Az internetbank és mobilbank biztonságos használata ma már legalább olyan fontos, mint maga a bankszámla kiválasztása. Egyre többen intézik a pénzügyeiket telefonról, fizetnek mobillal, utalnak pár érintéssel, vagy hagyják jóvá a tranzakciókat banki alkalmazásban. Ez kényelmes, gyors és sokszor olcsóbb is, mint a személyes ügyintézés, de közben a csalók is pontosan tudják: ha valakit sikerül rávenni egy hamis link megnyitására, egy távoli hozzáférést biztosító program telepítésére, vagy egy „biztonsági számlára” történő utalásra, akkor percek alatt eltűnhet a pénz.
A legfontosabb szabály egyszerű: a bank soha nem kéri el az ügyfél titkos adatait sem e-mailben, sem telefonon, és gyanús jel lehet a sürgető, fenyegető vagy nyereménnyel kecsegtető üzenet is – írja az MNB.
Miért veszélyesebb ma az online bankolás, mint régen?
Az online bankolás önmagában nem veszélyesebb, sőt a banki rendszerek komoly biztonsági megoldásokkal működnek. A valódi kockázat sokszor az, hogy a csalók nem a banki rendszert próbálják feltörni, hanem az ügyfelet veszik célba. Ez azt jelenti, hogy nem feltétlenül technikai hackertámadás történik, hanem megtévesztés: megijesztenek, sürgetnek, vagy rávesznek arra, hogy saját magad add meg az adataidat.
Tipikus módszer lehet a hamis banki SMS, az adathalász e-mail, az álbanki telefonhívás, a hamis csomagküldős üzenet, az online piactéren jelentkező csaló vevő, a távoli hozzáférést adó program telepíttetése, a hamis banki belépési oldal vagy a „biztonsági számlára” történő utalás kérése. A csalók gyakran azt állítják, hogy baj van a számlával, gyanús tranzakció történt, zárolják a pénzt, vagy azonnal cselekedni kell. Pont ez a cél: ne gondolkodj, hanem gyorsan kattints, diktálj, telepíts vagy utalj.
Soha ne add meg ezeket az adatokat
Az egyik legfontosabb szabály, hogy bizonyos adatokat soha nem szabad megadni telefonon, e-mailben, SMS-ben, chatben vagy idegen weboldalon. Ide tartozik az internetbanki jelszó, a mobilbanki belépési kód, a bankkártya teljes adatsora, a CVC/CVV kód, az SMS-ben kapott jóváhagyó kód, a mobilbankos jóváhagyási kód és a PIN-kód.
A bank valódi ügyintézője nem fogja elkérni a teljes jelszavadat, nem kér távoli hozzáférést a telefonodhoz, és nem utasít arra, hogy pénzt küldj egy úgynevezett biztonsági számlára. Ha egy hívásban ilyen történik, az szinte biztosan csalás. Ilyenkor nem magyarázkodni kell, hanem megszakítani a beszélgetést, majd a bank hivatalos telefonszámát felhívni.
Internetbank belépés: mindig ellenőrizd, hova lépsz be
Az internetbank használatánál alapvető szabály, hogy mindig a bank hivatalos oldaláról lépj be. Ne e-mailből, SMS-ből vagy közösségi médiás üzenetből kattints banki linkre, mert a hamis banki oldalak sokszor nagyon hasonlítanak az eredetire. Ugyanolyan logó, hasonló színek és hasonló szövegek jelenhetnek meg, de az oldal célja az, hogy megszerezze a belépési adataidat.
Biztonságosabb megoldás, ha kézzel írod be a bank webcímét, elmented könyvjelzőként a hivatalos oldalt, és belépés előtt ellenőrzöd a webcímet. Ne használj nyilvános gépet bankolásra, ne engedd, hogy a böngésző megjegyezze a netbankos jelszót, és mindig a kilépés gombbal jelentkezz ki. Az MNB e-banking biztonsági tájékoztatója szerint banki ügyintézéshez nem ajánlott nyilvános Wi-Fi-t használni, és az internetbankból nem a böngésző bezárásával, hanem a kilépés gombbal kell kijelentkezni – írja az MNB.
