A GRÁNIT Bank tanácsai a biztonságos NetBank, eBank és bankkártya használathoz

Az információbiztonság látványos fejlődése ellenére a bűnelkövetők módszerei is erőteljes fejlődést mutatnak. Az érzékeny adatokkal kapcsolatos visszaéléseknek számos módja létezik, amelyek ellen néhány egyszerű szabály betartásával hatékonyan lehet védekezni. 

A GRÁNIT Bank számára fontos, hogy Ügyfelei biztonságban tudhassák adataikat, viszont a visszaélések visszaszorításához az Önök segítségére és aktív közreműködésére is szükség van.

Az erősődő adathalász, megtévesztési kísérletekkel szembeni közös védekezés lehetőségéről a Magyar Nemzeti Bank (MNB) is felhívást adott ki 2022. 02. 17-én

A felhívás kiemeli,hogy a tavalyi átlagos havi ügyfélbejelentésekhez képest 2022 első 2 hónapjában megduplázódott a banki adathalász-kísérletekről és ügyfelek megtévesztésén alapuló visszaélésekről szóló fogyasztói jelzések száma az MNB ügyfélszolgálatán. Legalább 7 magyarországi hitelintézet ügyfelei kerültek az elkövetők célkeresztjébe.

További részletekről itt tájékozódhat.

Tájékoztatjuk Önöket, hogy a GRÁNIT Bank Zrt. soha nem keresi meg Ügyfeleit olyan céllal, hogy adják meg a jelszavaikat vagy azonosító adataikat e-mailen vagy telefonon keresztül.

Kérjük az adataik védelmének érdekében, a mindennapok során alkalmazzák az alábbi hasznos tanácsokat!

Jelszókezelés

• Ne jegyezze fel jelszavát mások által elérhető helyre;
• Jelszava ne legyen elmentve a böngészőjében;
• Ne ossza meg mással jelszavát;
• Ha egy szolgáltatáshoz vagy eszközhöz kapott alapértelmezett jelszót, akkor azt mihamarabb változtassa meg;
• Bizonyos időközönként jelszavát módosítsa (célszerű legalább háromhavonta cserélni jelszót);
• Ne használjon könnyen kitalálható jelszavakat (Példa: batman, 123456a);
• A jelszó ne legyen Önhöz köthető. Ne tartalmazzon születési évet, családtag nevet stb;
• Törekedjen a hosszúságra és a sokszínűségre – legalább 12 karakter legyen a jelszó és tartalmazzon számot, kis- és nagybetűt, továbbá amennyiben van rá lehetőség és mód, akkor alkalmazzon speciális karaktert is. Célszerű a jelmondatok használata;
• Vigyázzon, hogy jelszava beírása közben illetéktelen személy ne olvashassa le azokat a billentyűzetről.

Számítógépbiztonság (Laptop, Notebook, PC stb.)

• Ne töltsön le és ne telepítsen ismeretlen forrásból származó alkalmazásokat, dokumentumokat;
• Mindig a hivatalos gyári weboldalakon tájékozódjon a kiadott frissítésekkel kapcsolatban;
• Az aktuális rendszerfrissítéseket mindig telepítse. A legtöbb alkalmazás már rendelkezik automatikus frissítési lehetőséggel, így ha lehetséges, akkor ezt kapcsolja be;
• Használjon jogtiszta szoftvereket;
• Használjon naprakész vírusvédelmi és tűzfal szoftvereket;
• Ismeretlen eszközt (pl.: talált Pendrive, SD-kártyák) ne csatlakoztasson eszközére.

Mobilbiztonság (Tablet eszközök, Okosmobilok)

• Ne töltsön le ismeretlen forrásból származó alkalmazásokat, dokumentumokat eszközére;
• Mindig a hivatalos alkalmazás-áruházon keresztül töltsön le és telepítsen alkalmazásokat; 
• A telepítendő alkalmazások engedélykérését kövesse figyelemmel és csak olyat engedélyezzen, ami az alkalmazás helyes működéséhez elengedhetetlen. (pl. zseblámpa alkalmazásnak nem szükséges hozzáférnie az SMS-ekhez);
• Mindig a hivatalos gyári weboldalakon tájékozódjon a kiadott frissítésekkel kapcsolatban;
• Az aktuális rendszerfrissítéseket mindig telepítse;
• Használjon vírusvédelmi alkalmazást a mobileszközén;
• Rootolt/ módosított szoftverű eszköz használata nem ajánlott és fokozott kockázati tényezőt jelent személyes adataira.

