Számítógépes Csalástípusok
- Lándzsás adathalászat (spear phishing)
- Hamis befektetési lehetőségek
- Hamis online webáruházak, ajánlatok
- Eladók átverése az online piactereken
- Személyesadat-lopás a közösségi médiában
- Hamis szolgáltatói ügyintézés a közösségi médiában (Angler phishing)
- Hamis tranzakciók jóváhagyása
- Hamis wifi-hálózat létrehozása (Evil twin phishing)
- Rosszindulatú kód telepítése a készülékre
- Meghamisított banki oldalak
Hamis tranzakciók jóváhagyása
A bankok az online belépéshez és a tranzakciók jóváhagyásához kétlépcsős hitelesítést követelnek meg: az ügyfélnek a jelszón kívül egy másik módon is azonosítania kell magát. Ez az azonosítás történhet az ügyfél birtokában lévő kódgenerátorral, az ún. tokennel, amely a sorozatszámától és a használat időpontjától függően egy egyszer felhasználható, rövid ideig (1-2 perc) érvényes kódot szolgáltat, történhet az ügyfél mobilalkalmazása által a telefonján megjelenített push-üzenetben szereplő kóddal, vagy az ügyfél által megadott telefonszámra érkező SMS-ben szereplő szám megadásával. Előfordulhat azonban olyan eset is, amikor a másodlagos hitelesítéshez elégséges csak a telefonon megjelenő felugró gombot megnyomni, vagy az ujjlenyomat-olvasóhoz hozzáilleszteni az ujját.
Ezek a jóváhagyási kérelmek megjelenhetnek az ügyfél telefonján akkor is, ha nem személyesen maga az ügyfél, hanem a bankszámlája felett rendelkező más személy kezdeményezte a belépést vagy a tranzakciót. Ha egy csaló próbál belépni vagy hamis tranzakciót indítani, az ügyfélnek ugyanúgy meg kell adnia a másodlagos hitelesítési adatokat ahhoz, hogy a belépés vagy a tranzakció sikeres legyen.
Mit tegyen, ha hamis azonosítási folyamatot észlel?
-
Mindig ellenőrizze, hogy a belépési kísérletet vagy a tranzakciót, melyre jóváhagyást kér a bank, valóban Ön vagy az Ön által megbízott személy kezdeményezte! Sose hagyjon jóvá ismertlen kérést!
-
A kapott jóváhagyó SMS-ben ellenőrizze a jóváhagyásra váró műveletet, az összeget és a címzettet!
-
A banki műveletek jóváhagyásához használt tokent sose hagyja felügyelet nélkül!
-
Használjon a mobiltelefonján képernyőzárat!
-
Csak saját ujjlenyomatait regisztrálja a telefonjába!
-
Állítsa be úgy a mobiltelefonját, hogy a push-üzenetek és az SMS-ben kapott üzenetek, értesítések tartalma csak a képernyőzár feloldása után legyen látható!