2016. sze 13.

Biztonsági tanácsok bankkártya-visszaélések megelőzése érdekében!

írta: steve4security12
Biztonsági tanácsok bankkártya-visszaélések megelőzése érdekében!

atm.jpgEgyes becslések szerint évente mintegy 5,55 milliárd US dollár veszteség éri világszerte a kártyatulajdonosokat a különböző csalások és visszaélések miatt!

 A legprofibb zsiványok oly módon is képesek ellopni bizalmas adatainkat, hogy eközben semmi feltűnőt sem fogunk észlelni. Közvetlenül mellénk lépve RFID leolvasóval "tapogatják" le pénztárcánkban lapuló kártya adatainkat, miközben mit sem sejtve újságot olvasunk a vonaton, vagy metrón!

Célszerű tehát a kellő óvatosság, de  szó sincs arról, hogy vissza kellene térnünk készpénzzel tömött pénztárcákhoz. Nem árt, ha tájékozódunk a kockázatokról és megelőzési lehetőségekről.

Az alábbi írásomban azokat a legfontosabb tanácsokat foglaltam össze, melyek segítségével nagy eséllyel megelőzhetjük, hogy szélhámosok/csalók áldozataivá váljunk.  Fotó: blog.caminofcu.org

1/ Lehetőleg alacsony összegű betéti (debit), vagy hitel (credit) esetleg PayPal rendszert használjunk, ily módon a kockázatainkat is minimalizálhatjuk! Nagy összegű betéti kártyák használata roppant kockázatos a mindennapi életben. Ha mégis betéti számlához kapcsolódó plasztik kártyát használunk, kérjünk napi maximális limit beállítást (pl. 100 ezer Ft). Egyes kibocsátók esetén az általunk előzetesen megadott adatok (összeg nagyság, illetve geopozíció) alapján figyelmeztető/riasztó értesítést is kérhetünk, - de szinte az összes bank képes a tranzakciónkról SMS üzenetet küldeni. Több hazai banknál is igényelhető olyan proaktív biztonsági protokoll, amely kártyás vásárlást kizárólag SMS-ben történő azonosítás után engedélyez.

 Akkor se bízzuk el magunkat, ha viszonylag biztonságosabb chip kártyánk van...

sign-the-back-of-a-card.jpg

2/ Mihelyt megkapjuk a kártyánkat, írjuk alá, mivel (elvileg) szignó nélkül az üzletek nem fogadhatják azt el, ugyanis azt is ellenőrizni kellene a vásárlás során. Figyeljünk arra is, hogy erőteljes mozdulattal  kanyarítsuk oda kézjegyünket, hogy az jól látható és azonosítható legyen!

Amennyiben bűncselekmény áldozatává válnánk, fentiek hiányában a tolvaj esélyei máris megnőnek a jogosulatlan felhasználást illetően.

Fotó: njfcu.org

3/ Kártyánkat egy pillanatra se hagyjuk őrizetlenül és véletlenül se írjuk PIN-kódunkat a tok hátoldalára! Egyetlen étteremben se engedjük meg, hogy a pincérek elvigyék az irodába, hiszen ma már vannak hordozható bankterminálok. Ne hagyjuk, hogy készpénz felvételkor vagy akár elektronikus fizetés estén bárki közvetlen közelünkben lebzseljen. 

Az RFID adatlopás kockázataira is érdemes figyelnünk, jóllehet csak azokat az adatokat lehet kiolvasni egy NFC-s kártyából, amelyek klónozásra nem alkalmasak. Ezek az adatok csak internetes vásárlásra használhatók,- de ott is csak olyan kereskedőknél, akik nem kérnek CVV vagy CVV2 kódot. Ilyen kereskedő nem sok van, de léteznek ilyenek.

