A CEC Bank 17 ezer ügyfelének bankkártyáját zárolta

„Vétlenül kerültem meglehetősen kellemetlen helyzetbe kedd este – kezdi a panaszkodást A. G., a Krónika olvasója. – Az egyik kolozsvári áruházban akartam fizetni a CEC Bank által kibocsátott VISA electron kártyámmal, de a pénztárgép nem fogadta el a kártyát. Olyan cetlit dobott ki, amelyben arra figyelmeztette a kasszásnőt, hogy a kártya lopott, be kell vonni. A pénztáros azonnal hívta az áruház biztonsági szolgálatát, akik igazoltattak, aztán amikor látták, hogy a kártyán is ugyanaz a név szerepel, mint a személyi igazolványomban, már csak arról folyt a beszélgetés, hogy van-e nálam készpénz, amivel kifizethetem a vásároltakat” – fogalmazott olvasónk.

A. G. elmondta, a biztonságiak hívták fel a figyelmét arra, hogy a bankkártya hátlapján telefonszám is szerepel, amelyen információt lehet kérni. A panaszos még az üzletből telefonált, az illetékesek pedig ellenőrizték adatait, bizonyosságot szerezve arról, hogy valóban ő a bankkártya tulajdonosa. „A vonal túlsó végén levő hölgy diplomatikusan megfogalmazott szöveget olvasott fel, amelyből azt értettem, hogy informatikai támadás történt a rendszer ellen, ezért bizonyos bankkártyák használatát letiltották” – emlékezett vissza A. G. „A hölgy hangsúlyozta, mindez a pénzem megvédése érdekében történt.” A telefonos ügyfélszolgálatnál azt tanácsolták, forduljon a kártyát kibocsátó bankfiókhoz, ahol rövid időn belül új kártyát fognak kiadni a zárolt helyett.

A CEC Bank illetékes fiókjánál később arról tájékoztatták, az intézkedést nem a bank, hanem a kártyákat üzemeltető VISA rendelte el. A bank alkalmazottja azt is elmondta, az ő kártyáját is zárolták, illetve megannyi nyugdíjas várakozik a bankkártyák feltöltésére a karácsonyi ünnepek sürgető közelsége miatt.

Legalább 17 ezren jártak pórul

Amint a nap folyamán kiderült: a CEC Bank biztonsági megfontolásokból 17 ezer ügyfele VISA-típusú bankkártyáját volt kénytelen zárolni. Az intézkedést kedden hozták meg a pénzintézet illetékesei, miután hivatalos értesítés alapján tudomásukra jutott, hogy bizonyos számú romániai és más országbeli bankkártyák adatainak biztonsága egy nemzetközi adatbázis szintjén „megsérülhetett”. Az eljárással azt próbálták elkerülni, hogy valaki illetéktelenül jusson hozzá az ügyfelek pénzéhez. A CEC közleménye szerint az érintett ügyfelek számára bérmentesen fognak új bankkártyát kiállítani a számlavezető fiókban.

Máshol is van gond

A pénzintézet emellett azt is közölte: a figyelmeztetés más pénzintézeteket is érint, és kizárólag a VISA-típusú kártyákra vonatkozik, az intézmények azonban saját belső szabályzataik szerint reagálnak az efféle figyelmeztetésekre. A Romániai Bankok Szövetsége (ARB) közleményben hívta fel a figyelmet arra, hogy a romániai piacon jelenlévő több pénzintézet zárolta a tranzakciókat – arra azonban lapzártánkig nem derült fény, hogy melyek ezek. A BRD által kibocsátott Visa-kártyák tegnap még működtek. Az ARB közleményéből ugyanakkor kiderült: a keletkezett biztonsági rés következtében a bankkártyákkal kapcsolatos bizalmas adatok kerültek nyilvánosságra, az ARB szerint ugyanakkor az ügyfelek pénzét nem érintik a történtek.

Internetes támadás?

A román sajtó úgy értesült, az adatbázist internetes támadás érte. A Capital.ro gazdasági portál információi szerint az OMV Románia kiskereskedelmi vállalata hozta véletlenül nyilvánosságra a bizalmas személyi információkat, a romániai bankokat pedig már a múlt héten értesítették a történtekről az illetékesek, a pénzintézetek így már azóta figyelemmel kísérték az érintett bankkártyákat. Az OMV képviselői ezzel szemben a lapnak azt nyilatkozták, hogy a vállalat biztonsági rendszere nem teszi lehetővé az ügyfelek adatainak tárolását, kártyás fizetésnél ezeket automatikusan az illetékes banknak küldik, titkosított formában.

„A kifizetéseknek mintegy fele történik elektronikus formában, az erre vonatkozó tranzakciós rendszerünk pedig igazodik a nemzetközi normákhoz. Az OMV belső adatbázisában egyetlen ügyfelünk adatai sem szerepelnek” – fejtették ki a vállalat munkatársai. Hozzátették: külföldi szakértők azonnal nekiláttak a biztonsági rendszer ellenőrzésének, mindezidáig azonban nem találtak rendellenességeket.

A Capital.ro által idézett banki források azt is közölték: a probléma felmerülése után a gyanús tranzakciókra viszonylag hamar fény derült, előfordult például olyan eset, amikor perceken belül egymástól több száz kilométerre található pénzkiadó automatákból vettek ki készpénzt ugyanarról a bankkártyáról.

A Visa egyébként kedd este tárgyalt az ügyben érintett bankok képviselőivel az adott esetben alkalmazandó eljárásról. A források hozzátették: a mágneses szalaggal ellátott kártyák nagyobb veszélyben vannak, mint chippel felszerelt társaik, a hiba pedig nemcsak a VISA-, hanem a Mastercard kártyával rendelkező ügyfeleket is érinti.

Cătălin Creţu, a Visa Europe romániai vezérigazgatója tegnap kijelentette: a pénzintézetekkel kötött szerződéseknek megfelelően visszakapják pénzüket azok az ügyfelek, akiket érintett az adatbázisban fellépő biztonsági rés.

„Tudomásunkra jutott, hogy biztonsági hiba jelentkezett az adatbázisban. Az ügyben – az érintett bankokkal együttműködve – kivizsgálást indítottunk, ennek során mindenképpen biztosítani kívánjuk ügyfeleink védelmét. A vizsgálat érdekében jelenleg nem szolgálhatunk bővebb információval, a klienseknek azonban mindenképpen azonnal jelezniük kell a kibocsátó banknak az észlelt rendellenességeket, hogy az illetékesek minél hamarabb intézkedhessenek” – fogalmazott Cătălin Creţu.