Hirdetés

Top 10 kérdés és válasz az adathalászatról – kerüld el a banki csalásokat!

Az elmúlt években világszerte többszörösére növekedett az érzékeny személyes adatok megszerzésére irányuló kísérletek száma, és az ezekkel a támadásokkal okozott kár értéke is. Ez nem túlságosan meglepő annak tükrében, hogy a mindennapi életünk egyre nagyobb szelete zajlik az online térben.

Hirdetés

Az adathalász támadásoknak Magyarországon is kiemelt célcsoportját jelentik a banki ügyfelek: a CIB Bank szakértői a legfontosabb kérdésekre adott válaszokkal segítik az eligazodást ebben a témakörben.

1. Mi az adathalászat lényege?

Az adathalászat során a támadó valamilyen hamis üzenet küldésével próbálja az áldozatát rávenni arra, hogy érzékeny adatokat bocsásson rendelkezésére, netán valamilyen távoli hozzáférést biztosító, vagy rosszindulatú szoftvert telepítsen az elektronikus eszközére. Ezzel az a cél, hogy a támadó minél több azonosító adatot megszerezzen a célszemélytől, így jutva hozzáféréshez az általa használt online felületekhez, bankszámlához.

2. Mikor kell adathalászat kísérletére gyanakodni?

Leginkább akkor, ha akár e-mailen, akár telefonon érzékeny adatokat – banki vagy egyéb ügyfélazonosítót, PIN kódot, jelszavakat – kérnek tőlünk. Gyakori módszer, hogy a pénzügyi vagy egyéb szolgáltatónk honlapjához hasonlító felületre irányítanak át, és ott kísérlik meg megszerezni azonosító adatainkat. Kis odafigyeléssel viszont azonnal látni lehet, hogy nem valódi weblapról van szó, főként akkor, ha helyesírási hibákkal, rossz magyarsággal megfogalmazott mondatokkal találkozunk.

Az utóbbi időszakban a telefonos megkeresések is gyakorivá váltak: itt szintén figyelembe kell venni, hogy a pénzügyi és egyéb szolgáltatók soha nem kérnek ilyen úton érzékeny adatokat, illetve nem kérnek arra, hogy szoftvereket vagy alkalmazásokat töltsünk le a telefonunkra.

A bankok soha nem irányítanak át közvetlen (egy híváson belül) más bank ügyfélszolgálatához, és sosem kérik az ügyfelet, hogy pénzt utaljon át ismeretlen számlaszámokra különböző okokból. Az elkövetők sokszor pont azzal az üzenettel próbálnak visszaélni, hogy csalást akarnak megelőzni.

3. Mikor gyanakodjunk arra, hogy illetéktelenekhez jutottak az adataink?

Erre több jel is utalhat: megmagyarázhatatlan mozgások (leginkább terhelések) a bankszámlánkon, zárolt mailbox, vagy akár az is, hogy az elektronikus eszközünk ismeretlen szoftverek letöltésére kér engedélyt. Gyanúra adhat okot az is, ha olyan cégtől kapunk számlafizetéssel kapcsolatos e-maileket, amellyel nincs szerződéses kapcsolatunk, illetve az is, ha meglévő szolgáltatónktól olyan számlával kapcsolatos levelet kapunk, amelyre nem emlékszünk, vagy amelynek összege eltér a szokásostól.

4. Melyek azok az adatok, amelyeket távolról – tehát e-mailben, vagy telefonon – soha nem kérnek el a hitelintézetek vagy más szolgáltatók?

A bankkártya-adatok (száma, lejárata, cvv kód), a PIN kód, a telefonos azonosító, jelszavak és számla adatok. Különösen fontos, hogy a tranzakciók jóváhagyásához szükséges SMS-kódot senkinek nem szabad megadni. Ha ilyen kérés érkezik, bontsuk a vonalat és azonnal értesítsük a bankunk ügyfélszolgálatát.

5. Kezdeményezheti-e egy pénzintézet alkalmazottja átutalási művelet indítását az ügyfélnél – akár online, akár telefonon –, mondjuk a számla egyenlegének feltöltésére hivatkozva?

Soha, erre a bank munkatársainak nincs jogosultsága. Az utóbbi időben a csalók magukat a bank alkalmazottjának kiadva gyanús tranzakció észlelés indokával próbálják meg rávenni az ügyfeleket, hogy pénzüket utalják el egy, a csalók által megadott bankszámlára.

6. Kérheti-e bármilyen szolgáltató, hogy távoli hozzáférést lehetővé tévő szoftvert letöltsünk?

Soha, egyetlen szolgáltató sem kér ilyet az ügyfeleitől, legyen szó akár pénzügyi, akár egyéb szolgáltatásról.

7. Mit tegyünk akkor, ha adathalász támadásra utaló e-mail vagy hívás érkezett?

Ha telefonos hívásról van szó, azonnal bontsunk vonalat, az e-mailt pedig végleg töröljük a fiókunkból, az abban szereplő linket pedig semmi esetre se nyissuk meg! Ha szükséges lépjünk kapcsolatba az ügyfélszolgálattal!

8. Mi a teendő, ha már bekövetkezett a károkozás, vagy erős erre a gyanú?

Haladéktalanul vegyük fel a kapcsolatot az ügyfélszolgálattal és ezzel egyidőben tegyünk rendőrségi feljelentést. Ha a bankkártyaadatok jutottak jogosulatlan személyek birtokába, a kártyát azonnal le kell tiltani.

