Megtévesztő állításokkal bírnak vásárlásra
2016. július 13.
Trükkös kártyaadatlopásokkal, az egyérintéses (paypass) kártyák veszélyeivel riogató cég hirdetése bukkant fel a neten. A gyorsan terjedő rémhír egyetlen célja az, hogy a megrettent kártyabirtokosok megvásárolják a cég jó pénzért árult védőtokját. Csakhogy ezek az állítások nem fedik a valóságot, megtévesztik az ügyfeleket – reagált kérdésünkre a Mastercard. Azaz átveréssel akar üzletet szerezni a riogató.
Csúsztatással, féligazságokkal, megtévesztő módon próbál üzletet szerezni magának egy cég az interneten. A hirdetés lényege, hogy veszélyben a pénzünk, a tudtunkon kívül leemelhetik a kártyaadatainkat és a pénzünket az egyérintéses (leánykori nevén paypassos) kártyáról. A társaság honlapján aztán kiderül, hogy minden veszély elhárítható, ha valaki jó pénzért megveszi a cég védőtokját. Mivel egyérintéses fizetésnél PIN kód megadása nélkül ötezer forintig fizethetünk, a cég jó érzékkel 3900 forintra árazta be egy tok árát.
A cég szerint okostelefonra letölthető ingyenes applikáció segítségével az okostelefont a bankkártyára téve leolvashatóak a kártya adatai, sőt ez a leolvasás pénztárcán vagy akár táskán keresztül is működik. Ezekkel az adatokkal pedig meglophatják az ügyfeleket, akiknek majd bizonyítaniuk kell, hogy nem ők vásároltak. Elég ijesztően hangzik? De van még más is. A cég szerint ugyanis a bűnözők 10-20 centiméteres távolságra – akár buszon, villamoson, bevásárlóközpontokban – megközelítik az áldozatukat a készülékükkel, csatlakoznak a bankkártyákhoz, és készülékük segítségével vásárlást bonyolítanak le úgy, hogy azt az emberek észre sem veszik. Megkerestük a MasterCardot, hogy a meggyőzőnek tűnő videós bemutatók mögött van-e igazság, és tényleg veszélyben van-e a pénzünk.
„A DoFeSec Kft. honlapján megjelentekre reagálva a MasterCard fontosnak tartja kiemelni, hogy az anti-lop.com weboldalon található állítások nem fedik a valóságot, valamint alkalmasak az ügyfelek megtévesztésére” - válaszolták.
„A weboldalon két alapvető állítás található, ezek egyike az egyérintéses bankkártyák olvashatóságára vonatkozik NFC eszközökkel, azt állítva, hogy az így szerzett adatok visszaélésre alkalmasak. A honlap másik állítása szerint az egyérintéses bankkártyákról a kártyabirtokos szándéka ellenére és tudta nélkül pénzt lehet levonni.
Ami az első állítást illeti, fontos leszögezni, hogy az egyérintéses kártyák funkciójuknál fogva kommunikálnak az NFC leolvasó /elfogadó eszközökkel, így a kártya néhány információja látható ezek segítségével, jóllehet ehhez az NFC eszközt nagyon közel kell helyezni a kártyához – kevesebb, mint 5 cm-re. Az így leolvasott kártyaadatok (kártyaszám, lejárat) ugyanakkor nem teszik lehetővé sem az internetes, sem a fizikai környezetben történő fizetést. Tehát ezen kártyaadatok leolvasásával senki nem képes vásárolni, vagy készpénzt felvenni a kártyabirtokos nevében, illetve a kártyát más formában megterhelni” – tette hozzá a Mastercard.
Mi is kipróbáltuk az applikációt, és valóban a kártyaszámot és a lejáratot leolvassa, sőt az utolsó tíz tranzakció összegét és időpontját is meg lehet vele tudni. Azonban sem a kártyabirtokos nevét, sem a kibocsátó bank nevét nem lehet vele megtudni, és ami nagyon fontos: a kártya hátulján található utolsó három számjegyet, az úgynevezett CVC érvényesítő kódot sem lehet ilyen módon megszerezni. Márpedig ezekre mind szükség lenne az internetes fizetéshez, tehát a néhány megszerzett adattal semmit nem lehet kezdeni, és az sem derül ki, kié a kártya.
