Ugrás a tartalomhoz

így védekezz az online adattolvajok ellen

2018. október 29.
A digitalizáció térhódításának köszönhetően egyre több mindent intézünk otthonról, online. Kényelmes ugyan a fotelból intézni banki ügyeinket, egyúttal azonban új támadási felületet is jelent ez a csalók számára, akik újabb és újabb módszerekkel próbálják kihasználni a biztonsági réseket és a mi, mint számlatulajdonosok figyelmetlenségét. Mit tehetünk azért, hogy megtakarításaink ne váljanak bűnözők áldozatává?

csak óvatosan az adatokkal

Az egyik legrégebbi és legjellemzőbb támadási módszer az adathalászat (data phishing). Ekkor a csalók úgy tesznek, mintha bankunk nevében járnának el, és telefonon vagy e-mailen megkeresve elérik, hogy megadjuk nekik személyes adatainkat, vagy az általuk megadott linken keresztül lépjünk be az internetbankunkba.

Gyakran arra hivatkoznak, hogy biztonsági probléma lépett fel a banki rendszerekben, és a – látszólag a bankunktól, valójában azonban a csalóktól – kapott e-mailben szereplő hivatkozásra kattintva azonnal orvosolnunk kell a helyzetet: lépjünk be e-bank fiókunkba és változtassuk meg jelszavunkat. Valójában azonban arról van szó, hogy egy, a bankunkéhoz megtévesztésig hasonlító weboldallal találkozunk majd, ahol ha megadjuk belépési adatainkat, akkor a csalók azokkal visszaélve egyszerűen beléphetnek a valós e-bank fiókunkba, és a saját számlájukra utalhatják a pénzünket.

mit tehetünk a támadások ellen?

  • Fonos tudni, hogy a bankok sosem kérik el ügyfeleik titkos adatait sem telefonon, sem e-mailben! Ha visszaélésre gyanakszunk, inkább hívjuk fel bankunk ügyfélszolgálatát, mielőtt bármilyen adatunkat kiadnánk. A banki telefonos ügyfélszolgálat kifejezetten csak a telefonos azonosításhoz szükséges jelszót kérheti, internetes jelszókat nem. 
     

  • Mindig ellenőrizni kell a weboldal címét, amit megadtak az e-mailben: ha https-el kezdődik, illetve a megnyitást követően található a címsorban egy kis lakat ikon, az azt jelenti, biztonságos helyen járunk. Bizonyos típusú böngészők esetén a címsor egy része vagy egésze zöld színűvé válik, mint például: 

     

  • Ha pedig teljesen biztosra szeretnénk menni, akkor célszerű a bankok hivatalos weboldalának főoldaláról belépni az internetbankba, lementett linkek helyett.

álruhás rablók

Egy másik tipikus támadási módszer a trójai vírus telepítése számítógépünkre, tabletünkre vagy mobilunkra. Ekkor a csalók ugyancsak egy hivatalos banki e-mailnek látszó levéllel veszik rá az áldozatot arra, hogy a levélben megadott linkre kattintson. Ezzel látszólag a megszokott banki oldalt nyitjuk meg, de valójában kémprogramokat, vírusokat töltünk a gépünkre, amelyek megpróbálják leállítani a víruskereső- és tűzfalprogramokat, hogy megszerezhessék személyes adatainkat, ügyfélazonosítóinkat, jelszavainkat. Ezekkel visszaélve aztán a csalók belépnek az áldozatunk valós netbankjába, és mielőtt azt bárki észrevenné, a saját számlájukra utalják onnan a pénzt.

 1. tipp

Megfelelő vírusirtók, tűzfal és kémelhárító program képes megakadályozni a kártékony programok behatolását.
 
 2. tipp

Mindig azonnal telepítsük a legújabb operációs rendszert és szoftverfrissítéseket az eszközeinkre, amint elérhetővé válnak.


általános jótanácsok a biztonságos bankoláshoz

  • Fontos, hogy mindig zároljuk az okostelefonunkat és a táblagépünket, amikor épp nem használjuk, így senki nem tud könnyen hozzáférni a személyes adatainkhoz és alkalmazásainkhoz!
     
  • Ugyancsak lényeges, hogy lépjünk ki szabályosan az internetbankunkból, és bármennyire is kényelmes, inkább ne engedjük meg a böngészőnek, hogy az megjegyezze a banki belépéshez szükséges adatainkat vagy internetes vásárlás esetén a kártyaszámunkat!
     
  • Rendszeresen változtassuk meg az internetbank belépéshez használt jelszavunkat, különösen akkor, ha arra a program külön felhívja a figyelmünket!
     
  • Ha SMS alapú bejelentkezést használunk, és a telefonunk elveszett, tiltassuk le a SIM kártyát a szolgáltatónál.
     
  • Ha a mobilunkat elvesztjük/ellopják, és az e-bankba történő belépéshez okostelefont használunk (például a K&H mobil-token belépés esetén), tiltsuk le az adott belépési eszközt az e-bankban, vagy hívjuk a bank ügyfélszolgálatát.

mit tehetünk, ha megtörtént a baj?

Sajnos az esetek jó részében a bankszámla tulajdonosa már csak akkor veszi észre, hogy támadás áldozata lett, amikor eltűnik a bankszámlájáról a pénz. Ilyen esetben semmiképp se halogassunk, értesítsük azonnal a bankunkat! Az internetes csalások bűncselekménynek számítanak, ezért felderítésük a nyomozó hatóságok feladata!

Ne dőlj be az internetes csalóknak, tudd meg, hogyan tudsz biztonságosan bankolni a K&H-val!

K&H biztonságos bankolás