"Tisztelt Vásárlók! Kérem Önöket, hogy amennyiben bankkártyás fizetést választanak üzletünkben, készítsék elő valamelyik igazolványukat is. Több ízben hamis kártyával vásároltak üzletünkben, ezt szeretnénk megelőzni! Megértésüket köszönjük!” - olvasható a kasszánál egy budapesti bolthálózat éjjel-nappali egységében. A személyazonosság igazolásának előírása kártyahasználatkor segíthet a visszaélések csökkentésében, de nem túl praktikus megoldás.

A bankkártyával történő fizetés és készpénzfelvétel nélkülözhetetlen eleme a mindennapi életnek, ahogy az ezzel járó visszaélések is. A rengeteg biztonsági intézkedés ellenére a kártyás csalások még mindig sok kárt okoznak. Mivel a tranzakciók száma óriási, nagy kihívás kiszűrni a szokatlan viselkedést, ami az elkövetőkre jellemző. Az eltéréselemzés az adatbányászat azon területe, ahol a szokásostól eltérő viselkedés, mintázat felfedezése a cél. Az adatbányászat térnyerését az is jól mutatja, hogy egyre több felsőoktatási intézmény indít képzést a szakma elsajátítására. 

Szokatlan helyen, szokatlan összeg

A statisztikák szerint három területen fordulnak elő bankkártyás visszaélések leggyakrabban: a készpénzfelvételnél, a bankkártyás fizetésnél, illetve az online vásárlásnál. „A csalások száma egyenes arányosan növekszik az elektronikus kereskedelem terjedésével. A vásárlási szokások minél részletesebb megfigyelésével és alapos elemzésével azonban kiszűrhetőek olyan viselkedési formák, amelyek felhívhatják az érintett intézmények figyelmét a visszaélésre” – mondja Prekopcsák Zoltán, a bigdata-elemző Radoop startup cég alapítója és igazgatója. „Bankkártyás csalásoknál az egyik legklasszikusabb példa, a kártyahasználat szokatlan, a tulajdonos szokásaitól eltérő helyen való felhasználása. Ez jellemzően lehet egy vásárlás gyanús, külföldi internetes kereskedőknél. Ekkor a bank – érzékelve az eltérő viselkedést – informálódik ügyfele hollétéről” – teszi hozzá Prekopcsák. 

Felfedezni a csalást

Stiller Ákos

Jakab Péter, a Magyar Bankszövetség Bankbiztonsági Munkabizottságának vezetője szerint két jellemző területről lehet szó a bankkártyacsalásoknál. Először is az online tranzakciók elemzése közben derülhet ki visszaélés, amikor az ügyfelek viselkedése, szokásainak vizsgálata során ütköznek ki gyanús eltérések. „Ha például egy ATM-ből pénzt vesznek fel Budapesten, délután 12 óra 5 perckor, majd ugyanezzel a bankkártyával öt perc múlva Hong Kongban megismétlődik ez az esemény, akkor nyilvánvalóan feltételezhető a csalárd tevékenység. Az is gyanút kelthet, ha egy ügyfél rendszeresen 40 ezer forint alatti összeget vesz ki, jól behatárolható területen, majd egyszer csak 300 ezer forintos pénzfelvétel történik, a megszokottól eltérő helyszínen. Ez önmagában még nem jelenti, hogy csalás történt volna, de mindenképpen gyanús, ezért értesítik róla a kártya tulajdonosát” – mondja a bankbiztonsági szakember. 

Agrárhitel a belvárosban

A másik eset, amikor meglévő adatokat elemeznek csalás detektálás céljából. „Például egy ügyfél panasszal él, hogy adott tranzakciót nem ő indította, visszaéltek kártyájával. Ilyenkor arról is meg kell bizonyosodni, hogy vajon tényleg visszaélésről van-e szó. Az adatokból visszakereshető, hogy merre járt a panasztevő, hol használta kártyáját. Ezeket az adatokat össze lehet vetni más reklamáló ügyfelek adataival is, amiből kiderülhet, hogy az érintettek egytől-egyig jártak például ugyanannál a benzinkútnál, így elég valószínűvé válik, hogy ott történhetett a csalárdság” – mondja Jakab. Ugyanakkor a szakember felhívja a figyelmet, hogy nagyon sokrétűek az adatelemzéssel kiszűrhető visszaélések. „Életből ellesett példa, hogy egy bank által nyújtott agrárhiteleket rendszeresen egy V. kerületi bankfiókban igényelték aránytalanul és indokolatlanul nagy számban, miközben a szektorra jellemző tevékenység nyilvánvalóan vidékhez köthető. De önmagában figyelemre méltó a nagy összegű készpénzfelvétel is, ami adóelkerülés vagy pénzmosás gyanúját kelti” – teszi hozzá. 

Belsős visszaélések kimutatására is alkalmas lehet az adatok összevetése. Ha például egy ügyintéző jóváhagy egy hitelkérelmet, majd az összeg átutalása után közvetlenül nagyobb összeg befizetése történik a folyószámlájára, az mindenképpen szemet szúr. De az erre a célra felkészített elemzőrendszer azt is jelezheti, ha egy alkalmazott bejelentkezik a gépén, miközben a beléptető rendszer szerint az épületbe aznap még nem lépett be. Mindössze a két meglévő adatállományt a logelemző rendszerben kell összevetni.

Növekvő tranzakciószám, sürgető védekezés

Egy korábbi felmérés adatai szerint száz magyar bankkártya-tulajdonosból hatnak már éltek vissza a kártyájával. Az összesített kár óvatos becslések szerint elérhati az 1,5 milliárd forintot. A hazai 18‒59 éves lakosság 80 százaléka, azaz több mint 4,7 millió magyar rendelkezik bankkártyával vagy hitelkártyával. A reprezentatív felméréséből kiderül, hogy a válaszadók 6 százaléka számolt be arról, hogy már előfordult, hogy ismeretlen személy visszaélt kártyájával. A kutatás rámutat, hogy a netbankolás és a mobilbankolás terjedésével tovább növekedhet az incidensek száma, mivel folyamatosan újabb kártevők jelennek meg, melyek a bankkártyák adatait próbálják megszerezni. Míg Magyarországon 2009-ben még csupán az internetezők 46 százaléka vett igénybe netbankszolgáltatást, ez az arány 2011-ben már 57 százalék volt. A ma terjedő trójai kártevők arra is képesek, hogy az SMS-üzenetekben érkező banki tranzakciós azonosítókat elfogják, és ezeket felhasználva hamis egyenleget mutassanak a bankszámla-tulajdonosok felé.