Digitális biztonság:

Digitális korban, digitalizált világban élünk, melyben a technológiai fejlődés számtalan előnyt kínál egyéneknek és vállalkozásoknak egyaránt. Az internet és az online platformok lehetővé teszik az információk gyors elérését, a társadalmi kapcsolatok szélesítését és az üzleti lehetőségek kiaknázását.

Tudnunk kell azonban, hogy az előnyök mellett bizonyos kockázatokkal is jár ez a világ, ezért a digitális biztonság kiemelt jelentőséggel bír.

A digitális biztonság az adatok, az információk és az online tevékenységek védelmét jelenti a kiberbűnözők, hackerek és egyéb internetes fenyegetések ellen. A felhasználók biztonságos online viselkedésének és intézkedéseinek köszönhetően azonban minimalizálhatók a kockázatok és megelőzhetők a potenciális veszteségek.

Felkészültséggel, odafigyeléssel és előrelátással csökkenthető annak az esélye, hogy bárki kiberbűncselekmény áldozatává váljon.

Ha azt gyanítja, hogy kikerültek az internetbanki, mobilbanki fiókjának adatai, vagy a bankkártyaadatai, azonnal vegye fel a kapcsolatot a bankjával!

Ha megpróbálták megkárosítani, minden esetben tegyen bejelentést a bankjánál és a rendőrségen, még akkor is, ha a csalási kísérlet nem volt sikeres!

•   BIZTONSÁGOS PÉNZÜGYEK

  A digitalizáció révén egyre hangsúlyosabbá válik az elektronikus pénzforgalom. Ezzel párhuzamosan pedig – miközben a hazai pénzügyi rendszer európai összevetésben is rendkívül biztonságosnak számít – a pénzforgalmi rendszeren keresztül megfigyelhető sikeres visszaélések száma és aránya is növekszik.

  A bűnözők nem a pénzügyi intézményeket, illetve a biztonságos infrastruktúrát támadják, hanem elsősorban a (gyors változásokat olykor át nem látó) fogyasztók megtévesztése, érzelmi manipulálása révén érnek célt. Ezért vált mára alapvető fontosságúvá az „elsődleges védelmi vonalnak” számító ügyfelek pénzügyi tudatosságának erősítése, és felkészítésük a kiberkockázatok kezelésére.

  A támadók elsődleges célja, hogy a jelszavainkat megszerezve hozzáférjenek a számítógépen, mobiltelefonon használt net-, illetve mobilbanki fiókunkhoz.

   

  Semmilyen körülmények között ne adjon meg bizalmas információkat, banki adatokat vagy azonosító és hitelesítő információkat e-mailben, SMS-ben vagy más úton érkező felkérésre!

  A JELSZAVAINKAT GONDOSAN KELL MEGVÁLASZTANUNK ÉS KÖRÜLTEKINTŐEN KELL KEZELNÜNK!

  Mit is jelent ez a hétköznapokban?
  A számítógépes rendszerekbe a felhasználónevünk és jelszavunk segítségével tudunk belépni. Amikor az adott rendszerhez (pl.: levelezésünkhöz vagy privát banki felületünkre stb.) hozzáférést nyerünk, a naplózórendszer a felhasználónévhez rendelve rögzíti a tevékenységünket. Ha valaki megszerzi a felhasználónevünket és a hozzá tartozó jelszót, minden olyan adathoz hozzáférhet, amelyhez mi is, illetve használhatja ezt a hozzáférést ugródeszkaként más rendszerek eléréséhez. A rendszer szemszögéből ez olyan, mintha mi hajtanánk végre az adott műveleteket, így amit a támadó tesz, a mi nevünkben kerül rögzítésre a rendszer naplóállományaiban.

  A támadók kétféleképpen tudják feltörni a jelszavainkat:

  • brute force (nyers erő) támadással: a lehetséges karakterek kombinációiból próbálják a jelszót összeállítani, ami rövid, egyszerű jelszavak esetén mindig célravezető;
  • „szótáralapú” támadással: értelmes szavakat, gyakran használt jelszavakat (pl.: név + születési dátum) próbálnak ki.

  Mi a tennivaló, hogy elkerülhető legyen a baj?

  • Ellenőrizze rendszeresen mobilbanki vagy internetbanki (online) fiókját!
  • Ellenőrizze rendszeresen bankszámláját, és a gyanús tevékenységekről tegyen bejelentést bankjánál!
  • Igényeljen tranzakciófigyelési (számla- és kártyafigyelési) szolgáltatást a visszaélések észlelése, későbbi visszaélések megelőzése érdekében!
  • Állítson be számlájához és kártyájához napi, és tranzakciós limiteket, online vásárlási limitet vagy korlátozást, továbbá kártyájához geolokációs korlátozást (ha van rá lehetőség)!