Mobilbank: ne csak kényelmes, biztonságos is legyen
A mobilbank ma már sokaknál fontosabb, mint a klasszikus internetbank. Ezen keresztül nézzük az egyenleget, hagyunk jóvá utalásokat, állítunk limiteket, kezeljük a bankkártyát, és sokszor innen indítjuk a legtöbb pénzügyi műveletet. Éppen ezért a telefon védelme kulcsfontosságú.
Mobilbanknál használj képernyőzárat, erős telefonos jelkódot, biometrikus azonosítást, ha elérhető, és mindig frissítsd a mobilbanki alkalmazást. Csak hivatalos alkalmazásboltból tölts le banki appot, ne telepíts ismeretlen APK-fájlokat, ne add oda másnak a telefonodat nyitott banki appal, és ne engedélyezz távoli hozzáférést idegennek. Ha a telefonod elveszik vagy ellopják, azonnal jelezd a banknak, tiltsd le a bankkártyát, ha szükséges, és ellenőrizd a mobilbanki hozzáféréseket.
Távoli hozzáférés: ez az egyik legveszélyesebb trükk
Az utóbbi évek egyik legveszélyesebb csalási módszere, amikor a csaló ráveszi az áldozatot, hogy telepítsen valamilyen távoli hozzáférést biztosító programot. Ilyen program lehet például az AnyDesk vagy a TeamViewer. A csaló gyakran azt állítja, hogy segít megvédeni a pénzt, visszaszerezni egy utalást, fogadni egy piactéri kifizetést, vagy megakadályozni egy csalást, valójában azonban éppen ő akar hozzáférést szerezni a telefonhoz vagy számítógéphez.
A KiberPajzs figyelmeztetése szerint az ilyen programokkal a csalók távoli és korlátlan hozzáférést kaphatnak az online bankoláshoz használt eszközhöz, majd a beléptetett ügyfél eszközén műveleteket végezhetnek – írja a KiberPajzs. Ezért a szabály egyszerű: ismeretlen kérésére soha ne telepíts távoli hozzáférést biztosító programot, főleg ne bankolás közben.
Hamis banki telefonhívás: így ismerheted fel
A csalók gyakran banki ügyintézőnek adják ki magukat. Előfordulhat, hogy a telefon kijelzőjén valóban banki számhoz hasonló szám jelenik meg, mert a hívószámot is képesek hamisítani. Ettől a hívás még nem lesz valódi, ezért mindig a kérés tartalmát kell figyelni, nem csak azt, milyen számról hívtak.
Gyanús, ha azt mondják, gyanús tranzakció történt, azonnali lépést kérnek, belépési adatokat vagy SMS-kódot kérnek, program telepítésére utasítanak, vagy arra kérnek, hogy utalj át pénzt egy másik számlára. Ilyenkor a legjobb döntés: szakítsd meg a hívást, és hívd vissza a bankot a hivatalos weboldalon vagy bankkártyán szereplő telefonszámon. Ne azon a számon hívd vissza őket, amelyről kerestek, és ne kattints az üzenetben küldött linkre.
SMS és e-mail: ne a linket nézd, hanem a szándékot
Sok csalás SMS-ben vagy e-mailben indul. Ezek az üzenetek gyakran azt állítják, hogy lejár a bankkártyád, zárolják a számládat, sikertelen volt egy csomagkézbesítés, vámot vagy díjat kell fizetned, frissíteni kell az adataidat, nyereményt kaptál, vagy gyanús tranzakció miatt azonnal be kell lépned. A csalók célja mindig ugyanaz: kattints egy linkre, add meg az adataidat, vagy hagyj jóvá egy műveletet.
