Havi csaknem ezer darab bankkártyás visszaélést követtek el tavaly az év első felében Magyarországon a Magyar Nemzeti Bank összesítése alapján. A bünözők csak ebben az időszakban 300 millió forintot próbáltak ellopni. Egészen nagy arányban sikeresek is voltak, legalábbis az MNB adatai szerint veszteségként le is írták az ellopott összeget: 244 millió forintnyi tranzakciónál sikerült is kárt okozniuk – vagy a banknak, vagy a csalásban használt kártya igazi tulajdonosának.
Ezek nagy számok, ám az 5800 bankkártyás bűncselekményt érdemes ehhez viszonyítani: Magyarországon ugyanebben az időszakban 119 ezer vagyon elleni bűncselekményt regisztrált a rendőrség. A kártyás csalások száma és értéke is csökken: 2009-ben még kétszer ennyi műveletre jutott kétszer ennyi kár.
A bankkártyás csalók ma is a hamisított hitelkártyákkal okozzák a legnagyobb kárt: 124 millió forint értékben 1800 műveletet indítottak kamu kártyákkal. A legnépszerűbb módszer ma már egyértelműen az interneten, e-mailen vagy telefonon elkövetett visszaélés: az adattolvajok összesen 81 millió forintnyi vásárlással próbálkoztak.
Ki sír a végén?
A fogyasztók számára alighanem az elveszett vagy ellopott kártyákkal okozott 36 millió forintnyi kár lehetett a legfájóbb, ugyanis ennek zömét – 24 millió forintot – nekik kellett állni.
Az európai és amerikai jogszabályok a fogyasztót védik: ha nem mi vásároltunk, és ezt jeleztük, és nincs ok arra gyanakodni, hogy mi élnénk vissza a helyzettel, akkor a banknak vissza kell adnia a pénzünket. Aztán nekiállhat bevasalni mástól. Hogy végül ki fizeti meg a tolvajlást?
Ezt bonyolult szabályok alapján döntik el. Dióhéjban: vagy a kereskedő, vagy a kamu tranzakciót elfogadó bank, vagy a megkárosított ügyfél kártyáját kibocsátó bank. Ha például az igazi bankkártya chipes, de az elfogadó kereskedő mégis a kisebb biztonságú mágnescsíkot használja, akkor a kereskedő. Ha a kereskedő bankja nem teszi lehetővé, hogy a kereskedő a chipes lehúzást használja, akkor pedig az a bank állja a cechet. Az eredeti kártyát kibocsátó bank fizeti a kárt, ha nincs más, akire át tudná hárítani. A fogyasztó pedig akkor fizet, amikor neki felróható módon járt el, például nem tiltotta le az elveszett vagy ellopott bankkártyát.
A legtöbb veszteséget általánosságban a kibocsátó bank viszi el – tavaly fél év alatt például 150 millió fointot voltak kénytelenek leírni. Az elfogadó bankok vittek el 60 milliót a károkból, a fogyasztók pedig 33 millió forintot.
Milyen kártyákhoz kötődik a kár?
Az MNB adatai szerint a tranzakciók számában (3600) és értékében (205 millió forint) is a Mastercard kártyák vezettek, ezeket követi a Visa (1960 darab tranzakcióval 81 milliós kár). Az American Expresszeket alig érintették a bűnözők (mindössze 200 próbálkozás volt.) Ez persze az egyes kártyatípusok elterjedtségével is összefügg.
A magyar kártyákkal végzett minden csalástípusnál a határon átnyúló művelet a leggyakoribb – ha ATM-es készpénzfelvétről, ha vásárlásról van szó. Ritkán jelentettek a bankok a jegybanknak POS-terminálos visszaélést, mindössze 500 ezer forint értékben, 30 tranzakció volt ilyen. A károk zöme a nemzetközi vásárlásban keletkezett, mintegy 170 millió forintot próbáltak meg így elkölteni. Ehhez képest a nemzetközi készpénzfelvételből „csak” 75 milliós kár keletkezett. A külföldi kártyákkal Magyarországon 60 millió forint kárt okoztak, ennek zömét a külföldi kibocsátókra terhelték át a bankok. A magyarországi kereskedők 10 milliót buktak fél év alatt a kártyacsalásokon.
Banki szemmel
Magyarország egészen jól áll a bankkártyacsalások elleni védekezésben, s egyes bankok különösen hatékony rendszert építettek ki a kártyás fizetések szoftveres nyomon követésére és elemzésére. Szakértők szerint az egyik ilyen az OTP Bank, amelynél a visszaélések forgalomhoz viszonyított aránya 17-szer jobb a MasterCard által publikált európai átlagnál. Ezért megkérdeztük Vörös Gábort, a bank biztonsági főosztályának igazgatóját, hogyan látja a helyzetet.
