Biztonsági tájékoztató

Összegyűjtöttünk mindent, amit tudnia kell az online biztonságról pénzügyei kezeléséhez!

hero-bg

Adathalászat kísérletek - Csomagküldő szolgálatok

Újabb csalási trend van folyamatban, ezúttal olyan gyanútlan eladók a célpontok, akik eladóként jelennek meg az interneten (apróhirdetési oldalak, közösségi média stb.). A csalók vevőként jelentkeznek, akik a csomagot a csomagküldő szolgáltatással szeretnénk kézbesítettni. Erre hivatkozva küldenek egy álcázott hamis linket, jellemzően valamilyen üzenetküldő alkalmazás (chatprogram) használatával.

A linket megnyitva az eladó egy, az eredeti csomagküldő szolgálat oldalához hasonló, de hamis weboldalra jut, ahol a „a vevő adatai”, „Fizetés elfogadása”, „Pénzeszköz átvétele” vagy „Szerezz pénzt” feliratú gombot lát, amelyre kattintva megjelenik a bankok listája, amelyből saját bankját kiválasztva, annak internetbanki bejelentkező oldalára megtévesztésig hasonlító csalárd oldalra kerül. Ezen a hamis honlapon a felhasználónevet, jelszót, valamit SMS-kódot beírva a csalók megszerzik azokat az adatokat, amelyekkel azután már kezdeményezhetnek jogosulatlan banki műveleteket (eBank regisztráció, NetBank tranzakció).

Fontos, hogy ha hirdetőként ilyen linket kap, arra ne kattintson!
Védje értékeit, soha ne adjon meg senkinek Netbankos, Applikációs bejelentkezési adatokat SMS-ben, iSMS-ben kapott kódokat!

Mindig ellenőrizze az SMS, iSMS-ben a Bank által visszaigazolt szöveget (tevékenység, pl. utalás, új eszköz regisztrálása, összeg, cél számlaszám), és csak miután megbizonyosodott annak helyességéről, kizárólag akkor hagyja jóvá a tranzakciót.

Amennyiben felmerül a gyanúja, hogy csalás áldozata lett, haladéktalanul hívja a GRÁNIT Bank Telebankját a +36 1 510 0527-es telefonszámon.

További tájékoztató ITT található.
További, biztonsággal kapcsolatos tájékoztatót ITT olvashat.

 

A GRÁNIT Bank tanácsai a biztonságos NetBank, eBank és bankkártya használathoz

Az információbiztonság látványos fejlődése ellenére a bűnelkövetők módszerei is erőteljes fejlődést mutatnak. Az érzékeny adatokkal kapcsolatos visszaéléseknek számos módja létezik, amelyek ellen néhány egyszerű szabály betartásával hatékonyan lehet védekezni.

A GRÁNIT Bank számára fontos, hogy Ügyfelei biztonságban tudhassák adataikat, viszont a visszaélések visszaszorításához az Önök segítségére és aktív közreműködésére is szükség van.

Az erősődő adathalász, megtévesztési kísérletekkel szembeni közös védekezés lehetőségéről a Magyar Nemzeti Bank (MNB) is felhívást adott ki 2022. 02. 17-én

A felhívás kiemeli, hogy a tavalyi átlagos havi ügyfélbejelentésekhez képest 2022 első 2 hónapjában megduplázódott a banki adathalász-kísérletekről és ügyfelek megtévesztésén alapuló visszaélésekről szóló fogyasztói jelzések száma az MNB ügyfélszolgálatán. Legalább 7 magyarországi hitelintézet ügyfelei kerültek az elkövetők célkeresztjébe.

További részletekről itt tájékozódhat.

Tájékoztatjuk Önöket, hogy a GRÁNIT Bank Zrt. soha nem keresi meg Ügyfeleit olyan céllal, hogy adják meg a jelszavaikat vagy azonosító adataikat e-mailen vagy telefonon keresztül.

 

Kérjük az adataik védelmének érdekében, a mindennapok során alkalmazzák az alábbi hasznos tanácsokat!

Jelszókezelés

  • Ne jegyezze fel jelszavát mások által elérhető helyre;
  • Jelszava ne legyen elmentve a böngészőjében;
  • Ne ossza meg mással jelszavát;
  • Ha egy szolgáltatáshoz vagy eszközhöz kapott alapértelmezett jelszót, akkor azt mihamarabb változtassa meg;
  • Bizonyos időközönként jelszavát módosítsa (célszerű legalább háromhavonta cserélni jelszót);
  • Ne használjon könnyen kitalálható jelszavakat (Példa: batman, 123456a);
  • A jelszó ne legyen Önhöz köthető. Ne tartalmazzon születési évet, családtag nevet stb;
  • Törekedjen a hosszúságra és a sokszínűségre – legalább 12 karakter legyen a jelszó és tartalmazzon számot, kis- és nagybetűt, továbbá amennyiben van rá lehetőség és mód, akkor alkalmazzon speciális karaktert is. Célszerű a jelmondatok használata;
  • Vigyázzon, hogy jelszava beírása közben illetéktelen személy ne olvashassa le azokat a billentyűzetről.


