- CIB-bankos olvasónk múlt szerdán vette észre, hogy a bankkártyájáról 49,5 dollárokat húzogattak le, többször aznap, illetve korábban is. Sms-t nem kapott a lehúzásokról. Szerdán rögtön ezután letiltotta a kártyáját, és közölte a bankkal, mit észlelt. A bank azt válaszolta neki, hogy 120 nap lesz a kivizsgálás, ügyintézés. Ehhez képest extra sebességgel, már délután háromkor jóváírták olvasónknak a 6x 49,5 dollárt. Örült persze, de kicsit meg is lepődött, mert volt már hasonló ügye, akkor 45 nap alatt intézkedett a bank a jóváírásról.
A bank lapunknak küldött válaszaiból az derült ki, hogy valóban volt visszaélés, de nem tömeges. A CIB azt írta, nem fordultak elő náluk az elmúlt időszakban tömegesen kártyás visszaélések sem 49,5 dolláros, sem más értékben. De azt is megtudtuk, nem zárható ki az összefüggés a lehúzások, és a legutóbbi irdatlan méretű adatlopás között:
![](data:image/svg+xml;charset=utf-8,<svg height="270" width="480" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Az sms hiánya a bank szerint egyedi hibából adódhatott, központi hibáról nem tudnak.
Általánosságban azt írták még, nincs arról tudomásuk, hogy összefüggés lenne az Indexen megjelent cikkben szereplő adatszivárgás és az azóta előforduló kártyás visszaélések között. De ez nem zárható ki teljesen. Hogy kiszivárgott-e az email-jelszava, azt itt nézheti meg. Ha igen, változtassák meg a jelszót!
Hozzátették, igyekeznek minden esetben felhívni ügyfeleik figyelmét, hogy a kártyaadatokat ne tárolják semmilyen formában, e-mailen se, mert egy hasonló adatszivárgáskor illetéktelen személyek ezeket az adatokat felhasználhatják. A kártyás visszaélések megelőzése érdekében számos intézkedést és folyamatot alkalmaznak, de elismerték, hogy minden igyekezetük ellenére is előfordulnak bankkártyás visszaélések. Hozzátették, a bankkártyás visszaéléseknél nem jellemző, hogy csak egy kibocsátótól származó kártyával történjenek. Vagyis más bankoknál is lehetnek áldozatok.
Új biztonsági elem
A bank az internetes bankkártyahasználat biztonságának további növelése érdekében 2019. március 1-jén bevezeti az internetes vásárlást megerősítő kód használatát. Így tehát amikor az ügyfél bankkártyával akar fizetni a neten, az eddig megszokott kártyaadatokon felül egy plusz sms-, vagy pushüzenetben érkező egyedi azonosítókód megadására is szükség lesz azon kereskedőknél, akik alkalmazzák a megerősítő kód szolgáltatást. Ezek szerint érdemes lesz inkább ezeknél a kereskedőknél vásárolni.
![](data:image/svg+xml;charset=utf-8,<svg height="576" width="1024" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Mit tehet, aki hasonlót észlel?
Ha bankkártyás visszaélés történik, és erről a kártyabirtokos tudomást szerez, a bankkártya tiltásáról a lehető legrövidebb időn belül rendelkeznie kell a további esetleges visszaélések megelőzése érdekében. A bankkártya tiltására telefonon van lehetőség az éjjel-nappal, külföldről is hívható CIB24 telefonos ügyfélszolgálaton keresztül. Ezt követően reklamációs nyomtatványt kell kitöltenie az érintettnek, és akár személyesen, akár e-mailben eljuttatnia a bankhoz. A nyomtatvány a honlapjukon is elérhető. Ha az beérkezett, akkor kezdik meg az eset kivizsgálását, és amennyiben az elsődleges vizsgálat eredménye valószínűsíti azt, hogy visszaélés történt, az összeget igyekeznek a lehető legrövidebb időn belül jóváírni. Olvasónk esetében ezek szerint ez történhetett.
