A Magyar Nemzeti Bank legfrissebb, azaz tavalyi harmadik negyedéves adatai szerint a Magyarországon kibocsátott kártyáknak már több mint fele, azaz 4,5 millió rendelkezik egyérintéses funkcióval. Mivel itthon a kártyapiacot egyértelműen a MasterCard uralja, és ez a kibocsátó egy ideje már szinte minden új kártyát paypass funkcióval lát el, az egyérintéses plasztikok aránya gyorsan nő. Az ilyen bank- vagy hitelkártyákat nem kell a kereskedő leolvasójába helyezni, elég csak megfelelően közel vinni hozzá, a fizetés máris automatikusan megtörténik. Ez egy kényelmes, gyors eszköz, amit látványosan egyre többen használnak. És ebben a helyzetben lefagy az ember, amikor a Facebookon terjedni kezd ez a kép:

Facebook

A fotót valahol egy metrón készíthették, és a bejegyzések szerint azt ábrázolja, amint egy zsebtolvaj egy leolvasóval próbál pénzt leemelni az utasok egyérintéses kártyáiról.

Lehetséges ez?

A válasz röviden: technikailag igen, de mégsem kell félnie ettől.

Az MNB, a MasterCard, az OTP segítségével és kereskedőkkel folytatott beszélgetéseink alapján az alábbi nehézségekbe ütközik az a zsebtolvaj, aki ezt a szemtelen trükköt akarja elkövetni:

1. A MasterCard tájékoztatása szerint a terminálnak néhány milliméterre meg kell közelítenie az egyérintéses kártyákat ahhoz, hogy a terminálba előzetesen bepötyögött összeg levonása elindulhasson. Ehhez egészen pontosan tudni kellene a kártya helyzetét, de még akkor sem biztos, hogy sikerül a manőver, ha például a nyári forróságban egy szál kis táskával áll valaki a buszon, mert a táskán belül is lehet akkora hely, amely távol tartja a tolvajt.

2. Ha feltételezzük, hogy a tolvaj mégis elég közel tudott kerülni a kártyához, akkor a tranzakció elvileg elindulhat, de Magyarországon egyszerre legfeljebb 5 ezer forintot vonhat le valaki úgy, hogy a terminál nem kéri a kártyához tartozó PIN kódot. A tolvajnak tehát 5 ezer forintonként kell összelopkodnia a pénzét.

3. Ahhoz, hogy valakinél működő kártyaleolvasó legyen (vagyis hogy legyen egy számla, amelyen a pénz megjelenik), szerződésben kell állnia egy bankkal, amelynek a megfelelő céges adatokat meg kell adnia. Ez azt jelenti, hogy ha valaki észreveszi a lopást, a tolvaj (cége) azonnal beazonosítható.

4. A kártyabirtokosok jelentős része SMS-értesítést kér a tranzakciókról (de az persze beállítás kérdése, hogy milyen összeghatár felett), tehát viszonylag nagy az esélye annak, hogy a lopásnál nem csak a terminál pityeg, hanem a tolvaj mellett álló áldozat mobiltelefonja is.

Túry Gergely

5. De mi van akkor, ha a tolvaj elfut, mire az áldozat észreveszi, hogy kirabolták? Semmi, mert a leemelt pénzt a bankok általában csak 2-3 nap, de lehet, hogy csak egy hét múlva írják jóvá a kereskedő (ez esetben a tolvaj) számláján. Nincs esély arra, hogy a tolvaj a pénzt gyorsan elutalja egy távoli ország visszafejthetetlen számlájára.

6. De még ha mindez sikerül is, akkor sincs semmi veszve, mert a banknak joga van levonni (visszavonni) a kereskedőnek a számlájáról azt az összeget, amelyet a vásárló (ez esetben a kárvallott) egy olyan áruért vagy szolgáltatásért fizetett ki, amelyet nem kapott meg.

+1. Ha mégis tart attól, hogy át tudják vágni hasonló módszerrel, akkor vehet olyan kártyatartót vagy pénztárcát, amely „árnyékol”, vagyis fizikai gátat emel az ilyen visszaélésekkel szemben.

A fentiek alapján tehát elsősorban arra kell figyelnie, hogy a kártyát fizikailag ne lopják el öntől, vagy ha igen, akkor legyen beállítva olyan szolgáltatás, amely az illetéktelen használatot lebuktatja. De ezek után azt is érdemes végiggondolnia, hogy ha készpénzt tart a farzsebében, vagy akár a pénztárcájában, akkor a kártyához képest milyen fokú védelmet tud elérni.