Mikor gyanakodjunk adathalász kísérletre?

2022. 02. 17., 19:57

Az adathalász támadásoknak Magyarországon is kiemelt célcsoportját jelentik a banki ügyfelek, ezért a CIB Bank szakértői a legfontosabb kérdésekre adott válaszokkal segítik az eligazodást ebben a témakörben.

1. Mi az adathalászat lényege?

Az adathalászat során a támadó valamilyen hamis üzenet küldésével próbálja az áldozatát rávenni arra, hogy érzékeny adatokat bocsásson rendelkezésére, netán valamilyen távoli hozzáférést biztosító, vagy rosszindulatú szoftvert telepítsen az elektronikus eszközére. Ezzel az a cél, hogy a támadó minél több azonosító adatot megszerezzen a célszemélytől, így jutva hozzáféréshez az általa használt online felületekhez, bankszámlához.

2. Mikor kell adathalászat kísérletére gyanakodni?

Leginkább akkor, ha akár e-mailen, akár telefonon érzékeny adatokat – banki vagy egyéb ügyfélazonosítót, PIN kódot, jelszavakat – kérnek tőlünk. Gyakori módszer, hogy a pénzügyi vagy egyéb szolgáltatónk honlapjához hasonlító felületre irányítanak át, és ott kísérlik meg megszerezni azonosító adatainkat. Kis odafigyeléssel viszont azonnal látni lehet, hogy nem valódi weblapról van szó, főként akkor, ha helyesírási hibákkal, rossz magyarsággal megfogalmazott mondatokkal találkozunk.

Az utóbbi időszakban a telefonos megkeresések is gyakorivá váltak: itt szintén figyelembe kell venni, hogy a pénzügyi és egyéb szolgáltatók soha nem kérnek ilyen úton érzékeny adatokat. A bankok soha nem irányítanak át közvetlen (egy híváson belül) más bank ügyfélszolgálatához, és sosem kérik az ügyfelet, hogy pénzt utaljon át ismeretlen számlaszámokra különböző okokból. Az elkövetők sokszor pont azzal az üzenettel próbálnak visszaélni, hogy csalást akarnak megelőzni.

3. Mikor gyanakodjunk arra, hogy illetéktelenekhez jutottak az adataink?

Erre több jel is utalhat: megmagyarázhatatlan mozgások (leginkább terhelések) a bankszámlánkon, zárolt mailbox, vagy akár az is, hogy az elektronikus eszközünk ismeretlen szoftverek letöltésére kér engedélyt. Gyanúra adhat okot az is, ha olyan cégtől kapunk számlafizetéssel kapcsolatos e-maileket, amellyel nincs szerződéses kapcsolatunk, illetve az is, ha meglévő szolgáltatónktól olyan számlával kapcsolatos levelet kapunk, amelyre nem emlékszünk, vagy amelynek összege eltér a szokásostól.

4. Melyek azok az adatok, amelyeket távolról – tehát e-mailben vagy telefonon – soha nem kérnek el a hitelintézetek vagy más szolgáltatók?

A bankkártya-adatok (száma, lejárata, cvv kód), a PIN kód, a telefonos azonosító, jelszavak és számla adatok. Különösen fontos, hogy a tranzakciók jóváhagyásához szükséges SMS-kódot senkinek nem szabad megadni. Ha ilyen kérés érkezik, bontsuk a vonalat és azonnal értesítsük a bankunk ügyfélszolgálatát.

5. Kezdeményezheti-e egy pénzintézet alkalmazottja átutalási művelet indítását az ügyfélnél – akár online, akár telefonon –, mondjuk, a számla egyenlegének feltöltésére hivatkozva?

Soha, erre a bank munkatársainak nincs jogosultsága. Az utóbbi időben a csalók magukat a bank alkalmazottjának kiadva gyanús tranzakció észlelés indokával próbálják meg rávenni az ügyfeleket, hogy pénzüket utalják el egy, a csalók által megadott bankszámlára.