Wi-Fi használat

• Nyilvános, ismeretlen vagy jelszóval nem védett Wi-Fi hálózatra lehetőség szerint ne csatlakoztassa eszközeit;
• A Wi-Fi képes eszközökön legalább WPA2 titkosítást érdemes beállítani.

Weblapokkal kapcsolatos hasznos információk

• Amennyiben be van jelentkezve egy weboldalon (pl: Netbankon), akkor jelentkezzen ki a kilépés opción keresztül, és utána zárja be az éppen aktuális weboldalt;
• Figyelje mindig a böngészők figyelmeztetéseit az éppen látogatott weboldallal kapcsolatban;
• Használjon weblapszűrő programot és ajánlott reklámblokkolókat telepíteni a böngészőbe;
• Ellenőrizze a meglátogatott weboldal címének pontosságát (a bűnelkövetők gyakori módszere, hogy az eredetihez hasonló című és/vagy tartalmú oldalra irányítják, és ott adatmegadásra veszik rá a gyanútlan felhasználót); 
• Ellenőrizze a weboldal tanúsítványának érvényességét, valamint kiállítóját (megbízható, ismert tanúsítvány kiállító). Például: 

Adathalászat elleni tanácsok

Adathalászat leggyakoribb módja a telefonos megkeresés, valamint elektronikus levél útján történő kapcsolatfelvétel. Ezek ellen többféle módon is lehet védekezni, , de sajnos a bűnelkövetők egyre szofisztikáltabb módszereket alkalmaznak, így a védekezés is egyre fokozottabb figyelmet kíván meg.

• Kapott e-mail vagy hívás esetén győződjön meg a küldő személy vagy cég legitimitásáról, valamint a megkeresés hitelességéről. Előfordulhat nem létező cégre való hivatkozás vagy megszemélyesítés. Ha nem ismert a cég, akkor nem ajánlott reagálni. A másik esetben érdemes külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén, hogy a megkeresés legitim-e;
• Ne kattintson gyanús levélben található linkre; 
• Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adjon át más személy(ek)nek, se telefonon, se e-mailen keresztül; 
• Ha kizárólag csak linket tartalmaz egy kapott levél, és a küldő fél ismeretlen, akkor törölje a levelet;
• Telefonhívás esetén fokozottan figyeljen arra, hogy a hívó fél esetleg milyen információkra kíváncsi (banki és egyéb kritikus azonosítókat soha ne adjon meg);
• Érdemes figyelni a sajtón keresztül megjelent adathalászattal kapcsolatos híreket;
• Nem beazonosítható meghívókra ne reagáljon. Ha ismerős nevében jött, akkor kérjen tőle megerősítést.

Bankkártyával és ATM-el kapcsolatos tanácsok

• Használja saját biztonsága érdekében a GRÁNIT eBank applikációban lévő bankkártya Lock és limitállítási funkciókat! A bankkártya Lock funkcióval zárolhatja bankkártyáját és csak a tényleges fizetés előtt aktiválja, így kizárhatja a bankkártyával való visszaélést. Megelőzheti az esetleges visszaéléseket úgy is, ha a bankkártya limiteket 0 Ft-on tartja, és annak összegét csak készpénzfelvétel vagy egy bankkártyás vásárlás előtt emeli meg a kívánt mértékre. Fontos tudni azonban, hogy ezen funkciók használatához internet kapcsolatra van szükség.
• Figyelje meg környezetét, mielőtt egy ATM-en keresztül pénzt kíván felvenni;
• A bankkártyához tartozó PIN kódot - hasonlóan a jelszavakhoz – ne írja fel sehova és ne is adja meg másnak;
• A bankkártya adatokat mindig kezelje bizalmasan;
• Ajánlott olyan ATM-en keresztül pénzt fölvenni, amely zárt helyiségben helyezkedik el (pl.: bankfiókban, plázákban);
• Bankkártyája mindig legyen szem előtt vásárláskor;
• Internetes vásárlás esetén győződjön meg arról, hogy az adott webshop legitim. Olvasható-e ÁSZF, egyéb jogszabályba foglalt előírt tájékoztatók.  Ellenőrizze, hogy a tranzakciós oldal rendelkezik-e az oldal nevére kiállított, érvényes megbízható (ismert) tanúsító által aláírt tanúsítvánnyal (kapcsolata titkosított „https”).

