Kockázatmentes pénzügyek – PC-n és mobilon egyaránt. Bár az online bankolás az utóbbi években szinte természetessé vált sok felhasználó számára, ez még nem jelenti azt, hogy veszélytelen lenne. Ahogy pedig egyre többen választják a tranzakciók intézésének ezt a formáját, egyre több lehetséges célpontja van a bűnözőknek. Nem véletlen, hogy sokan még mindig inkább személyesen intézik az ügyeiket. Ugyanis aggódnak a biztonság miatt és félelmük nem alaptalan, mivel időről-időre előfordulnak olyan látványosabb és médiafigyelmet is kapó kibertámadások, melyek a digitális tranzakciókat célozzák.
Kockázatmentes pénzügyek, avagy hogyan védekezhetünk a támadások ellen
Az online bankolás kényelmes, hiszen néhány kattintással ellenőrizhetjük a számlaegyenlegünket vagy átutalásokat végezhetünk. Azonban ezek a lehetőségek a kiberbűnözők számára is számtalan lehetőséggel kecsegtetnek. Ugyanis egy csaló is végezhet tranzakciókat a saját gépéről, csakhogy a mi nevünkben és a mi számlánk terhére.
A csalók folyamatosan azon dolgoznak, hogy megkerülhessék a felhasználók és a bankok biztonsági intézkedéseit. Ezzel pedig pénzügyi károkat okoznak magánszemélyeknek, amelyeket részben ugyan fedeznek a pénzintézetek, de nem mindig. Ugyanis előfordult már, hogy a bankok egy-egy káreseményt követően súlyos gondatlansággal és a biztonsági intézkedések hiányával vádolták az érintett ügyfeleket.
Mire figyeljünk a kockázatmentes pénzügyek érdekében?
Jelszólopás e-mailben
Az adathalászat kimondottan hatékony a bűnözők szempontjából. Ugyanis ezek sokszor olyan hamis e-mailek és weboldalak, amelyek utánozzák a bankok valódi üzeneteit és weboldalait. A csaló e-mail szerint vagy a hozzáférési adatainkat kell ellenőrizni, vagy új biztonsági megoldást aktiválni. Amihez először a levélben található linkre kell kattintani. Ezek azonban nem a bank weboldalára vezetnek – az állításokkal ellentétben – hanem egy hamis oldalra, amely arra kéri őket, hogy adják meg a számlaszámukat, jelszavukat és egyéb azonosító kódjukat. Ebben az esetben teljesen mindegy, hogy milyen erős és biztonságos jelszót használunk egyébként, ha mi magunk adjuk azt ki. Ezekkel az adatokkal pedig a bűnözők már szabadon hozzáférnek az áldozatok számlájához.
Rejtett trójaik
Szintén népszerűek a csalók körében a banki trójaik, amelyeket titokban titokban juttatnak be az áldozatok számítógépére, hogy ott a háttérben várják ki, amíg a felhasználó nekilát az online banki műveleteknek. Egyes trójai vírusok minden billentyű ütést rögzítenek, vagy képernyőfotókat készítenek az éppen megjelenített információkról. Majd ezeket az adatokat elküldik a készítőiknek. Vagy akár megpróbálják manipulálni a képernyőn megjelenített tartalmat, hogy például egy webáruháznak fizetendő 50 000 forint helyett az áldozat félmilliót utaljon át egy közvetítőnek. A közvetítők aztán továbbítják a pénzt, de cserébe megtartják annak egy részét. Azonban gyakran a közvetítő az áldozat, aki nem is tudja, hogy a számítógépén keresztül bűnbandák tevékenységében vesz részt.
Biztonságos online bankolás
A biztonságos online vásárlásnak és bankolásnak az alapja a biztonságos számítógép. Éppen ezért nem szabad ismeretlen számítógépen végeznünk ezeket a tevékenységeket.
Mik azok a lényeges pontok, melyek szükségesek a bankolás szempontjából?
- Biztonsági frissítések
A különböző biztonsági frissítések – melyeket a szoftvergyártók rendszeresen közzétesznek – fontos biztonsági réseket zárnak be. Ezeket érdemes mindig naprakészen tartani.
- Víruskereső
Ugyan nem csodaszerek a különböző rosszindulatú programok ellen, de alapvető védelmet nyújtanak a már ismert kártevők ellen.
- Adathalászat elhárítás
Bár korábban könnyen kiszúrhatók voltak a nem kívánt üzenetek (magyartalanságukról és a helyesírási hibákból) napjainkra időnként már egészen jól megfogalmazott spam üzenetekkel is bombáznak minket. Érdemes ezek ellen spam szűrőt használni, amelyek képesek kiszűrni a kéretlen levelek nagy részét.
- Biztonsági eljárások
Az utóbbi időkben számos biztonsági eljárás született az online banki szolgáltatások biztonságosabbá tételére. A klasszikus védelem még csupán a számlaszámból, a személyi azonosító számból (PIN) és a tranzakciós számokból (TAN) állt, mára ez a rendszer elavult. Ehelyett már modern biztonsági eljárásokat alkalmaznak.
- Adatok ellenőrzése
Minden átutalást vagy számlánk beállításainak módosítását alaposan ellenőrizzük le, mielőtt jóváhagyjuk. Csak akkor erősítsük meg a tranzakciót, ha mindent rendben találtunk.
Kockázatmentes pénzügyek – mobilról
Elvileg ugyanazok a szabályok érvényesek az okostelefonon keresztül végzett tranzakciókra, mint az asztali számítógépen végzettekre. A mobiltelefon operációs rendszerének is naprakésznek kell lennie. Ami pedig előny az okostelefonoknál, hogy az operációs rendszereik sokkal korlátozóbbak, mint a Windows.
Ami viszont hátránya, hogy a legalapvetőbb biztonsági eljárás az SMS- vagy appalapú kétlépcsős azonosítás bejelentkezéskor és tranzakciók igazolására. Azonban ehhez arra lenne szükség, hogy két, fizikailag elkülönülő eszközt használjunk, ne ugyanazt a mobilt. Természetesen más a helyzet akkor, ha a mobil bankolást ChipTAN eljárással kombináljuk, azaz külön számgenerátorral, amely nem kapcsolódik az internethez.
Óvatosnak kell lenni azokkal az alkalmazásokkal is, amelyek nem a hivatalos alkalmazásboltokból származnak, mivel gyakran kérdéses, hogy megfelelően ellenőrizték-e azokat. Ugyan néha még ezeken a helyeken is felbukkanhatnak kártevőket rejtő appok.
Ha nyilvános hotspotokon keresztül netezünk, érdemes VPN-t használni. Ez ugyanis titkosítja az adatáramlást a készülékünk és a VPN-szerver között.
A fentiek a multibanking appokra is vonatkoznak, amelyek nemcsak egy bankkal működnek együtt. Főleg, mivel ezeket többnyire csak funkcionalitás és kezelés szempontjából vizsgálják, nem pedig biztonságosságuk szerint. Az online bankolásban pedig a biztonság mindig előrébb való, mint a kényelem.
Vissza a blog cikkekhez