Napjainkban, mikor felgyorsult és előtérbe került az online vásárlás, egyre fontosabb, hogy a pénzügyeink biztonságban legyenek. Ráadásul már nemcsak PC-n, de tableten és mobilon egyaránt. A Covid megjelenése óta az online vásárlás és bankolás sokak számára szinte természetessé vált. Ez azonban még nem jelenti azt, hogy veszélytelen lenne. Főleg mivel egyre több felhasználó van jelen, egyre nagyobb célpontot jelentenek a hekkerek számára is. Ugyanis ahogy egyre többen választják a tranzakciók intézésének ezt a formáját, egyre több lehetséges célpontja van a bűnözőknek. Nem véletlen, hogy sokan még mindig inkább személyesen intézik az ügyeiket. Ugyanis aggódnak a biztonság miatt és félelmük nem alaptalan, mivel időről-időre előfordulnak olyan látványosabb és médiafigyelmet is kapó kibertámadások, melyek a digitális tranzakciókat célozzák.
Pénzügyeink biztonságosan, avagy kockázatmentes pénzügyek
Azt már megszoktuk, hogy az online bankolás kényelmes. Hiszen néhány kattintással ellenőrizhetjük a számlaegyenlegünket vagy átutalásokat végezhetünk. Azonban ezek a lehetőségek a kiberbűnözők számára is számtalan lehetőséggel kecsegtetnek. Ugyanis egy csaló is végezhet tranzakciókat a saját gépéről, csakhogy a mi nevünkben és a mi számlánk terhére.
A hekkerek folyamatosan azon dolgoznak, hogy megkerülhessék a felhasználók és a bankok biztonsági intézkedéseit. Ezzel pedig pénzügyi károkat okoznak magánszemélyeknek, amelyeket részben ugyan fedeznek a pénzintézetek, de nem mindig. Ugyanis előfordult már, hogy a bankok egy-egy káreseményt követően súlyos gondatlansággal és a biztonsági intézkedések hiányával vádolták az érintett ügyfeleket.
Mikre figyeljünk a kockázatmentes pénzügyek érdekében?
Jelszólopás e-mailben
Az adathalászat kimondottan hatékony a bűnözők szempontjából. Ugyanis ezek sokszor olyan hamis e-mailek és weboldalak, amelyek utánozzák a bankok valódi üzeneteit és weboldalait. A csaló e-mail szerint vagy a hozzáférési adatainkat kell ellenőrizni, vagy új biztonsági megoldást aktiválni. Amihez először a levélben található linkre kell kattintani. Ezek azonban nem a bank weboldalára vezetnek – az állításokkal ellentétben – hanem egy hamis oldalra, amely arra kéri őket, hogy adják meg a számlaszámukat, jelszavukat és egyéb azonosító kódjukat. Ebben az esetben teljesen mindegy, hogy milyen erős és biztonságos jelszót használunk egyébként, ha mi magunk adjuk azt ki. Ezekkel az adatokkal pedig a bűnözők már szabadon hozzáférnek az áldozatok számlájához.
Rejtett trójaik
Szintén népszerűek a csalók körében a banki trójaik, amelyeket titokban juttatnak be az áldozatok számítógépére, hogy ott a háttérben várják ki, amíg a felhasználó nekilát az online banki műveleteknek. Egyes trójai vírusok minden billentyű ütést rögzítenek, vagy képernyőfotókat készítenek az éppen megjelenített információkról. Majd ezeket az adatokat elküldik a készítőiknek. Vagy akár megpróbálják manipulálni a képernyőn megjelenített tartalmat, hogy például egy webáruháznak fizetendő 50 000 forint helyett az áldozat félmilliót utaljon át egy közvetítőnek. A közvetítők aztán továbbítják a pénzt, de cserébe megtartják annak egy részét. Azonban gyakran a közvetítő az áldozat, aki nem is tudja, hogy a számítógépén keresztül bűnbandák tevékenységében vesz részt.
Biztonságos online bankolás
A biztonságos online vásárlásnak és bankolásnak az alapja a biztonságos számítógép. Éppen ezért nem szabad ismeretlen számítógépen végeznünk ezeket a tevékenységeket.
Mik azok a lényeges pontok, melyek szükségesek a bankolás szempontjából?
- Biztonsági frissítések
A különböző biztonsági frissítések – melyeket a szoftvergyártók rendszeresen közzétesznek – fontos biztonsági réseket zárnak be. Ezeket érdemes mindig naprakészen tartani.
- Víruskereső
Ugyan nem csodaszerek a különböző rosszindulatú programok ellen, de alapvető védelmet nyújtanak a már ismert kártevők ellen.
- Adathalászat elhárítás
Bár korábban könnyen kiszúrhatók voltak a nem kívánt üzenetek (magyartalanságukról és a helyesírási hibákból) napjainkra időnként már egészen jól megfogalmazott spam üzenetekkel is bombáznak minket. Érdemes ezek ellen spam szűrőt használni, amelyek képesek kiszűrni a kéretlen levelek nagy részét.
- Biztonsági eljárások
Az utóbbi időkben számos biztonsági eljárás született az online banki szolgáltatások biztonságosabbá tételére. A klasszikus védelem még csupán a számlaszámból, a személyi azonosító számból (PIN) és a tranzakciós számokból (TAN) állt, mára ez a rendszer elavult. Ehelyett már modern biztonsági eljárásokat alkalmaznak.
- Adatok ellenőrzése
Minden átutalást vagy számlánk beállításainak módosítását alaposan ellenőrizzük le, mielőtt jóváhagyjuk. Csak akkor erősítsük meg a tranzakciót, ha mindent rendben találtunk.
Pénzügyeink biztonságosan – mobilról is
Ugyanazok a szabályok érvényesek az okostelefonon keresztül végzett tranzakciókra, mint az asztali számítógépen végzettekre. A mobiltelefon operációs rendszerének is naprakésznek kell lennie. Ami pedig előny az okostelefonoknál, hogy az operációs rendszereik sokkal korlátozóbbak, mint a Windows.
Ami viszont hátránya, hogy a legalapvetőbb biztonsági eljárás az SMS- vagy app-alapú kétlépcsős azonosítás bejelentkezéskor és tranzakciók igazolására. Azonban ehhez arra lenne szükség, hogy két, fizikailag elkülönülő eszközt használjunk, ne ugyanazt a mobilt. Természetesen más a helyzet akkor, ha a mobil bankolást ChipTAN eljárással kombináljuk, azaz külön számgenerátorral, amely nem kapcsolódik az internethez.
Óvatosnak kell lenni azokkal az alkalmazásokkal is, amelyek nem a hivatalos alkalmazásboltokból származnak, mivel gyakran kérdéses, hogy megfelelően ellenőrizték-e azokat. Ugyan néha még ezeken a helyeken is felbukkanhatnak kártevőket rejtő appok.
Ha nyilvános hotspotokon keresztül netezünk, érdemes VPN-t használni. Ez ugyanis titkosítja az adatáramlást a készülékünk és a VPN-szerver között.
A fentiek a multibanking appokra is vonatkoznak, amelyek nemcsak egy bankkal működnek együtt. Főleg, mivel ezeket többnyire csak funkcionalitás és kezelés szempontjából vizsgálják, nem pedig biztonságosságuk szerint. Az online bankolásban pedig a biztonság mindig előrébb való, mint a kényelem.
Vissza a blog cikkeihez