Az internetes vásárlások lehetősége nagyban felpörgeti bizonyos termékek eladását. A vásárlások egyik fontos eleme az on-line fizetés, amit egy erre alkalmas bankkártyával nagyon könnyen megtehetsz. Az internetes bankolásnak és fizetésnek azonban számos veszélye van, ezekkel különösen érdemes tisztában lenni, mert ha itt hibázol, könnyen minden pénzedet elveszítheted.
Fontos, hogy azok a netes bűnözők, akik a bankkárty adatokat akarják kicsalni tőled, sokkal nagyobb nyereségre számíthatnak, mint a nigériai csalók, ezért sokkal több energiát fognak befektetni abba, hogy sikerrel járjanak. A módszereik kifinomultabbak lesznek, és már nem biztos, hogy olyan könnyen észreveszed a csalást, mint az eddig látott esetekben.
Először is, nem minden bankkártya alkalmas arra, hogy az interneten fizess vele. Sok bank esetében ez a lehetőség tiltható, így a netes csalások ellen a bankszámlád sokkal inkább védett lesz. Hogy miért csak sokkal inkább? Mert ha a bankszámlád kezelését az interneten, egy ún. netbankon keresztül végzed, akkor – ha a bejelentkezési adataidat kicsalják tőled – ugyanúgy el fogják vinni a pénzedet.
Ha egy bankkártyával az interneten fizetni szeretnél, négy adatot kell megadnod: a bankkártya számát (1), a tulajdonos nevét (2), a kártya lejáratának dátumát (3) és a kártya hátoldalán levő ún. CVC vagy CVV2 számot. (A CVC jelentése Card Verification Code, azaz kártya ellenőrző kód, a CVV-é Card Verification Value, azaz kártya érvényességi kód.) Aki ezt a négy adatot ismeri, az képes lesz fizetni a kártyával. Ebből következik, hogy ezeket az adatokat csak olyan weboldalon szabad megadni, amiben feltétlenül megbízol, és ez csak a bank weboldala lehet, szóba sem jöhet, hogy egy ismeretlen bolt oldalán add meg ezt.
Mi van, ha elveszíted a bankkártyádat? Mivel ezek a adatok leolvashatók, internetes fizetést az engedélyed nélkül is le tudnak bonyolítani. Paranoiás informatikusok ezért a kártya hátáról le szokták vakarni ezt a számot, és azt egy elkülönített helyen, pl. az okostelefonjuk védett területén, különösebb menevezés nélkül tárolják.
Lássunk egy példát arra, amikor egy webshopban próbálják meg ellopni a bankkártya adataidat és azzal együtt minden pénzedet, amihez a kártyával hozzá lehet férni! Emlékszel még a Nikon fényképezőgépre 29.99$-ért (Egy különleges ajánlat)? Az ottani rablók valójában nem arra utaztak, hogy ezt a 29.99$-t ellopják tőled, ennél jóval többet akartak. Ezen az oldalon, ha a kiszemelt fényképezőgépet a kosárba teszed, és a “pénztárhoz mész”, a fenti négy adatot kérik tőled. Itt azonnal csörögni kell a vészcsengőnek: megbízol ebben a boltban annyira, hogy teljes hozzáférést adj a bankszámládhoz? megadod a bankkártyád számát, valójában az adataidat a hamis webshop üzemeltetőinek fogod megadni, így ők ahhoz teljes hozzáféréssel rendelkeznek majd. Ha itt vásárolnál, pillanatok alatt az összes pénzedet elvinnék.
Nagyon fontos, hogy értsd, ahogyan egy hétköznapi vásárlás során sem adod meg a kártyád PIN kódját az eladónak, ugyanígy nem szabad megadnod a kártyád hátoldalán levő CVC vagy CVV2 számot sem!
Az alábbi képen látható, hogy nem a bank oldalán vagyunk (a címsorban http://akwk.club/shopping_cart.html szerepel), és a CVC/CVV kódot is kérik tőled. Emellett az oldalon tanúsítvény sem szerepel (Erről bővebben majd a A Tanúsítványokról c. részben olvashatsz.)
Ne gondold, hogy ha elviszik a pénzedet, az a bank problémája! Nézz utána a szerződésednek, vagy kérj felvilágosítást tőlük az esetleges kártalanítás mértékéről! Sokan azt gondolják, hogy internetes csalás esetén a bankjuk korlátlan felelősséget vállal, de ez sok esetben nincs így!
Danger
Alapszabály, hogy csak a bank weboldalán szabad megadnod a bankkártyád adatait, egyetlen bolt weboldalán sem tedd ezt meg!
A bankszámládhoz nem csak a bankkártyán keresztül lehet hozzáférni. Számos terület létezik, amely azt kéri tőled, hogy add meg a bankkártya adataidat azért, hogy a vásárlásaid azonnal lebonyolíthatók legyenek. Az Apple telefonjai jelentik a tipikus példát, a telefonban minden olyan adatot meg kell adni, ami a fizetést további engedélyezési eljárás nélkül lehetővé teszi. Ez nyilván bizalmi kérdés, de ezzel (tudomásom szerint) eddig nem volt probléma. Cserébe a telefonnal kapcsolatos vásárlások nagyban leegyszerűsödnek.
Hasonlóképp járhatsz el, ha Android rendszerű telefonod van, vagy ha a Paypal szolgáltatását használod. Az utóbbi egy széles körben elterjedt fizetési megoldás, mellyel világszerte fizethetsz. A Paypal szolgáltatásait is hasonlóképp veheted igénybe: itt is meg kell adnod a bankkártyád minden adatát, hogy a rendszer működni tudjon.
A fentiek miatt ezek a területek kiemelt célpontokat jelentenek a támadók számára. A megtévesztésed egyik legegyszerűbb módja ebben az esetben is egy becsapós levél lehet, amelyben a hozzáférésed megerősítését kérik tőled, vagy éppen gyanús felhasználói aktivitásra hivatkozva akarnak rávenni arra, hogy az általuk megadott linken jelentkezz be a rendszerbe. Bár az elsődleges cél a banki hozzáférés megszerzése lehet, de a telefonok esetében az azzal készített fotók és videók is idegen kézbe juthatnak, ami már pár hírességnek okozott már kellemetlen pillanatot [1]. Ezeket a leveleket úgy készítik el, hogy hasonlítsanak az adott szolgáltató leveleire, tartalmazzák a megfelelő logókat, így ezeknek már könnyebb áldozatul esni.
Linkek: