Apró jelei is lehetnek, ha a csalók megkaparintották az adataid: honnan tudhatod, hogy baj van?

Világszerte többszörösére növekedett az érzékeny személyes adatok megszerzésére irányuló kísérletek száma és az ezekkel a támadásokkal okozott kár értéke is az elmúlt években. Ez nem túlságosan meglepő annak tükrében, hogy a mindennapi életünk egyre nagyobb szelete zajlik az online térben.

Az adathalász támadásoknak Magyarországon is kiemelt célcsoportját jelentik a banki ügyfelek, ezért a CIB Bank szakértői összegyűjtötték a legfontosabb tudnivalókat. Íme a tíz legfontosabb kérdés, és a válaszok, amelyek segítik az eligazodást ebben a témakörben.

Mi az adathalászat lényege?

Az adathalászat során a támadó valamilyen hamis üzenet küldésével próbálja az áldozatát rávenni arra, hogy érzékeny adatokat bocsásson rendelkezésére, netán valamilyen távoli hozzáférést biztosító vagy rosszindulatú szoftvert telepítsen az elektronikus eszközére. Ezzel az a cél, hogy a támadó minél több azonosító adatot megszerezzen a célszemélytől, és így hozzáférjen az általa használt online felületekhez, bankszámlához.

Mikor kell adathalászat kísérletére gyanakodni?

Leginkább akkor, ha akár e-mailen, akár telefonon érzékeny adatokat - banki vagy egyéb ügyfélazonosítót, PIN-kódot, jelszavakat - kérnek tőled. Gyakori módszer, hogy a pénzügyi vagy egyéb szolgáltató honlapjához hasonlító felületre irányítanak át, és ott kísérlik meg megszerezni azonosító adataidat. Kis odafigyeléssel viszont azonnal látni lehet, hogy nem valódi weblapról van szó, főként akkor, ha helyesírási hibákkal, rossz magyarsággal megfogalmazott mondatokkal találkozol.

Az utóbbi időszakban a telefonos megkeresések is gyakorivá váltak: itt szintén figyelembe kell venni, hogy a pénzügyi és egyéb szolgáltatók soha nem kérnek ilyen úton érzékeny adatokat. A bankok soha nem irányítanak át közvetlen - egy híváson belül - más bank ügyfélszolgálatához, és sosem kérik az ügyfelet, hogy pénzt utaljon át ismeretlen számlaszámokra különböző okokból. Az elkövetők sokszor pont azzal az üzenettel próbálnak visszaélni, hogy csalást akarnak megelőzni.

Mikor gyanakodj arra, hogy illetéktelenekhez jutottak az adataid?

Erre több, sokszor apróbb jel is utalhat: megmagyarázhatatlan mozgások - leginkább terhelések - a bankszámládon, zárolt mailbox, vagy akár az is, hogy az elektronikus eszközöd ismeretlen szoftverek letöltésére kér engedélyt. Gyanúra adhat okot az is, ha olyan cégtől kapsz számlafizetéssel kapcsolatos e-maileket, amellyel nincs szerződéses kapcsolatod, illetve az, ha meglévő szolgáltatódtól olyan számlával kapcsolatos levelet kapsz, amelyre nem emlékszel, vagy amelynek összege eltér a szokásostól.

Melyek azok az adatok, amelyeket távolról - tehát e-mailben vagy telefonon - soha nem kérnek el a hitelintézetek vagy más szolgáltatók?

A bankkártyaadatok - száma, lejárata, CVV/CVC-kód -, a PIN-kód, a telefonos azonosító, jelszavak és számlaadatok. Különösen fontos, hogy a tranzakciók jóváhagyásához szükséges SMS-kódot senkinek nem szabad megadni. Ha ilyen kérés érkezik, bontsd a vonalat, és azonnal értesítsd a bankod ügyfélszolgálatát.

Kezdeményezheti-e egy pénzintézet alkalmazottja átutalási művelet indítását az ügyfélnél - akár online, akár telefonon -, mondjuk a számla egyenlegének feltöltésére hivatkozva?

Soha, erre a bank munkatársainak nincs jogosultsága. Az utóbbi időben a csalók magukat a bank alkalmazottjának kiadva gyanús tranzakció  észlelésének indokával próbálják meg rávenni az ügyfeleket, hogy pénzüket utalják el egy, a csalók által megadott bankszámlára.

Kérheti-e bármilyen szolgáltató, hogy távoli hozzáférést lehetővé tévő szoftvert letölts?

Soha egyetlen szolgáltató sem kér ilyet az ügyfeleitől, legyen szó akár pénzügyi, akár egyéb szolgáltatásról.

Mit tegyél akkor, ha adathalász támadásra utaló e-mail vagy hívás érkezett?

Ha telefonos hívásról van szó, azonnal bontsd a vonalat, az e-mailt végleg töröld a fiókodból, az abban szereplő linket pedig semmi esetre se nyisd meg! Ha szükséges, lépj kapcsolatba az ügyfélszolgálattal!

Mit kell tenni, ha már bekövetkezett a károkozás, vagy erős erre a gyanú?

Haladéktalanul vedd fel a kapcsolatot az ügyfélszolgálattal, és ezzel egy időben tégy rendőrségi feljelentést. Ha a bankkártyaadatok jutottak jogosulatlan személyek birtokába, a kártyát azonnal le kell tiltani.

Mi a teendő, ha a mobilbanki belépéshez szükséges azonosítók illetéktelenek kezére jutottak?

Ha a telefonos azonosításra használt kód vagy az internetbankhoz vagy mobilalkalmazáshoz kapcsolódó belépési adatok jutottak illetéktelenekhez, érdemes azonnal visszaállítani a telefon gyári beállításait, újratelepíteni a mobilbanki alkalmazást, és persze segítséget kérni a számlavezető pénzintézettől. Az ügyfélszolgálattal ebben az esetben is fel kell venni a kapcsolatot.

Hogyan növelheted internetbanki, e-mail-fiókjaid vagy online vásárlásaid biztonságát?

Az online azonosítás során használj erős - több karaktertípust is tartalmazó - jelszavakat, és időről időre gondoskodj ezek cseréjéről. Ügyelj mobiltelefonod, számítógéped megfelelő védelmére is, illetve különösen arra, hogy ne tárold könnyen hozzáférhető helyen az online felületeken használt azonosítóidat, PIN-kódjaidat.

Fotók: Getty Images

Így lehet kiszúrni a kamu zsaroló e-maileket

Napjaink egyik legveszélyesebb internetes átverése, amikor zsaroló e-mailben követelnek pénzt csalók a címzettektől. A készenléti rendőrség Kiberbűnözés Elleni Főosztálya elárulta, hogyan lehet kiszúrni, amikor az elkövető csak blöfföl.

• adatvédelem
• csalás
• átverés
• bankkártya
• adathalászat
• hasznos tippek
• megelőzés
• Terasz