„A második állításra biztonsággal kijelenthető, hogy egyérintéses technológiát használva illetéktelen személy nem tud pénzt levonni az egyérintéses bankkártyáról” – hangsúlyozta a MasterCard. „Ennek elsődleges oka, hogy kártyás műveletet csak egyérintéses fizetésre alkalmas, az elfogadói bank hálózatába bekötött kereskedői terminál tud kezdeményezni. Ilyen terminállal csak szerződött kereskedő rendelkezik. Minden kereskedőt a szerződéskötés során és a kereskedők tranzakcióit a működésük során az elfogadó bank rendszeresen ellenőrzi. Ezen túl minden kártyás művelethez az egyérintéses kártyák chipje egyedi kódot generál, amely csak egyetlen tranzakció jóváhagyására használható.
A fent említett biztonsági elemeken túl számos más biztonsági elem is védi az egyérintéses kártyákat használó ügyfeleket, például az 5 ezer forint felett kötelezően használandó PIN-kód vagy az SMS-értesítő.”
A MasterCard hangsúlyozta, hogy egyérintéses technológiája (korábbi nevén MasterCard® PayPass™) gyors, biztonságos és kényelmes fizetési technológia, amely az egyik legnépszerűbb és leggyorsabb ütemben fejlődő fizetési innovációnak bizonyult az elmúlt években. Annak köszönhetően, hogy az egyérintéses fizetés jelentősen felgyorsítja a vásárlást, népszerűsége és elterjedtsége világszerte töretlenül növekszik. Csupán Európában több mint tíz olyan ország van – köztük Magyarország – ahol több, mint 5 millió egyérintéses bankkártya van forgalomban, melyeket a világ 77 országában elfogadnak.
A honlap állításaival kapcsolatban megkerestük a legnagyobb hazai kártyakibocsátót, az OTP Bankot is. A pénzintézet leszögezte: az OTP Bank az egyérintéses fizetés bevezetésénél alaposan megvizsgálta a technológiát, és döntött annak nemzetközi, a kártyatársaságok által meghatározott és folyamatosan alakított magas biztonsági sztenderdek melletti bevezetéséről. A technológia naprakész alkalmazása mellett az OTP Bank saját szabályokat és eljárásokat is folyamatosan üzemeltet annak érdekében, hogy a rendszer még biztonságosabb legyen. Az egyérintéses tranzakciók végrehajtását az általa kibocsátott kártyákkal csak online formában engedélyezi, emellett pedig a kártyabirtokosok biztonságának tovább növelése érdekében a nap 24 órájában monitoring rendszert üzemeltet, amellyel nyomon követi valamennyi tranzakciót, így a netes, egyérintéses fizetéseket is. Az OTP Bankkártya üzletszabályzatában egyébként az áll, hogy nem az ügyfél viseli a felelősséget, ha a kárt „olyan személyre szabott eljárással okozták, amely információtechnológiai eszköz vagy távközlési eszköz használatával történt”.
Ha ezt érdekesnek találta, lájkolja és kövesse az azénpénzemfacebook oldalát, és látogassa meg máskor is közvetlenül honlapunkat!
Szerző: Lovas Judit
Címkék: PayPass, egyérintéses, bankkártya, csalás, adatlopás, MasterCard, okostelefon
Itt a legújabb bankkártyás átverés
Fotó: MasterCard Facebook oldala
Csúsztatással, féligazságokkal, megtévesztő módon próbál üzletet szerezni magának egy cég az interneten. A hirdetés lényege, hogy veszélyben a pénzünk, a tudtunkon kívül leemelhetik a kártyaadatainkat és a pénzünket az egyérintéses (leánykori nevén paypassos) kártyáról. A társaság honlapján aztán kiderül, hogy minden veszély elhárítható, ha valaki jó pénzért megveszi a cég védőtokját. Mivel egyérintéses fizetésnél PIN kód megadása nélkül ötezer forintig fizethetünk, a cég jó érzékkel 3900 forintra árazta be egy tok árát.