9. Mi a teendő, ha a mobilbanki belépéshez szükséges azonosítók illetéktelenek kezére jutottak?

Ha a telefonos azonosításra használt kód, vagy az internetbankhoz/mobilalkalmazáshoz kapcsolódó belépési adatok jutottak illetéktelenekhez, érdemes azonnal visszaállítani a telefon gyári beállításait, újratelepíteni a mobilbanki alkalmazást, és persze segítséget kérni a számlavezető pénzintézettől. Az ügyfélszolgálattal ebben az esetben is fel kell venni a kapcsolatot.

10. Hogyan növelhetjük internetbanki, e-mail fiókjaink, vagy online vásárlásaink biztonságát?

Az online azonosítás során használjunk erős – több karaktertípust is tartalmazó – jelszavakat, és időről időre gondoskodjunk ezek cseréjéről. Ügyeljünk mobiltelefonunk, számítógépünk megfelelő védelmére is, illetve különösen arra, hogy ne tároljuk könnyen hozzáférhető helyen az online felületeken használt azonosítóinkat, PIN kódjainkat.

Hirdetés

Az innovatív magyar csapat megmutatta: minden második fékezésünk balesethez vezethet

Igencsak hektikusan vezetünk a fővárosban, majdnem minden második fékezésünk, gyorsításunk, vagy kanyarodásunk hirtelen történik, ami balesetveszélyt hordoz magával – mutatnak rá a Cristo autós alkalmazás friss felhasználói adatai. A reggeli órákban Dél-Budán, délután viszont a pesti belvárosi forgalomban kell az átlagosnál jobban figyelni autóvezetőként a hétköznapokon, az ekkor tapasztalt feszültség a hétvégi kb. kétszerese. A Közlekedési Kultúra Napjának alkalmából bemutatjuk az eredményeket, melyek kapcsán a drivingcamp Hungary közlekedésbiztonsági szakértője ad tanácsot a fővárosi autósoknak.

Bővebben
Hirdetés

Startupok és nagyvállalatok: együtt sikeresebbek

A friss ötlet, agilitás és az innovációban testet öltő tudás társul a sokévtizedes szakértelemmel, tapasztalattal, technológiai háttérrel, értékesítési kompetenciákkal, partneri hálózattal és erős pénzügyi háttérrel. Így támogatja egymást startup és nagyvállalat, amely együttműködésére egyre több a példa itthon és a nagyvilágban. Az idei Startup Safari konferencián vállalatvezetők, startupok, befektetők készítettek látleletet a hazai startup ökoszisztémáról.

Bővebben

Melbourne-i győztesek a budapesti esettanulmányi versenyen

Idén negyedik alkalommal rendezték meg Magyarországon a régió egyik legnívósabb nemzetközi üzleti esettanulmányi versenyét, a Central European Case Competition-t (CECC). A rendezvény egyik esetadó partnere a Schneider Electric volt, a győztes melbourne-i csapat az ő beszállítóik CO2 kibocsátásának csökkentésére, valamint az EcoStruxure platform újszerű alkalmazására dolgoztak ki koncepciót.

Bővebben

A dolgozók 73 százaléka rugalmasan, nem munkahelyhez kötötten dolgozna

Számos cégnél már kialakult hosszabb távú terv az otthoni munkavégzésre, van, ahol még nem született erről határozott döntés, míg a munkavállalói igények több felmérés szerint is a home office és a hibrid munkavégzés felé mutatnak. A távmunkavégzés különböző formáinak hosszú távú megszilárdulása a legtöbb esetben azért várhatóan nem ütközik majd akadályba, hiszen a vállalatok és a munkavállalók többsége szerint sem csökkent a hatékonyság az otthoni munka során.

Bővebben

A pandémia után először találkoztak egymással újra az innovációs ökoszisztéma tagjai

Hetedik alkalommal indult útjára április utolsó napjaiban a Startup Safari Budapest. Két év online találkozás és tudásmegosztás után idén hibrid formában jelentkezett a fesztiválok és konferenciák minden előnyét magában foglaló kétnapos programsorozat, így az innovációs ökoszisztéma tagjai végre élőben is találkozhattak.

Bővebben

A Google támogatásával ingyenes digitális program indul (leendő) hazai vállalkozók és startupok számára

Az észt Startup Wise Guys, Európa legtapasztaltabb startup akcelerátora és egyik legaktívabb befektetési alapja bejelentette a „Jump for CEE” elnevezésű, saját tőke nélküli programjának folytatását. A kezdeményezést a Google-hoz tartozó Impact Challenge for Central and Eastern Europe is támogatja. A vállalkozói készségfejlesztő esemény célja, hogy 400 közép- és kelet-európai egyén és csapat vegyen részt azokon az online workshopokon, amelyek a Covid-19 által okozott gazdasági válság negatív hatásainak csökkentését hivatottak segíteni.  

Bővebben

Az online marketing az új foci, mindenki ért hozzá – vagy mégsem?

A kkv-k körében is egyre népszerűbbek az online közösségi felületek könnyű, gyors és költéshatékony hirdetési megoldásai. A COVID időszakhoz hasonlóan pedig a mostani gazdasági környezetben is kritikus lesz a cégek működése szempontjából, hogy ki mekkora energiát fordít a márkaépítésre. A K&H szakértői azonban óva intenek a piackutatás és stratégiai tervezés nélküli, pár kattintással összerakott kampányoktól, ezek ugyanis egészen biztosan nem hoznak tartós eredményt.

Bővebben