Így védekezz a bankkártyás csalók ellen 2025-ben

Az online és fizikai világban egyaránt számos veszély leselkedik a bankkártya-tulajdonosokra. A bankkártyás csalók folyamatosan új technikákat fejlesztenek ki, hogy hozzáférjenek pénzünkhöz vagy adatainkhoz. Ebben a cikkben bemutatunk pár “klasszikus” és kevésbé ismert bankkártyás csalást, valamint azt, hogy mit kezdenek ezekkel az adatokkal.
Klasszikusok:
- Banki ügyintézős átverés: Amikor kiadja magukat banki ügyintézőnek a bankkártyás csalók, hogy megszerezze az áhított bankkártyaadatokat
- Adathalász üzenetek: Egy kamu történettel megpróbálnak átejteni téged (ilyen pl.: futáros csalás, vodafones csalás, mvm-es csalás). Legtöbbször egy számlát akarnak megfizettetni vagy egy csomagot
- Facebook MarketPlace: Adathalász üzenetekkel bankkártyás csalók megpróbálnak rávenni, hogy az ő linkjükön keresztül fizesd meg a nem létező csomagot, és beléptetnek a bankodba, amin keresztül lenyúlják a pénzedet
- Hamis webshop: A csalók gyakran hoznak létre hamis webáruházakat, ahol az áldozatok megadják a bankkártyaadataikat. Az ilyen weboldalak látszólag megbízhatónak tűnhetnek, de valójában csak adatlopásra szolgálnak.
És most a kevésbé klasszikus módszerek:
Ezek már régebbi elavultabb módszerek, de a keleten még mindig összefuthat velük az ember, főleg a népes településeken, ezért mindig érdemes figyelni.
Skimming
A skimming során a bankkártyás csalók olyan eszközöket használnak, amelyek lemásolják a bankkártya adatait. Az ilyen típusú csalás gyakran fizikai eszközök segítségével történik, amelyek gyakran ATM-ekre vagy POS terminálokra helyezett extra eszközökkel történik, ezek akár észrevétlenek is maradhatnak a figyelmes szemek elől is.
Hogyan működik a skimming?
- Adatrögzítő eszközök: A bankkártyás csalók speciális adatrögzítő eszközöket helyeznek az ATM vagy POS terminál kártyanyílására vagy fedelére ahol az érintéses művelet történik. Ezek az eszközök képesek lemásolni a bankkártyán tárolt adatokat, amikor a kártyát behelyezik vagy hozzáérintik.
- PIN-kód rögzítése: A bankkártyás csalók gyakran rejtett kamerákat helyeznek el, amelyek felveszik a kártyatulajdonos által beírt PIN-kódot. Alternatív módszerként egy ál-billentyűzetet is alkalmazhatnak, amely rögzíti a gombnyomásokat.

Hol fordulhat elő leggyakrabban a skimming?
Főleg, távol keleti zsúfolt országok: Indiában, Kínában, Thaiföldön, ahol rengeteg ömlesztett zsúfolt helységek találhatók, amik elvonhatják a figyelmet az érintéses fizetésnél. De találkoztak már Bécsben is ilyennel. (https://www.youtube.com/watch?v=ll4f0Wim4pM)
A skimming rejtett fenyegetés, amely bármelyik bankkártya-tulajdonost érintheti. A tudatosság és az óvintézkedések betartása azonban jelentősen csökkenti a kockázatokat, és megvédhet minket az anyagi veszteségektől.
A skimming egy fajtája: Atm-es átverés
Az ATM-eknél a csalók gyakran próbálkoznak hamis érintőképernyőkkel, rejtett kamerákkal vagy blokkolt készpénzkiadó nyílásokkal, hogy megtéveszthessék az ügyfeleket.
A skimming egy másik fajtája: Pos terminálos átverés
A POS-terminálok (point of sale) manipulálása az egy elterjedtebb csalási módszer. A csalók hamis terminálokat helyeznek el, vagy módosítják az eredetieket úgy, hogy azok rögzítsék a bankkkártyaadatokat érintésnél.
A shoulder surfing (váll fölötti leskelődés):
Egy olyan módszer, amely során a csalók fizikailag megfigyelik a bankkártyaadatokat vagy a PIN-kód beírását. Bár egyszerű technikáról van szó, rendkívül hatékony lehet, különösen olyan helyzetekben, ahol az emberek nem figyelnek kellően a környezetükre.
Hogyan működik a shoulder surfing?
- Megfigyelés a megfelelő pillanatban: A bankkártyás csalók gyakran forgalmas helyeken, például boltokban, ATM-eknél vagy tömegközlekedési eszközökön tartózkodnak, ahol könnyen közel kerülhetnek áldozataikhoz.
- Adatok rögzítése: A bankkártyás csalók közvetlenül megfigyelhetik a PIN-kódot, amikor valaki beüti azt, vagy akár a bankkártya adatokat, például a kártyaszámot és a lejárati dátumot, ha a kártya hosszabb ideig látható marad.
- Technikai segédeszközök használata: Egyes bankkártyás csalók rejtett kamerákat vagy okostelefonokat is használnak, hogy diszkréten rögzítsék az adatokat.
Hogyan védekezhetsz a shoulder surfing ellen?
- Legyél gyors és diszkrét: Ne hagyd a kártyádat vagy bármilyen érzékeny adatot sokáig látható helyen, például a pénztárnál.
- Tarts távolságot: Ha lehetséges, kérj egy kis távolságot azoktól, akik túl közel állnak hozzád, például sorban állás vagy ATM használata közben.
- Takarj el mindent: PIN-kód beírásakor mindig takard el a billentyűzetet a szabad kezeddel, hogy senki se láthassa, mit gépelsz be.
- Legyél éber a környezetedre: Nézz körül, mielőtt elkezdesz egy pénzügyi műveletet, és figyelj azokra, akik gyanúsan közel kerülnek hozzád.
- Használj érintéses fizetést: Az érintéses kártyák és a mobilfizetési lehetőségek csökkentik annak az esélyét, hogy a csalók megfigyelhessék a PIN-kódot.
Távolról történő tokenlopás
Egy kevésbé ismert egyre kihaló támadási módszer, amikor egy speciális eszközzel megpróbálják lehallgatni a kártya és a terminál közötti kommunikációt, hogy megszerezzék a fizetéshez szükséges tokent. Az ilyen eszközök általában rádiófrekvenciás (RF) technológiát használnak. Védekezni így lehet ellene.
Hogyan védekezz ezek ellen?
A fent említett módszerek ellen számos lépést tehetsz:
- Használj kétlépcsős azonosítást, ha a bankod biztosítja
- Használj virtuális kártyát lehetőség szerint
- Használj online pénztárcát és fizess inkább telefonnal
A bankkártyás csalások elkerülése érdekében mindig légy éber és tájékozott. Az információ a legjobb fegyver ezek ellen a fenyegetések ellen. Ha szeretnéd magad jobban bebiztosítani javaslom neked az online biztonsági képzésünket, amely a bankkártyaadatlopások védelméért szolgál: