Ne akadj fel!

Cselezd ki te is az adathalász csalókat!

Teszteld tudásod
Egy lány a laptopján dolgozik kezében egy bankkártyát tartva
kiberpajzs-hatter
óvja meg értékeit a netes csalóktól!
Olvasson a legújabb átverési próbálkozásokról, és ismerje fel a pénzügyi csalók módszereit a KiberPajzs segítségével!
kiberpajzs-logo

Kapi Levente kiberbiztonsági videó 1. rész

Kapi Levente kiberbiztonsági videó 2. rész

Kapi Levente kiberbiztonsági videó 3. rész

Gránit Pénzügyi Percek: Adathalászat - 1. rész

Gránit Pénzügyi Percek: Adathalászat - 2. rész

Bankolj tudatosan, és védd meg adataidat!

mobil alkalmazás sötét színekkel

A bank sosem kéri olyan alkalmazás letöltését, amelyet nem a Gránit Bank Nyrt. fejleszt. Alkalmazásáruházakban a fejlesztő bárki számára ellenőrizhető.

lakat

A bank sosem kéri el a bankkártya hitelesítő adatokat (PIN kódot vagy CVV/CVC kódot)

monitor és lakat

A bank sosem kéri el a NetBank felhasználónevedet vagy jelszavad

mobil alkalmazás világos színekkel

A bank sosem kéri el az SMS/iSMS-ben általa küldött kódokat

videóhívás

A bank sosem kapcsol át másik bank ügyfélszolgálatára

pajzs lakattal

Mindig ellenőrizd a weboldalakat, azok hitelességét valamint a vonatkozó, felhasználói véleményeket

lány a laptopjával

Gyanús weboldalon soha ne add ki bankkártya adataidat

mobil alkalmazás világos színekkel

Mindig alaposan olvasd el és értelmezd a banktól kapott SMS/iSMS-eket

Csalás áldozata lettem, mit tegyek?

Jelents
Jelents
Amennyiben banki csalás/visszaélés áldozatává váltál, illetve bankkártya, NetBank, vagy eBank mobilapp adataid, kódjaid, jelszavaid kitudódhattak, ennek várakozás nélküli bejelentéséhez és hozzáféréseid tiltása érdekében haladéktalanul hívd a+36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikét, majd válaszd a 11-s menüpontot. Az ilyen eseményeket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.
Amennyiben valamely egyéb szolgáltató neve, arculati elemei is felhasználásra kerültek a megtévesztés során, abban az esetben a szolgáltató részére is érdemes bejelentést tenned!
Indíts helyesbítési kérelmet
Indíts helyesbítési kérelmet
Sikeres csalási esemény során teljesült tranzakciók helyesbítését, törlését, visszahívását, visszatérítését várakozás nélkül szintén a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikén a visszaélések bejelentésére létrehozott 0-s menüpontján keresztül kérheted. Az ilyen kéréseket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.
Teljesült bankkártyás tranzakciók esetében
Teljesült bankkártyás tranzakciók esetében
Csalás vagy adathalászat során teljesült bankkártyás tranzakciók esetében a Gránit Bank kártyatársasági eljárást (ún. chargeback eljárást) akkor tud indítani, ha a tranzakció teljesült és az elfogadó nem minősül védett oldalnak, illetve nem telt le a tranzakció terhelését követő kártyatársasági szabályokban előírt benyújtási határidő. Azon időponttól kezdve, hogy az elfogadó megkapta a chargeback értesítést, 45 nap áll rendelkezésére, hogy visszautasítsa a banki igényt és dokumentummal alátámasztva visszaterhelést indítson a már előzetesen jóváírt összegre. Ha ezen időszakon belül nem történik elfogadói oldalról jelzés, a Bank az eljárást sikeresnek, a reklamációt lezártnak tekinti. Amennyiben az elfogadóhely védett oldalnak minősül, vagy a tranzakció végrehajtása során erős-ügyfélhitelesítésre került sor, akkor a Banknak nincs lehetősége chargeback eljárás indítására.
Teljesült átutalási tranzakciók esetében
Teljesült átutalási tranzakciók esetében
Csalási esemény során teljesült átutalási tranzakciók esetében a Gránit Bank díjmentes visszahíváskérést tud indítani a jelölt kedvezményezett bankja részére. Felhívjuk szíves figyelmed, hogy a fizetési megbízás visszahívásának teljesítéséhez, azaz a tényleges visszautaláshoz a kedvezményezett hozzájárulása vagy erre vonatkozó hatósági rendelkezés szükséges. A visszahívási kérés megválaszolására annak benyújtásától számított 30 napon belül van lehetősége a fogadó banknak, ugyanakkor a Gránit Bank a másik felet válaszadásra nem kötelezheti. A Gránit Bank a fogadó fél bankja válaszának beérkezése után, vagy annak hiányában tudja tájékoztatni a visszahívást kezdeményezőt.
Javasoljuk rendőrségi feljelentés megtételét
Javasoljuk rendőrségi feljelentés megtételét
A hozzád legközelebb eső rendőrkapitányságon javasoljuk elsősorban a rendőrségi feljelentés megtételét a legközelebbi rendőrkapitányságon személyesen, vagy online a www.police.hu oldalon, esetleg e-mailben a kerületi, helyileg illetékes rendőrkapitányság elektronikus elérhetőségén.
Gyűjts bizonyítékokat
Gyűjts bizonyítékokat
Ments el minden olyan kommunikációt, e-mailt, üzenetet, tranzakciót, amelyek kapcsolatosak a csalással.
Tiltsd le hozzáféréseid
Tiltsd le hozzáféréseid
Amennyiben bankkártya, NetBank, vagy Gránit eBank mobilapp adataid, kódjaid, jelszavaid kitudódhattak, ennek bejelentéséhez és hozzáféréseid várakozás nélküli tiltása érdekében haladéktalanul hívd a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikét, majd válaszd a 11-s menüpontot. Az ilyen kéréseket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.
Módosítsd a jelszavaidat
Módosítsd a jelszavaidat
Csalók gyakran kihasználják, hogy különböző online felületeken a felhasználók sokszor ugyanazokat a belépési adatokat használják. Előfordulhat továbbá, hogy online tevékenységed rosszindulatú szoftverekkel régóta figyelik, így akár több jelszavad kompromittálódhatott. Javasoljuk, hogy visszaélés vagy annak kísérlete esetén haladéktalanul módosítsd egyéb online fiókjaid jelszavait is.
Figyeld pénzügyeidet
Figyeld pénzügyeidet
Ellenőrizd a bankszámla és a kártya tranzakciókat visszamenőlegesen, továbbá kiemelten figyeld a banki értesítéseket. Szokatlan művelet, belépési kísérlet vagy tranzakció esetén haladéktalanul értesítsd bankodat a gyanús tevékenységekről.
Tranzakciók figyelése