  Hogyan válasszunk erős jelszót?

  • Ne legyen ránk jellemző, mert kevés információ birtokában is könnyen kitalálható (pl.: családtag neve + születési dátum egy rövid kereséssel a közösségi oldalakon kideríthető);
  • Nem szerencsés, ha a jelszó csak egy szóból áll (például az „almafa” szó biztosan szerepel egy támadó által kipróbálandó jelszavak listájában);
  • Jó, ha a jelszó hosszú és többféle karaktert (kisbetű, nagybetű, szám, írásjel) tartalmaz, mert ezzel megnehezíti a brute force technikával való feltörést;
  • A legjobb, ha néhány szóból álló jelmondatot választunk, amelyben van kisbetű, nagybetű és írásjel is. Ezt könnyű megjegyezni, azonban nehéz kitalálni, brute force technikával feltörni pedig szinte lehetetlen.
•   BIZTONSÁGOS TELEFON-HASZNÁLAT

  Fel kell készülnünk a csalárd banki hívásokra, hiszen a csalók bárki telefonját megcsörgethetik! Fontos, hogy ismerjük meg előre ezen hívások közös jellemzőit, és szólaljon meg a belső vészcsengőnk, amikor ezeket beszélgetés közben beazonosítjuk. Cselekedjünk megfontoltan, ne essünk pánikba, mert a cél, hogy megvédjük a személyes és érzékeny pénzügyi adatainkat és ezekkel együtt a pénzünket. Ezekre a hívásokra a sürgetés, a pszichikai nyomásgyakorlás a legjellemzőbb. Ne dőljünk be nekik!

  Néhány tipp, hogyan kezeljük ezeket a hívásokat:

  1. Ha valaki banki alkalmazottként vagy pénzügyi intézmény képviselőjeként mutatkozik be, kérjünk tőle további azonosító információkat, például a nevét, a bank nevét, a pozícióját, és hogy milyen ügyről van szó. Jegyezzük fel ezeket az információkat, majd függetlenül ellenőrizzük a banknál vagy a pénzügyi intézménnyel, hogy valóban hivatalos képviselőről van-e szó.
  2. Tudnunk kell, hogy valós banki ügyintézői hívás esetén soha nem kérdeznek olyan bizalmas információkat, mint az online fiókunk hitelesítő adatai (felhasználónév, jelszó) vagy a kártyaadatok, biztonsági kódok, esetleg más személyes azonosító információk. Ha ilyen jellegű felszólítást kapunk szakítsuk meg a hívást, és hívjuk a bankunkat az ismert/ellenőrzött telefonszámon, hogy mielőbb jelentsük az esetet.
  3. Éljünk a keresztazonosítás lehetőségével! Valós banki ügyintézői hívás esetén a hívó fél ismeri a személyes adatainkat. A keresztazonosítás során a feltett kérdésekre (például anyja születési neve) a válaszok egyik felét az intézmény ügyintézője adhatja meg, a válaszok másik felét pedig az ügyfélként mi magunk!
  4. Soha ne adjuk meg a betéti vagy hitelkártyánk PIN-kódját, CVV-kódját, online banki jelszavát vagy egyszer használható, második hitelesítési kódot! A bankok sosem kérik el ezeket az információkat!
  5. Soha ne telepítsünk mások kérésére programot számítógépünkre vagy telefonunkra! A csalók sokszor vírusvédelmi megoldásnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy visszaéléshez használható programot telepítsenek.
  6. Ha beszélgetés közben a hívó fél felajánlja, hogy pénzünk védelmében „átkapcsol egy másik bankhoz”, vagy a „bank biztonsági szolgálatához” továbbítaná a hívást „további biztonsági lépések” miatt, azonnal szakítsuk meg a hívást! Ilyet valós banki ügyintéző sosem tesz.
  7. Ha úgy érezzük, hogy a hívás valóban fontos és hivatalos, és további intézkedéseket szeretnénk tenni, ne használjuk a hívó által megadott elérhetőségeket. Inkább keressük meg a bank vagy a pénzügyi intézmény hivatalos weboldalát, és az ott található elérhetőségeket használjuk, hogy további információkat szerezzünk.
•   BIZTONSÁGOS SZÁMÍTÓGÉP-HASZNÁLAT

  Digitális világban élünk, internet nélkül szinte el sem tudjuk már képzelni az életünket. Online vásárolunk, online bankolunk, online tartjuk a kapcsolatot a családdal, ismerősökkel, szükség esetén az iskolával és a munkahelyünkkel is. Tisztában kell lennünk e világ veszélyeivel, és fel kell rá készülnünk!

