Mire ügyeljünk?
Az internetes bankolást csak akkor kezdjük el, ha védett gépről és környezetből tudjuk ezt megtenni. Tehát internetkávézóból, ingyenesen elérhető WiFi hotspotról, azaz nagy publikum számára elérhető gépről vagy végpontról nem ajánlott tranzakciókat végrehajtani. A saját otthoni gépünkben is csak akkor bízhatunk, ha gondosan karbantartjuk naprakész vírusvédelemmel, és rendszeresen frissítjük az operációs rendszert – hívta fel a figyelmet a CIB Bank szakértője.
Hasznos tanács, hogy a bank oldalát lehetőleg mindig kézzel gépeljük be, ne linkre kattintva lépjünk be az oldalra, és ellenőrizzük a webcím helyességét. Mindenképpen érdemes a bankok által javasolt biztonsági szolgáltatásokat igénybe venni, mint például a biztonsági token használata, az sms-jelszó vagy az sms-értesítés. A jelszavunkat ne adjuk ki senkinek, még a „bank”-nak se. Ők ugyanis nem kérik, nem kérhetik, kizárólag az érvényes bejelentkezési felületen. Tudnunk kell, hogy a bank soha nem kéri el az ügyfél titkos adatait e-mailben vagy telefonon.
A hazai bankok olyan titkosítási és azonosítási mechanizmusokat alkalmaznak, mellyel biztonságos az internetes bankolás. A különböző betörésvédelmi rendszerek és úgynevezett betöréstesztek segítségével megvédhetőek a banki rendszerek és az ügyfelek adatai, és kiszűrhető az illetéktelenek hozzáférése.
Az internetes csalások tipikus esetei
Az internetes csalások legelterjedtebb formája az „adathalász” levél, e-mail, sms, telefonhívás. Ebben az esetben a csalók úgy tesznek, mintha a bank nevében járnának el, és arra biztatják a gyanútlan ügyfelet, adja meg a banki műveletekhez szükséges bizalmas adatait. Előfordulhat, hogy a hihetőség kedvéért még egy olyan oldalra is irányítanak, mely a bank internetes oldalához nagyon hasonló, és ezen a felületen kérik a személyes adataink megadását. Az ilyen trükköknek akkor sem szabad bedőlni, ha kecsegtető nyereménnyel próbálnak elcsábítani, vagy fenyegető üzenettel vesznek rá adataink átadására (pl. „Ha nem adja meg az adatait, zárolják a számláját”). Fontos tudni, hogy a valós banki honlapok esetén a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon, továbbá az ilyen oldalak elérésekor és használatakor a normál http helyett https védett kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között.
Másik népszerű módszer, hogy a csalók „banki alkalmazások”, szoftverek telepítését kérik tőlünk; ezek valójában olyan vírusok, amelyek megpróbálják leállítani a víruskereső- és tűzfalprogramokat. Ilyenkor a vírusprogram beékelődik a böngésző és a bank közötti kommunikációba, és ellopja az azonosítót és jelszót, vagy módosítja a tranzakciót.
A leggyengébb próbálkozásokról árulkodik maga a stílus, illetve bizonyosságot adhat az áloldal hamis címe, hamis certifikációja. Kifinomultabb módszerek ellen hatékonyak a bankok által nyújtott „egyszer használatos jelszó”-technológiák: például token használata, vagy sms-ben küldött kód. A csalás gyanúját az adott bank telefonos ügyfélszolgálatán kell bejelenteni, ahol a bank azonnali információt tud adni, és megteszi a szükséges lépéseket pl. szolgáltatás letiltása. Ha az ügyfelet sikeresen megvalósított csalásból származó kár éri, feljelentést kell tennie a területileg illetékes rendőrségen.
Készült a Pénziránytű Alapítvány támogatásával.
További információk a témában: www.mindennapipenzugyeink.hu, www.facebook.com/mindennapipenzugyeink