Tartsd szemmel a pénzügyeidet!

Lehetőséged van SMS, vagy eBank applikációba érkező, ingyenes, iSMS beállítására, így mindig kapsz értesítést a számládon történt pénzmozgásról. Ha ezt bekapcsolod, azonnal tudni fogod, ha valaki más megpróbálta használni a kártyádat, és így rögtön zárolhatod is a kártyádat pár gombnyomással az alkalmazásban.

Az ingyenes iSMS beállításához a Menüben keresd ki a Beállításokat, majd menj a Banki értesítések módja menüpontba. Felhívjuk figyelmed, hogy iSMS fogadásához aktív adatkapcsolattal kell rendelkezned! Javasoljuk, hogy számlamúltadat időszakonként NetBank vagy eBank felületen visszamenőleg is ellenőrizd!

Laptop és mobiltelefon
Laptop és mobiltelefon
Tranzakciók figyelése

Állíts be limiteket!

Állíts be az alkalmazásban néhány gombnyomással limitet a kártyás tranzakciókra. Ehhez a Kártyák menüpontra kell rámenned, itt kiválasztod az érintett bankkártyát, majd be tudod állítani, hogy mi legyen az ATM készpénzfelvétel, a POS terminálos, valamint online fizetési limit. Kártyád zárolására is van lehetőséged ugyanebben a menüpontban, így csak akkor lehet annak adataival költeni, ha előtte az applikációban ezt a zárolást feloldod.

