Antivírus blog

vírusok, férgek, botnetek, kártevők

10 tipp a biztonságos bankoláshoz

2016. október 17. 13:09 - Csizmazia Darab István [Rambo]

Ma már normálisnak és megszokottnak számít, hogy a számlaegyenlegünk ellenőrzését, számláink kifizetését és egyéb pénzügyeink intézését online végezzük. De vajon megteszünk-e mindent a biztonságos internetes bankolás érdekében? Az ESET az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként 10 pontban foglalta össze a biztonságos online bankolás és fizetés alapelveit.

1. Használjunk megbízható eszközt
Az első és legfontosabb alapelv, hogy az online számlánkhoz való csatlakozás során megbízható eszközt használjunk. A saját (lehetőleg megfelelő védelmi megoldással ellátott) számítógépünk, táblagépünk vagy okostelefonunk a legjobb választás, mivel nagyobb valószínűséggel vennénk észre, ha valamilyen gyanús tevékenység zajlana rajta, vagy az eszköz furán viselkedne. Ha lehetséges, kerüljük a kölcsönkért vagy nyilvános eszközök használatát, amivel a számlánkat és a megtakarításainkat is veszélyeztetnénk.

2. Legyünk óvatosak, hogy hol lépünk be a fiókunkba
Nem mindegyik internetkapcsolat számít biztonságosnak az online bankolás vagy fizetés szempontjából. A nyilvános Wi-Fi a kedvenc kávézónkban, vagy a főtéren elérhető hálózat nem feltétlenül a legjobb opciók arra, hogy megnézzük számlaegyenlegünket, vagy kifizessük számláinkat. Ha nem tudjuk elkerülni a nyilvános hálózatok használatát, akkor alkalmazzunk VPN (Virtual Private Network) megoldást, hogy kommunikációnk titkos maradjon, és adataink ne kerüljenek illetéktelen kezekbe.

3. Legyen naprakész a számítógépünk
Tartsuk operációs rendszerünket naprakészen. A rendszeres biztonsági hibajavítások azonnali letöltése és futtatása segít bezárni a támadók által keresett sebezhetőségeket, ugyanis a javítatlan hibák, sérülékenységek lehetővé tehetik, hogy megfertőzhessék számítógépünket. Sok program automatikusan telepíti a biztonsági frissítéseket, hibajavításokat, illetve új verziókat keres anélkül, hogy szükség lenne külön felhasználói beavatkozásra. Ezzel időt takaríthatunk meg, és egyben maximalizálhatjuk a védelmünket.

4. Használjunk megbízható és naprakész biztonsági megoldást
Mielőtt csatlakoznánk az online számlánkhoz, telepítsünk megbízható, többszintű és naprakész biztonsági megoldást. A komplex internetbiztonsági alkalmazás védelmet nyújt a különféle típusú vírusok, valamint az olyan rosszindulatú átverések ellen, amelyek ártalmatlan e-mailnek vagy weboldalnak álcázzák magukat, hogy így vegyék rá az áldozatokat bizalmas adataik megadására.

5. Alkossunk egy erős jelszót és ne használjuk máshol
Az egyik legfontosabb szabály, hogy minden egyes belépési helyszínen különböző egyedi jelszót használjunk. Ha ugyanis ugyanazt a jelszót használjuk az online számlánkhoz, a közösségi média felületeinkhez vagy több más fiókunkhoz is, az könnyen katasztrófához vezethet, ha jelszavunk bármelyik oldalról esetleg mégis kiszivárogna. Egy nagyon hasznos, és könnyen megjegyezhető alternatíva a jelmondatok használata. Valamint használhatunk olyan jelszókezelő programot is, ami eltárolja az összes kódunkat, nekünk viszont csak egyetlen mester jelszóra kell emlékeznünk.

6. Használjunk kétfaktoros azonosítást
Ha a bankunk felajánlja a kétfaktoros azonosítást (2FA) az online számlánkhoz, akkor használjuk ki a lehetőséget. Így a bank duplán is ellenőrizni tudja, hogy tényleg mi szeretnénk csatlakozni online számlánkhoz a saját eszközünkkel. Így ha a jelszavunk esetleg rossz kezekbe is kerül, a második azonosítás nélkül nem lesz sikeres a belépés.

