Veszélyben a jelszavaink: akár a pénzünkhöz is hozzáférhetnek?

Ahogy arról a Pénzcentrum.hu is beszámolt, újabb internetes veszély fenyegeti a felhasználókat. Illetéktelenek szerezhették/szerezhetik meg jelszavainkat, mivel elavult és hibás az egyik legelterjedtebb titkosítási rendszer (biztonsági kódolás), az SSL. Ezért az online biztonsági szakemberek és a legnagyobb technológiai cégek azt javasolják mindenkinek, hogy változtassuk meg belépési jelszavainkat, például a Facebook-profilunknál vagy a Gmail fiókunkban.

Több bankot is megkerestünk azzal kapcsolatban, hogy javasolják-e ügyfeleiknek a jelszóváltást, valamint, hogy a netbankok is veszélyben vannak/voltak-e?

A Budapest Bank úgy tájékoztatta lapunkat, hogy náluk az internetbank rendszerbe történő belépés kétszintű, a második szint SMS-ben küldött egyszeri jelszót tartalmaz. A megbízások aláírásához szükséges jóváhagyó kódot is külön sms-ben küldik el, amely magában foglalja a megbízás részleteit. Így az ügyfelek csak akkor hagyják jóvá a z ügyletet, ha meggyőződtek arról, hogy a kívánt összegű megbízás a megfelelő partnernek megy. Ezen kívül tranzakció monitoring rendszert is működtetnek, amely kiszűri az olyan eseteket, amelyekben az ügyfelek a szokásostól eltérő viselkedést tanúsítanak, vagy szokatlan megbízásokat adnak.

Mindezek mellett rendszeresen felhívják ügyfeleik figyelmét arra, hogy figyeljenek oda az internetbankoláshoz használt azonosítóik biztonságára, személyes adataik és eszközeik teljes körű védelmére, illetve hogy ha megszokottól eltérő működést tapasztalnak, azonnal szakítsák meg a netbanki kapcsolatot.

Mindenesetre a Budapest Bank a következő napokban külön is fogja tájékoztatni ügyfeleit a jelenlegi helyzet kapcsán a bank honlapján, valamint a Netbank belépő oldalán is.

Az FHB Bank nem fog extra tájékoztatást küldeni az ügyfeleinek, mivel elmondásuk szerint az ő NetB@nkjukat sem érintette ez a történet, így nem is javasolják külön megváltoztatni a jelszót. Ugyanakkor felhívták rá a figyelmet, hogy javasolt a netbanki és az egyéb fontos jelszavakat 30 naponta megváltoztatni. Éppen ezért az FHB online bankolási felületén is ez az alapbeállítás. Az ennél hosszabb csereperiódus általában is biztonsági kockázatot hordoz magában - hívta fel a figyelmet az FHB.

A CIB Bank lapunknak küldött válaszában elmondta, hogy ellenőrzésük alapján azok az oldalak (például a netbank), melyeket az ügyfelek is használnak, nem voltak érintettek az OpenSSL szoftver sérülékenységében. Erről a weboldalukon is tájékoztatják a felhasználókat.

A CIB Bank továbbá arról is tájékoztatta a Pénzcentrum.hu-t, hogy a biztonságosabb bankolás érdekében 2013. szeptember 16-tól kezdődően fokozatosan a Jelszógeneráló eszközzel történő azonosítási mód kötelező alkalmazását vezették be az Internet Bankba, valamint a MobilCIB alkalmazásba való belépéshez. Az új, egyszer használatos jelszógeneráló eszközt azzal a céllal vezették be, hogy az ügyfelek pénzügyeik intézésekor, bármely elektronikus csatornán keresztül hajtják végre azokat, kiemelt biztonságban érezzék magukat. Rugalmasan több egyszer használatos jelszógeneráló eszköz választását is kínálják, egy fizikai eszközt, az úgynevezett Easy Tokent, valamint egy mobiltelefonra letölthető alkalmazást, a CIB mobilTokent.

Az UniCredit szintén úgy nyilatkozott lapunknak, hogy internetbankjukat nem érinti a cikkekben felvetett biztonsági probléma, ügyfeleik internetbanki adatai biztonságban vannak, így jelszócserére esetükben nincs szükség. Az érdeklődőket természetesen erről is tájékoztatják ügyfélszolgálati pontjainkon.

A problémamentes internetes bankolásban a technológia nyújtotta biztonság mellett azonban ugyanilyen fontos a felhasználói biztonság, ezért minden lehetőséget megragadnak az UniCreditnél is, hogy erre fel is hívják ügyfeleik figyelmét. Ezért is javasolják, hogy tanulmányozzák a honlapjukra kihelyezett biztonsági tájékoztatót, és az abban foglaltak szerint járjanak el a felhasználók.

Milyen a jó jelszó?

Érdemes összetett jelszót választanunk, szerepeljenek benne kis-és nagybetűk, valamint számok is, illetve - ha a rendszer engedi - felkiáltójel, vagy kérdőjel. Jelszavunk lehetőleg ne utaljon a nevünkre, lakcímünkre, születési dátumunkra, vagy más, könnyen megszerezhető adatunkra. Érdemes más-más jelszót megadnunk az egyes oldalakon, illetve gyakran változtatnunk.

Hasonló témákról is szó lesz a Portfolio május 8-án megrendezésre kerülő Pénzügyi IT konferenciáján. Regisztráljon Ön is!