Soha ne add ki a kezedből a bankkártyádat!

2018. november 21.

Egy érdekes és egyben tanulságos történet következik. Egy férfi pár héttel ezelőtt a brit légitársaság járatával tartott Budapestről Londonba. Megéhezett és a catering igénybevételéért bankkártyájával fizetett a fedélzeten, majd másnap reggel sms-ek hangjára ébredt. A férfi visszaemlékezése szerint, az egész utazás során ez volt az egyetlen olyan alkalom, amikor kiadta a kezéből a bankkártyáját.

Mi történhetett? Az igénybe vett szolgáltatásért fizetni csak a folyosón lévő cateringes kocsival álló stewardessnél lehetett. A férfi közvetlenül az ablak mellett ült a repülőn, a folyosóig még két másik utas foglalt helyet mellette. Amikor az ominózus eset történt - mivel a terminál nem rendelkezett hosszabbítóval és nagyon kellemetlen lett volna felállítani a szomszéd utasokat – a bankkártya az utasokon keresztül jutott el az utaskísérőnél lévő terminálhoz. A férfi visszaemlékezése szerint a kártya leolvasását sem látta, mivel az üdítős dobozok eltakarták a műveletet. A bankkártya tulajdonos nem gyanakodott semmiben, hiszen ez egy pár másodperces rutin művelet volt egy megbízható légitársaság fedélzetén. Akkor kezdett egy kicsit gyanakodni, amikor nem kapott értesítést a sikeres tranzakcióról, ám azzal nyugtatta magát, hogy biztos az átváltás miatt hosszabb időt vesz igénybe a művelet.

Másnap reggel – már Budapesten – arra ébredt, hogy folyamatosan pittyeg a telefonja, sms-eket kapott. Az üzeneteket megnyitva ledermedve tapasztalta, hogy valakik egy kimondhatatlan nevű indonéz városban egy szupermarket bankautómatájánál - a meghatározott limit erejéig – pénzt emeltek le a számlájáról. A percenként érkező értesítésekből az is kiderült, hogy a bűnözők még a felvehető limit értékét is megpróbálták átállítani nagyobb összegre. Ez a kísérletük sikertelennek bizonyult, hiszen a banknak is feltűnt, hogy a tulajdonos már Budapesten tartózkodik, mivel bankkártyájával fizetett a budapesti repülőtéri transzferért. Az pedig nyilvánvalóan lehetetlen, hogy ezzel egyidőben a világ másik felén is tranzakciót hajtott végre. A férfi azonnal letiltotta a kártyáját, majd feljelentést tett a rendőrségen.

Az eset kapcsán megkérdeztük Makay József kiberbiztonsági szakértőt, aki arra gyanakszik, hogy a repülőgépen valószínűleg volt egy átalakított, hordozható kártyaterminál vagy egyéb speciális eszköz, aminek segítségével le lehetett kérni a bankkártya-adatokat és/vagy klónozni egy másik kártyára. Az adatlopás akkor történhetett meg, amikor a tulajdonos kiadta a kezéből a kártyát és áthaladt két másik utason keresztül, illetve amikor az utaskísérő lehúzta a kártyát a terminálon. Tekintettel arra, hogy kifejezetten bankkártya-adatok lopására szánt eszközből rendkívül sokféle létezik a feketepiacon, egyáltalán nem zárható ki, hogy az eszköz egy utas vagy az utaskísérők által – az őket megillető belső és egyben gyengébb ellenőrzés következtében – került fel a fedélzetre.

A szakértő felhívta a figyelmet arra, mielőtt külföldi utazást tervezünk, mindenképp jelezzük a számlavezető banknak a külföldön tartózkodás idejét. Így meg tudják állapítani – ahogy a fenti estben is történt - hogy a kártya tulajdonos hol tartózkodhat a kártyacsalás időpontjában. A rejtett leolvasás ellen úgy tudunk védekezni, hogy egy úgynevezett „leolvasásgátló speciális műanyag tokban” hordozzuk a bankkártyánkat – javasolta Makay. A legfontosabb óvintézkedés ugyanakkor, hogy a bankkártyát soha ne adjuk ki a kezünkből!