  Az alábbi fontosabb informatikai biztonsági szabályok betartásával biztonságban tudhatjuk számítógépünket, személyes és érzékeny (pl. banki) adatainkat:

  1. Mindig figyeljük meg az URL-t és győződjünk meg annak eredetiségéről.
  2. Keressük a weboldal esetleges hamisítására utaló jeleket, például pontatlan helyesírást vagy márkajelzést.
  3. Kövessük a bevált módszereket az online vásárlások során és navigáljunk közvetlenül az eredeti webhelyre.
  4. Ellenőrizzük, hogy a webhely címének beírására szolgáló mezőben látható-e a lakat, illetve figyeljünk arra, hogy a webcím eleje https legyen. Csak biztonságos kapcsolatot használjunk, azaz nyilvános wifi helyett saját mobilinternetre csatlakozzunk!
  5. Vásárláskor minden esetben mérlegeljük az előre történő fizetés kockázatait és az utánvétel költségét, és különösen nagyobb összegű vásárlás esetén inkább válasszunk utánvételt!
  6. Csak a szükséges összeget tartalmazó webkártyával (jellemzően virtuális kártya) fizessünk, és legfeljebb ezen kártya adatait mentsük el megbízhatónak értékelt helyeken (például bank vagy kártyatársaság digitális tárcájában).
  7. A böngészőből használjuk a könyvjelzővel elmentett URL-t. Ez különösen fontos, ha érzékeny hitelesítő adatokat kell megadni.
  8. Ellenőrizzük rendszeresen mobilbanki vagy internetbanki (online) fiókjainkat!
  9. Ellenőrizzük rendszeresen bankszámlánkat, és a gyanús tevékenységekről tegyünk bejelentést a számlavezető banknál!
  10. Használjunk erős, komplex jelszavakat, tanuljuk meg, hogyan kell ilyet készíteni.
  11. Különösen erős és egyedi jelszavakat használjunk a fontos pénzügyi szolgáltatásokhoz és fiókokhoz.
  12. Ne használjuk ugyanazt a jelszót több helyen, és ha lehetséges, aktiváljuk a kétfaktoros azonosítást.
  13. Óvjuk a személyes adatokat és a banki információkat: soha ne osszunk meg személyes információkat, banki adatokat vagy jelszavakat e-mailben vagy más nem biztonságos csatornákon keresztül, és ne írjuk le papírra.
  14. Érzékeny információkat ne osszunk meg külső weboldalakon, alkalmazásokban vagy a közösségi médiában.
  15. Ismeretlen, nem ellenőrzött USB-eszközöket ne csatlakoztassunk a számítógépünkre.
  16. Ne engedélyezzük a weboldalak részére, hogy új cikk megjelenésekor értesítést küldjenek, beépülő böngésző modult vagy egyéb alkalmazást telepítsenek.
  17. Frissítsük a szoftvereket rendszeresen: a frissítések rendszerint biztonsági réseket javítanak, és segítenek megakadályozni a kártékony szoftverek terjedését.
  18. Használjunk megbízható és frissített vírusirtó programot és frissítsük rendszeresen annak adatbázisát. Ez segít megvédeni a számítógépünket a vírusoktól, kémprogramoktól és más kártékony szoftverektől.
  19. Használjunk tűzfalat, ami segít megakadályozni a nem kívánt hozzáférést a rendszerhez.
  20. Vigyázzunk a letöltésekkel! Csak megbízható forrásból töltsünk le programokat, alkalmazásokat és más fájlokat. Kerüljük a gyanús oldalakat, és mindig ellenőrizzük a letöltések hitelességét.
  21. Használjunk VPN-t nyilvános WiFi-hálózatokon: a VPN (virtuális magánhálózat) azért fontos, mert így titkosítani lehet az adatforgalmat, és megakadályozni a potenciális adathalász támadásokat.
  22. Készítsünk rendszeres biztonsági mentéseket!
•   SMS-ÉRTESÍTÉS KEZELÉSE

  Bár nem lehet teljesen garantálni, hogy soha nem kapunk adathalász SMS-t, számos módszer létezik, amellyel minimalizálni lehet a kockázatokat és védekezni az ilyen támadások ellen.

