Skip to content


Hogyan lopom el a pénzed a bankkártyádról?

Szerző: Droli - 2010.05.26. 06:39

Bookmark and Share

A bankkártyás csalásokról és a bankkártyával való visszaélésekről biztosan sokat olvastatok már: bankautomatára felszerelt apró kamera, netes fizetésnél hamis weboldalra irányítás, stb. Minden bizonnyal ti is megpróbáljátok ennek kockázatát minimálisra csökkenteni: frissítitek a számítógép biztonsági rendszerét, figyeltek a gyanús jelekre a bankautomatánál, és reménykedtek, hogy veletek ez nem fordul elő. Pedig a bankkártyában van egy ennél sokkal nagyobb kockázat: a rendes terminálos bankkártyás fizetés!

Mit jelent ez? Vásárolsz a kedvenc hiperedben/boltodban/utazási irodádban/éttermedben, a kasszához érsz, kártyával fizetsz, és azt hiszed, minden rendben van. Pedig nincs. Mikor a kártyádat lehúzzák a POS terminálon, először eléd raknak egy bizonylatot, melyet alá is kell írnod - nem mindig, de ez gyakorlatilag lényegtelen -, majd azt a bizonylatot elveszik (ez a merchant copy, vagyis a kereskedői példány), és kapsz erről egy másolatot (ez a customer copy, vagyis a vásárló példánya). Megnézted-e, hogy mi szerepel a kereskedői példányon? Először is ott van rajta a káryta típusa és a kártyád száma; ha szerencséd van, akkor ki van csillagozva az eleje, és csak a vége látható, azonban a POS terminálok jó része még mindig rányomja a teljes kártyaszámot. Aztán ott van a bizonylaton a kártya lejárati dátuma, és végül az aláírásod, tehát a neved - de ne aggódj, ha olyan típusú kártyád van,  amit nem kell aláírnod, egy nevet akkor is könnyű megjegyezni. Foglaljuk össze még egyszer: a kereskedőnél-pénztárosnál megvan a kártyád típusa, a kártyaszámod, a kártyád lejárati dátuma nyomtatásban, valamint a neved (meg még sok más minden, de ez most nem érdekes). Nézd meg, mi kell egy online vásárláshoz, például hogyan tudsz repülőjegyet vásárolni: a fizetésnél kérik a kártyatípust, a kártyád számát, a lejáratot és a kártyán lévő nevet, valamint a CCV kódot (3 számjegy). Ebből elég megjegyeznem a neved és a CCV kódot (kemény 3 számjegy), a többi ott van nyomtatásban, és ha megfelelően szemét vagyok, már foglalom is az európai körutazásomat a te kártyáddal! Durva, nem?

Persze azért ne dobjátok ki a bankkártyátokat, mert egyrészt, mint jeleztem, nagyon sok POS terminál már nem nyomja rá a teljes kártyaszámot a kereskedői példányra, másrészt meg az elfogadók 99, 99%-a remélhetőleg nem is kíván visszaélni ezekkel az adatokkal, de hát tudjátok, az ördög nem alszik... nemcsak hazai probléma ez amúgy, külföldön is sokszor tapasztalni hasonlót.

Mit lehetne ez ellen tenni? Egyrészt rá kellene kényszeríteni a bankokat, hogy a sokmilliárdos profitjukból ugyan, oldják már meg ezt a hétköznapi problémát, azaz érjék el, hogy mindig ki legyen csillagozva a kártyaszám egy része. Másrészt, ahol nem fontos, és nincs “bizadalmunk” az üzletben, ne adjuk ki kezünkből a kártyát, inkább fizessünk készpénzzel! Vannak már olyan terminálok, ahol a vásárló maga dugja be-húzza le a készüléken a kártyát, és kis elválasztó takarja a billentyűzetet, hogy a pénztáros ne is láthassa a PIN-t - ez is megoldás lehet (főleg a chipkártyáknál, ahol megfelelő “bedugós POS terminálnál” nem kell aláírni a bizonylatot, így az elfogadó személy nem is látja a kártyát!). Persze száz százalékos védelem nincsen, mert mindezek ellenére fennáll a lehetőség, hogy a rosszindulatú elfogadó mondjuk mini kamerával próbálja kifigyelni az adatokat

...de azt legalább nem nyomtatásban kapja meg...