Ezt követően az elfogadó bank és az elfogadó kereskedő bevonásával megtörténik a reklamáció teljes körű kivizsgálása, amely a jelenlegi kártyatársasági szabályok alapján 120 napot is igénybe vehet.
Mit lehet tenni az ilyen szivárgások elkerülése érdekében?
- Célszerű különböző oldalakon különböző jelszavakat használni.
- A jelszó legyen legalább 8-10 karakterből álló, tartalmazzon kis- és nagybetűket.
- Ne legyen egyszerű, és könnyen megfejthető sem.
- Átlagosan kéthavonta érdemes megváltoztatni, és újra cserélni.
Nem érezzük magunkat biztonságban
Megdöbbentő eredményt hozott a közösségi médiumok felhasználóinak biztonságérzetét vizsgáló országos kutatás, amit a Groupama Biztosító rendelt meg. A felmérésben a social médiát legaktívabban használó 18 és 45 év közötti korosztály véleményére voltak kíváncsiak. Kiderült, hogy a megkérdezettek 81 százalékát aggasztja személyes adatainak biztonsága: a válaszadók 31 százaléka „egyértelműen nem”, 50 százaléka pedig „inkább nem” érzi biztonságban azokat. Ez azonban nem is olyan meglepő, annak fényében, hogy a válaszadók ötödének visszaéltek már adatával, ráadásul köztük sokan vannak – a válaszadók 6 százaléka –, akikkel ez többször is előfordult.
Íme néhány tipp a nagyobb biztonságért a a Greenroom szakértőjétől:
- Ne hagyja, hogy bekukucskáljanak Facebook-fiókjába
Folyamatosan nyomon követheti, milyen eszközről és honnan léptek be Facebook-profiljába. Ehhez kattintson a Beállítások -» Biztonság és bejelentkezés menüpontra és a Bejelentkezett helyek felsorolja, milyen eszközökről és böngészőből, mikor történt belépés. Ha valamelyiket gyanúsnak tartja, azonnal kiléptetheti.
- Biztonságos bejelentkezés kétfaktorosan
Lehetőség nyílik arra, hogy amikor ismeretlen/új telefonról vagy számítógépről, laptopról, stb. jelentkeznek be a profilba, akkor kiegészítő védelemként kérje a rendszer, hogy újból adják meg a jelszót, majd egy hitelesítő kódot, amit akár sms-ben is elküldenek egy a profiltulajdonos által megadott ellenőrzött telefonszámra. Ez nem alapbeállítás, a felhasználónak kell lépnie hozzá.
- Bizalmi kapcsolatok – segítenek, ha kizárná magát
Előfordulhat, hogy valami miatt kizárja magát a fiókjából, vagy csupán áldozatául esik egy kizárásnak. Megadhat 3-5 bizalmi kapcsolatot (Facebook-ismerőst), akik egy kód és egy Facebooktól kapott URL-cím elküldésével segíthetnek, hogy újra be tudjon jelentkezni a fiókjába.
- Alkalmazás jelszavak – jobb, ha mindenki saját magával foglalkozik
Szinte alig találunk alkalmazást, amely ne engedné, hogy azonnal a Facebook profillal regisztrálhassunk vagy jelentkezhessünk be. Ebben az esetben az adott alkalmazás az engedélyezett adatait (főként e-mail-címét és jelszavát) felhasználja. A Facebook lehetőséget biztosít, hogy a Beállítások -» Alkalmazásjelszavak menüpontban beállítsunk egy külön jelszót, ami elkülönül a Facebook-profilunkhoz rendelt jelszótól.
Ezen kívül értesítéseket kérhetünk, ha bármi gyanúsat észlelünk bejelentkezésünkkel kapcsolatosan, és nézzük át a profil beállításait, illetve kéthavonta ellenőrizzük is azt, mert mindig vannak újabb védelmi lehetőségek.
Kiemelt kép:MTVA/Bizományosi: Róka László