Először is szeretném leszögezni, hogy a bankok mindent megtesznek a kártyacsalások számának és az ehhez kapcsolódó anyagi kárnak a csökkentéséért. Minden jel szerint eredményesen is védekezünk, hiszen a jegybank kártyacsalási statisztikái szerint sokkal jobbak a magyar számok, mint sok más fejlett országban.
Ez főleg amiatt van, hogy a kártyaforgalmat folyamatosan szűrjük biztonsági szempontból, elterjedt a biztonságos chiptechnológia a bankkártyáknál és a kártya elfogadó termináloknál, s hogy a limitbeállítási és SMS kártyakontroll-szolgáltatások révén az ügyfelek azonnal értesülnek a bankkártyájuk jogtalan felhasználásáról és le tudják tiltani.
Mit vizsgálnak a tranzakcióknál?
A monitoringrendszer heti hét nap, huszonnégy órában figyeli az összes kártya forgalmát. Azokét is, amelyeket nem mi bocsátottunk ki, hanem csak a mi hálózatunkon fizettek velük. A szoftver sok szempontot vizsgál: összeveti a tranzakciót a vásárlási szokásainkkal, megnézi, hogy kockázatos területen zajlott-e a tranzakció, milyen napszakban történt, összeveti a terminál átlagával, és hozzánézi a vásárlási történethez.
Ha a rendszer furcsaságokat talál – például, hogy egy budapesti vásárlás után 10 perccel Siófokon vettünk fel egy automatából pénzt – akkor feldobja munkatársainknak, akik eldöntik, hogy felveszik a kapcsolatot az ügyféllel, blokkolják a tranzakciót vagy továbbengedik. Szükség esetén a pénzintézet munkatársai azonnal értesítik a rendőrséget is.
Milyen kártyacsalási formák a legelterjedtebbek a banknál?
Évek óta a lopott kártyával elkövetett visszaélés az egyik legjellemzőbb csalás. Ám gyorsan terjed a különböző kereskedelmi szolgáltatók adatbázisaiból megszerzett bankkártyaadatokkal bonyolított jogtalan internetes vásárlás. Visszaszorulóban van a bankkártyák másolása és a hamis bankkártyákkal való visszaélés.
Tavaly volt egy eset, amikor két benzinkúthálózat kártyás tranzakcióihoz fértek hozzá adattolvajok. Az OTP 260 ezer ügyfele lehetett volna érintett az ügyben, ennyien vásároltak a két kúthálózaton Közép-Európában az elmúlt években. Ám mégsem hívtuk vissza a kártyákat, mivel bíztunk abban, hogy a monitoringrendszer úgyis kiszűri majd az ezekkel végzett tranzakciókat. A döntés helyességét igazolta, hogy csak néhány bankkártyával történt sikeres visszaélés, és a bank ügyfeleit semmilyen kár nem érte.
A rabló-pandúr játszma hol áll most, milyen új csalási módokkal találkoznak?
Mindig új ötletekkel állnak elő az elkövetők. Egy-két éve például az terjedt el, hogy nagy-britanniai automata benzinkutaknál csaltak a kártyás fizetésnél. Az volt a módszer, hogy tankolás előtt bedugták a kártyát az automatába, amely ilyenkor egy jelképes összeggel megterhelte a kártyát, ellenőrizendő, hogy igazi-e, majd utána adta a benzint. Ám sok csaló kártyatulajdonos számláján valójában nem volt annyi pénz, mint amennyiért tankolt, így engedély nélkül mínuszba vitte az egyenlegét. Erre egyszerű megoldás született: a kút egy jelentősebb összeget zárolt, és utána a valós vásárlási értékre módosította a levonás összegét.
Milyen bankkártya-technológiai eszközeik vannak a csalások visszaszorítására?
A chipes kártyák és elfogadóhelyek terjedése fontos ebben a folyamatban, mivel chipes kártyát még nem nagyon sikerült hamisítani. Ezt az EU is támogatta, s tavaly óta Magyarországon már egyetlen bank sem ad ki olyan bankkártyát, amin nincsen chip.
Biztonságosnak ítélem az érintés nélküli bankkártyákat is a használati szabályok miatt. A rádióhullámos fizetési módra összeghatár van, amely fölött PIN kódot kell beütni a vásárláshoz. Nem életszerű, hogy az újságosnál való fizetésre akarna bárki is bankkártyacsalást elkövetni.