6. Kérheti-e bármilyen szolgáltató, hogy távoli hozzáférést lehetővé tévő szoftvert letöltsünk?

Soha, egyetlen szolgáltató sem kér ilyet az ügyfeleitől, legyen szó akár pénzügyi, akár egyéb szolgáltatásról.

7. Mit tegyünk akkor, ha adathalász támadásra utaló e-mail vagy hívás érkezett?

Ha telefonos hívásról van szó, azonnal bontsunk vonalat, az e-mailt pedig végleg töröljük a fiókunkból, az abban szereplő linket pedig semmi esetre se nyissuk meg! Ha szükséges lépjünk kapcsolatba az ügyfélszolgálattal!

8. Mi a teendő, ha már bekövetkezett a károkozás, vagy erős erre a gyanú?

Haladéktalanul vegyük fel a kapcsolatot az ügyfélszolgálattal és ezzel egyidőben tegyünk rendőrségi feljelentést. Ha a bankkártyaadatok jutottak jogosulatlan személyek birtokába, a kártyát azonnal le kell tiltani.

9. Mi a teendő, ha a mobilbanki belépéshez szükséges azonosítók illetéktelenek kezére jutottak?

Ha a telefonos azonosításra használt kód, vagy az internetbankhoz/mobilalkalmazáshoz kapcsolódó belépési adatok jutottak illetéktelenekhez, érdemes azonnal visszaállítani a telefon gyári beállításait, újratelepíteni a mobilbanki alkalmazást, és persze segítséget kérni a számlavezető pénzintézettől. Az ügyfélszolgálattal ebben az esetben is fel kell venni a kapcsolatot.

10. Hogyan növelhetjük internetbanki, e-mail fiókjaink vagy online vásárlásaink biztonságát?

Az online azonosítás során használjunk erős – több karaktertípust is tartalmazó – jelszavakat, és időről időre gondoskodjunk ezek cseréjéről. Ügyeljünk mobiltelefonunk, számítógépünk megfelelő védelmére is, illetve különösen arra, hogy ne tároljuk könnyen hozzáférhető helyen az online felületeken használt azonosítóinkat, PIN kódjainkat.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 02. 14., 13:10
Ha esetleg megtorpanunk egy-egy projekt kapcsán, általában humorral próbálunk felülemelkedni a problémákon, a jó hangulat mindig átlendít a nehézségeken – mondta az Üzletemnek Rázga-Ilyés Noémi, a CheckINN innovációs programigazgatója.
2024-02-22 18:10:00
A mezőgazdasági termelői árak 2023-ban 16 százalékkal csökkentek, ezen belül a növényi termékek ára 28 százalékkal elmaradt a megelőző évitől, az állatok és állati termékeké pedig 12 százalékkal nőtt. A ráfordítási árak 1,1 százalékos mérséklődéséhez főként a folyó termelőfelhasználás összetevőinek 2,5 százalékos csökkenése járult hozzá, míg a mezőgazdasági beruházások árszínvonala 10 százalékkal emelkedett – tájékoztatott a statisztikai hivatal.

  BIZNISZPLUSZ PODCAST

A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.
Soha még ilyen magas összeggel – egy kártyára vetítve több, mint 130 ezer forinttal – nem tartoztak a hazai hitelkártya-tulajdonosok, mint 2023-ban. Úgyhogy erről beszélni kell – pláne az elmúlt 10 év tapasztalataival összehasonlítva. A BiztosDöntés.hu alapítója szerint a tartozások átlagos összege túl magas, ami leginkább annak tudható be, hogy nem egészséges irányba tolódtak el az adósságaink. Mire jó valójában egy hitelkártya, és milyen kisebb szemléletváltással kerülhető el, hogy túl magas tartozásokat halmozzunk fel? Tudd meg a válaszokat a tudatosabb gazdálkodáshoz Gergely Péter pénzügyi szakértőtől!

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS