Nagy Fruzsina
február 10, 2023
Bankbiztonság? – Hogyan lehetséges?
Az online világban élve és napi szinten használva a technikát biztonságosnak gondoljuk, de mint mindenre, a világ erre is válaszolt. Az online csalások, netes bűnözés nem csekély méreteket ölt manapság. Banki ügyintézéseink is egyre inkább tevődnek át az online térbe, hiszen ma már mindegyik pénzintézet nyújt netbanki szolgáltatásokat, mellyel nagyjából teljeskörűen tudjuk intézni pénzügyeinket, fióki ügyintézés nélkül. Ugyanakkor fontos felhívni a figyelmet a csalók tevékenységeire, mellyel adatokat, jelszavakat lopnak a felhasználóktól. A jelen írásban az esetleges felmerülő támadásokról lesz szó, valamint a minél nagyobb biztonság eléréséhez is ajánlunk tippeket.
Milyen támadás érhet minket az online bankoláskor, pénzügyeinket érintve?
- Adathalászat (phishing)
Napjaink legelterjedtebb banki támadási kísérlete az adathalászat, mely során megtévesztő e-mail kíséretében próbálnak meg a csalók felhasználónevet, jelszót, bankkártya adatokat megszerezni. Ugyanakkor előfordulhat az is, hogy egy vírusos link megnyitására kérnek, vagy fertőzött csatolmányt küldenek. Minden esetben fontos ellenőrizni a küldő e-mail címét, ugyanis a bankok csakis @mkb.hu, vagy @raiffeisen.hu e-mail címről küldenek levelet, amely az összes többi bankra is igaz. Sajnos ez sem ad teljes biztonságot, ugyanis hamisítható, de jellemzően a támadók nem fordítanak ilyen fokú figyelmet a levél küldésére. További árulkodó jel a magyartalan, helyesírásokkal teli e-mail. A támadók nagy része ugyanis külföldi és automatikus fordítással küldik ki a levelet. Az itt szereplő hivatkozás hamisságára is rá lehet jönni, ugyanis ha a felhasználó a hivatkozás fölé viszi az egeret, akkor láthatóvá válik a teljes link, mely már árulkodó lehet a megtévesztésről, hiszen valódi esetben mkb.hu, vagy raiffeisen.hu oldalakra kell érkeztetni a hivatkozásoknak, ekkor azonban nem erről van szó.
- Vírusok, kémszoftverek
A számítógépes vírusok a böngésző és maga az eszköz sérülékenységét játszák ki, melyek megszerezhetőek fertőzött weboldallal, csatolmányként küldött vírusos dokumentummal-programmal. A vírusokon keresztül távolról is figyelhetik az eszközön végzett tevékenységet, bizalmas adatokhoz juthatnak hozzá és további kártékony, adathalász programot is telepíthetnek a számítógépre, például: keyloggert, mely egy billentyűzetfigyelő program, amely segít a támadónak a jelszavaink megszerzésében.
- Megtévesztő oldalak és telefonos megkeresések veszélyei
A támadók telefonon is felkereshetik az áldozataikat, adategyeztetés és esetleges védelemerősítés céljából. Ekkor ugyanis elkérnek bankkártyaadatokat, amellyel a csalók már hozzá is férhetnek bankszámlánkhoz. Fontos azonban leszögezni, hogy a bankok, pénzintézetek munkatársai sohasem kérnek e-mailben, telefonon bankkártya adatokat, a lejárati dátumot, a hátoldalon található CV kódot.
Hogyan lehet védekezni a banki csalások ellen?
- Bankkártyabiztonság
A bankkártyára fokozottan érdemes figyelni. További szempont a PIN kód. Lehetőleg ne jegyezzük fel sehová, tartsuk észben, de amit sose tegyünk, ne írjuk rá a bankkártyára közvetlenül. A kártya elhagyásakor ugyanis végtelenül egyszerűvé válik rövid idő alatt pénzt leemelni a bankszámláról. Érdemes figyelni az ATM-nél, valamint kártyás fizetéseknél a PIN kód beírásakor, hogy senki se figyelje ki a kombinációt.
