Áll a tömött buszon, amikor odafurakodik ön mellé egy tolvaj, és egy kereskedők által használt mobil kártyaleolvasót közelít a táskájában lévő hitelkártyájához. Le tudja emelni az összeget? Ez lenne a modern zsebtolvajlás, vagy mindez csak városi legenda?

A Magyar Nemzeti Bank legfrissebb, azaz tavalyi harmadik negyedéves adatai szerint a Magyarországon kibocsátott kártyáknak már több mint fele, azaz 4,5 millió rendelkezik egyérintéses funkcióval. Mivel itthon a kártyapiacot egyértelműen a MasterCard uralja, és ez a kibocsátó egy ideje már szinte minden új kártyát paypass funkcióval lát el, az egyérintéses plasztikok aránya gyorsan nő. Az ilyen bank- vagy hitelkártyákat nem kell a kereskedő leolvasójába helyezni, elég csak megfelelően közel vinni hozzá, a fizetés máris automatikusan megtörténik. Ez egy kényelmes, gyors eszköz, amit látványosan egyre többen használnak. És ebben a helyzetben lefagy az ember, amikor a Facebookon terjedni kezd ez a kép:

©

A fotót valahol egy metrón készíthették, és a bejegyzések szerint azt ábrázolja, amint egy zsebtolvaj egy leolvasóval próbál pénzt leemelni az utasok egyérintéses kártyáiról.

Lehetséges ez?

A válasz röviden: technikailag igen, de mégsem kell félnie ettől.

Az MNB, a MasterCard, az OTP segítségével és kereskedőkkel folytatott beszélgetéseink alapján az alábbi nehézségekbe ütközik az a zsebtolvaj, aki ezt a szemtelen trükköt akarja elkövetni:

1. A MasterCard tájékoztatása szerint a terminálnak néhány milliméterre meg kell közelítenie az egyérintéses kártyákat ahhoz, hogy a terminálba előzetesen bepötyögött összeg levonása elindulhasson. Ehhez egészen pontosan tudni kellene a kártya helyzetét, de még akkor sem biztos, hogy sikerül a manőver, ha például a nyári forróságban egy szál kis táskával áll valaki a buszon, mert a táskán belül is lehet akkora hely, amely távol tartja a tolvajt.

2. Ha feltételezzük, hogy a tolvaj mégis elég közel tudott kerülni a kártyához, akkor a tranzakció elvileg elindulhat, de Magyarországon egyszerre legfeljebb 5 ezer forintot vonhat le valaki úgy, hogy a terminál nem kéri a kártyához tartozó PIN kódot. A tolvajnak tehát 5 ezer forintonként kell összelopkodnia a pénzét.

3. Ahhoz, hogy valakinél működő kártyaleolvasó legyen (vagyis hogy legyen egy számla, amelyen a pénz megjelenik), szerződésben kell állnia egy bankkal, amelynek a megfelelő céges adatokat meg kell adnia. Ez azt jelenti, hogy ha valaki észreveszi a lopást, a tolvaj (cége) azonnal beazonosítható.

4. A kártyabirtokosok jelentős része SMS-értesítést kér a tranzakciókról (de az persze beállítás kérdése, hogy milyen összeghatár felett), tehát viszonylag nagy az esélye annak, hogy a lopásnál nem csak a terminál pityeg, hanem a tolvaj mellett álló áldozat mobiltelefonja is.

©
Bankkártyacsalások
A Magyar Nemzeti Bank adatai szerint több mint 19 ezer csalás érintett magyar bankkártyákat 2014-ben, és csaknem 700 millió forintot loptak el a csalók. Ennek háromnegyede olyan csalás volt, amiben külföldre történt a pénzmozgás. Ez a szám azért ilyen magas, mert a csalásokban az internetes visszaélések viszik a prímet, és évről évre nőnek: 2011-ben még csak 5 ezerre rúgott a számuk, 2014-ben már meghaladta a 12 ezret. Hamisított kártyákkal 3,5 ezer, elveszett, ellopott plasztikokkal pedig 3 ezer esetben okoztak kárt a bűnözők. Erről, meg arról, hogy emiatt sok esetben nem árt előre bejelenteni, ha valaki az EU-n kívüli országba utazik, itt írtunk. Egy ellopott magyar bankkártya ára a kiberbűnözők körében tízezer forint körüli, egy kis megtakarítást tartalmazó bankszámla belépési adataiért már 50 ezer forintnál is többet kell fizetni az internet megfelelő piacterein, bővebben itt olvashat erről. Itt találja a Magyar Nemzeti Bank összefoglalóját a leggyakoribb bankkártya- és PIN kód lopási trükkökről.

5. De mi van akkor, ha a tolvaj elfut, mire az áldozat észreveszi, hogy kirabolták? Semmi, mert a leemelt pénzt a bankok általában csak 2-3 nap, de lehet, hogy csak egy hét múlva írják jóvá a kereskedő (ez esetben a tolvaj) számláján. Nincs esély arra, hogy a tolvaj a pénzt gyorsan elutalja egy távoli ország visszafejthetetlen számlájára.

6. De még ha mindez sikerül is, akkor sincs semmi veszve, mert a banknak joga van levonni (visszavonni) a kereskedőnek a számlájáról azt az összeget, amelyet a vásárló (ez esetben a kárvallott) egy olyan áruért vagy szolgáltatásért fizetett ki, amelyet nem kapott meg.

+1. Ha mégis tart attól, hogy át tudják vágni hasonló módszerrel, akkor vehet olyan kártyatartót vagy pénztárcát, amely „árnyékol”, vagyis fizikai gátat emel az ilyen visszaélésekkel szemben.

A fentiek alapján tehát elsősorban arra kell figyelnie, hogy a kártyát fizikailag ne lopják el öntől, vagy ha igen, akkor legyen beállítva olyan szolgáltatás, amely az illetéktelen használatot lebuktatja. De ezek után azt is érdemes végiggondolnia, hogy ha készpénzt tart a farzsebében, vagy akár a pénztárcájában, akkor a kártyához képest milyen fokú védelmet tud elérni.