Bankkártya trükközés angol módra
Nemrég felütötte a fejét minálunk egy új trükk, mellyel a gyanútlan embereket húzzák le kisebb-nagyobb összeggel. A dolog szépséghibája, hogy teljesen legális. Kihasználja a bankrendszer hibáját és nehéz ellene védekezni. De
Nemrég felütötte a fejét minálunk egy új trükk, mellyel a gyanútlan embereket húzzák le kisebb-nagyobb összeggel. A dolog szépséghibája, hogy teljesen legális. Kihasználja a bankrendszer hibáját és nehéz ellene védekezni. De először is tisztázni kell két fogalmat, mely a bankkártyás fizetéshez tartozik.
Direct Debit. Ez egyfajta folyamatos banki megbízás. Direct Debittel fizeti az ember a telefonszámlát, a közüzemi számlákat,stb. Ehhez a tranzakcióhoz az ügyfél megadja a bankszámla adatait a szolgáltatónak. Tehát bankszámla-szám és short-code. A szolgáltató egy megbízási kódot használ, mely minden esetben azonos. Ha bárkinek problémája van, bemegy a bankba és az ügyintéző egy perc alatt le tudja tiltani a Direct Debitet. Innentől kezdve a szolgáltató nem tehet semmit, a bank nem fogja elfogadni a megbízási kódot. Téma lezárva.
Card Payment. Ez egyedi bankkártyás vásárlásnak felel meg. Mint amikor kártyával fizet az ember. A szolgáltató ilyenkor a bankkártya adatait használja. Vagyis a 16 számjegyű bankkártya számot és a kártya hátoldalán lévő biztonsági kód utolsó három karakterét.
Elvileg amikor az ilyen fizetés az interneten történik, biztonságos böngészési módban és a szolgáltató nem menti el az adatokat, hanem online továbbítja a kártyakibocsátónak, az pedig a banknak. Ezzel a módszerrel zajlik az eseti tranzakció.
A trükk
Ezt a módszert különböző cégek használják, a szolgáltató ipar minden szegmensében. Hitelminősítők, de filmkölcsönzők, társkereső oldalak, online boltok is.
A lényeg, hogy a gyanútlan ember az interneten szeretne igénybe venni egy szolgáltatást. A szolgáltató felajánlja a próbaverziót, mely például féláron van. Ennek igénybe vételekor meg kell adni személyes és bankkártya adatokat. Ezek után ki kell pipálni azt a részt, hogy elfogadod a felhasználási feltételeket és már véged is. Ezzel ugyanis több dologhoz mindenképp hozzájárul az ember.
1. A személyes adatait reklám célból eladhatja a szolgáltató harmadik fél számára
2. Az ügyfél hozzájárul, hogy a szolgáltató eltárolja a bankkártya adatait
3. A próbaverzió lejárta után előfizet a teljes verzióra
Példának okáért. Valaki hitelminősítést akar csinálni, hogy tudja, mennyi esélye van személyi kölcsönre vagy hitelkártyára. Beregisztrál egy ilyen weboldalra. Első alkalommal kifizet 7,5 fontot és azt hiszi, ezzel az ügy le van zárva. Aztán a következő hónapban levonnak tőle 15 fontot. Aztán újra és újra. Ekkor berohan a bankba, de ott nem fognak segíteni, mivel a tranzakció Card Payment-es. Tessék a kártyakibocsájtóhoz fordulni. A kártyakibocsájtó se tud semmit se tenni, mivel minden egyes levonás egyedi tranzakció. Azt mondja, vedd fel a kapcsolatot a szolgáltatóval. És ekkor szembesül azzal, hogy apró trükkökkel a szolgáltató megnehezíti ezt, majdnem lehetetlenné téve.
Jópár ismerősöm megjárta már és csak egy megoldást találtam, amivel ha már megtörtént a trükk, könnyedén visszavághatunk. Le kell tiltani a bankkártyát. A kártya hátoldalán van egy segélyvonal telefonszám, ezt fel kell hívni és azt mondani, hogy elveszett a kártya. Az operátor azonnal letiltja a kártyát, azt már lehet is a kukába dobni. A kártyakibocsájtó pedig 1-2 napon belül küld egy másikat. Az új kártyának új száma van és új biztonsági kódja. Kérésre viszont megtartja a régi PIN kódot, így nem kell újat megjegyezni. A tisztelt „szolgáltató” pedig hoppon marad, hiszen nem létező kártyaadatokkal nem tudja végrehajtani a további tranzakciókat.