A bankkártyás csalások közül már korántsem az ATM-nél előforduló trükközések vagy kártyalopások a legelterjedtebbek, hanem az online csalások. Ilyen, amikor például egy ál-webshopban történt vásárlás során megszerzett adatokkal a tulajdonos kontójára vesznek valamit vagy egyszerűen csak továbbadják az adatokat. "Ezeket orosz oldalakon már akár ezer forintért meg lehet venni, ahol naponta félmillió új illegálisan megszerzett kártyaadat közül válogathatunk" - mondta a Portfoliónak Kádár Tamás, a kártyacsalások elhárítására létrehozott Seon Technologies alapítója.
Egy felmérés szerint 2015-ben a csalók a kibocsátó bankoknak 580 millió forintos, a bankkártyát elfogadó helyeknek pedig 101,5 millió forintos kárt okoztak Magyarországon. Bár ez nem számít kiemelkedően soknak, ezek az adatok sokkal rosszabbak tőlünk nyugatra, Európában, de főleg az Egyesült Államokban, ahol tipikusan több kártyája is van egy embernek, így kevésbé tűnik fel egy-egy plusz vásárlás az összesítőn. Emellett vannak kifejezetten problémás területek. "A kriptovalutákkal való kereskedés során például nem lehet bankkártyát használni, olyan magas a feltételezhető csalások aránya" - mondja Kádár, aki ebből kiindulva látta, hogy mekkora igény lenne egy olyan alkalmazásprogramozási felület (API) beiktatására, amellyel ki lehet szűrni a hamis vásárlásokat. Ez lett a Seon.
Egy csalás forgatókönyve Az online bankkártyacsalás nem arról szól, hogy a csaló lopott kártyával magának vásárol, hanem amit vesz, azt tovább is adja, így egyben tisztára is mossa a pénzt. A veszteségnek kis részét szenvedi el a kártyatulajdonos, a végén a bank, de leginkább a kereskedő károsul. A folyamat így néz ki:
- a kártyaadatokat ellopják
- a sötét weben megveszi a csaló
- valamilyen kereskedőnél vagy szolgáltatónál pénzt költ a kártyával
- a kártyát letiltják
- a bank törli a tranzakciót, és visszautalja a pénzt a kártya tulajdonosának
- a csaló közben kedvező áron tovább értékesítette a terméket, hogy pénzhez jusson (slágertermékek: festékkazetta printerbe, elektronikai eszközök, ajándékkuponok, előfizetések)
- a kereskedő mehet a pénze után
Pontozzák a felhasználókat
"Egy API-t szolgáltatunk az ügyfélnek, amit beépítünk egy kereskedő esetén a webáruházába. Ezen keresztül adatokat gyűjtünk be a vásárlókról. Egy algoritmus segítségével egy másodperc alatt eldöntjük, hogy az adott vásárlás csalás vagy sem. Megnézzük például, hogy a megadott e-mail cím mikor lett létrehozva, milyen social média felületekkel van összekötve, ugyanis a csalók jellemzően egy friss - úgynevezett eldobható - címmel próbálkoznak. Látjuk, hogy melyik országból rendelnek, hol szoktak vásárolni, de még azt is, hogy mekkora a képernyő felbontása az eszközön, amiről bejelentkeztek" - mondta el a vállalat alapítója, mi mindenre látnak rá."A felületet az ügyfél is látja, ahol az algoritmus vagy elfogad vagy elutasít egy vásárlást. De van olyan opció is - egy százalék alatt - amikor nem egyértelmű a helyzet, ezért a problémát feldobja a kezelőnek, aki eldöntheti, hogy engedi-e tranzakciót vagy sem." - utalt a rendszer kifinomultságára Kádár. Ahogy az is előfordulhat, hogy a gyanús körülmények miatt valós vásárlást is letilt a rendszer, amit szaknyelven false positive-nak hívnak, de ezek aránya Kádár szerint közel nulla.
El lehetne felejteni a biztonsági sms-eket
A Seon fejlesztésének felhasználási területei elég széleskörűek, de Kádár főként három iparágban lát potenciált: a pénzügyi szektorban, az online kereskedelem területén és a felnőtt iparban. Utóbbi területről ugyan még nincs ügyfelük, de elég nagy kihívást lát benne a mindössze huszonhárom éves cégalapító. "Nem csak a csalások elterjedtek, de már az adatok megadásakor is gyakran hamis nevet használnak, hiszen sokan nem szeretnék, ha vásárlásuk megjelenne a tranzakciós listában" - tette hozzá.A vizsgálandó paraméterek persze minden ügyfélnél eltérőek, attól függően, hogy milyen iparágban, területen vetik be a fejlesztést, amiből a felhasználók semmit sem érzékelnek. Hacsak azt nem, hogy egyszerűbbé vált a felület kezelése. Az online bankolás estében például elhagyhatóvá válna a kétlépcsős azonosítás: "nem kell minden belépésnél, utalásnál sms-t fogdani, csak ha másik országból vagy új eszközről indítunk fizetést."
A cégnek jelenleg 40 ügyfele van, zömében európai piaci szereplők, többek között két légitársaság is, ugyanis a hamis kártyaadatokkal vásárolt repülőjegy, majd annak olcsón való továbbadása is a csalók egyik klasszikus pénzhez jutási módszere. De együtt dolgoznak a fizetési szolgáltatásokat nyújtó Barionnal is, aminél
volt, hogy egy nap alatt több mint egymillió forint értékű csalást szűrtek ki.
A legnagyobb piac azonban az Egyesült Államok, egyértelműen ott lopják el a legtöbb bankkártya adatot. Ennek megfelelően persze már ott is működnek hasonló szolgáltatást nyújtó cégek, de ezek Kádár szerint drágábban dolgoznak.Ahhoz, hogy átfogó biztonsági hálót kapjon mondjuk egy webshop, jelenleg legalább három-négy piaci szereplővel kéne a tulajdonosnak szerződnie. Ennek nagyjából 20 cent lenne az összköltsége tranzakciónként. Nálunk ez 6 centbe kerül, úgy, hogy ebben benne van a szociális média oldalak vizsgálata is, amit tudtommal még senki más nem alkalmaz
- mondta Kádár.A vállalatnál jelenleg nyolc fő dolgozik és a második körös kockázati tőke bevonásra, valamint a külföldi terjeszkedésre készülnek. A cég még nem cash flow pozitív, de ez Kádár szerint természetes ebben a növekedési fázisban. A Seon bekerült a T-Systems Magyarország összeállításában készült top 25 magyar fintech vállalatot felsoroló HUNFINTECH25 kiadványba is.
A cikk megjelenését a T-Systems Magyarország támogatta.