2019. július 19., péntek
Emília névnap

Pénzt loptak a bankkártyámról, de megúsztam

Megszerezték a kártyaadataimat annak ellenére, hogy mindig vigyázok rájuk. Új-Zélandról emeltek le róla egy nagyobb összeget. Hiába gondoljuk, hogy sosem lopnák el a banki adatainkat, érdemes mindig résen lenni!

Nagyjából egy egy hónappal ezelőtti hétfőn, reggel 6-kor telefonom keresett a bankom, nem vettem fel. Pár órával később csörögtem vissza, amikor is közölték, a szokásos banki adategyeztetésen kívül lenne még itt egy kérdés: hol tartózkodom jelenleg?

-Veszprémben, miért?- válaszoltam épp abban a pillanatban, amikor elkezdtek jönni a gyanús SMS-ek és az appos értesítések a hétvégi bankkártyás költéseimről. 80 ezer itt, 20 ezer ott, megint párezer amott. Hoppá, itt valami nincs rendben, hétvégén ugyanis nem kártyáztam sehol.

A telefon másik oldalán egy úriember közölte, gyanús költéseim voltak a hétvégén, ott, ahol még sajnos sosem jártam: Új-Zélandon. 150 ezer forint tűnt el róla két nap alatt úgy, hogy a hétvégi bankszünet miatt észre sem vettem. Ehhez pedig három adat is elég volt nekik. Szipkáztak volna róla többet is, ám ezt a limit miatt nem tudták megtenni. Vao, ezt hogy!?

illusztráció. fotó: pixabayillusztráció. fotó: pixabay

Pár perc bankkal való beszélgetés után azonnal tiltottuk a kártyám, majd megint telefonálás következett. Átkapcsoltak ide-oda-amoda, a lényeg, hogy nagyjából 1 órával később már tisztán látszódott, hogy mikor és mire költöttek a trükkös fiúk. Alkohol webshop, benzin, gyorskajálda és vadászbolt volt a listán.

A bank megígérte, hogy visszafizetnek mindent az utolsó fillérig, és még új kártyát is kapok. Erre törvény is kötelezi őket:

„A 2009. évi LXXXV. törvény 44. és 45. paragrafusa rendelkezik a pénzforgalmi szolgáltatás nyújtásáról. E szerint „a jóvá nem hagyott fizetési művelet teljesítése esetén a pénzforgalmi szolgáltató haladéktalanul köteles megtéríteni a fizető fél részére a fizetési művelet összegét. Továbbá köteles a fizetési számla esetében a megterhelés előtti állapotot helyreállítani, és megtéríteni a fizető fél kárát.”

A kárviselés szabályai

"A bejelentés megtételét megelőzően bekövetkezett, az elektronikus fizetési eszköz elvesztéséből, ellopásából, elrablásából vagy jogosulatlan használatából eredő kárt a kártya tulajdonosa viseli, maximum negyvenötezer forint értékben.

Ez alól kivétel, ha a kár a kártyatulajdonos szándékos vagy súlyosan gondatlan magatartása miatt következett be vagy azt csalárd módon eljárva okozta. Ugyanakkor nem terheli felelősség a kártyatulajdonost abban az esetben, ha a kárt olyan személyre szabott eljárással - például hamisított bankkártyával - okozták, amely információtechnológiai eszköz vagy távközlési eszköz használatával történt.

Továbbá, ha a készpénz-helyettesítő fizetési eszközt személyes biztonsági elemek – például PIN-kód – nélkül használtak. Valamint abban az esetben, ha a pénzforgalmi szolgáltató a biztonságos bankkártya-használattal kapcsolatos kötelezettségének nem tett eleget"- írja összefoglalójában a Profit7.

A jogszabály tisztázza azt is, hogy a „bekövetkezett kár” alatt olyan, az ügyfél által jóvá nem hagyott fizetési műveleteket kell érteni, amelyek ellopott bankkártyával történtek, vagy a kártya jogosulatlan használatából származtak.

A banknál rendkívül kedvesek és gyorsak voltak, két nappal később már minden pénz a számlámon volt, az új kártyámat pedig másfél hét után a kezemben tarthattam. Happy End. Egyébként elég megnyugtató, hogy ennyire figyelnek és vigyáznak itthon a pénzünkre.

De mégis mi történt?

Naponta hallani, hogy mennyire kell vigyázni a személyes és banki adatokra, aztán a legtöbbször egy legyintéssel el is intézzük, hogy kishalként én úgysem vagyok célpont. Érdekelt, hogy miként tudtak megkárosítani a világ másik feléről, hisz azt képzeltem, mindig nagyon vigyázok. Valószínűleg sosem tudom meg, hiába leveleztem a bankkal is, és olvastam utána a módszereknek.

A bankom szerint biztos, hogy nem tőlük szedték ki az adataimat, hisz válaszuk szerint

„az adatszivárgás megelőzése érdekében az OTP Bank a jelenlegi legfejlettebb védelmi eljárásokat, technikai eszközöket alkalmazza, melyet a felügyeleti hatóságok folyamatosan ellenőriznek is.”

A lehetséges forgatókönyvek szerint tehát valószínűleg én nem figyeltem eléggé. Vagy egy skimmerrel lemásolták a kártyám (külföldön is használtam nemrég, egy távoli ismerősöm is hasonlóképp járt, mint most én), vagy valamelyik webshop nem elég hatékony a biztonságot illetően. A legvalószínűbb, hogy adathalászok hálóján akadtam fenn. Épp ezért fontos, hogy ha nincs kifejezetten ismeretlenek számára fenntartott pénzünk, inkább vigyázzunk rá. Ehhez itt van néhány pofonegyszerű tipp.

Hogy mennyi ilyen visszaélés történik Magyarországon, az OTP nekem nem válaszolt, ugyanis „a számokat illetően, az MNB felé van ezzel kapcsolatban jelentési kötelezettsége a banknak, így ez az adat az MNB jelentésben kerül feltüntetésre.”

Akkor soha többet kártya?

Nem, azért nem ilyen drámai a helyzet. A saját kártyabiztonsági fokozatunk szigorítása mellett (limitbeállítás, virtuális kártya) van egy jó hír: a tervek szerint szeptember 14-től gyökeresen megváltozik a kártyás és online fizetés az Európai Unióban. Biztonságosabb lesz.

Egy összefoglaló cikk szerint a lényeg, hogy néha majd 5 ezer forint alatti vásárlásoknál is be kell majd pötyögni a PIN-kódot, és online kötelezően bevezetik a kétfaktoros ellenőrzést. Annak, aki részletesebben el szeretne merülni a témában, erre linkre nyomjon.

Addig is nem árt, ha a párnahuzatban tartom a pénzt éberebb leszek.