Számítógépbiztonság (Laptop, Notebook, PC stb.)

  • Ne töltsön le és ne telepítsen ismeretlen forrásból származó alkalmazásokat, dokumentumokat;
  • Mindig a hivatalos gyári weboldalakon tájékozódjon a kiadott frissítésekkel kapcsolatban;
  • Az aktuális rendszerfrissítéseket mindig telepítse. A legtöbb alkalmazás már rendelkezik automatikus frissítési lehetőséggel, így ha lehetséges, akkor ezt kapcsolja be;
  • Használjon jogtiszta szoftvereket;
  • Használjon naprakész vírusvédelmi és tűzfal szoftvereket;
  • Ismeretlen eszközt (pl.: talált Pendrive, SD-kártyák) ne csatlakoztasson eszközére.


Mobilbiztonság (Tablet eszközök, Okosmobilok)

  • Ne töltsön le ismeretlen forrásból származó alkalmazásokat, dokumentumokat eszközére;
  • Mindig a hivatalos alkalmazás-áruházon keresztül töltsön le és telepítsen alkalmazásokat;
  • A telepítendő alkalmazások engedélykérését kövesse figyelemmel és csak olyat engedélyezzen, ami az alkalmazás helyes működéséhez elengedhetetlen. (pl. zseblámpa alkalmazásnak nem szükséges hozzáférnie az SMS-ekhez);
  • Mindig a hivatalos gyári weboldalakon tájékozódjon a kiadott frissítésekkel kapcsolatban;
  • Az aktuális rendszerfrissítéseket mindig telepítse;
  • Használjon vírusvédelmi alkalmazást a mobileszközén;
  • Rootolt/ módosított szoftverű eszköz használata nem ajánlott és fokozott kockázati tényezőt jelent személyes adataira.


Wi-Fi használat

  • Nyilvános, ismeretlen vagy jelszóval nem védett Wi-Fi hálózatra lehetőség szerint ne csatlakoztassa eszközeit;
  • A Wi-Fi képes eszközökön legalább WPA2 titkosítást érdemes beállítani.


Weblapokkal kapcsolatos hasznos információk

  • Amennyiben be van jelentkezve egy weboldalon (pl: Netbankon), akkor jelentkezzen ki a kilépés opción keresztül, és utána zárja be az éppen aktuális weboldalt;
  • Figyelje mindig a böngészők figyelmeztetéseit az éppen látogatott weboldallal kapcsolatban;
  • Használjon weblapszűrő programot és ajánlott reklámblokkolókat telepíteni a böngészőbe;
  • Ellenőrizze a meglátogatott weboldal címének pontosságát (a bűnelkövetők gyakori módszere, hogy az eredetihez hasonló című és/vagy tartalmú oldalra irányítják, és ott adatmegadásra veszik rá a gyanútlan felhasználót);
  • Ellenőrizze a weboldal tanúsítványának érvényességét, valamint kiállítóját (megbízható, ismert tanúsítvány kiállító). Például Google Chrome esetén:

Biztonsag

Adathalászat elleni tanácsok

Adathalászat leggyakoribb módja a telefonos megkeresés, valamint elektronikus levél útján történő kapcsolatfelvétel. Ezek ellen többféle módon is lehet védekezni, , de sajnos a bűnelkövetők egyre szofisztikáltabb módszereket alkalmaznak, így a védekezés is egyre fokozottabb figyelmet kíván meg.

  • Kapott e-mail vagy hívás esetén győződjön meg a küldő személy vagy cég legitimitásáról, valamint a megkeresés hitelességéről. Előfordulhat nem létező cégre való hivatkozás vagy megszemélyesítés. Ha nem ismert a cég, akkor nem ajánlott reagálni. A másik esetben érdemes külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén, hogy a megkeresés legitim-e;
  • Ne kattintson gyanús levélben található linkre;
  • Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adjon át más személy(ek)nek, se telefonon, se e-mailen keresztül;
  • Ha kizárólag csak linket tartalmaz egy kapott levél, és a küldő fél ismeretlen, akkor törölje a levelet;
  • Telefonhívás esetén fokozottan figyeljen arra, hogy a hívó fél esetleg milyen információkra kíváncsi (banki és egyéb kritikus azonosítókat soha ne adjon meg);
  • Érdemes figyelni a sajtón keresztül megjelent adathalászattal kapcsolatos híreket;
  • Nem beazonosítható meghívókra ne reagáljon. Ha ismerős nevében jött, akkor kérjen tőle megerősítést.