Egyéb hasznos tanács

• Ahol lehetséges alkalmazzon többfaktoros azonosítást, így plusz védelmet biztosíthat adatainak;
• A pénzügyeket lehetőség szerint csak megbízható és csak saját eszközön keresztül intézze;
• Általában kerülje az adminisztrátor jogú felhasználói azonosítóval való internetezést. Célszerű létrehozni – akár erre a célra külön – egy korlátozott jogú felhasználót, és ezt használni internetezéshez.

Teendők gyanús esetben vagy visszaéléskor

Kérjük, ha gyanús esetet észlel, vagy ha úgy érzi, hogy visszaélés áldozata lett, akkor azonnal vegye fel a kapcsolatot a Bank Ügyfélszolgálatával!

Gyanús eset vagy visszaélés lehet többek között:

• Ha olyan e-mailt/hívást kap, melyben arról tájékoztatják, hogy a Bank szolgáltatásaihoz használt adatait adja meg e-mailben küldött linkre kattintva vagy egy telefonszámon;
• A Bank szolgáltatásaival kapcsolatban rendellenességet észlel;
• Ha a hívó/levélküldő pénzt kér Öntől és arra kéri, hogy bizonyos számlára utalja át. Az esetek nagy százalékában közeli rokonnak vagy családtagnak adják ki magukat a csalók, továbbá vészhelyzetre hivatkozhatnak;
• Nem beazonosítható tranzakciókat vesz észre a bankszámláján;
• Marketing jellegű megkeresést kap telefonon vagy e-mailen keresztül, annak ellenére, hogy Ön ezt nem kérte (pl.: Nyereményjátékban való részvétel a Bank szervezésében).

Egyéb hasznos olvasnivalók és weboldalak:

• Magyar Nemzeti Bank weboldala, valamint kiadott tájékoztatóinak és ajánlásainak elérési útvonalai:
• https://www.mnb.hu/
• https://www.mnb.hu/fogyasztovedelem/hirek-aktualitasok/ne-valjon-szamitogepes-csalas-aldozatava
• https://www.mnb.hu/fogyasztovedelem/bankszamlak/elektronikus-banki-szolgaltatasok/e-banking-biztonsag
• https://www.mnb.hu/fogyasztovedelem/bankszamlak/elektronikus-banki-szolgaltatasok/intezmenyi-biztonsag
• https://www.mnb.hu/felugyelet/szabalyozas/felugyeleti-szabalyozo-eszkozok/ajanlasok
• Kormányzati Eseménykezelő Központ (GovCERT-Hungary) weboldala:
• https://www.cert-hungary.hu/
• SANS Institute által kiadott havi hírlevél elérési útvonala, mely számos nyelvre lefordítva kerül kiadásra, köztük magyar nyelven is:
• https://www.sans.org/security-awareness-training/ouch-newsletter
• Neumann János Számítógép-tudományi Társaság által kiadott „IT biztonság közérthetően” című könyv elérési útvonala:
• https://njszt.hu/de/it-biztonsag-kozerthetoen
• A Magyar Rendőrség internet-biztonsággal foglalkozó oldala:
• http://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/internet-biztonsag
• Az Európai Bankhatóság, röviden EBH (European Banking Authority – EBA), magyar nyelvű hivatalos oldala
• https://eba.europa.eu/languages/home_hu

Kapcsolat:
E-mail: info@granitbank.hu
Telefonos ügyfélszolgálat: +36-1-510-0527