7. Ne dőljünk be a csapdáknak
A kiberbűnözők szó szerint bármit megpróbálnak, hogy megszerezzék bizalmas adatainkat. Úgy tesznek, mintha bankárok lennének, hamis értesítést küldenek vagy megkérnek, hogy változtassuk meg a jelszavunkat egy linken keresztül, amit e-mailben küldtek el nekünk. Ez csak néhány hazugság azok közül, amikkel megpróbálkoznak azért, hogy megszerezzék a kártyaadatainkat vagy fiókunk jelszavát. Ha bármilyen üzenetet kapunk, amely arra kér, hogy változtassuk meg a belépési adatainkat vagy kattintsunk egy mellékelt linkre, ne tegyünk, és semmiképpen se kattintsunk. Bank sosem küld ilyen jellegű üzenetet. Gyanú esetén legjobb, ha telefonon vagy személyesen keressük fel bankunkat.

8. Jelentkezzünk ki, ha befejeztük az online bankolást
Ha végeztünk, lépjünk ki az oldalról. Ha egy támadó megpróbálja eltéríteni az online bankolás folyamatát, kevesebb kárt tud okozni, ha nem vagyunk bejelentkezve fiókunkba.

9. Aktiváljuk az SMS értesítéseket
Hasznos, ha mindig folyamatosan figyeljük online egyenlegünket. Ezt legkönnyebben úgy tehetjük meg, ha bankunktól SMS értesítést kérünk az összes számlánkon zajlódó pénzmozgásról, így sokkal könnyebben felfigyelhetünk a gyanús tevékenységekre.

10. Virtuális bankkártya használata
Ma már minden banknál létezik külön internetes vásárlásokhoz való elektronikus (unembossed card) virtuális kártya, amelynek a számát bátran megadhatjuk, akár még a három jegyű CVV ellenőrző kóddal együtt is. Ám erre az alszámlára érdemes csak a vásárlás előtt közvetlenül a netbankunkon átvezetni a vásárláshoz szükséges pontos összeget, ami így csak pár percig lesz az egyébként üres virtuális számlánkon. Ezzel a módszerrel nem tudnak tőlünk lopni, és így az "igazi" bankkártyánk adatait sosem kell a weboldalakon megadnunk.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1611815365

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

GrenAbla 2016.10.17. 18:03:07

How-to online banking kibernagyiknak? :)

RS 2016.10.17. 21:51:22

Kb 2 hetente jelenik meg egy ilyen cikk. Kíváncsi lennék valós válaszokra, Pl.: programok telefonra, számítógépre (ha van akkor osx-re) ilyesmi.

Androsz · http://migransozo.blog.hu 2016.10.17. 22:36:47

A tanácsok jók.

2. pont: VPN nyitása nem egyszerű feladat, idegen gépen pedig nem is biztosan lehetséges. Segítségre van szükség hozzá.

3. pont: elég felemás. A teljesen járatlan felhasználó a legjobb, ha követi a tanácsot, frissít, miegymás. Lehet, hogy a gépe órákig negyedsebességen fog működni, de ez van. Ha viszont a felhasználó talpraesett, akkor viszont kapcsolja ki az automatikus frissítést minden programban és az operációs rendszerben is. Válassza azt, hogy kapjon értesítést a frissítés lehetőségéről.

7. SEMMILYEN linkre ne kattintson rá! Kattintson jobb gombbal, másolja le vagy a linket, nyisson meg egy böngészőt, és a navigációs sorba illessze be (szintén jobb katt) a linket. Nézze meg alaposan, hogy az eleje pontosan egyezik-e annak a helynek a címével, amely a linket küldő cég, hivatal honlapjának címében látható. Ha egyezik, akkor a böngészőben megnyithatja. Ha az e-mailekben vagy egy másik honlapon kattint egy linkre, az a világon bárhová átirányíthatja, mire észbe kapna, ha észreveszi egyáltalán.

A fenti tanács nem csak a netes bankolásra, hanem minden "ezt tényleg látnod kell!", "ezen pörög a net!", "tömény cukiság!" és hasonló típusú baromi fontos e-mailre és üzenetre is vonatkozik.

8. pont: NAGYON FONTOS! És utána zárja is be a böngészőt! Ez a minimum, amit megtehet azért, hogy nehezebb legyen az adatait ellopni.