Miért van ennyi hitelkártya csaló, és miért nem kapják el őket?

Évek óta hallani az ilyen internetes csalásokról, mégsem védi le mindenki megfelelően a számláját, miért?

Miért nincs bekapcsolva, hogy hitelesítést kérjen minden online tranzakcióhoz? Hmm?

Ha minden tranzakcióhoz jóváhagyást kér a rendszer, akkor amíg nem nem adod a plusz kódot amit a bankodtól kapsz minden tranzakcióhoz nem él a fizetés/átutalás, aztán pár perc után időtúllépés miatt dobja a rendszer a tranzakciót. Sokakat úgy rántottak le, hogy olyan beállításaik voltak ahol X ezer vagy tízezer forintig nem volt szükséges jóváhagyás és apránként lerántották őket.

Korábban az érintésmentes kártyás fizetés is olyan volt, hogy a beállított összeghatár alatt nem kért PIN-kódot. A VISAnál már annyit változtattak - én tavaly vettem észre - hogy az összeghatárig nem kér PIN-t az első 3 vagy 4 fizetésnél, a következőnél pedig már igen. Így mondjuk lopott/elhagyott kártyával nem tudják kiüríteni a számládat.

Egyik munkatársam gyereke online vásárolt Kínából 2013-14 környékén ( e-bay vagy ali már nem emlékszem ) és a csalók valami 6-7 milliót emeltek le a bankszámláról, mert nem volt semmilyen limit beállítva és megerősítő kódot sem kért a tranzakcióhoz...

Ha a bankodtól sms-ben kapott egyedi kódot meg kell adnod minden online tranzakciónál, akkor nem tudnak lehúzni.

#3 pontosan! Pláne ha betartod azt az egy egyszerű szabalyt, HOGY SOHA SENKINEK SEMMILYEN ADATOT NEM ADSZ MEG ONLINE VAGY TELEFONON. Ennyit kellene mindenkinek csinálni, és semmi probléma nem lenne.

Én megértem, ha valaki nem ért az IT-hoz, de bekapcsolni egy rohadt 2FA-t vagy MFA-t és nem megadni a jelszavad online vagy telefonon rohadtul nem IT-s skill kérdése…

Hackernek lenni pedig nem éri meg átlag emberek miatt. Most már túl nagy technikai tudás kell hozzá és akkor már elmehet az ember red teamernek/pentesternek vagy inkább nagy cégeket feltörni. Egyszerűen csak olyan buta a legtöbb ember, hogy ezek az egyszerű csalók ilyen nagy gondot tudnak okozni. Ma már nincs olyan aki ne hallott volna a csalókról és neten millió hasznos tanács van, aki ennyit nem képes tenni a biztonsága érdekében az egyszerűen buta és megérdemli. Tudom ezért lepontoztok, de egyszerűen ez a szomorú igazság…

Kérdező, kissé naiv vagy :)

Ha valaki pénzt lop, nyilván nem a saját számlájára fogja átutalni, és nem a saját lakcímére rendel belőle dolgokat. Vagy átváltja valamilyen coinra, vagy olyan weboldalon költi el, amit nem lehet utolérni, mert valami random dél-afrikai országba van bejegyezve...

"Ha ennyire egyszerü a megoldás, akkor miért nincs erre globálisan törvényes orvoslat? Például kötelezzék a bankokat és ügyfeleiket, hogy mindenkinek kötelező legyen 2fa-t használnia?"

Vannak ilyesmik, ha nem is globálisak, de EU szintűek igen (PSD2, NIS2). De akkor sem ilyen egyszerű a történet, meg lehet azért kerülni ezt is. Illetve sok esetben maga a többfaktoros hitelesítésre használt eszköz (ami ugye általában a mobiltelefon) kompromittálódik, és a csalók egy kémprogram segítségével igazolják vissza vásárlást.

Sok esetben pedig egyszerűen csak buták az emberek, és mindenhol megadnak mindenféle adatot.