A cég szerint okostelefonra letölthető ingyenes applikáció segítségével az okostelefont a bankkártyára téve leolvashatóak a kártya adatai, sőt ez a leolvasás pénztárcán vagy akár táskán keresztül is működik. Ezekkel az adatokkal pedig meglophatják az ügyfeleket, akiknek majd bizonyítaniuk kell, hogy nem ők vásároltak. Elég ijesztően hangzik? De van még más is. A cég szerint ugyanis a bűnözők 10-20 centiméteres távolságra – akár buszon, villamoson, bevásárlóközpontokban – megközelítik az áldozatukat a készülékükkel, csatlakoznak a bankkártyákhoz, és készülékük segítségével vásárlást bonyolítanak le úgy, hogy azt az emberek észre sem veszik. Megkerestük a MasterCardot, hogy a meggyőzőnek tűnő videós bemutatók mögött van-e igazság, és tényleg veszélyben van-e a pénzünk.
Megtévesztik az ügyfeleket
„A DoFeSec Kft. honlapján megjelentekre reagálva a MasterCard fontosnak tartja kiemelni, hogy az anti-lop.com weboldalon található állítások nem fedik a valóságot, valamint alkalmasak az ügyfelek megtévesztésére” - válaszolták.
„A weboldalon két alapvető állítás található, ezek egyike az egyérintéses bankkártyák olvashatóságára vonatkozik NFC eszközökkel, azt állítva, hogy az így szerzett adatok visszaélésre alkalmasak. A honlap másik állítása szerint az egyérintéses bankkártyákról a kártyabirtokos szándéka ellenére és tudta nélkül pénzt lehet levonni.
Ami az első állítást illeti, fontos leszögezni, hogy az egyérintéses kártyák funkciójuknál fogva kommunikálnak az NFC leolvasó /elfogadó eszközökkel, így a kártya néhány információja látható ezek segítségével, jóllehet ehhez az NFC eszközt nagyon közel kell helyezni a kártyához – kevesebb, mint 5 cm-re. Az így leolvasott kártyaadatok (kártyaszám, lejárat) ugyanakkor nem teszik lehetővé sem az internetes, sem a fizikai környezetben történő fizetést. Tehát ezen kártyaadatok leolvasásával senki nem képes vásárolni, vagy készpénzt felvenni a kártyabirtokos nevében, illetve a kártyát más formában megterhelni” – tette hozzá a Mastercard.
Mi is kipróbáltuk az applikációt, és valóban a kártyaszámot és a lejáratot leolvassa, sőt az utolsó tíz tranzakció összegét és időpontját is meg lehet vele tudni. Azonban sem a kártyabirtokos nevét, sem a kibocsátó bank nevét nem lehet vele megtudni, és ami nagyon fontos: a kártya hátulján található utolsó három számjegyet, az úgynevezett CVC érvényesítő kódot sem lehet ilyen módon megszerezni. Márpedig ezekre mind szükség lenne az internetes fizetéshez, tehát a néhány megszerzett adattal semmit nem lehet kezdeni, és az sem derül ki, kié a kártya.
Nem lehet lenyúlni a pénzt
„A második állításra biztonsággal kijelenthető, hogy egyérintéses technológiát használva illetéktelen személy nem tud pénzt levonni az egyérintéses bankkártyáról” – hangsúlyozta a MasterCard. „Ennek elsődleges oka, hogy kártyás műveletet csak egyérintéses fizetésre alkalmas, az elfogadói bank hálózatába bekötött kereskedői terminál tud kezdeményezni. Ilyen terminállal csak szerződött kereskedő rendelkezik. Minden kereskedőt a szerződéskötés során és a kereskedők tranzakcióit a működésük során az elfogadó bank rendszeresen ellenőrzi. Ezen túl minden kártyás művelethez az egyérintéses kártyák chipje egyedi kódot generál, amely csak egyetlen tranzakció jóváhagyására használható.
A fent említett biztonsági elemeken túl számos más biztonsági elem is védi az egyérintéses kártyákat használó ügyfeleket, például az 5 ezer forint felett kötelezően használandó PIN-kód vagy az SMS-értesítő.”
