Ellopták a bankkártyaszámom
Utoljára 2019.-ben lopták el az egyik bankkártyám számát, de akkor kétszer is.
Az első eset totálisan érthetetlen volt, ugyanis nem adok meg csak úgy akárhol, mindenféle kamuhelyeken érzékeny adatokat, az elmúlt 20 évben kialakult már egyfajta IT-szaglásom, ami által jobban el kezdek gyanakodni, ha valami bűzlik. Én sem vagyok persze tökéletes – ezért voltam én is képes beleszaladni a témába.
A második eset 2019. tavaszán volt: foglaltam életemben először egy olyan weboldalon keresztül londoni szálláshelyet, ami „nem tetszett”. Gyanús volt a weboldal, de én továbbmentem.
Néhány héttel később ültem az irodában, és nagy lazán jött egy értesítés a mobilomra, hogy egy Flixbus-jegyet vettem a kártyámmal. 5000 Ft alatti összegért. Másodpercekkel később jött a következő, ez már majd 10e volt. De kedves valaki hogy utat szervez számomra! – Gondolhattam volna.
Pár másodpercre rá viszont jött a harmadik értesítés: adjam meg a az alábbi kódot a Flixbus oldalán a vásárlás megerősítéséhez! És ez már egy 10e Ft-nál magasabb összeg volt – ez ugye nem terhelődött automatikusan.
Minden olyan gyorsan történt, hogy a harmadik értesítés után jutottam odáig, hogy hívjam a bankot.
Miért nem jártam pórul?
Először is: egy olyan kártyát használtam az oldalon történő vásárláshoz (azért egyértelmű, hogy azon az oldalon történt a kártyaadat lopás, mert az adott bankkártyát előtte és utána sem használtam semmilyen célra.), amelyet alapesetben nem használok, nem tartok rajta komolyabb összegeket, így olyan túlzottan sokat le sem lehetett volna róla emelni.
Másodszor: az akkori bankomnál úgy nézett ki a rendszer, hogy egy plusz mobilos hitelesítés nélkül egy összeghatárig lehetett fizetni neten a kártyával. Ezt ki is használták a „barátaim”, ezért vásároltak emelkedő ütemben.
Harmadszor: Hívtam a bankot azonnal, letiltásra került a kártya, kaptam egy újat, és tokkal-vonóval visszatérítésre kerültek az összegek napokon belül, nem volt túl sok „lopott tőkém lekötve”.
Nem kell anti-digitálisnak lenned
Korábban kifejtettem már véleményem arról, hogy semmi sem 100%-ig biztonságos, ami online, viszont választanunk kell a régmúlt (bizonyos oldalról nézve biztonságos) rugalmatlansága, és a modern kor flexibilitása között. Utóbbit lehet ész nélkül, és ésszel is csinálni.
Te vajon ésszel csinálod a dolgokat? – Erről is feltettem már kérdéseket ebben a cikkben.
Te vajon ésszel csinálod a dolgokat?
Nem tartod papíron a PIN-kódot a pénztárcádban a bankkártyád mellett ugye? Nem a születési dátumod a jelszavad mindenhová? Nem klikkelsz és és gyanakvás nélkül minden kamu cikk linkjére?
Ha ésszel csinálod, odafigyelsz a legfontosabb dolgokra, és nem Te vagy az amerikai elnök, akkor sokkal több előnyöd fog származni a modern kor adta előnyökből, hatékonyságból, mint amennyi hátrányod fog származni nagy valószínűség szerint biztonsági problémák miatt. Nincs ez máshogy a bankkártyák netes használatával kapcsolatosan sem.
Sokkal jobban fogsz járni ha ésszel, de kihasználod a digitális világ adta előnyöket, mintha bankkártyapénz-tagadó őskövület lennél, aki inkább mindenhol az ezreseket lobogtatja, és csörgeti a farzsebében az aprót.
Akkor már így nem járhatsz pórul 2021-től a netes fizetéseknél?
2021. január 1-je óta az új EU-s szabályozások (PSD2) köszönhetően fizikai képtelenség, hogy a fenti dolog előforduljon, ugyanis netes vásárláskor mobiltelefonnal kell hitelesítened a vásárlásodat, minden esetben.
Mivel ésszel akarod csinálni a dolgokat, javaslok beállítani mindenhova kettős azonosításokat, ujjlenyomat olvasásokat, bonyolult jelszavakat.
Az sem baj, ha beszerzel egy plusz bankkártyát netes vásárlásokhoz, amit mindig vásárlás előtt feltöltesz. Revolut-jellegű cégeknél pedig már olyat is lehet, hogy kapsz egy eldobható, virtuális bankkártya-számot, ami csak egy vásárlás erejéig él.
Gattyán György is ebbe fekteti a pénzét
2021. januárjában, a yahoo finance-en találkoztam egy fizetett hirdetéssel, aminek az volt a címe, hogy „Ettől gazdagodnak meg a magyarok” – jó kis clickbait cím volt, eleve gyanús, Gattyán György arca volt az illusztráció, és egy irgalmatlan hosszú cikkben az volt előadva, hogy miért a Bitcoin Bankba teszi ő az összes pénzét, és miért kell neked is oda tenned…
Gyere csak klikkelj ide, itt tudod megadni a kártyaadataidat. Olyan hozamod lesz, hogy csak na. Viszont nem tudnám ezt, ha nem klikkeltem volna rá a fizetett hirdetés linkjére 🙂
Mentségemre váljon, hogy többször is jelentettem ezt követően (és amikor megint láttam a hirdetést), hogy ez egy scam, visszajelzést sosem kaptam. Fekete pont a yahoo finance-nek.
A scam az egy olyan netes „tevékenység”, melynek folyamán rosszhiszemű gonosztevők jóhiszemű felhasználók adatit próbálják kicsalni, bankkártya, e-mail címek, stb. Spam levelek rendszeresen scam-eket tudnak terjeszteni.
Más kérdés viszont, hogy „nem vásároltam” semmit, és nem adtam meg az adataimat egy totál kamu oldalon.
A jóhiszeműség „ellen” nem véd semmiféle PSD!
Ha egy ilyen Gattyán típusú átverésbe futsz, és a végén megadod a kártya-számod, és beterhelik a kártyádat… Az nem az internetes biztonság nyakába varrható, hogy te teljesen felelőtlenül, a kamut nem gyanítva bizony ott tényleg vásárolni akartál.
Épp ugyanolyan, mintha a kínai piacon rád lenne sózva egy kamu Levi’s farmert, pedig Te az igaziért jöttél! Ha nem volt gyanús, hogy nem valószínű hogy ott kell keresned az igazit, akkor bizony fizetsz.
Az egyetlen különbség tehát, hogy ha a virtuális kamuboltban adod meg a kártyaszámod, azt a „gonosz hekkerek” 🙂 simán elképzelhető, hogy fogják tudni mégegyszer újból, míg a kínai piacon megvett farmered árát nem fogják tudni még 3x kivenni a zsebedből úgy, hogy Te már nem vagy ott.
De mi van, ha a gonosz hackerek rád utaznak, zsarolnak, e-mailt is küldtek neked, amiben benne van a féltve őrzött legtitkosabb jelszavaid egyike? Velem is előfordult már, nem kell mindennek bedőlni, itt tudod a story-t elolvasni.
Szumma szummarum
Az emberi gonoszság kontra hülyeség ellen nem véd a technika, viszont ha megteszed a kellő óvintézkedéseket, és ésszel vagy jelen az online éterben, akkor nem lesz gond.