Aktuális Visszaélési Gyakorlatok
A pénzügyi biztonság fontos része annak, hogy felismerjük és megértsük a legújabb visszaéléseket. Íme néhány gyakorlati példa és tanács a veszélyes helyzetek elkerülésére:
Hamis Banki Telefonhívás
(Vishing)
A csalók gyakran úgy tesznek, mintha banki alkalmazottak lennének, és telefonon értesítik az áldozatokat olyan problémákról, amelyek sürgős intézkedéseket igényelnek bankszámláikkal kapcsolatban. Az áldozatokat arra kényszerítik, hogy adják meg bankszámla adataikat és személyes azonosítójukat, miközben valójában az adatokat próbálják eltulajdonítani.
Példa a Csalásra:
Egy csaló felhívja az áldozatot, és azt állítja, hogy a bankszámláját zárolták biztonsági okokból, és az azonnali feloldáshoz szükséges adatokat kéri tőle.
Hogyan kerülhető el?
Mindig legyen óvatos, és soha ne osszon meg személyes vagy pénzügyi információkat telefonon keresztül. Ha kétségei vannak az illető személy azonosságát illetően, tegyen fel kérdéseket, és ha szükséges, hívja vissza a bank hivatalos ügyfélszolgálati számát.
Adathalász Banki E-mail
(Phishing)
A csalók által gyakran alkalmazott módszer egy hamis e-mail küldése, amelyet úgy álcáznak, mintha egy banktól vagy más hivatalos intézménytől érkezne. Céljuk, hogy az áldozatokat rávegyék a rosszindulatú linkek megnyitására, így megszerezzék személyes adataikat.
Példa a Csalásra:
Ön egy hivatalosnak tűnő e-mailt kap a bankjától, amelyben arra kérik, hogy kattintson egy linkre, és frissítse a bejelentkezési adatait. Azonban ez egy hamis e-mail, és a linkre kattintva a csalók hozzáférhetnek az Ön banki adataihoz.
Hogyan kerülhető el?
Mindig ellenőrizze az e-mailek feladóját, és soha ne ossza meg személyes vagy pénzügyi információit az interneten keresztül, hacsak nem biztos abban, hogy a kommunikáció valóban a bankjától vagy más megbízható forrásból származik.
Hamis Banki SMS
(Smishing)
A smishing csalásokban a csalók hamis banki üzeneteket küldenek az áldozatoknak SMS-ben, általában arra kérve őket, hogy kattintsanak egy linkre vagy adják meg személyes banki adataikat. Ezek a hamis üzenetek gyakran olyan hivatalosnak tűnnek, hogy az áldozatok hajlamosak megbízni bennük.
Példa a Csalásra:
Az áldozat egy SMS-t kap, melyet állítólag a banktól küldtek, és arra kéri, hogy kattintson egy linkre és erősítse meg banki adatait. Azonban a link egy hamis weboldalra vezet, ahol az áldozatok olyan személyes banki információkat adnak meg, amelyeket a csalók eltulajdonítanak.
Hogyan kerülhető el?
Soha ne kattintson gyanús linkre vagy osszon meg személyes banki információkat az SMS-ben érkező üzenetekre válaszolva. Ha kétségei vannak az SMS hitelességét illetően, ellenőrizze a bank hivatalos weboldalát vagy hívja fel az ügyfélszolgálatot.
Elérhetőségek Visszaélések Esetére
- A kibertámadás és az adathalászat bűncselekmény, ezért ha felmerül annak a gyanúja, hogy ilyen eset történt Önnel, haladéktalanul tegyen feljelentést személyesen a lakhely szerint illetékes rendőrkapitányságon annak érdekében, hogy a rendőri intézkedés azonnal megakassza a folyamatot, ezzel is minimalizálva a károkat. Amennyiben lehetséges, a rendőrségre vigye magával az eszközt, amin észlelte a gyanút és a további rendelkezésére álló bizonyítékokat, ha vannak. Fontos, hogy ne csak akkor értesítse a hatóságot, ha sikerrel jártak az elkövetők, hanem akkor is, ha csak fennáll a csalás gyanúja, de Önt végül nem érte kár.
