Szabadság, intimitás

Most akkor a koronavírus. Addig sem kell klímaszorongani és a populizmus terjedése, a menekültek áradata miatt aggódni. (Rád nem vonatkozó szorongás igény szerint kihúzható.) A vírus előnye, hogy közelebb van, […]

Bővebben

Pár egyszerű lépés a banki adathalászok ellen

A banki műveletekhez szükséges erős ügyfélhitelesítés, a fogyasztói tudatosság és a jegybank szigorú IT-felügyelése révén kivédhetők azok a kísérletek, amiknek célja az ügyfelek bankszámla- és bankártya adatainak megszerzésése.

Megszaporodtak a banki ügyfelekkel szembeni adathalász kísérletek – legalábbis erről számolnak be a Magyar Nemzeti Bankhoz (MNB) beérkező ügyfélpanaszok. A korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, s így pénzük ellopása. Az MNB a Forbes.hu-nak eljuttatott sajtóközleményben mutatja be az adathalászok módszereit, és azok felismerését.

A bank sosem kéri el telefonon, vagy elektronikus úton az ügyfélazonosítókat

Egyes bűnözők egy-egy telefonhívás erejéig időlegesen át tudják írni a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket. A megkeresés ürügyeként (jó magyarsággal) a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jelezve és – az ügyfélre nyomást helyezve – azonnali döntését kérik.

Hiába kötelező a kártyaelfogadás, még nem minden boltban zökkenőmentes

A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el.

Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.

A bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez a banki ügyfelek irányába. Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon jelezni a történteket immár a valódi banki ügyintézőknek.

A hitelintézetek nem kérhetik a banki alkalmazások telepítését

Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést (pl. AnyDesk) biztosító, állítólagos „banki alkalmazást”, illetve ismeretlen eredetű vírusirtó programokat, telepítenének. Ezek szintén a bizalmas banki azonosítókat – és más, a bűnözők számára értékes információkat – fürkésznék ki. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését.

Senki nem kérheti el a bakkártya vagy a bankszámla adatait. Forrás: A very Evans // Unsplash

Ne adjuk meg a személyes azonosítókat

További újfajta megoldás, hogy a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, s a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait. Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra („függönyoldal”) csalják, s ott kérik, hogy adja meg banki belépési adatait.

A gyanús adathalász üzenetet így mindig azonnal (vagy a banki ügyfélszolgálatnak történő jelzés után) törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket.

A történtekről az ügyfélnek célszerű szintén azonnal tájékoztatni a saját bankját. Ha a bankunktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kapunk értesítést, melyet nem mi kezdeményeztünk, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal.

Szigorodik a bankkártyahasználat, ezekre figyeljünk

A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig 2021. január 1-jétől bevezetett erős (más néven kétfaktoros) ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis ennek nyomán nem elegendő önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító is kell az ügylet jóváhagyásához.

Borítókép: Rawpixel // Unsplash

A hibák mindig megbocsáthatók, ha van elég bátorságod, hogy beismerd őket.