Bankkártyával és ATM-el kapcsolatos tanácsok

  • Használja saját biztonsága érdekében a GRÁNIT eBank applikációban lévő bankkártya Lock és limitállítási funkciókat! A bankkártya Lock funkcióval zárolhatja bankkártyáját és csak a tényleges fizetés előtt aktiválja, így kizárhatja a bankkártyával való visszaélést. Megelőzheti az esetleges visszaéléseket úgy is, ha a bankkártya limiteket 0 Ft-on tartja, és annak összegét csak készpénzfelvétel vagy egy bankkártyás vásárlás előtt emeli meg a kívánt mértékre. Fontos tudni azonban, hogy ezen funkciók használatához internet kapcsolatra van szükség.
  • Figyelje meg környezetét, mielőtt egy ATM-en keresztül pénzt kíván felvenni;
  • A bankkártyához tartozó PIN kódot - hasonlóan a jelszavakhoz – ne írja fel sehova és ne is adja meg másnak;
  • A bankkártya adatokat mindig kezelje bizalmasan;
  • Ajánlott olyan ATM-en keresztül pénzt fölvenni, amely zárt helyiségben helyezkedik el (pl.: bankfiókban, plázákban);
  • Bankkártyája mindig legyen szem előtt vásárláskor;
  • Internetes vásárlás esetén győződjön meg arról, hogy az adott webshop legitim. Olvasható-e ÁSZF, egyéb jogszabályba foglalt előírt tájékoztatók. Ellenőrizze, hogy a tranzakciós oldal rendelkezik-e az oldal nevére kiállított, érvényes megbízható (ismert) tanúsító által aláírt tanúsítvánnyal (kapcsolata titkosított „https”).


Egyéb hasznos tanács

  • Ahol lehetséges alkalmazzon többfaktoros azonosítást, így plusz védelmet biztosíthat adatainak;
  • A pénzügyeket lehetőség szerint csak megbízható és csak saját eszközön keresztül intézze;
  • Általában kerülje az adminisztrátor jogú felhasználói azonosítóval való internetezést. Célszerű létrehozni – akár erre a célra külön – egy korlátozott jogú felhasználót, és ezt használni internetezéshez.

Kérjük, ha gyanús esetet észlel, vagy ha úgy érzi, hogy visszaélés áldozata lett, akkor azonnal vegye fel a kapcsolatot a Bank Ügyfélszolgálatával!

TELEFONOS ÜGYFÉLSZOLGÁLAT
0- 24 órás banki ügyintézés telefonon

Telefonszám: +36 1 510 0527; +36 70 960 9871
Nyitvatartás:
Teljeskörű ügyintézés:
Hétfő – Péntek:
8:00 – 21:00
Sürgősségi ügyintézés*:
Hétfő – Péntek:
21:00 – 8:00
Szombat, vasárnap, és munkaszüneti napokon:
0:00 – 24:00

Gyanús eset vagy visszaélés lehet többek között:

  • Ha olyan e-mailt/hívást kap, melyben arról tájékoztatják, hogy a Bank szolgáltatásaihoz használt adatait adja meg e-mailben küldött linkre kattintva vagy egy telefonszámon;
  • A Bank szolgáltatásaival kapcsolatban rendellenességet észlel;
  • Ha a hívó/levélküldő pénzt kér Öntől és arra kéri, hogy bizonyos számlára utalja át. Az esetek nagy százalékában közeli rokonnak vagy családtagnak adják ki magukat a csalók, továbbá vészhelyzetre hivatkozhatnak;
  • Nem beazonosítható tranzakciókat vesz észre a bankszámláján;
  • Marketing jellegű megkeresést kap telefonon vagy e-mailen keresztül, annak ellenére, hogy Ön ezt nem kérte (pl.: Nyereményjátékban való részvétel a Bank szervezésében).


Egyéb hasznos olvasnivalók és weboldalak:

Magyar Nemzeti Bank weboldala, valamint kiadott tájékoztatóinak és ajánlásainak elérési útvonalai:

https://www.mnb.hu/
https://www.mnb.hu/fogyasztovedelem/digitalis-biztonsag
https://www.mnb.hu/fogyasztovedelem/bankszamlak/elektronikus-banki-szolgaltatasok/e-banking-biztonsag
https://www.mnb.hu/fogyasztovedelem/bankszamlak/elektronikus-banki-szolgaltatasok/intezmenyi-biztonsag
https://www.mnb.hu/felugyelet/szabalyozas/felugyeleti-szabalyozo-eszkozok/ajanlasok

Kormányzati Eseménykezelő Központ (GovCERT-Hungary) weboldala:
https://www.cert-hungary.hu/

SANS Institute által kiadott havi hírlevél elérési útvonala, mely számos nyelvre lefordítva kerül kiadásra, köztük magyar nyelven is:
https://www.sans.org/security-awareness-training/ouch-newsletter

Neumann János Számítógép-tudományi Társaság által kiadott „IT biztonság közérthetően” című könyv elérési útvonala:
https://njszt.hu/de/it-biztonsag-kozerthetoen

A Magyar Rendőrség internet-biztonsággal foglalkozó oldala:
http://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/internet-biztonsag

Az Európai Bankhatóság, röviden EBH (European Banking Authority – EBA), magyar nyelvű hivatalos oldala
https://eba.europa.eu/languages/home_hu


Kapcsolat:

E-mail: info@granitbank.hu
Telefonos ügyfélszolgálat: +36-1-510-0527