Magyarok millióitól akarnak pénzt kicsalni: így védheted ki a támadásokat

Az elektronikus fizetési rendszerek hazánkban a legkomolyabb nemzetközi biztonsági előírásoknak is megfelel-nek. A Magyar Bankszövetség részéről elmondhatjuk, hogy a hazai bankok folyamatosan fejlesztik rendszerei-ket, hogy minél hatékonyabban ki tudják szűrni és meg tudják akadályozni a visszaéléseket. Európai összeha-sonlítások évről-évre megerősítik, hogy hazánk fizetésforgalmi rendszerei a legbiztonságosabbak között vannak.

A támadásokat ennek ellenére nem lehet teljesen kizárni, mert a csalók a bankokat megkerülve közvetlenül próbálkoznak megtévesztéssel az ügyfelek adataihoz hozzájutni. Sajnos az óvatlan ügyfelek sok esetben maguk szolgáltatják ki saját bizalmas adataikat. A támadások hatékony kivédésében tehát az ügyfelek tudatos magatar-tása is nélkülözhetetlen.

Az internetbűnözők által elkövetett leggyakoribb, egyszersmind a legtöbb problémát okozó bűncselekmény az adathalászat (phishing). Az elkövetési mód lényege, hogy a támadók telefonon, e-mailben vagy egy közösségi oldalon keresztül megtévesztik a kiszemelt áldozatokat, és megpróbálják rávenni őket arra, hogy saját maguk adják meg adataikat az illetékteleneknek, vagy önszántukból utaljanak át nekik pénzt. 

Így védekezz

• Gyanakodjunk, és legyünk különösen körültekintőek akkor, ha az üzenet azt sugallja, hogy azonnal cselekedni kell (pl. felfüggesztik a bankszámlánkat, telefonszolgáltatásunkat, felhasználói fiókunkat). A csalók célja ilyenkor az, hogy a siettetés miatt meggondolatlanul cselekedjünk. Ne dőljünk be ennek a trükknek, és megfontoltan mérlegeljük, hogy egyáltalán ügyfelei vagyunk-e az adott cégnek.

• Bizalmas információkat (pl. bankszámla adatok, jelszavak, PIN kód) emailben egyetlen bank sem kér ügyfeleitől. Soha, semmilyen körülmények között ne adja meg azonosítóit, hiszen a bankja már ismeri azo-kat.

• Szinte biztos, hogy adathalászokkal van dolgunk abban az esetben is, ha egy önmagát hivatalosnak feltüntető szervezettől olyan levelet kapunk, amit helytelen magyarsággal, hibás nyelvtannal írtak meg, vagy nem a vállalat központi címéről érkezik (@gmail.com, @freemail.hu). Gyanakodjunk, ha akár egyetlen ékezethiányt észlelünk a levélben!

• Mindig ellenőrizze, hogy a belépési vagy az adatbekérő oldalt valóban a szolgáltatója üzemelteti e. Ha a szokásostól eltérő (logó helye, az oldal színe, szövegezése) oldalt lát, inkább hívja fel szolgáltatóját.

• Ellenőrizze a böngésző sávban szereplő url-t. Ha a szokásostól eltérő, a korábbi linkekhez nem hasonlító címsort lát, vagy ha a https kiterjesztés hiányzik, fogjon gyanút!

• A váratlan, nagy összegű nyeremény is gyanakvásra adhat okot. Ilyenkor vegyük fel a kapcsolatot a szolgáltatóval, ne teljesítsük például a csalók kis összegű kártyafeltöltésre, átutalásra irányuló kérését!

Ajánlott teendők

• Ha egy email vagy üzenet adathalász támadásnak tűnik, akkor azt törölje! Semmiképp se adja meg az adatait, ne nyissa meg a csatolmányokat, és ne kattintson az üzenetben szereplő linkre!

• Ha csalás áldozatává vált, ne szégyellje! Tegyen feljelentést, jelezze a hatóságoknak! Csak így segíthető elő a sikeres nyomozás, a csalások felderítése és a tettesek megbüntetése.

• Ha bármi kétsége van, bátran kérdezzen! Híva fel a bankjának vagy a tájékoztatásban megnevezett cégnek az ügyfélszolgálatát!

• Minden gyanús kísérletet, küldeményt haladéktalanul jelentsen be a szolgáltatójának vagy bankjának az ügyfélszolgálatán!