Ez az egyik leggyakoribb csalási forma: a bűnözők online szerzik meg a bankkártya adatokat, majd az ellopott kártyaadatokkal vásárlásokat hajtanak végre interneten vagy más távértékesítési csatornán (telefonon, postai úton) . Néhány módszer, ahogyan a kártyaadatainkat online ellophatják:
- Hamis webáruházak és fizetési oldalak: A csalók könnyedén létrehozhatnak olyan webáruházakat vagy fizetési felületeket, amelyek megtévesztően hasonlítanak egy valódira . Gyakran különleges, máshol nem kapható termékekkel csalogatják az áldozatokat. A vásárló beírja a kártyaadatait a fizetésnél, a csalók pedig leveszik az összeget, ám a termék sosem érkezik meg – ráadásul a kártyaadatok is a birtokukba kerülnek . Figyelmeztető jel: ha ismeretlen webáruházban kérik a kártyaadatokat, mindig ellenőrizzük az oldal címét (https:// megléte, lakat ikon), és legyünk gyanakvók a túl szép ajánlatoknál .
- Szolgáltatói számlának álcázott adathalászat: Ide tartoznak azok az e-mailek vagy SMS-ek, melyek látszólag közüzemi szolgáltatótól, telekommunikációs cégtől, streaming szolgáltatótól stb. érkeznek, hamis tartozásra vagy számlára hivatkozva. Az üzenetben található link egy csaló fizetési oldalra vezet, ahol a felhasználótól a bankkártya adatainak megadását kérik a tartozás rendezéséhez . A megtévesztés magas fokú: az e-mailek kinézete sokszor megtévesztésig hasonlít az igazi számlaértesítőkre, bár sokszor árulkodó a rossz magyarság vagy helyesírási hiba . Tipp: soha ne a kapott e-mail/SMS linkjére kattintva fizessünk – mindig a szolgáltató hivatalos oldalán keressük fel a fizetési lehetőséget .
- Adatszivárgások és malware-ek: Technikai módszer is előfordul: a kártyaadatok kiszivároghatnak egy kompromittált kereskedő weboldaláról, vagy kémprogram kerülhet a gépünkre, ami leolvassa a begépelt kártyaszámot. Ez a kategória azonban inkább informatikai támadás, ritkább, mint a fenti social engineering alapú módszerek.
Következmények: Az online ellopott kártyaadatokkal a csalók távoli vásárlásos csalásokat (CNP – Card Not Present tranzakciókat) hajtanak végre. Ennek gyakorisága világszerte nő: pl. az Egyesült Királyságban 2024-ben 2,6 millió ilyen esetet regisztráltak, ami 22%-os növekedés az előző évhez képest . Az okozott kár ott 400 millió font volt egy év alatt . A magyar bankok 3D Secure (SMS/Push kódos jóváhagyás) használatával próbálják védeni az online fizetéseket, de a csalók ezt is kijátszhatják, ha ráveszik az áldozatot a jóváhagyó kód megadására egy hamis oldalon (erről lentebb még szó lesz).