#tippek és tanácsok
Minden banki adatunkat védeni kell a csalóktól
2023. március 30. csütörtök„Bedőltem egy telefonos csalónak és az összes banki megtakarításomat elvesztettem. Mire kellett volna figyelnem, hogy ne történjen ilyen velem? (M. Szabolcsné, Kápolnásnyék)
2022 év végére a korábbi hónapokhoz képest megduplázódtak a banki adathalász támadások. A csalók egyre kifinomultabb módszerekkel támadnak, és elég kevés az esély, hogy visszakapjuk az elvesztett összeget, ha akaratlanul a mi közreműködésünkkel szerezték meg adatainkat, azonosítóinkat. Sokszor ugyanis a megtévesztett ügyfelek maguk adják ki azokat. Ez súlyosan gondatlan magatartásnak minősülhet és ilyenkor a banknak nincs kárviselési kötelezettsége. Nem valós banki telefonhívásokkal vagy kémkedésre is alkalmas programot (pl. AnyDesk) telepítve kifürkészhetik azonosítóinkat.
A bűnözök a digitális világban támadva is próbálják megszerezni banki adatainkat. Sokszor banki dolgozónak adják ki magukat és bizalmunkat elnyerve jutnak számla vagy kártyaadatainkhoz. De az is jellemző mostanában, hogy mézesmadzagot elhúzva - például feltűnően olcsó terméket kínálva egy webáruházban – szerzik meg kártyaadatainkat. A megrendelt termék ilyenkor nem érkezik meg, adathalászok áldozatává váltunk, az oldal célja a bankkártyaadataink megszerzése volt.
Az elkövetők olykor hivatalos szervek, ismert szolgáltatók nevében is küldenek ki adathalász e-maileket, SMS-eket, amelyekkel szintén személyes és pénzügyi információkat akarnak kicsalni.
MIRE KELL FIGYELNI, HOGY ELKERÜLJÜK A BAJT:
Bankkártyánkkal akkor lehet visszaélni, ha a kártyaszámot és az ahhoz tartozó, a kártya hátoldalán lévő, titkos 3 jegyű számot (kártyatípustól függően CVC vagy CVV-kód) és/vagy a PIN-kódunkat szerzik meg a bűnözők.
A bankkártya a bankszámlához kapcsolódik. A számlanyitáskor kapott bankszámlaszámunk állandó, és az ehhez kapcsolódó bankkártyával a fizetési műveleteket készpénz használata nélkül, egyszerűbben lehet végrehajtani. A bankkártya száma annak lejáratáig érvényes, azt használni tovább már nem lehet. Új kártyához másik kártyaazonosítót, új lejárati dátumot és CVC/CVV-kódot is kapunk. E kód a kártya hátoldalán található, jellemzően csak online kártyás vásárláskor kell megadnunk. A saját biztonságunkat szolgáló ún. erős ügyfélhitelesítés bevezetése óta ennek megadása azonban már nem elég, további biztonsági lépés szükséges. Ilyen például egy mobiltelefonra küldött sms beírása, illetve a banki applikációban történő belépés is szükséges a tranzakció jóváhagyásához/végrehajtásához. A plusz ellenőrzésre saját biztonságunk érdekében van szükség! Ezeket az adatokat nagy gondossággal kell kezelnünk, őriznünk, és kizárólag biztonságos fizetési felületen adhatjuk meg. Lehetőség szerint idegennek ne adjuk ki őket!
A kártya fizikai használatakor (jellemzően vásárláskor) az érintéses fizetés a legbiztonságosabb, ilyenkor semmilyen adatot nem kell megadnunk, azonban érdemes figyelni, hogy a kártya hátoldalán lévő CVC/CVV kódot ne lássák!
Online vásárláshoz használhatunk webkártyát is. Ez minden olyan adattal rendelkezik, amivel egy normál bankkártya, de kizárólag online vásárláshoz lehet használni. Néha csak virtuális formában létezik. A webkártyához az ügyfél számlájától elkülönített alszámlát és speciális limitet rendelnek. Nagy előnye, hogy ha valamilyen módon mégis visszaélést követnek el vele, akkor csak a limitált összeghez férhetnek hozzá a bűnözők.
FONTOS TUDNI: A bankok sosem kérik el SMS-ben, e-mailen vagy telefonon jelszavainkat, a PIN-kódot vagy más titkos azonosítóinkat.
A kiberbiztonsági kockázatok megelőzése érdekében az MNB, a Magyar Bankszövetség, a pénzpiac szereplői, illetve több egyéb hatóság nemrég KiberPajzs néven közös oktatási kampányt indított. Az MNB Pénzügyi Navigátor oldalának digitális biztonsággal kapcsolatos fejezete további hasznos információval szolgál a témában.
dr. Nádra Ildikó, az MNB felügyeleti szóvivő-helyettese