#oszdazészt kampányunk újabb cikkében az online bankhasználattal kapcsolatos legfontosabb biztonsági tudnivalókat gyűjtöttük össze; a mostani tippeket és a korábbi, az internethasználattal valamint az adathalászat megelőzésével kapcsolatos tippeket együtt használva nem kell félned attól, hogy csalás áldozatává válsz!
Kezdjük az alapoknál, vagyis az erős jelszónál!
Egy olyan világban, amelyben az '123456', a 'jelszo' vagy születési dátumok, kutyusok nevei számítanak a leggyakoribb jelszónak, a biztonságos online bankolás szabályait mindenképpen érdemes azzal kezdeni, hogy felhívjuk a figyelmet a megfelelő jelszó fontosságára. A bankok ugyan korán léptek, és már több mint tíz éve relatív erős jelszót kérnek, azonban ami tíz éve erősnek számított, az ma már kevés: a legtöbb pénzintézetnél még ma is a minimum nyolc karakter, legalább egy nagybetű és legalább egy szám az elvárás. Ha tényleg biztosra mennél, tizenkét karakterben és legalább két-két nagybetűben, számban valamint speciális karakterben (felkiáltójel, kettőskereszt, stb.) gondolkodj!
Az erős jelszó azonban nem minden, van még pár szabály, amit a belépési adatokkal kapcsolatban erősen ajánlott betartani! A banki belépési adatokat tilos bárhol máshol is használni (így megelőzhető, hogy ha például egy nevenincs fórumban kiszivárognak adatok, akkor azzal az online banki felületre is be tudjanak lépni), és tanácsos a jelszót két-három havonta cserélni.
Mivel pénzről van szó, sokaknak pedig egy egész élet megtakarítása áll a bankban, ezért még az erős jelszó birtokában sem lehet hátradőlni és megnyugodni! Amennyiben a bank lehetőséget ad rá, a kétlépcsős azonosítást is erősen ajánlott bekapcsolni (a hazai bankok esetében erre szinte kivétel nélkül van lehetőség). A kétlépcsős azonosítás lényege, hogy a belépéshez és/vagy a tranzakciók indításához egy második kódra is szükség van, amely jellemzően SMS-ben vagy alkalmazáson keresztül a felhasználó telefonjára érkezik.
Atombiztos védekezés nincs, de ha a jelszó elég erős és a kétlépcsős azonosítás is működik, akkor e téren megtettük, ami észszerű keretek között megtehető!
Biztonságos eszköz, biztonságos net
A hackerek igen változatos módszerekkel próbálják megszerezni a belépési adatokat; online bankoláshoz éppen ezért mindig használj biztonságos eszközt és biztonságos internetet. A biztonságos elsősorban azt jelenti, hogy "saját" legyen a kütyü és az internet is, de legalább ennyire fontos az is, hogy a számítógépre vagy telefonra a szoftverfrissítések rendben telepítve legyenek. Internetkávézóban, iskolában lévő gépen vagy más olyan eszközön, amit sokan használnak, tilos belépni az online banki fiókba, és figyelni kell arra is, hogy nyilvános WiFi hálózatot se használj (főleg, ha az még jelszóval sem védett), ha éppen online bankolsz: sosem lehet tudni, hogy rajtad kívül ki van még fent a hálózaton, és hogy milyen rosszban sántikál. Nyilvános Wi-Fi helyett használd a telefon mobilnetjét a bankolás időtartama alatt!
A legjobb alternatíva az, ha telefonra letöltött mobil alkalmazáson keresztül intézed a banki ügyeket; a bankok is ezt ajánlják. Mégpedig azért, mert mind a telefont, mind a banki alkalmazást lehet PIN-kóddal és/vagy ujjlenyomattal, arcfelismeréssel védeni. A telefonos app így nemcsak kényelmes, hanem egyben a legbiztonságosabb alternatíva is!
Ne feledkezz meg a vírusirtóról sem - Android alá rengeteg ingyenes app tölthető le az alkalmazásboltból, Windows alatt pedig használhatjuk a Microsoft Defendert. A vírusirtó célja, hogy böngészés közben még véletlenül se töltsünk le olyan fájlt, amely valamilyen kártevőt tartalmazna.
Ha számítógépről végzed a banki műveleteket, akkor csakis inkognitó módban tedd (Chrome és Edge alatt Ctrl+Shift+N-nel, Firefox alatt Ctrl+Shift+P-vel nyitható meg), a webcímet pedig kézzel írd be, ne kattints ismeretlen eredetű linkre. A belépési adatok kitöltéséhez ne használd a böngésződ jelszókezelőjét! Ha végeztél, mindig jelentkezz ki az ablak bezárása előtt! Mielőtt belépsz az online felületre, ellenőrizd azt is, hogy a kapcsolat biztonságos-e: ezt a böngészők a címsorban egy zárt lakat piktogramjával jelzik!
Védd ki az adathalász kísérleteket!
Az adathalászat lényege az, hogy a személyes adatokat (illetve a belépési adatokat) nem ellopják, hanem kicsalják: rendszerint a bank nevében küldött levelekkel arra kérnek, hogy lépj be a bank weboldalára és frissítsd a személyes adataidat. A csalók gyakran belengetik a számla zárolásának lehetőségét is, hogy eltereljék a figyelmedet arról, ami valójában történik. A trükk a dologban ugyanis az, hogy a levélben az azonosításhoz küldött link valójában nem a bank weboldalára, hanem egy arra megszólalásig hasonlító, de preparált weboldalra visz, a megadott adatok pedig (név, jelszó, stb.) a csalóknál landolnak. Az adathalászat kényes és szerteágazó téma, érdemes elolvasni a témában írt részletes cikkünket is!
Soha ne add ki az adatokat senkinek!
A banki belépési adatokat tilos bárkinek is kiadni - ez egyébként nemcsak jól felfogott érdeke mindenkinek, a bankok kifejezetten tiltják is a jelszó megosztását. Az adathalász levelek egy típusa illetve a telefonos trükkök esetén jellemző, hogy a csalók a bank alkalmazottjának kiadva magukat elkérik a jelszót. Ez biztos, hogy átverés - a banknak nincs szüksége a jelszóra, éppen ezért soha, semmilyen formában nem kéri azt el ügyfeleitől üzenetben.
Kérj értesítést mindenről!
A legtöbb bank online felületén lehetőség van beállítani, hogy milyen eseményekről kérsz értesítést - érdemes a tranzakciókat megerősítő SMS-ek mellett bekapcsolni a bejelentkezési értesítőt is, hiszen ha a fenti óvintézkedések ellenére valaki mégis megszerez minden adatot és be is tud lépni a felületre, akkor erről azonnal értesülsz!