- Vírusírtó használata
Naprakész operációs rendszer, vírusírtó, böngésző és tűzfal alkalmazása a védelemhez elengedhetetlen. A támadók nagyon találékonyak és folyamatos az újítás a vírusok tekintetében, így teljeskörű védelemről nem lehet beszélni, mégis fontos a lehető legnagyobb fokú biztonság eléréséhez a naprakész programok használata! Fontos továbbá leszögezni, hogy idegen, gyanús e-maileket ne nyissunk meg, furcsa dokumentumokat ne töltsünk le, idegen, forrás nélküli oldalakat se látogassunk, így kiküszöbölhetjük a potenciális veszélyt.
- Jelszóbiztonság
Olyan jelszót fontos megadni, amelyet más, egyéb oldalakon még nem használtunk. A pénzintézetek a netbankhoz követelményként meghatározzák a kritériumokat, de biztonságosabbá teszi a használatot, ha személyünkhöz nem kötődő jelszót adunk meg. Veszélyes például a kedvenc háziállatunk nevét beírni ilyen esetben. Nem szerencsés az sem, ha az internetes böngészők jelszó megjegyzési ajánlatát elfogadjuk, ugyanis ekkor a támadók bármikor visszaélhetnek és könnyen bejutnak fiókjainkba.
- Nyílt hálózatokon való banki tevékenység mellőzése
Kávézókban, könyvtárakban fontos elkerülni az online bankolást, ugyanis a nyílt hálózaton való böngészés, az ottani WI-FI-t használva, még inkább kitetté tesz minket a csalóknak adataink megszerzéséhez.
- Fokozott körültekintés, óvatosság!
Az oldalak biztonságosságát arról ismerhetjük fel, hogy a linkben nem https//, hanem htt// szerepel. Az s betű ebben az esetben az angol secured szóra utal, amely a biztonságot jelenti. A böngészők jobb alsó sarkában látható egy lakat ikon, mely a biztonságos internetkapcsolatot jelzi. Bizalmas oldalak esetében a web címét mindig írjuk be kézzel, például mkb.hu, mely rögtön a hivatalos banki honlapra navigál minket, ezzel is kiküszöbölve a csaló oldalakra való navigálást. Továbbá még egy műveletet fontos elvégezni a netbankot használva. A kilépés mindig a kijelentkezés gombbal történjen és csak utána zárjuk be a teljes böngészőt.
Mit tegyünk, ha gyanús tevékenységet tapasztalunk?
Minden gyanús banki körülmény esetén a saját számlavezető bankunkhoz szükséges fordulni és tájékoztatni őket az esetleges problémáról, amely lehet: gyanús e-mail, megtévesztő telefonhívás, bankszámlánkon tapasztalható indokolatlan pénzmozgás.
A bankok honlapján fel vannak tüntetve az éjjel-nappal hívható telecenter számok, melyen a pénzintézetek kollégái készséggel segítenek.
Tanulság
A pénzintézetek törekszenek a minél egyszerűbb és gyorsabb, akár online ügyintézésre is és bár sokszor bosszantó lehet a többlépcsős azonosítás, sms-ben küldött kódok beírása, mindez mégis a mi biztonságunkat, érdekeinket szolgálja. Fontos leszögezni, hogy a bankok, soha, semmilyen esetben sem kérnek e-mailben, telefonon bankszámlaadatokat, PIN-kódot, jelszót. Továbbá a gyanús linkek kiszűréséhez segítség a https// részből az s betű hiánya, mely a secure (biztonság) szóra utal az oldalak esetében.
Nem kell feltétlenül paranoiásnak lenni pénzügyi kérdésekben, de talán leszögezhetjük, hogy pénzünk és adataink biztonsága érdekében a fokozott óvatosság minden időt és körültekintést megérdemel, hiszen kizárólag a saját érdekeinket szolgálja mindez.