Navigation

Tartalom

  1. Docs
  2. Az internetes fizetésről

Az internetes fizetésről

Az internetes vásárlások lehetősége nagyban felpörgeti bizonyos termékek eladását. A vásárlások egyik fontos eleme az on-line fizetés, amit egy erre alkalmas bankkártyával nagyon könnyen megtehetsz. Az internetes bankolásnak és fizetésnek azonban számos veszélye van, ezekkel különösen érdemes tisztában lenni, mert ha itt hibázol, könnyen minden pénzedet elveszítheted.

Fontos, hogy azok a netes bűnözők, akik a bankkárty adatokat akarják kicsalni tőled, sokkal nagyobb nyereségre számíthatnak, mint a nigériai csalók, ezért sokkal több energiát fognak befektetni abba, hogy sikerrel járjanak. A módszereik kifinomultabbak lesznek, és már nem biztos, hogy olyan könnyen észreveszed a csalást, mint az eddig látott esetekben.

A bankkártyás fizetésről

bankkártya elöl bankkártya hátul

Először is, nem minden bankkártya alkalmas arra, hogy az interneten fizess vele. Sok bank esetében ez a lehetőség tiltható, így a netes csalások ellen a bankszámlád sokkal inkább védett lesz. Hogy miért csak sokkal inkább? Mert ha a bankszámlád kezelését az interneten, egy ún. netbankon keresztül végzed, akkor – ha a bejelentkezési adataidat kicsalják tőled – ugyanúgy el fogják vinni a pénzedet.

Ha egy bankkártyával az interneten fizetni szeretnél, négy adatot kell megadnod: a bankkártya számát (1), a tulajdonos nevét (2), a kártya lejáratának dátumát (3) és a kártya hátoldalán levő ún. CVC vagy CVV2 számot. (A CVC jelentése Card Verification Code, azaz kártya ellenőrző kód, a CVV-é Card Verification Value, azaz kártya érvényességi kód.) Aki ezt a négy adatot ismeri, az képes lesz fizetni a kártyával. Ebből következik, hogy ezeket az adatokat csak olyan weboldalon szabad megadni, amiben feltétlenül megbízol, és ez csak a bank weboldala lehet, szóba sem jöhet, hogy egy ismeretlen bolt oldalán add meg ezt.

Mi van, ha elveszíted a bankkártyádat? Mivel ezek a adatok leolvashatók, internetes fizetést az engedélyed nélkül is le tudnak bonyolítani. Paranoiás informatikusok ezért a kártya hátáról le szokták vakarni ezt a számot, és azt egy elkülönített helyen, pl. az okostelefonjuk védett területén, különösebb menevezés nélkül tárolják.

Bankkártya adat ellopása webshopban

Canon fényképezőgép 30$-ért

Lássunk egy példát arra, amikor egy webshopban próbálják meg ellopni a bankkártya adataidat és azzal együtt minden pénzedet, amihez a kártyával hozzá lehet férni! Emlékszel még a Nikon fényképezőgépre 29.99$-ért (Egy különleges ajánlat)? Az ottani rablók valójában nem arra utaztak, hogy ezt a 29.99$-t ellopják tőled, ennél jóval többet akartak. Ezen az oldalon, ha a kiszemelt fényképezőgépet a kosárba teszed, és a “pénztárhoz mész”, a fenti négy adatot kérik tőled. Itt azonnal csörögni kell a vészcsengőnek: megbízol ebben a boltban annyira, hogy teljes hozzáférést adj a bankszámládhoz? megadod a bankkártyád számát, valójában az adataidat a hamis webshop üzemeltetőinek fogod megadni, így ők ahhoz teljes hozzáféréssel rendelkeznek majd. Ha itt vásárolnál, pillanatok alatt az összes pénzedet elvinnék.

Nagyon fontos, hogy értsd, ahogyan egy hétköznapi vásárlás során sem adod meg a kártyád PIN kódját az eladónak, ugyanígy nem szabad megadnod a kártyád hátoldalán levő CVC vagy CVV2 számot sem!

Az alábbi képen látható, hogy nem a bank oldalán vagyunk (a címsorban http://akwk.club/shopping_cart.html szerepel), és a CVC/CVV kódot is kérik tőled. Emellett az oldalon tanúsítvény sem szerepel (Erről bővebben majd a A Tanúsítványokról c. részben olvashatsz.)

Bankkártya adatainak ellopása

Ne gondold, hogy ha elviszik a pénzedet, az a bank problémája! Nézz utána a szerződésednek, vagy kérj felvilágosítást tőlük az esetleges kártalanítás mértékéről! Sokan azt gondolják, hogy internetes csalás esetén a bankjuk korlátlan felelősséget vállal, de ez sok esetben nincs így!