A biometrikus védelemmel ellátott okos erszény, kizárólag  ujjlenyomatunkkal nyitható, egyúttal azonnal riasztást küld az okostelefonunkra, ha véletlenül hátrahagyjuk, vagy (több mint 3 méteres távolságba) illetéktelen kezekbe kerül. A karbon szálas, fémfóliás technológia egyúttal a bankkártyánk RFID adatlopását is megelőzi. Aki nem szeretne ilyesmikre költeni, azok számára egyszerű alufólia is megteszi...

aid303452-728px-keep-your-debit-card-number-_pin_-safe-step-5.jpg

4/ Biztonságos PIN-kódot válasszunk amely nem kézenfekvő és nehéz megfejteni.  A bugyuta 1234 vagy 1212, vagy születésnapunk kombinációi ugyan könnyen memorizálhatóak, de valamire való tolvaj - ha nem tudja a kódot ezekkel kezdi próbálkozásait. A titkos kombináció felírása a kártyatokra, vagy nyílt feljegyzése bárhova is több mint kockázatos. Ha már semmiképpen sem szeretnénk agykapacitásunkat megerőltetni, akkor   "konspiráltan" egy fiktív telefonszám utolsó négy számaként mentsük le telefonunkba. 

Fotó: www.wikihow.com

skiming.jpg

5/ Ha készpénzt kívánunk felvenni, lehetőleg biztonságos banki előtereket válasszunk, melyek be vannak kamerázva. A munkaidőn túl zárva tartott pénzintézeti főbejáratot, ne azzal a kártyával nyissuk, amellyel majd pénzt is felveszünk. (Jó tudni, hogy az ajtót egy lejárt-, vagy akár mágnescsíkos törzsvásárlói kártya is nyitja.)

Pénzintézetekben, vagy rendőrségi épület falára felszerelt ATM-ek esetében alacsonyabb szintű a kockázata az úgynevezett skimming trükköknek is. A "módszer" segítségével profi bűnözők az automatára telepített - gyakran alig észrevehető - adatleolvasóval ellopják bizalmas adatainkat és megcsapolják folyószámlánkat.   Mindig alaposan nézzünk körül, és az ATM-et is alaposan "ellenőrizzük le" különösen nyilvános helyeken. Ha valami szokatlant tapasztalunk, akár megkísérelhetjük elmozdítani az esetlegesen felületre helyezett preparált leolvasót.  Illegális kártyaleolvasókat (skimmereket) egyébiránt a kiskereskedelemben használatos terminálokra is telepíthetik.
Fotó: www.teachersfcu.org

Ha gyanús személyt látunk a közelünkben, vagy bármilyen rendellenességet vélünk felfedezni az ATM-en, keressünk másik helyet. Idős és gyenge fizikumú személyek számára ajánlott megbízható kísérő felkérése, - mert ezzel jelentősen csökken kockázati kitettségük!

6/ Jelszavunkat - akár pénzt veszünk fel ATM automatából, akár üzletben fizetünk - egyik kezünkkel takarjuk el az avatatlan szemek elől. Jó tudni, hogy egyes profi csibészek ma már hőkamerás telefonnal is képesek "megfejteni" a kódunkat. Ha ilyen személyt látunk közelünkben, (és PIN kód megadással használtuk a kártyánkat)  azonnal tűnjünk el a helyszínről és haladéktalanul változtassuk meg  számkombinációnkat! 

Ha már ellesték (ellopták) a belépési kódunkat, csak a kártyánkat (vagy annak adatait) kell megszerezni és szabad a gazda...

7/ Legyünk éberek és körültekintőek az ATM-ek használata során, különösen pedig a készpénzfelvétel pillanatában! Amíg a bankjegyeket és kártyánkat biztonságosan el nem raktuk a pénztárcánkba, lehetőleg semmire se reagáljunk. Szervezett bandák előre megtervezett "forgatókönyv" alapján igyekeznek elterelni a figyelmünket. Mindegyik csibésznek meg van a maga "feladatköre" és többnyire arra is odafigyelnek, hogy ne az a személy lépjen le pénzünkkel, aki orrunk elől felmarkolta azt a kiadás pillanatában. Persze mindegyik trükk csak addig működik, amíg azt nem ismerjük. Sajnos folyamatos az utánpótlás naiv, óvatlan "áldozati bárányokból".

stolen_credit_card.png

8/ Ha mégis ellopnák (vagy elvesztenénk) elektronikus fizetőeszközünket, azonnal hívjuk bankunkat és tiltsuk le. Természetesen haladéktalanul tegyünk rendőrségi feljelentést is, az ügy tisztázása érdekében!

Biztonsági és kényelmi szempontból is hasznos a Gránit Bank okostelefon applikációja, melynek segítségével egy gyors érintéssel lezárható a kártya. ( A gyorsaság pedig mint tudjuk ilyen esetekben nagyon fontos!) Foto: english.eagetutor.com

guardian-wi-fi-security-t-007.jpg

9/ Gondoskodjunk számítógépünk biztonságáról (vírus védelméről) hiszen minél alacsonyabb szintű védelmi rendszerünk, annál nagyobb eséllyel törhetik azt fel hackerek., vagy fertőzhetik meg. Egyes vírusok gyűjtik a bankkártyaadatokat és mihelyt utalni készülünk, megjegyzik a leütött billentyűket, és továbbítják azokat a gazfickóknak. Mindenképpen biztonságos internetes böngésző rendszert használjunk (a fejlécben a http:// helyett a https:// található) !  Más szélhámosok az eredetiekhez szinte teljesen hasonló weboldalon igyekeznek kicsalni a szenzitív adatainkat.

Az okostelefonról (vagy laptopról) nyilvános WIFI használat segítségével kezdeményezett banki átutalásokat mindenképpen kerüljük, mert az roppant rizikós!
Fotó: www.theguardian.com

10/ Az online banki hozzáférésünket kétfaktoros azonosítással oldjuk meg. Ez azt jelenti, hogy a felhasználó azonosító és jelszó mellett például egy token segítségével tegyük biztonságossá. Rendszeresen ellenőrizzük a banki jelentéseinket is az elmúlt hetek tranzakcióiról, hogy nem tapasztalunk-e bármilyen gyanús (számunkra beazonosítatlan) eseményt. Az online vásárlások során lehetőleg csak alacsony összegű betéti vagy hitelkártyát használjunk, - különös tekintettel a kontinenseken is átívelő beszerzésekre. Több magyar banknál is opció, hogy kártyás vásárlást csak  SMS-ben történő azonosítás után lehessen kezdeményezni.

Különösen távoli országokból ill. kockázatosnak ítélt forgalmazóktól rendelt termék vagy szolgáltatás esetén is érhetnek minket kellemetlen meglepetések! Vagy nem kapjuk meg a rendelt árut ill. szolgáltatást, vagy az egy havi megrendelésünket a forgalmazó önkényesen kiterjeszti és tekintve már ismeri bankkártya adatainkat folyamatosan nyújtja a nem megrendelt szolgáltatást és emeli le a megfelelő összeget folyószámlánkról.

Ne dőljünk be olyan állítólagos banki elektronikus leveleknek sem, amelyek bankkártya adataink felől érdeklődnek, rendszer frissítésre hivatkozva. De a NAV nevével visszaélő csalók sms üzeneteit se vegyük komolyan!

 A bűnözők igyekeznek nyomon követni a pénz útját, legyen szó hagyományos vagy e-fizetőeszközről. Az úgynevezett klónozott (másolt) kártyákat igen gyakran csak hónapokkal később használják, (vagy a feketepiacon eladják) ily módon roppant nehéz rekonstruálni a történteket.

Nagy értékű készpénz, és/vagy hasonló nagyságrendű betéti kártya folyamatos magunkkal hordása roppant módon megnöveli kockázati kitettségünket. Ez akkor is így van, ha egyébiránt hosszú éveken keresztül gond nélkül megússzuk.

 A modern technológiák által nyújtott kényelmi szolgáltatások ráadásul olyan (gyakran hamis) biztonsági szint képzetét keltik,- amely sokunkban még a legelemibb óvatosságot is kiiktatják! Hazánkban szerencsére viszonylag kevés visszaélés történik, és a bankok is megtérítik a kárunkat (45 ezer forint önrészt leszámítva) amennyiben a biztonsági előírásokat betartottuk!

Érdemes azonban ennek ellenére is "megbarátkoznunk" a gondolattal, hogy nem csak a "jó fiúk", hanem a bűnözők is folyamatosan "fejlesztik" módszereiket. Szerintem nekünk sem árt acéloznunk biztonsági tudatosságunkat, ha nem akarunk pórul járni! Senkit sem kívánok riogatni, de még mindig jobb félni, mint megijedni...

Szólj hozzá

szélhámosság közbiztonság bűnmegelőzés kockázatkezelés bankkártya csalások magánbiztonság