Gyanús jel lehet a sürgetés, a fenyegetés, a nyelvtani hiba, a furcsa webcím, a rövidített link, az ismeretlen feladó, a túl jó ajánlat vagy bármilyen kérés, amely pénzügyi adat megadására ösztönöz. Ha bizonytalan vagy, ne kattints. Lépj be külön, a hivatalos banki alkalmazáson vagy weboldalon keresztül.
Limitek: az egyik legegyszerűbb védelem
A banki limitek beállítása az egyik legegyszerűbb, mégis sokszor elhanyagolt biztonsági lépés. Ha a napi utalási vagy kártyás vásárlási limit túl magas, akkor egy sikeres csalásnál nagyobb kár keletkezhet. A jó limit nem akadályoz a mindennapi használatban, de megnehezíti, hogy egy csaló azonnal nagy összeget mozgasson ki a számláról.
Érdemes beállítani napi átutalási limitet, bankkártyás vásárlási limitet, online vásárlási limitet, készpénzfelvételi limitet, és ha a bank engedi, külön limiteket külföldi használatra is. Nagyobb utalás előtt ideiglenesen megemelhető a limit, utána pedig érdemes visszaállítani alacsonyabb szintre.
Mit tegyél, ha gyanús tranzakciót látsz?
Ha a mobilbankban vagy SMS-ben olyan tranzakciót látsz, amit nem te indítottál, azonnal cselekedni kell. Első lépésként tiltsd le a kártyát vagy korlátozd a hozzáférést. Sok banki appban a kártya azonnal felfüggeszthető vagy letiltható, de ha internetbanki hozzáférés miatt aggódsz, hívd a bank ügyfélszolgálatát.
Második lépésként hívd fel a bankot hivatalos számon, ne a gyanús üzenetben szereplő telefonszámot használd. Ha belépési adat kerülhetett illetéktelen kézbe, változtass jelszót, és ha csalás történt vagy annak gyanúja áll fenn, tegyél bejelentést. A KiberPajzs tájékoztatója szerint csalás gyanúja esetén akkor is érdemes bejelentést tenni, ha az elkövetők végül nem jártak sikerrel – írja a KiberPajzs.
Nyilvános Wi-Fi és közös gép: jobb elkerülni
Online bankoláshoz nem jó ötlet kávézói, bevásárlóközpontos vagy repülőtéri nyilvános Wi-Fi-t használni. Ezeknél nem mindig tudhatod, ki látja a hálózat forgalmát, és mennyire biztonságos a kapcsolat. Ugyanez igaz a közös számítógépekre is: munkahelyi, könyvtári, hotelszobai vagy ismerős gépéről lehetőleg ne bankolj, mert nem tudhatod, milyen programok futnak rajta.
Ha mégis muszáj belépned, ne ments jelszót, mindig jelentkezz ki, töröld a böngészési adatokat, ne hagyd nyitva az oldalt, és később saját eszközről ellenőrizd a számlát. Ez apróságnak tűnhet, de sok visszaélés pont azon múlik, hogy valaki bejelentkezve marad, vagy egy idegen eszközön menti el az adatait.
Gyakori hibák online bankolásnál
A leggyakoribb hiba, hogy valaki e-mailből vagy SMS-ből lép be a bankba. Ez veszélyes, mert az adathalász levelek pont erre építenek. Mindig a hivatalos oldalt vagy appot használd, és ne kattints olyan linkre, amely sürgetéssel vagy fenyegetéssel próbál belépésre kényszeríteni.
Szintén gyakori hiba a túl magas napi limit, az SMS-ben kapott jóváhagyó kód bediktálása, a távoli hozzáférés engedélyezése idegennek, a telefon és az appok frissítésének elhanyagolása, valamint az, ha valaki minden fontos fiókhoz ugyanazt a jelszót használja. Ha egy másik oldalon kiszivárog a jelszó, a banki belépés is veszélybe kerülhet.