Danger

Alapszabály, hogy csak a bank weboldalán szabad megadnod a bankkártyád adatait, egyetlen bolt weboldalán sem tedd ezt meg!

App Store, Play Áruház, Paypal és társaik

Apple fizetés

A bankszámládhoz nem csak a bankkártyán keresztül lehet hozzáférni. Számos terület létezik, amely azt kéri tőled, hogy add meg a bankkártya adataidat azért, hogy a vásárlásaid azonnal lebonyolíthatók legyenek. Az Apple telefonjai jelentik a tipikus példát, a telefonban minden olyan adatot meg kell adni, ami a fizetést további engedélyezési eljárás nélkül lehetővé teszi. Ez nyilván bizalmi kérdés, de ezzel (tudomásom szerint) eddig nem volt probléma. Cserébe a telefonnal kapcsolatos vásárlások nagyban leegyszerűsödnek.

Hasonlóképp járhatsz el, ha Android rendszerű telefonod van, vagy ha a Paypal szolgáltatását használod. Az utóbbi egy széles körben elterjedt fizetési megoldás, mellyel világszerte fizethetsz. A Paypal szolgáltatásait is hasonlóképp veheted igénybe: itt is meg kell adnod a bankkártyád minden adatát, hogy a rendszer működni tudjon.

A fentiek miatt ezek a területek kiemelt célpontokat jelentenek a támadók számára. A megtévesztésed egyik legegyszerűbb módja ebben az esetben is egy becsapós levél lehet, amelyben a hozzáférésed megerősítését kérik tőled, vagy éppen gyanús felhasználói aktivitásra hivatkozva akarnak rávenni arra, hogy az általuk megadott linken jelentkezz be a rendszerbe. Bár az elsődleges cél a banki hozzáférés megszerzése lehet, de a telefonok esetében az azzal készített fotók és videók is idegen kézbe juthatnak, ami már pár hírességnek okozott már kellemetlen pillanatot [1]. Ezeket a leveleket úgy készítik el, hogy hasonlítsanak az adott szolgáltató leveleire, tartalmazzák a megfelelő logókat, így ezeknek már könnyebb áldozatul esni.

Tanácsok

  • Csak olyan gépről jelentkezz be banki szolgáltatásokba, aminek rendszerét folyamatosan frissíted. Nehogy eszedbe jusson már nem támogatott rendszerről, pl. egy Windows XP-t futtató gépről megtenni ezt! Ha egy rendszert már nem támogat a gyártó, akkor arra már nem érkeznek meg a frissítések, így azok sokkal könnyebben feltörhetők. Sokan azt hiszik, a vírusvédelmi szoftverek megvédik, de az operációs rendszer hibáiból adódó problémákat azok nem oldják meg!
  • Soha ne jelentkezz be banki szolgáltatásba feltört (root-olt, vagy jailbreak-elt) telefonról. Ez utóbbit egyébként is felejtsd el, a feltört eszközök rendszerint védtelenné válnak.
  • Levélben érkező linket ne használj banki oldalra lépéshez! Használd a böngésződ könyvjelzőjét, vagy gépeld be te magad a címet.
  • Ha e-mailben a szolgáltatás megszűnéséről, határidő lejártáról értesítenek, sürgetnek, különösen légy óvatos! Gondold át alaposan, mit csinálsz, percek nem számítanak!
  • Kerüld el a jelszó nélkül igénybe vehető, nyílt WiFi hozzáférések használatát, az ezeken átvitt adatforgalmat sokkal könnyebb lehallgatni! Ez különösen fontos, ha külföldön vagy, és nem ismered a helyi viszonyokat. Ha lehet, inkább mobilnetet használj, az sokkal nehezebben törhető fel az átlagos hackerek számára.
  • Az utóbbi időben egyes bankok az internetes fizetést is csak egy telefonra küldött megerősítő kódhoz kötik. Ez sokkal biztonságosabbá teszi a netes fizetést, mivel azokat mindenképp jóvá kell hagynod.
  • Szintén banki szolgáltatás a másodlagos számla létrehozása, és a netes fizetés ehhez rendelése. Ha ezt igénybe veszed, a netes fizetések csak erről a másodlagos számláról indíthatók, és erre csak a netes fizetés helyezhetsz át egy pontos összeget. Így ha hozzá is jutnak a bankkártya adataidhoz, az ahhoz rendelt számláról nem lehet több pénzt levenni.

Linkek:

  1. Celebgate: az Apple nem bűnös, a hekker igen
A célzott támadásokról
A jelszavakról

Navigation

© Copyright 2019, Koczka Ferenc. Készült a Sphinx felhasználásával.