További Biztonság cikkek
Az évszázad egyik legnagyobb adatlopásában érintett magyar bankok azt állítják: nem tűnt el pénz ügyfeleik számlájáról. A hekkerek áldozatait folyamatosan értesítik, és új kártyával látják el őket. Az Index egy önkéntes netrendőrtől kapott titkos jelszó birtokában eredt a kártyaszámokkal üzletelők nyomába.
Az arizonai székhelyű Card System Solutions (CSS) a hónap közepén jelentette be az, hogy hekkerek feltörték rendszerét, és több tízezer hitelkártya birtokosának adatait tulajdonították el. A pénzügyi tranzakciók végrehajtását végző cég, amely egyébként már május 22-én tudta, hogy baj van, csak hetekkel később ismerte be a történteket, és kezdetben azt állította: 68 ezer tulajdonos kártyaszáma - és így vélhetően bankszámláján tárolt pénze - került veszélybe.
Az érintettek becsült száma először negyvenmillióra duzzzadt, majd nyolcszázezerre apadt; annyi mindenesetre kiderült, hogy a magyar kártyatulajdonosok sem érezhetik biztonságban magukat. Bár eleinte a hazai pénzintézetek tagadták, hogy ügyfeleik az áldozatok között szerepelnének, mostanra nyilvánvaló: legalább hét magyar bank ügyfelei érintettek minden idők egyik legnagyobb hitelkártyaszám-lopási ügyében.
Veszélyben a magyar kártya
Itthon több száz banki ügyfél adatai kerültek ki, és szinte valamennyi nagyobb pénzintézet volt kénytelen kártyákat letiltani. Az OTP Banknál 300, a Citibanknál 150, a Raiffeisen Banknál 224, a CIB Banknál "kétszámjegyű", a K&H Banknál "néhány tíz darab", az Inter-Európa Bank esetében 4, a Budapest Banknál 17, az Erste Banknál 10 ügyfél adatait lopták el.
Név nélkül nyilatkozó banki forrásunk szerint "nagyobb a felhajtás az ügy körül, mint amekkora a valódi kár lehet". Az érintett magyarországi bankok ennek ellenére hétfőn megkezdték az ügyfelek értesítését, azonnal letiltották a pórul járt ügyfelek kártyáit, és díjmentesen adnak új bankkártyákat mindenkinek. A pénzintézetek munkatársai megpróbáltak telefonon kapcsolatba lépni az ügyfelekkel, akikkel ez nem sikerült, azoknak levelet küldenek.
Pénz még nem tűnt el
Eddig egy hazai bank sem észlelte, hogy visszaélés történt volna az ellopott adatokkal, vagy bárkit kár ért volna. (A Homár kapcsolódó fórumán egy felhasználó visszaélés gyanújáról számolt ugyan be, de ezt az érintett bank nem erősítette meg, és a cikk megjelenéséig a hozzászóló sem volt elérhető. )
Zimay Judit, a CIB Bank kommunikációs igazgatója elmondta, hogy az ilyen jellegű speciális visszaéléseknél az ügyfelet elsősorban a pénzintézet védi meg. Vagyis a kártyatulajdonost nem érheti kár, hiszen a csalásokból fakadó kár a bankot terheli.
Nem teljesen ezt mutatják az amerikai kereskedelmi bizottság, az FTC adatai: az Egyesült Államokban a hitelkártyákkal való visszaélések az ügyfeleknek évente ötmilliárd dolláros kárt okoznak - igaz, az ottani pénzintézetek és a kereskedők ugyanennyi idő alatt 48 milliárd dolláros veszteséget kénytelenek elkönyvelni.
Szövetség a bűnözésért
Egy az Indexnek név nélkül nyilatkozó önkéntes netrendőr azt állítja, különböző szájtok fórumain jó ideje folyik a hitelkártyák adatainak adásvétele. Az egyik ilyen fórum az iaaca.com-on, a már nevében is ijesztő International Association for the Advancement of Criminal Activity (a bűnözést elősegítő nemzetközi szövetség) szájtján található. A Németországban dolgozó IT-szakember segítségével bejutottunk a fórumba (regisztrálni és a topikokat látogatni mezei látogatóknak július 30-ig nem lehet). A szájton található ajánlatokból kiderül, hogy a hitelkártyaadatoknak virágzó, jól szabályozott és ügyesen szervezett piaca van.
A számokat és a hozzájuk tartozó egyéb adatokat (lejárati dátum, tikos kód, számlázási cím, a tulajdonos neve) leggyakrabban a CSS-hez hasonló nagy adatnyilvántartó rendszereket feltörő crackerek, illetve a phisherek szerzik meg - utóbbiak valódinak látszó weboldalakon szólítják fel valamilyen ürüggyel a kártyatulajdonosokat, hogy adják meg adataikat.
Drága anyukák
A megszerzett adatokat kártyánként átlagosan száz dollárért (kb. húszezer forintért) árulják, de különböző akciók keretében MasterCard-adatok már 50, AmericanExpress-számok 85 dollárért beszerezhetők. A vevők annál többet hajlandók fizetni, minél részletesebb a számhoz tartozó adatsor, ami esetenként még a tulajdonos anyjának nevét is tartalmazza. Az eladók gyakran a kártyához tartozó számlázási címet is megváltoztatják, hogy flottul lehessen vásárolni a lopott kártyával. A legértékesebbek azok a kártyaszámok, amelyekhez online elérés (loginnév és jelszó) tartozik: az egyik árus az ilyen információért a kártyához tartozó hitelkeret öt százalékát kéri.
Az iaaca.com-on jártunkkor egy találomra kiválasztott, bet_master néven regisztrált felhasználó például öt német bankszámlához tartozó kártya adatait árulta egy csomagban. Az eladó szerint az első számlán 8500, a másodikon 1400, a harmadikon 1600, a negyediken 300 euró van. Az őszinte eladó szerint az ötödik számla tulajdonosa kétezres mínuszban van ugyan, de hitelkeretéből 1000 eurót még le lehet emelni. A csomagot bet_master 400 dolláros kikiáltási áron bocsátotta árverésre, de 1400-ért azonnal elvihető.
Körkörös védelem
A bankkártyaszám-tolvajok szerint egy-egy számla kifosztásához a legfontosabb a türelem: ha az adatok eltulajdonítója hajlandó a hónap elejéig várni, mielőtt belekezdene a fosztogatásba, jó esélye van rá, hogy harminc napig garázdálkodhat anélkül, hogy a tulajdonos egyenleget kapna a banktól, és észrevenné, hogy fogy a pénz a számlájáról. Ezért érdemes minél gyakrabban ellenőrizni a számlaegyenleget.
Hasznos óvintézkedésnek számít igénybe venni a bankok sms-szolgáltatását: több pénzintézet is vállalja, hogy szöveges üzenetben értesíti a kártyatulajdonost arról, ha pénzt vettek fel számlájáról. Ez az első lenyúlást nem akadályozza meg, de az esetleges későbbi abúzus már elkerülhető a számla letiltásával.
Ha gyanú merül fel, érdemes azonnal letiltatni a banknál a kártyát, és újat igényelni. Ez külföldi nyaralás idején macerás lehet, de a szolgálatkészebb bankok segítenek a külföldön tartózkodó ügyfeleknek. A Raiffeisen Banknál például egyeztetett helyszínen átvehetők a kártyák, akár külföldön is. A CIB Banknál futárszolgálattal küldik külföldre az ügyfél után új kártyáját, ha ezt kéri, és az Erste Banknál is megoldják, hogy az ügyfél hozzájusson a pénzéhez.
Kövesse az Indexet Facebookon is!
Követem!
