Az online vásárlás veszélyeire figyelmeztetnek a hatóságok az év vége közeledtével. A rendőrség, a Magyar Bankszövetség és a Nemzeti Kibervédelmi Intézet szakemberei a tudatos vásárlásra hívták fel a figyelmet a koronavírus-járvány miatt online megtartott sajtótájékoztatójukon kedden.
Darázs-Horváth Zsófia rendőr százados, a Készenléti Rendőrség munkatársa arról beszélt: az internetes csalások száma évről évre növekszik világszerte, ezért döntött úgy az Europol, hogy – immár negyedik alkalommal – megszervezi az online termékvásárlási csalásokra fókuszáló nemzetközi akcióját.
Az E-commerce 2020 célja a bűnüldöző hatóságok mellett a bankok, a kereskedő cégek és a futárszolgálatok közreműködésével az online vásárlási csalások kiszűrése volt.
Elmondta: ha online élnek vissza a bankkártyaadatokkal, akkor azt nagy valószínűséggel online is szerezték meg az elkövetők jellemzően adathalászattal, számlacsalással, hamis pénzügyi linkek vagy weboldalak segítségével.
Ezekkel különböző platformokon vásárolnak árucikkeket, a megrendelt termékek egy részét pedig általában továbbértékesítik, a befolyt összeget pénzmosásra, de akár terrorfinanszírozásra is fordíthatják.
Idén 16 ország vett részt a kétnapos akcióban, amely során 26 elfogás történt, de egyik sem Magyarországon.
Hozzátette: tavaly, amikor nem volt vírushelyzet, 14 napos volt az akció, 6500 csalárd tranzakciót azonosítottak több mint 5 millió forint értékben.
Ebből Magyarországra 250 tranzakció jutott, ami 130 bankkártya adatait érintette, a vásárlások összértéke pedig a 41,5 millió forintot is meghaladta, amiből a hatóságok 29,5 millió forint értékben tudták megakadályozni a visszaélést.
Darázs-Horváth Zsófia értékelése szerint idén megugrott az online vásárlások és ügyintézések száma, amivel párhuzamosan a visszaélések száma is.
Sütő Ágnes, a Magyar Bankszövetség kommunikációs főtitkárhelyettese arra a 2021 januárjától érvénybe lépő új kötelezettségre hívta fel a figyelmet, amit az internetes vásárlási tranzakciók biztonságosságának erősítése érdekében valamennyi hazai pénzintézetnek be kell vezetnie.
Ez az „erős ügyfélhitelesítés”, amit az Európai Unió pénzforgalmi irányelve ír elő. A szabályozás szerint a jövőben a netes vásárlásokkor az eddigi adatok – a bankkártya száma, a tulajdonos neve, a kártya lejárati dátuma és az ellenőrző kód – megadása nem lesz elegendő, januártól olyan azonosításra is szükség lesz, ami megerősíti, hogy a tranzakciót valóban a kártyabirtokos indította el.
A szakember reményét fejezte ki, hogy ezzel ki lehet küszöbölni azt, hogy valaki visszaéljen a kártyaadatokkal.
A többlépcsős azonosítást több pénzintézet már alkalmazza, azonban ez bankonként eltérő lehet. Példaként említette, hogy megerősítésképp használható a bankkártyát kibocsátó bank egyszer használatos üzenetküldő kódja, de megfelelhet a mobiltelefonon keresztül leadott jelszavas vagy biometrikus azonosítás, így az ujjlenyomat megadása is.
Ha az azonosítás megtörténik, a tranzakció teljesül, de ha nem, a tranzakciót elutasítják – mondta. Fontosnak nevezte, hogy az ügyfelek az év hátralévő részében egyeztessék azokat a rögzített adataikat a pénzintézetükkel, amelyek a kártyás fizetés során fontosak lehetnek. Így elsődlegesen a mobiltelefonszámukat, illetve ha a bank applikáció letöltését kéri, annak meglétét is.
Utóbbival kapcsolatban hangsúlyozta: ezt a bank oldaláról tegyék meg az ügyfelek.
Megjegyezte: az erős ügyfélhitelesítés Európában lesz szükséges, így például kínai vásárlásoknál nem.
Sütő Ágnes elmondta: az internetes fizetések biztonsága ma Magyarországon kiemelkedően jó. Tavaly 146 millió ilyen tranzakció volt Magyarországon, és 1 millió tranzakcióra csupán 33 internetes csalással érintett jutott.
Bor Olivér nemzetbiztonsági százados, a Nemzeti Kibervédelmi Intézet sajtóreferense arra hívta fel a figyelmet, hogy az online vásárlások száma az év végi időszak mellett a pandémiára tekintettel is növekedést mutat, azonban körültekintően kell ezeket a tranzakciókat indítani, mert a kiberbűnözők mindenhol jelen vannak.
Jellemzőjük a hamis biztonságérzet kialakítása,
igyekeznek elhitetni a felhasználókkal, hogy ellenőrzött weboldalról rendelnek, sokszor a biztonságos oldalakhoz nagyon hasonló arculati elemeket használnak – mondta.
A százados arra is kitért: a hitelkártyákat, bankkártyákat érintő csalás a kiberbűnözés egyik legjövedelmezőbb tevékenysége, szakértői becslések szerint azoknak a 25 százaléka már valamilyen átverés áldozatává vált, akik valaha vásároltak az online térben.
Az online vásárlási csalások motivációja a pénzszerzés mellett az adatszerzés, illetve e kettő kombinációja. Példaként említette, hogy egy eladni kívánt terméknek komoly brandet alakítanak ki, weboldalt, webshopot hoznak létre, és hatásvadász cikkeket és hirdetéseket jelentetnek meg a közösségi médiafelületeken.
Rámutatott: ami túl szép ahhoz, hogy igaz legyen, az jellemzően nem igaz, így például nem lehet 10 ezer forintért csúcstechnológiás televíziókészüléket vásárolni, vagy 90 százalékos kedvezménnyel a legújabb mobilkészüléket.
Az online csalók egyre kifinomultabb módszereket alkalmaznak, ezért a nemrég lezárult európai kiberbiztonsági hónap mottójára hívta fel a figyelmet:
„gondolkodj, mielőtt kattintasz!”