Címkék: bűnözés bank

A bejegyzés trackback címe:

https://tudtad.blog.hu/api/trackback/id/tr322029761

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sixx · http://comment.blog.hu 2010.05.26. 09:00:52

na meg a security verification code-ot vagy mi a faszt, a kártya hátuljáról. azt is kérik. marhaság, amit írsz.

Droli · https://soundcloud.com/drolimusic 2010.05.26. 11:27:11

@sixx: köszönöm, javítottam, a nagy felháborodásomban azt ki is felejtettem :-)

De az a kód 3 számjegy, pl. 994. Ráadásul ott van az aláíráscsík mellett, tehát mikor a delikvens aláírását ellenőrzi a pénztáros, feltűnés nélkül meg is jegyezheti. Három számjegyet ki nem tud megjegyezni?

Droli · https://soundcloud.com/drolimusic 2010.05.26. 11:53:12

Hogy mennyire valós a probléma, itt egy "hivatalosabb" honlap a témáról:

"A mellékelt képen jól látszik az aláíráscsíkon megismételt előlapi kártyaszám utolsó négy számjegye (ritkábban az egész kártyaszám is szerepelhet), majd az azt követő három jegyű szám, mely a képen pirossal kiemelve látható. Ez az a kód, mellyel az interneten igazolhatjuk, hogy a kártya a kezünkben van. Amennyiben a kártyaszámunkat ugyanis mások megszerzik, vagy a fizikai vásárlás során kapott bankkártya bizonylatokról leolvassák, azokon legfeljebb a teljes kártyaszám szerepel, amely így önmagában nem alkalmas internetes vásárlásokra (pontosabban azokon a helyeken alkalmas csak, ahol nem kérnek CVC2, ill. CVV2 kódot).
(Egyébként a klasszikus, fizikai vásárlás illetve készpénzfelvétel bizonylatokon ma már sokszor letakarják a kártyaszámot, hogy még ezzel sem lehessen visszaélni, de sajnos ez a letakarás sem általános még.) "

www.bankkartya.hu/?oldal=interneten_kodok

Ehhez annyit tennék még hozzá, hogy egy CVV (vagy CVC, vagy nevezzük, aminek akarjuk) kódot leolvasni roppant egyszerű, ha a pénztáros kezében a kártya..

c0 2010.05.26. 21:43:23

Az első bekezdéshez mindjárt hozzá is tenném, hogy az emberek egy döglött tehén valagába is beletolják a kártyájukat, ha az van a szokásos pénzkiadó helyén. A legtöbben semmit sem néznek, csak lökik befelé a kártyát, függetlenül attól, hogy működik-e a gép, hogy néz ki, esetleg darabokra van szétszedve.

Droli · https://soundcloud.com/drolimusic 2010.05.27. 18:31:03

@c0: na igen...

Amúgy nem ártana valami felvilágosító tevékenységet nyomni a bankkártyákról. Nem tudom, hányan tudják például, hogy az online vásárláshoz nem kell PIN kód, elég pusztán a bankkártya hozzá... (vagy mint a fenti példa mutatja, az azon lévő pár adat) Ezt azért is fontos tudni, mert ha eltűnik a bankkártya, sokan azt gondolják, hogy PIN kód nélkül úgysem tudják használni... dehogynem!

Zorg a Rettenetes · http://musicanta.blog.hu 2010.06.05. 04:05:54

@Droli: A nagy felháborodásod attól van, hogy most olvastál erről a jó pár éves problémáról, vagy hogy olyan helyen vásároltál, ahol a bizonylatra rányomták a kártyaszámod?

IV. (Parkoló) Béla · http://aparkolokiralyai.puruttya.hu 2010.06.06. 14:53:14

@Droli:
Az enyémen nincs CVV/CVC kód.
Akkor én most mi vagyok?
Lúzer vagy mázlista?

Droli · https://soundcloud.com/drolimusic 2010.06.06. 19:35:28

@Zorg a Rettenetes: Rosszabb: olyan helyen dolgozom :-) A problémát már máshol is megírtam, de úgy voltam vele, ide is publikálni kellene.
@IV. (Parkoló) Béla: Attól függ. Ilyen lehet pl. egy Maestro kártya, de azzal meg nem lehet neten mindenhol fizetni. Viszont van, ahol igen :-)