Digitális biztonság:

Digitális korban, digitalizált világban élünk, melyben a technológiai fejlődés számtalan előnyt kínál egyéneknek és vállalkozásoknak egyaránt. Az internet és az online platformok lehetővé teszik az információk gyors elérését, a társadalmi kapcsolatok szélesítését és az üzleti lehetőségek kiaknázását.

Tudnunk kell azonban, hogy az előnyök mellett bizonyos kockázatokkal is jár ez a világ, ezért a digitális biztonság kiemelt jelentőséggel bír.

A digitális biztonság az adatok, az információk és az online tevékenységek védelmét jelenti a kiberbűnözők, hackerek és egyéb internetes fenyegetések ellen. A felhasználók biztonságos online viselkedésének és intézkedéseinek köszönhetően azonban minimalizálhatók a kockázatok és megelőzhetők a potenciális veszteségek.

Felkészültséggel, odafigyeléssel és előrelátással csökkenthető annak az esélye, hogy bárki kiberbűncselekmény áldozatává váljon.

Ha azt gyanítja, hogy kikerültek az internetbanki, mobilbanki fiókjának adatai, vagy a bankkártyaadatai, azonnal vegye fel a kapcsolatot a bankjával!

Ha megpróbálták megkárosítani, minden esetben tegyen bejelentést a bankjánál és a rendőrségen, még akkor is, ha a csalási kísérlet nem volt sikeres!

•   BIZTONSÁGOS PÉNZÜGYEK

  A digitalizáció révén egyre hangsúlyosabbá válik az elektronikus pénzforgalom. Ezzel párhuzamosan pedig – miközben a hazai pénzügyi rendszer európai összevetésben is rendkívül biztonságosnak számít – a pénzforgalmi rendszeren keresztül megfigyelhető sikeres visszaélések száma és aránya is növekszik.

  A bűnözők nem a pénzügyi intézményeket, illetve a biztonságos infrastruktúrát támadják, hanem elsősorban a (gyors változásokat olykor át nem látó) fogyasztók megtévesztése, érzelmi manipulálása révén érnek célt. Ezért vált mára alapvető fontosságúvá az „elsődleges védelmi vonalnak” számító ügyfelek pénzügyi tudatosságának erősítése, és felkészítésük a kiberkockázatok kezelésére.

  A támadók elsődleges célja, hogy a jelszavainkat megszerezve hozzáférjenek a számítógépen, mobiltelefonon használt net-, illetve mobilbanki fiókunkhoz.

   

  Semmilyen körülmények között ne adjon meg bizalmas információkat, banki adatokat vagy azonosító és hitelesítő információkat e-mailben, SMS-ben vagy más úton érkező felkérésre!

  A JELSZAVAINKAT GONDOSAN KELL MEGVÁLASZTANUNK ÉS KÖRÜLTEKINTŐEN KELL KEZELNÜNK!

  Mit is jelent ez a hétköznapokban?
  A számítógépes rendszerekbe a felhasználónevünk és jelszavunk segítségével tudunk belépni. Amikor az adott rendszerhez (pl.: levelezésünkhöz vagy privát banki felületünkre stb.) hozzáférést nyerünk, a naplózórendszer a felhasználónévhez rendelve rögzíti a tevékenységünket. Ha valaki megszerzi a felhasználónevünket és a hozzá tartozó jelszót, minden olyan adathoz hozzáférhet, amelyhez mi is, illetve használhatja ezt a hozzáférést ugródeszkaként más rendszerek eléréséhez. A rendszer szemszögéből ez olyan, mintha mi hajtanánk végre az adott műveleteket, így amit a támadó tesz, a mi nevünkben kerül rögzítésre a rendszer naplóállományaiban.

  A támadók kétféleképpen tudják feltörni a jelszavainkat:

  • brute force (nyers erő) támadással: a lehetséges karakterek kombinációiból próbálják a jelszót összeállítani, ami rövid, egyszerű jelszavak esetén mindig célravezető;
  • „szótáralapú” támadással: értelmes szavakat, gyakran használt jelszavakat (pl.: név + születési dátum) próbálnak ki.

  Mi a tennivaló, hogy elkerülhető legyen a baj?

  • Ellenőrizze rendszeresen mobilbanki vagy internetbanki (online) fiókját!
  • Ellenőrizze rendszeresen bankszámláját, és a gyanús tevékenységekről tegyen bejelentést bankjánál!
  • Igényeljen tranzakciófigyelési (számla- és kártyafigyelési) szolgáltatást a visszaélések észlelése, későbbi visszaélések megelőzése érdekében!
  • Állítson be számlájához és kártyájához napi, és tranzakciós limiteket, online vásárlási limitet vagy korlátozást, továbbá kártyájához geolokációs korlátozást (ha van rá lehetőség)!

  Hogyan válasszunk erős jelszót?

  • Ne legyen ránk jellemző, mert kevés információ birtokában is könnyen kitalálható (pl.: családtag neve + születési dátum egy rövid kereséssel a közösségi oldalakon kideríthető);
  • Nem szerencsés, ha a jelszó csak egy szóból áll (például az „almafa” szó biztosan szerepel egy támadó által kipróbálandó jelszavak listájában);
  • Jó, ha a jelszó hosszú és többféle karaktert (kisbetű, nagybetű, szám, írásjel) tartalmaz, mert ezzel megnehezíti a brute force technikával való feltörést;
  • A legjobb, ha néhány szóból álló jelmondatot választunk, amelyben van kisbetű, nagybetű és írásjel is. Ezt könnyű megjegyezni, azonban nehéz kitalálni, brute force technikával feltörni pedig szinte lehetetlen.
•   BIZTONSÁGOS TELEFON-HASZNÁLAT

  Fel kell készülnünk a csalárd banki hívásokra, hiszen a csalók bárki telefonját megcsörgethetik! Fontos, hogy ismerjük meg előre ezen hívások közös jellemzőit, és szólaljon meg a belső vészcsengőnk, amikor ezeket beszélgetés közben beazonosítjuk. Cselekedjünk megfontoltan, ne essünk pánikba, mert a cél, hogy megvédjük a személyes és érzékeny pénzügyi adatainkat és ezekkel együtt a pénzünket. Ezekre a hívásokra a sürgetés, a pszichikai nyomásgyakorlás a legjellemzőbb, például arra hivatkozik a telefonáló, hogy veszélyben van a pénzünk, vagy bírságot kell fizetnünk, vagy elmulasztunk egy nagyszerű lehetőséget, ezért azonnal cselekedni kell, ő pedig ebben segít nekünk, ezért tegyük azt, amit mond! Ne dőljünk be nekik!

  Néhány tipp, hogyan kezeljük ezeket a hívásokat:

  1. Ha valaki bank, az MNB vagy nyomozóhatóság, vagy más hatóság alkalmazottjaként, képviselőjeként mutatkozik be, éljünk a kereszthitelesítés lehetőségével, ezáltal győződjünk meg róla, hogy valóban a szolgáltatónk hívott, nem egy csaló! A bankok más szolgáltatókkal együtt már dolgoznak erre egységes megoldáson, jelenleg már elterjedt módszer, hogy hívás közben kapunk push-üzenetet a készülékünkre, amit elolvashatunk, ha belépünk a szolgáltató (pl. bank) mobilalkalmazásába, és meggyőződhetünk róla, hogy a szolgáltatónk hív. Továbbá valós banki ügyintézői hívás esetén a hívó fél ismeri a személyes adatainkat. A kérdéseken alapuló kereszthitelesítés során a feltett kérdésekre (például anyja születési neve) a válaszok egyik felét az intézmény ügyintézője adhatja meg, a válaszok másik felét pedig ügyfélként mi magunk!
  2. Ha bizonytalanok vagyunk bontsuk a vonalat és hívjuk a bankunkat, szolgáltatónkat az ismert számon. Ha úgy érezzük, hogy a hívás valóban fontos és hivatalos, és további intézkedéseket szeretnénk tenni, de nem működik a kereszthitelesítés akkor bontsuk a vonalat és hívjuk a bankunkat, szolgáltatónkat az ismert számon, semmiképp se használjuk a hívó által megadott elérhetőségeket. Inkább keressük meg a bank vagy a pénzügyi intézmény hivatalos weboldalát, és az ott található elérhetőségeket használjuk, hogy további információkat szerezzünk. A csalók gyakran élnek azzal a lehetőséggel, hogy hamis banki oldalakat hoznak létre, ezért mindenképp győződjünk meg arról, hogy tényleg a hivatalos oldalt nézzük, amit célszerű mindig a böngészőbe elmentett könyvjelzőből megnyitni.
  3. Különösen éljünk a gyanúval, ha a hívó fél olyan bankból hív, amelynek nem vagyunk ügyfele. Mindig a hívó féltől várjuk el, hogy először azonosítsa a bankot, amelynek ügyfelei vagyunk. Ha másik bankból hív, azonnal szakítsuk meg a beszélgetést.
  4. Tudnunk kell, hogy valós banki ügyintézői vagy a nyomozóhatóság általi hívás esetén soha nem kérdeznek olyan bizalmas információkat, mint az online fiókunk hitelesítő adatai (felhasználónév, jelszó) vagy a kártyaadatok, biztonsági kódok, esetleg más személyes azonosító információk. Ha ilyen jellegű felszólítást kapunk szakítsuk meg a hívást, és hívjuk a bankunkat az ismert/ellenőrzött telefonszámon, hogy mielőbb jelentsük az esetet.
  5. Telefonbeszélgetés során soha ne adjuk meg másnak a betéti vagy hitelkártyánk PIN-kódját, CVV-kódját, online banki jelszavát vagy egyszer használható, második hitelesítési - például SMS-ben, push üzenetben kapott - kódot! A bankok ügyintézői vagy a nyomozóhatóság sosem kérik el ezeket az információkat!
  6. Soha ne telepítsünk mások kérésére programot számítógépünkre vagy telefonunkra! A csalók sokszor vírusvédelmi vagy más biztonsági megoldásnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy visszaéléshez használható programot telepítsenek.
  7. Ha beszélgetés közben a hívó fél felajánlja, hogy pénzünk védelmében „átkapcsol egy másik bankhoz”, vagy a „bank biztonsági szolgálatához” továbbítaná a hívást „további biztonsági lépések” miatt, azonnal szakítsuk meg a hívást! Ilyet valós banki ügyintéző sosem tesz.
  8. Soha ne mondjuk meg, ha más befektetésünk megtakarításunk vagy számlánk is van akár a „hívó” banknál akár más intézménynél. A rosszindulatú csalók ezeket a számlákat is megpróbálják majd kifosztani.
•   BIZTONSÁGOS SZÁMÍTÓGÉP-HASZNÁLAT