  Íme néhány tipp, amely segíthet megvédeni a telefonunkat az adathalász SMS-ekkel szemben:

  1. Ne kattintsunk SMS-ben kapott linkekre, különösen, ha a feladó nem ismert, vagy gyanús az abban leírt információ (pl. egy csomag érkezését jelzi, miközben nem is rendeltünk semmit). A linkre kattintva könnyen egy adathalász weboldalon találhatjuk magunkat, ahol megpróbálják megszerezni a személyes adatainkat.
  2. Soha ne osszunk meg személyes, vagy érzékeny banki információkat (mint például bankkártyaadatokat, jelszavakat vagy személyazonosságot igazoló adatokat) SMS-ben érkező kérésekre válaszolva.
  3. Ha egy SMS gyanús, mert furcsa, szokatlan (pl. helyesírási hibák vannak benne, vagy olyan kérdéseket tesz fel, amelyekre nem kellene válaszolni), ne reagáljunk rá, és töröljük az üzenetet.
  4. Telepítsünk megbízható biztonsági alkalmazásokat a telefonunkra, amelyek képesek azonosítani és blokkolni az adathalász SMS-eket, valamint más kártékony tartalmakat.
  5. Ellenőrizzük, hogy a telefonunk rendelkezik-e beépített spamszűrőkkel az SMS-ek számára, és ha igen, engedélyezzük ezeket a beállításokat. A kártékony SMS-ek szűrése iOS-en és Android operációs rendszeren is lehetséges.
     • Androidon a Messages alkalmazás egyszerűbbé és biztonságosabbá teszi a csevegést. Valós időben észleli a spam-et úgy, hogy az alkalmazás az üzenet adatait használja. Ha levélszemét-gyanús üzenetet észlel, elrejti azt a Spam mappában.
     • Az iPhone beépített SMS-szűrővel védi használóját a csalárd üzenetektől. Az iOS 16 részét képező iMessage alkalmazás is rendelkezik saját szűrővel, így a spamhívások és a kéretlen üzenetek letiltása iPhone-on könnyedén megoldható.
  6. Győződjünk meg arról, hogy a telefonunk operációs rendszere és a telepített alkalmazások is mindig frissítve vannak a legújabb verzióra. A frissítések gyakran javítják a biztonsági réseket és minimalizálják a kockázatokat.
•   BIZTONSÁGOS E-MAIL-HASZNÁLAT

  Egyre gyakoribbak a banki ügyfeleket célzó, csaló szándékú adathalász e-mailek, amelyek személyes, pénzügyi vagy biztonsági információik megosztására veszik rá a címzettet. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket a bankok valójában küldeni szoktak: tartalmazzák a valódi e-mailek hivatalos céglogóit, kinézetét és stílusát, esetenként korábbi (hamis vagy valós) levélváltások részleteit is. Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha a címzett nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A kiberbűnözők arra építenek, hogy az emberek elfoglaltak, és felületes áttekintésre, futó pillantásra a hamis e-mailek igazinak tűnnek. Ennek következtében a címzett nagyobb valószínűséggel veszi komolyan őket, és cselekszik a leírtak szerint.

  Ha adathalász e-mail érkezik, fontos az azonnali cselekvés, hogy megvédjük adatainkat és elkerüljük a csalás veszélyét.

  Ilyen esetben az ajánlott lépések:

  1. Ne kattintsunk semmilyen linkre és ne nyissuk meg a mellékleteket!
     Az adathalász e-mailben található linkek általában hamis weboldalakra vezetnek, ahol megpróbálják megszerezni a bejelentkezési adatainkat vagy más személyes információkat.
  2. Jelentsük az e-mailt! Használjuk az e-mail-szolgáltató jelentési opcióját, hogy bejelentsük az adathalász e-mailt. Ez segíthet az e-mail-szolgáltatónak azonosítani és blokkolni az adathalász tevékenységet.
  3. Ne válaszoljunk ezekre az e-mailekre! A válasszal csak megerősítjük a támadónak, hogy az e-mail-cím aktív és valós.
  4. Védekezzünk az adathalász támadások ellen! Győződjünk meg arról, hogy az e-mail-szolgáltató megfelelően beállított spamszűrőt és védelmi funkciókat alkalmaz. Emellett használjunk megbízható vírusirtó programot és rendszeresen frissítsük a számítógépet és a szoftvereket.
  5. Ellenőrizzük a feladó e-mail-címét! Vizsgáljuk meg alaposan a feladó e-mail-címét, és ellenőrizzük, hogy valóban az adott cégtől vagy személytől érkezett-e az e-mail. Az adathalászok gyakran használnak hamis e-mail-címeket, amelyek hasonlítanak a valódiakra (pl. hasonlónak tűnő betűket használnak: az r és az n betű egymás mellett (rn) megtévesztésig hasonlít az m betűre).
  6. Változtassuk meg a jelszavunkat! Ha utólag jövünk rá, hogy illetéktelenek megszerezték a jelszavunkat, vagy akár figyelmetlenségből, tévedésből mi magunk adtuk azt meg egy gyanús e-mailben található linken, azonnal változtassuk meg a jelszót a megfelelő weboldalon. Ha a jelszót máshol is használtuk, változtassuk meg minden webhelyen, hogy minimalizáljuk a kockázatot.