Az érintett cégek utólag azzal igyekeznek megnyugtatni a kártya-tulajdonosokat, hogy nevük, lakcímük és TB-kártyaszámuk nem került ki a március elején "még időben" felfedezett incidens során, a közel 4000 alkalmazottat foglalkoztató Global Payments Inc. pedig elegendő tőkeerővel rendelkezik ahhoz, hogy kifizesse az esethez kapcsolódó ügyfél-károkat, illetve kártérítési kötelezettségeket.
Máris jelentkeznek a következmények
Az ügyet a kártya-üzemeltetők megbízásából jelenleg is több neves IT-biztonsági és e-nyomozó cég vizsgálja, akiknek elsődleges véleménye alapján az incidens behatároltnak, befejezettnek tűnik, így a kártyakezelő leállás nélkül végezheti tovább üzleti tevékenységét. A Global Payments Inc. mindazonáltal a pénzügyi iparral, a hatóságokkal és az állami szabályozó szervekkel együttműködve készen áll arra, hogy minimalizálja a bankkártya-birtokosokra leselkedő veszélyeket.
A képet árnyalja, hogy Brian Krebs szakújságíró értesülése szerint a Visa kártyahálózat máris kivonult az egyébként a világ 1000 legnagyobb vállalata közé tartozó Global Payments Inc. mögül. A cég emiatt komolyan megváltozott üzleti helyzetéről néhány órán belül tele-konferencián tájékoztatják a befektetőket.
Független elemzők eközben arra figyelmeztetik a kártya-birtokosokat, hogy kísérjék figyelemmel a számlájukra érkező terheléseket. A nulla összegű vagy filléres "Transcertain LLC" névellenőrzési tranzakciók például gyanúsak lehetnek, mert ez egyike azon útvonalaknak, amelyeket a kiberbűnözők gyakran használnak a megszerzett kártyaadatok életképességének ellenőrzésére.
Lakossági bejelentők időközben már gyanús esetekről is beszámoltak: a kártyakezelő cég ügyfélszolgálata például azzal a kérdéssel kereste meg őket, hogy nyilatkozzanak, valóban ők vásároltak-e 150 fontért online színházjegyet Nagy-Britanniában, illetve költöttek pultnál 300 dollárt Mexikóban, miközben az áldozatok, bankkártyájukkal a zsebükben el sem hagyták Amerikát.
Erős a félelem a jobbtól
Bár a Global Payments Inc. súlyos incidense egyelőre csak az észak-amerikai ügyfeleket érinti, az eset erős kontrasztot mutat egy nemrég svéd üzletemberek által felvetett lehetőséggel, amely az eurozóna fokozatos készpénz-mentesítésére irányul. A korrupció hiányáról ismert, fejlett skandináv országban a kártyás fizetések napjainkra túlsúlyba kerültek, aminek hatására nem csak az adóelkerülés, de a régimódi "símaszkos" bankrablások gyakorisága is jelentősen, a hetedére csökkent.
Kérdés azonban, hogy a svéd modell alkalmazható-e világméretekben, miközben a Balti-tenger túlpartján fekvő Oroszországban például szinte lehetetlen a turistáknak bankkártyát használni anélkül, hogy azt ATM-skimmer eszközzel, kettős lehúzással vagy online támadással le ne másolnák a hackerek. Utalhatunk ugyanitt a brazil e-banki hackerek vezető szerepére is, amit jól mutat, hogy a legnagyobb dél-amerikai ország kiberbűnöző bandái már 5 évvel ezelőtt heti 150 millió dollárt zsákmányoltak.
A gazdasági válság miatt is bizalmatlan lakosság egy része erősen elutasítaná a "virtuális pénz" kizárólagos használatát, amely jellegénél fogva a hackerek és az állam számára is széles körű megfigyelési lehetőségeket kínál. Mások azonban meggyőzőnek találnák a bankkártya alapú károk megtérítésére vonatkozó garanciát, amelyre a MALÉV csődje után visszautalt kártyás repülőjegy-vásárlások, illetve a Global Payments feltörése kapcsán az illetéktelen tranzakciók jóváírása mutat példát.