  Digitális világban élünk, internet nélkül szinte el sem tudjuk már képzelni az életünket. Online vásárolunk, online bankolunk, online tartjuk a kapcsolatot a családdal, ismerősökkel, szükség esetén az iskolával és a munkahelyünkkel is. Tisztában kell lennünk e világ veszélyeivel, és fel kell rá készülnünk!

  Az alábbi fontosabb informatikai biztonsági szabályok betartásával biztonságban tudhatjuk számítógépünket, személyes és érzékeny (pl. banki) adatainkat:

  1. Mindig figyeljük meg az URL-t (böngészősávba írt címet) és győződjünk meg annak eredetiségéről és biztonságosságáról.
  2. Keressük a weboldal esetleges hamisítására utaló jeleket, például pontatlan helyesírást vagy márkajelzést.
  3. Legyünk tudatában annak, hogy az internetes keresők megjelenített találatai közt fizetett hirdetések is megjelennek, melyek származhatnak csalóktól is, vezethetnek hamis oldalakra minket.
  4. Kövessük a bevált módszereket az online vásárlások során és navigáljunk közvetlenül az eredeti webhelyre. A weboldalakat – különösen, ha érzékeny hitelesítő adatokat kell megadni – célszerű mindig a böngészőbe elmentett könyvjelzőből megnyitni.
  5. Anélkül, hogy meggyőződnék a biztonságosságáról és ellenőriznénk, hogy ténylegesen hová mutatnak (pl. fölé mozgatva az egérmutatót ellenőrizni, hogy nincsenek-e betűcserék az eredeti oldalhoz képest), ne kattintsunk közvetlenül üzenetben (e-mail-ben, social media vagy más felületen) kapott hivatkozásokra, csatolmányokra!
  6. A hivatkozásra kattintás helyett célszerű mindig beírni az ismert pl. banki webcímet a böngészőbe vagy a böngészőben elmentett könyvjelzőt használni, továbbá a böngészősorban ellenőrizzük, hogy a webhely címének beírására szolgáló mezőben látható-e a lakat, illetve figyeljünk arra, hogy a webcím eleje https legyen. Csak biztonságos kapcsolatot használjunk, azaz nyilvános wifi helyett saját mobilinternetre csatlakozzunk!
  7. Vásárláskor minden esetben mérlegeljük az előre történő fizetés kockázatait és az utánvétel költségét, és különösen nagyobb összegű vásárlás esetén inkább válasszunk utánvételt!
  8. Csak a szükséges összeget tartalmazó webkártyával (jellemzően virtuális kártya) fizessünk, és lehetőleg ne mentsük el a kártyaadatokat, legfeljebb a webkártya adatait, de csak megbízhatónak értékelt helyeken (például bank vagy kártyatársaság digitális tárcájában). Alaposan fontoljuk meg a kártyaadatok kiadását olyan oldalakon, amelyek nem közvetlen banki oldalra átirányított felületen kérik azokat.
  9. A kártyához tartozó PIN kódot kizárólag fizikai terminálon (POS, ATM) adjuk meg. Virtuális vásárláskor a PIN kódot csak a csaló oldalak kérik.
  10. Ellenőrizzük rendszeresen mobilbanki vagy internetbanki (online) fiókjainkat!
  11. Ellenőrizzük rendszeresen bankszámlánkat, és a gyanús tevékenységekről tegyünk bejelentést a számlavezető banknál!
  12. Használjunk erős, komplex jelszavakat, tanuljuk meg, hogyan kell ilyet készíteni (például tartalmazzon kis- és nagybetűt, számot és speciális karaktert is, valamint ne tartalmazzon szótárban szereplő szavakat, és lehetőleg minél hosszabb, akár 12-15 karakter legyen).
  13. Különösen erős és egyedi jelszavakat használjunk a fontos pénzügyi szolgáltatásokhoz és fiókokhoz.
  14. Ne használjuk ugyanazt a jelszót több helyen, és ha lehetséges, aktiváljuk a kétfaktoros azonosítást. A kétfaktoros azonosításról bővebb tájékoztatás az alábbi linken elérhető: https://kiberpajzs.hu/hirek/miert-fontos-a-ketfaktoros-hitelesites-tippek-es-tanacsok
  15. Ne mentsünk el azonosító és hitelesítő adatokat a böngészőben, hanem segítségként használjunk jelszavak tárolását biztosító alkalmazást, jelszószéfet.
  16. Óvjuk a személyes adatokat és a banki információkat: soha ne osszunk meg személyes információkat, banki vagy más pénzügyi adatokat vagy jelszavakat e-mailben vagy más nem biztonságos csatornákon keresztül, és ne írjuk le papírra.
  17. Érzékeny információkat ne osszunk meg külső weboldalakon, alkalmazásokban vagy a közösségi médiában.
  18. Ismeretlen, nem ellenőrzött USB-eszközöket ne csatlakoztassunk a számítógépünkre.
  19. Ne engedélyezzük a weboldalak részére, hogy új cikk megjelenésekor értesítést küldjenek, beépülő böngésző modult vagy egyéb alkalmazást telepítsenek.
  20. Frissítsük a szoftvereket rendszeresen: a frissítések rendszerint biztonsági réseket javítanak, és segítenek megakadályozni a kártékony szoftverek terjedését.
  21. Használjunk megbízható és frissített vírusirtó programot és frissítsük rendszeresen annak adatbázisát. Ez segít megvédeni a számítógépünket a vírusoktól, kémprogramoktól és más kártékony szoftverektől.
  22. Használjunk tűzfalat, ami segít megakadályozni a nem kívánt hozzáférést a rendszerhez.
  23. Vigyázzunk a letöltésekkel! Csak megbízható forrásból töltsünk le programokat, alkalmazásokat és más fájlokat. Kerüljük a gyanús oldalakat, és mindig ellenőrizzük a letöltések hitelességét.
  24. Használjunk VPN-t nyilvános WiFi-hálózatokon: a VPN (virtuális magánhálózat) azért fontos, mert így titkosítani lehet az adatforgalmat, és megakadályozni a potenciális adathalász támadásokat.
  25. Készítsünk rendszeres biztonsági mentéseket!
•   SMS-ÉRTESÍTÉS KEZELÉSE

  Bár nem lehet teljesen garantálni, hogy soha nem kapunk adathalász SMS-t, számos módszer létezik, amellyel minimalizálni lehet a kockázatokat és védekezni az ilyen támadások ellen.

  Íme néhány tipp, amely segíthet megvédeni a telefonunkat az adathalász SMS-ekkel szemben:

