egyszer: a kereskedőnél-pénztárosnál megvan a kártyád típusa, a kártyaszámod, a kártyád lejárati dátuma nyomtatásban, valamint a neved (meg még sok más minden, de ez most nem érdekes). Nézd meg, mi kell egy online vásárláshoz, például hogyan tudsz repülőjegyet vásárolni: a fizetésnél kérik a kártyatípust, a kártyád számát, a lejáratot és a kártyán lévő nevet, valamint a CCV kódot (3 számjegy). Ebből elég megjegyeznem a neved és a CCV kódot (kemény 3 számjegy), a többi ott van nyomtatásban, és ha megfelelően szemét vagyok, már foglalom is az európai körutazásomat a te kártyáddal! Durva, nem?
Persze azért ne dobjátok ki a bankkártyátokat, mert egyrészt, mint jeleztem, nagyon sok POS terminál már nem nyomja rá a teljes kártyaszámot a kereskedői példányra, másrészt meg az elfogadók 99, 99%-a remélhetőleg nem is kíván visszaélni ezekkel az adatokkal, de hát tudjátok, az ördög nem alszik... nemcsak hazai probléma ez amúgy, külföldön is sokszor tapasztalni hasonlót.
Mit lehetne ez ellen tenni? Egyrészt rá kellene kényszeríteni a bankokat, hogy a sokmilliárdos profitjukból ugyan, oldják már meg ezt a hétköznapi problémát, azaz érjék el, hogy mindig ki legyen csillagozva a kártyaszám egy része. Másrészt, ahol nem fontos, és nincs “bizadalmunk” az üzletben, ne adjuk ki kezünkből a kártyát, inkább fizessünk készpénzzel! Vannak már olyan terminálok, ahol a vásárló maga dugja be-húzza le a készüléken a kártyát, és kis elválasztó takarja a billentyűzetet, hogy a pénztáros ne is láthassa a PIN-t - ez is megoldás lehet (főleg a chipkártyáknál, ahol megfelelő “bedugós POS terminálnál” nem kell aláírni a bizonylatot, így az elfogadó személy nem is látja a kártyát!). Persze száz százalékos védelem nincsen, mert mindezek ellenére fennáll a lehetőség, hogy a rosszindulatú elfogadó mondjuk mini kamerával próbálja kifigyelni az adatokat
...de azt legalább nem nyomtatásban kapja meg...