- Az online vagy adathalász támadás gyanúját jelezze a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet (NKI) felé is! Az NKI szakértői elemzik az bejelentések útján hozzájuk beérkező információkat, amelyekből hasznos tapasztalatokat szűrhetnek le az adott csalástípus jellemzőiről. Megállapíthatják, hogy tömeges csalási kísérletről van-e szó, hogy meghatározott intézmény ügyfélköre érintett-e az ügyben, illetve, hogy milyen egyéb sajátosságok figyelhetők meg az eset során.
- Az incidensek bejelenthetők telefonon a nap 24 órájában az 1/336-4833-as és a 30/344-0704-es telefonszámon, e-mailben a CSIRT@nki.gov.hu e-mail-címen, vagy online az NKI honlapjának fejlécén elhelyezett Incidens bejelentése gombra kattintva.
Anonim incidensbejelentésre hacker@nki.gov.hu e-mail-címen, vagy ezen a linken van lehetőség. - Hazánkban két internetes forródrót működik: Mindkét felületen lehet káros online tartalmakat bejelenteni, illetve segítséget kérni.
Ügyfeleknek Ajánlott Magatartási Szabályok
Óvatos Adatkezelés
Ügyeljen arra, hogy személyes adatait biztonságosan kezelje. Soha ne ossza meg bankszámla-jelszavait vagy más személyes azonosító információkat másokkal, és kerülje az ilyen adatok nyilvános helyeken való megosztását.
Eszközök és Alkalmazások Frissítése
Rendszeresen frissítse az elektronikus eszközeit (például számítógépek, okostelefonok) és az azokon futó alkalmazásokat. Az operációs rendszer és a biztonsági szoftverek frissítése segít megelőzni a biztonsági réseket és védi az Ön személyes adatait.
Tranzakciók figyelése és értékhatárok
Ha biztonságosan szeretné tartani pénzügyeit, fontos, hogy rendszeresen figyelemmel kísérje tranzakcióit és beállítson értékhatárokat a számláin.
Az alábbiakban összefoglaljuk, hogyan teheti ezt meg:
Az alábbiakban összefoglaljuk, hogyan teheti ezt meg:
Tranzakciók figyelése
Minden tranzakció után érdemes átvizsgálni számlakivonatát, illetve figyelmeztetéseket, amelyeket SMS vagy push üzenetek formájában kaphat a tranzakciókról.
Így gyorsan észreveheti és reagálhat az esetleges gyanús tevékenységekre.
Így gyorsan észreveheti és reagálhat az esetleges gyanús tevékenységekre.
Tranzakciós értékhatárok beállítása
A tranzakciós értékhatárok beállítása segít megvédeni számláit a nem kívánt vagy potenciálisan veszélyes tranzakcióktól. Az alábbi elérhetőségeken lehetősége van a számlákhoz kapcsolódó limit értékek beállítására:
- Látogasson el bankfiókjába, ahol az ügyfélszolgálat munkatársai segítenek a limit értékek beállításában.
- Használja az internetbank vagy a mobilalkalmazás szolgáltatásait, ahol általában könnyen és gyorsan elérhetők a limit beállítási lehetőségek.
Virtuális Fizetési Kártyák
A felhasználók létrehozhatnak egy ideiglenes, egyszer használatos kártyaszámot, amelyet csak egyetlen tranzakcióra lehet használni. Ez azáltal biztosítja a fizetés biztonságát, hogy nem kell megosztaniuk a valódi bankkártyaadataikat az online kereskedőkkel.
Kétlépcsős Hitelesítés
A kétlépcsős hitelesítés olyan biztonsági intézkedés, amely azon túl, hogy a felhasználók jelszót használnak a belépéshez, további hitelesítési módszert igényel, például egy egyszer használatos kódot vagy azonosítót. Ez növeli a fiók biztonságát, mivel még akkor is védelmet nyújt, ha valaki hozzáfér a jelszóhoz.
Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését. A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.