  1. Ne kattintsunk SMS-ben kapott linkekre, különösen, ha a feladó nem ismert, vagy gyanús az abban leírt információ (pl. egy csomag érkezését jelzi, miközben nem is rendeltünk semmit). A linkre kattintva könnyen egy adathalász weboldalon találhatjuk magunkat, ahol megpróbálják megszerezni a személyes adatainkat.
  2. Soha ne osszunk meg személyes, vagy érzékeny banki információkat (mint például bankkártyaadatokat, jelszavakat vagy személyazonosságot igazoló adatokat) SMS-ben érkező kérésekre válaszolva.
  3. Ha egy SMS gyanús, mert furcsa, szokatlan (pl. helyesírási hibák vannak benne, vagy olyan kérdéseket tesz fel, amelyekre nem kellene válaszolni), ne reagáljunk rá, és töröljük az üzenetet.
  4. Telepítsünk megbízható biztonsági alkalmazásokat a telefonunkra, amelyek képesek azonosítani és blokkolni az adathalász SMS-eket, valamint más kártékony tartalmakat.
  5. Ellenőrizzük, hogy a telefonunk rendelkezik-e beépített spamszűrőkkel az SMS-ek számára, és ha igen, engedélyezzük ezeket a beállításokat. A kártékony SMS-ek szűrése iOS-en és Android operációs rendszeren is lehetséges.
     • Androidon a Messages alkalmazás egyszerűbbé és biztonságosabbá teszi a csevegést. Valós időben észleli a spam-et úgy, hogy az alkalmazás az üzenet adatait használja. Ha levélszemét-gyanús üzenetet észlel, elrejti azt a Spam mappában.
     • Az iPhone beépített SMS-szűrővel védi használóját a csalárd üzenetektől. Az iOS 16 részét képező iMessage alkalmazás is rendelkezik saját szűrővel, így a spamhívások és a kéretlen üzenetek letiltása iPhone-on könnyedén megoldható.
  6. Győződjünk meg arról, hogy a telefonunk operációs rendszere és a telepített alkalmazások is mindig frissítve vannak a legújabb verzióra. A frissítések gyakran javítják a biztonsági réseket és minimalizálják a kockázatokat.
•   BIZTONSÁGOS E-MAIL-HASZNÁLAT

  Egyre gyakoribbak a banki ügyfeleket célzó, csaló szándékú adathalász e-mailek, amelyek személyes, pénzügyi vagy biztonsági információik megosztására veszik rá a címzettet. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket a bankok valójában küldeni szoktak: tartalmazzák a valódi e-mailek hivatalos céglogóit, kinézetét és stílusát, esetenként korábbi (hamis vagy valós) levélváltások részleteit is. Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha a címzett nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A kiberbűnözők arra építenek, hogy az emberek elfoglaltak, és felületes áttekintésre, futó pillantásra a hamis e-mailek igazinak tűnnek. Ennek következtében a címzett nagyobb valószínűséggel veszi komolyan őket, és cselekszik a leírtak szerint.

  Ha adathalász e-mail érkezik, fontos az azonnali cselekvés, hogy megvédjük adatainkat és elkerüljük a csalás veszélyét.

  Ilyen esetben az ajánlott lépések:

  1. Ne kattintsunk semmilyen linkre és ne nyissuk meg a mellékleteket! Az adathalász e-mailben található linkek általában hamis weboldalakra vezetnek, ahol megpróbálják megszerezni a bejelentkezési adatainkat vagy más személyes információkat.
  2. Jelentsük az e-mailt! Használjuk az e-mail-szolgáltató jelentési opcióját, hogy bejelentsük az adathalász e-mailt, továbbá jelezzük az érintett bank(ok) felé is az adathalász kísérletet. Ez segíthet az e-mail-szolgáltatónak azonosítani és blokkolni az adathalász tevékenységet, a banknak pedig abban, hogy más ügyfelek figyelmét felhívja az adathalász kísérletre.
  3. Ne válaszoljunk ezekre az e-mailekre! A válasszal csak megerősítjük a támadónak, hogy az e-mail-cím aktív és valós.
  4. Védekezzünk az adathalász támadások ellen! Győződjünk meg arról, hogy az e-mail-szolgáltató megfelelően beállított spamszűrőt és védelmi funkciókat alkalmaz. Emellett használjunk megbízható vírusirtó programot és rendszeresen frissítsük a szoftvereket.
  5. Ellenőrizzük a feladó e-mail-címét! Vizsgáljuk meg alaposan a feladó e-mail-címét, és ellenőrizzük, hogy valóban az adott cégtől vagy személytől érkezett-e az e-mail. Az adathalászok gyakran használnak hamis e-mail-címeket, amelyek hasonlítanak a valódiakra (pl. hasonlónak tűnő betűket használnak: az r és az n betű egymás mellett (rn) megtévesztésig hasonlít az m betűre).
  6. Változtassuk meg a jelszavunkat! Ha utólag jövünk rá, hogy illetéktelenek megszerezték a jelszavunkat, vagy akár figyelmetlenségből, tévedésből mi magunk adtuk azt meg egy gyanús e-mailben található linken, azonnal változtassuk meg a jelszót a megfelelő weboldalon és banki jelszó kiadása esetén haladéktalanul vegyük fel a kapcsolatot a bankunkkal is az esetleges károk megelőzése érdekében. Ha a jelszót máshol is használtuk, változtassuk meg minden webhelyen, hogy minimalizáljuk a kockázatot.