A MasterCard hangsúlyozta, hogy egyérintéses technológiája (korábbi nevén MasterCard® PayPass™) gyors, biztonságos és kényelmes fizetési technológia, amely az egyik legnépszerűbb és leggyorsabb ütemben fejlődő fizetési innovációnak bizonyult az elmúlt években. Annak köszönhetően, hogy az egyérintéses fizetés jelentősen felgyorsítja a vásárlást, népszerűsége és elterjedtsége világszerte töretlenül növekszik. Csupán Európában több mint tíz olyan ország van – köztük Magyarország – ahol több, mint 5 millió egyérintéses bankkártya van forgalomban, melyeket a világ 77 országában elfogadnak.
A honlap állításaival kapcsolatban megkerestük a legnagyobb hazai kártyakibocsátót, az OTP Bankot is. A pénzintézet leszögezte: az OTP Bank az egyérintéses fizetés bevezetésénél alaposan megvizsgálta a technológiát, és döntött annak nemzetközi, a kártyatársaságok által meghatározott és folyamatosan alakított magas biztonsági sztenderdek melletti bevezetéséről. A technológia naprakész alkalmazása mellett az OTP Bank saját szabályokat és eljárásokat is folyamatosan üzemeltet annak érdekében, hogy a rendszer még biztonságosabb legyen. Az egyérintéses tranzakciók végrehajtását az általa kibocsátott kártyákkal csak online formában engedélyezi, emellett pedig a kártyabirtokosok biztonságának tovább növelése érdekében a nap 24 órájában monitoring rendszert üzemeltet, amellyel nyomon követi valamennyi tranzakciót, így a netes, egyérintéses fizetéseket is. Az OTP Bankkártya üzletszabályzatában egyébként az áll, hogy nem az ügyfél viseli a felelősséget, ha a kárt „olyan személyre szabott eljárással okozták, amely információtechnológiai eszköz vagy távközlési eszköz használatával történt”.
Ha ezt érdekesnek találta, lájkolja és kövesse az azénpénzemfacebook oldalát, és látogassa meg máskor is közvetlenül honlapunkat!
Szerző: Lovas Judit
Címkék: PayPass, egyérintéses, bankkártya, csalás, adatlopás, MasterCard, okostelefon
Kapcsolódó anyagok
- 2020.08.10 - Az OTP-vezér nevével élnek vissza a csalók
- 2017.12.05 - Újra megy az érintőkártyák körüli hiszti
- 2017.09.08 - Bankkártyája van? Akkor fizethet mobillal is
- 2016.08.10 - Mától lehet fizetni a bankfüggetlen, feltöltős kártyával
- 2016.07.29 - Így kártyázz okosan!
- 2016.07.25 - A bankok elismerték, hamis névvel is terhelik a kártyát
- 2016.07.22 - Kártyalopás: nagy változás jött
- 2016.07.15 - Kártyacsalás: megszólalt az MNB
- 2016.06.15 - Veszélyesebbek az új bankkártyák?
- 2016.04.12 - Fesztiválozol? Óvatosan a készpénzmentes fizetéssel!
- 2016.02.10 - Itt a megoldás a kisvállalkozásoknak: új mobil bankkártya-elfogadó szolgáltatás indul
- 2016.02.01 - Megállapították: kiszorítósra játszott a kártyacég
- 2015.11.30 - Így fizethetsz a hazai webshopokban
- 2015.10.01 - Százmilliókat zsákmányoltak a csalók
- 2015.09.24 - Vigyázat, itt az újabb telefonos csalás!
- 2015.09.08 - Sima kártyával senki vagy?
- 2015.08.12 - Milliárdokat kártyáznak el a Balatonnál
- 2015.07.16 - Így járhatsz pórul a bankkártyával
- 2015.07.08 - Szenvedhetnek a kártyás nyaralók
- 2015.06.18 - Ráfizethetsz, ha kártyával utazol!
- 2015.04.28 - Bankkártyák: lenne hová fejlődni
- 2015.02.19 - Itt a jövő: hamarosan a szerelőnek is kártyával fizethet
- 2015.01.19 - Megérkezett az áttörés a bankkártyák piacán
- 2014.11.26 - Telekomos? Digitális pénztárca lehet a mobilja
- 2014.05.28 - Jegyeket, bérleteket egy érintéssel!
- 2014.05.16 - Így fizess kártya nélkül, mobillal!
- 2014.04.08 - Imádjuk az érintést
- 2013.07.07 - Így lesz bankkártya a mobiltelefon
További kapcsolódó anyagok