Mennyire kockázatos a mobilfizetés?

Az online pénzügyek és bankkártyás fizetések bővülésével egyre több szolgáltatás jelent meg a digitális világban. A mobilfizetési formák előnyeit és hátrányait összegezte dr. Cserépi Judit, a Magyar Nemzeti Bank mellett működő Pénzügyi Békéltető Testület tagja.

A mobillal egyszerűen fizethetünk, és ha betartjuk az alapvető szabályokat, biztonságos is. 

A Google Pay és Apple Pay alkalmazás digitális pénztárcák, melyekkel okostelefonon vagy okosórán is fizethetünk online és személyesen. Android készülékeken a Google Pay, míg IOS rendszerű telefonokon/okos eszközökön az Apple Pay használható. Előnyük, hogy nem kell magunkkal vinni a bankkártyánkat és az arra alkalmas ATM-ben akár pénzt is felvehetünk velük.

A fizetés biztonságát egy úgynevezett token alapú rendszer garantálja, mely nem adja ki a másik félnek a tényleges bankkártya adatainkat, hanem digitalizálja azokat. A fizetés folyamatában a két faktoros hitelesítés (további PIN kód, biometrikus azonosító, pl. arcfelismerés, ujjlenyomat megadása a fizetés során) további biztonságot nyújt. Így amennyiben például a strandon elhagyjuk az óránkat, akkor fizetésre más már nem tudja azt felhasználni.

Ugyanakkor nem minden bankkártya digitalizálható az Apple Pay és a Google Pay alkalmazásokba, ezért érdemes előre tájékozódni a két szolgáltató honlapján és kártyakibocsátó bankunkban. A kártyadigitalizáció egyszerű: először le kell tölteni az applikációt (csak és kizárólag hivatalos forrásból), majd banki mobilapplikáción vagy Apple Pay/Google Pay alkalmazáson keresztül indítható a digitalizálás folyamata. Ezután meg kell adni a bankkártyánk adatait (bankkártya szám, lejárat és CVC/CVV kód). A legfontosabb lépés mégis az, hogy a bankunk azonosítson minket, melyhez egy kódot küld SMS-ben. E kód alkalmazásba történő beírásával véglegesíthetjük a regisztrációt és választhatunk hitelesítési módot (PIN kód, biometrikus adatok) a fizetéshez.

Bár a kártyadigitalizáció jelenlegi ismereteink szerint biztonságos, a csalók adathalász módszerekkel próbálják megszerezni a bankkártya adatainkat és az SMS-ben küldött banki kódokat. A csalók pszichológiai manipuláció segítségével, adathalász technikákat alkalmazva érik el azt, hogy megkaphassák ezeket az információkat. Ilyen lehet egy SMS, e-mail, hamis webshop, bármilyen hamis weboldal, felhívás nyereményjátékra közösségi oldalakon, vagy pedig telefonhívás.

Például a bűnözők azt állítják, hogy a Netflix alkalmazásba újra meg kell adni a kártyánk adatait, vagy pedig valamilyen számlát kell kifizetnünk a gáz vagy villanyszolgáltatónk részére. Sőt előfordulhat, hogy az adathalászok olyan üzenetet küldenek, hogy postai címadatainkat módosítsuk, mert csomag érkezik részünkre, vagy szabálysértési bírság fizetésében elmaradásunk van. A trükkök sora végtelen.

Az MNB-ben működő Pénzügyi Békéltető Testület (PBT) előtt tárgyalt ügyek között volt olyan áldozat, aki egy ismert cipőmárka webshopján keresztül szeretett volna vásárolni, viszont nem vette észre, hogy egy adathalász áloldalon adta le a rendelését (egyúttal bankkártya adatait). Ezután egy Apple Pay regisztrációhoz szükséges SMS üzenetet kapott, melyet nem olvasott el figyelmesen, csupán a benne található kódra figyelt, melyet meg is adott a vásárláshoz. Később bankkártyájával általa jóvá nem hagyott tranzakciók történtek.

Az esetek nagy része megelőzhető lenne azzal, ha az emberek elolvasnák az SMS-ek szövegét és nem rutinból cselekednének. Ha pedig nem értik a kapott üzenetet - mert például nem hallottak az Apple Pay és Google Payről, vagy az angolul érkezik - akkor se adják meg az SMS kódot sehol és senkinek. Ha mégis megadtuk az SMS kódot, azonnal bejelentést kell tenni a bankunknak és a bankkártyánkat le kell tiltani. Érdemes rendőrségi feljelentést is tenni az ügy kapcsán.

Ne bízzunk abban, hogy a figyelmetlenség ellenére talán mégsem történik semmi, mert a tapasztalat azt mutatja, hogy napokkal, hetekkel később is elkezdődhetnek az általunk jóvá nem hagyott kártyás tranzakciók.

Fotó: Pexels