Kártyadigitalizációs csalás: legyen óvatos a váratlan SMS-ekkel!

2026. július 9. csütörtök

A Kiberpajzs CsalásRadar munkacsoportjának szakértői két konkrét hazai eset kapcsán mutatják be a kártyadigitalizációs csalás veszélyeit.

A csalás lényege: a kártyadigitalizációs csalás során a bűnözők megszerzik az ügyfél bankkártyájának adatait és a digitalizáláshoz szükséges egyszer használatos jóváhagyó kódot. Ezt követően a bankkártyát a tulajdonos tudta és beleegyezése nélkül hozzáadják egy digitális pénztárcához (például mobiltelefonon vagy okoseszközön), ezután a digitalizált kártyával érintéses vásárlásokat hajthatnak végre, mintha a saját bankkártyájukat használnák.

 

  • A csalás első lépése, hogy a csalók különböző módszerekkel próbálják megszerezni a szükséges adatokat:
  • banki ügyintézőnek, rendőrnek vagy más hivatalos személynek adják ki magukat telefonon;
  • adathalász SMS-t vagy e-mailt küldenek, amely egy hamis weboldalra irányít;
  • online piactéri vásárlás vagy eladás során küldenek megtévesztő fizetési linket;
  • hamis alkalmazás telepítésére vagy távoli hozzáférést biztosító program használatára veszik rá az áldozatot.

 

Miután megszerezték a bankkártya adatait, kezdeményezik annak digitalizálását. A bank ekkor biztonsági okból egyszer használatos megerősítő kódot küld SMS-ben vagy a mobilbanki alkalmazáson keresztül. A csalók ezt a kódot különböző ürügyekkel elkérik az ügyféltől. A kód megadásával a digitalizáció befejeződik, és a csalók már használhatják a kártyát saját eszközükön.

Hazai esetek:

 

  • Egy ügyfél a netbankjában egy olyan Wolt-tranzakciót vett észre, amelyet nem ő indított. A bankkal történt egyeztetés során kiderült, hogy a bankkártyájához ismeretlen kártyaregisztráció (digitalizáció) is kapcsolódott. Mivel a számlán csak kisebb összeg állt rendelkezésre, a csalók végül csak néhány ezer forintot tudtak elkölteni. A sértett azonnal letiltatta bankkártyáját, majd feljelentést tett a rendőrségen.
  • Egy másik ügyfél észrevette, hogy a bankszámláján egy ismeretlen, kis összegű terhelés jelent meg „Netflix” megnevezéssel. Mivel az összeg alacsony volt, először nem tartotta gyanúsnak, azt feltételezte, hogy egy régi előfizetés vagy automatikus megújítás lehet. Néhány nappal később azonban újabb, hasonló összegű levonások jelentek meg, majd egyre több kisebb online tranzakció is feltűnt különböző szolgáltatásoknál. A bankkal történt egyeztetés során kiderült, hogy a kártyaadatok illetéktelen kezekbe kerültek, és a csalók először egy ismert streaming szolgáltatással (pl. Netflix) tesztelték a kártya érvényességét, mielőtt nagyobb vásárlások vagy további terhelések következtek volna. Ez az eset rámutat, hogy a csalók nemcsak adathalászattal, hanem korábban megszerzett vagy kiszivárgott bankkártyaadatok felhasználásával is megpróbálhatják jogosulatlanul digitalizálni a bankkártyákat.

 

Figyelem!

Kiemelten fontos, hogy mindig figyelmesen olvassuk el a bankunktól érkező SMS-eket, e-maileket és mobilalkalmazásban megjelenő értesítéseket, mivel ezek pontosan tájékoztatnak arról, hogy milyen művelet jóváhagyásához vagy megerősítéséhez kapcsolódik az adott üzenet. Ha egyszer használatos megerősítő kódot vagy mobilbanki jóváhagyási értesítést kapunk, azt kizárólag akkor hagyjuk jóvá vagy adjuk meg, ha a tranzakciót valóban mi kezdeményeztük. Ha fizetési műveletet indítottunk, de a banki üzenet másról, például kártya digitalizációról szól, az üzenetben található kódot ne használjuk, bankunkat értesítsük. Amennyiben nem mi indítottunk fizetést, belépést vagy egyéb banki műveletet, a váratlanul érkező kód vagy jóváhagyási kérés önmagában is figyelmeztető jel lehet, ezért azt semmilyen körülmények között ne osszuk meg másokkal, hanem haladéktalanul értesítsük a bankunkat.

Emellett fontos, hogy rendszeresen ellenőrizzük a bankszámlánkat és a kártyás tranzakcióinkat, mert a kisebb, elsőre jelentéktelennek tűnő tételek is idővel komoly összeget tehetnek ki. A csalók gyakran nem egyszerre nagy összeget próbálnak meg elvinni, hanem több kisebb tranzakcióval tesztelik a kártyát, így ezek könnyen észrevétlenek maradhatnak, ha nem figyelünk. A kulcs a gyors reakció: a bank haladéktalan értesítése és a kártya letiltása, amellyel jelentősen csökkenthető az anyagi kár.