Visszaélések típusai

A kiberbiztonság területén számos különböző típusú csalás és támadási mód létezik. Ezek közül néhány példa:
Phishing/Adathalászat
Phishing/Adathalászat
A támadók hamis e-maileket vagy weboldalakat használnak, hogy elcsalják a banki ügyfelek személyes/érzékeny adatait, például felhasználóneveket és jelszavakat.
Smishing (Hamis banki SMS)
Smishing (Hamis banki SMS)
A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.
Ransomware
Ransomware
Olyan kártékony alkalmazás, amely segítségével a támadók titkosítják az áldozat adatait, majd váltságdíjat követelnek a titkosítás feloldásához.
Személyazonosságlopás
Személyazonosságlopás
Az elkövetők olyan módszereket alkalmaznak, amelyekkel ellopják az egyének személyazonosságát, majd ezt felhasználják banki tranzakciók végrehajtásához.
Pszichológiai manipuláció
Pszichológiai manipuláció
A pszichológiai manipuláció során a támadó olyan manipulatív eszközöket alkalmaz veled szemben, amelyek segítségével megpróbál rávenni olyan cselekedetekre, amelyeket máskülönben nem tennél meg. Ezzel is kockáztatva a banki adataid biztonságát.
Számítógépes vírusok és malware
Számítógépes vírusok és malware
Azok a kártékony alkalmazások, amelyek a felhasználók tudta és hozzájárulása nélkül az informatikai eszközén módosításokat hajthat végre, adatokhoz férhet hozzá, továbbíthat, és nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.
Sérülékenységek
Sérülékenységek
Olyan szoftverhibák, amelyeket a támadók kihasználva a rendszerekben vagy alkalmazásokban, hozzáférhetnek felhasználói adatokhoz, az informatikai eszközön módosításokat hajthat végre, adatokhoz férhet hozzá, vagy adatokat továbbíthat, illetve nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.
Vishing
Vishing
A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.
Ezek csak példák a kiberbiztonsági fenyegetésekre, és fontos, hogy kiemelt figyelmet tanúsítsunk a védekezés és a csalások megelőzése érdekében. A Gránit Bank elkötelezett abban, hogy ügyfelei biztonságosan bankolhassanak, ennek érdekében hatékony biztonsági megoldásokat alkalmaz, de ehhez kiemelten fontos az ügyfelek biztonságtudatos magatartása is. Bővebb információkat az MNB (Az adathalász csalások legjellemzőbb típusai (mnb.hu), és a Kiberpajzs (Ön felismerné az összes csalástípust? | KiberPajzs) hivatalos oldalain találhatsz.

Hogyan előzheted meg, hogy visszaélés áldozata légy?

Adathalászat elleni tanácsok

  • Kapott e-mail, SMS vagy telefonhívás esetén győződj meg a küldő / hívó személy vagy cég valódiságáról, valamint a megkeresés valószínűségéről, hitelességéről. Ha bizonytalan vagy, érdemes a kapcsolatfelvételt megszakítani és külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén (visszahívni), hogy a megkeresés valós-e.
  • Ne kattints olyan e-mailben, SMS-ben található linkre, amelynek nem tudod eldönteni valódiságát. Pl.: valamelyik szolgáltatótól kapott fizetési meghagyást, felszólítást, a szolgáltató hivatalos felületein, csatornáin (mobilapplikáció, hivatalos webes ügyfélfiók, vagy telefonos ügyfélszolgálat) keresztül ellenőrizd.
  • Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adj át, valamint ne tedd elérhetővé más személy(ek)nek, se telefonon, se e-mailen keresztül!
  • Amennyiben kizárólag csak linket tartalmaz egy kapott levél, vagy szöveges üzenetküldő szolgáltatás (pl.: közösségi oldalak, társkereső oldalak, vagy mobil applikációk üzenetküldő szolgáltatásai) és a küldő fél ismeretlen, akkor töröld a levelet!
  • Ha a Gránit NetBankba szeretnél bejelentkezni, azt kizárólag a bank honlapján keresztül tedd meg, az érkező SMS jóváhagyó kódot tartalmazó kódokat pedig mindig olvasd el és értelmezd. A regisztrációs kódot mindig csak a szándékodnak megfelelően add meg. Kétség esetén hívd az ügyfélszolgálatunkat.

Bankkártyával és ATM-el kapcsolatos tanácsok

  • Használd saját biztonságod érdekében a Gránit eBank applikációban lévő bankkártya zárolási (és feloldási) valamint a limitállítási funkciókat! A bankkártyád a lakat ikonra nyomva zárolhatod majd a tényleges fizetések előtt feloldhatod, így kizárhatod a bankkártyával való visszaélést. A bankkártya limiteid 0 Ft-on vagy alacsony összeghatáron tartásával is védekezhetsz, úgy, hogy a limiteket csak a tranzakciók előtt emeled meg.
  • A bankkártyához tartozó PIN kódot ne írd fel sehova és ne is add meg másnak! Lehetőség szerint zárt helyiségben lévő ATM-en keresztül vegyél fel pénzt, törekedj arra, hogy a végzett műveleteket más ne láthassa, illetve a PIN kód beütése során mindig takard a billentyűzetet kezed felett. Ezzel a készüléken elhelyezett kamera legtöbbször kitakarható.
  • Internetes vásárlás esetén győződj meg arról, hogy az adott webshop valós (pl: a vonatkozó felhasználói vélemények megismerése figyelembe vételével), továbbá ellenőrizd, hogy elérhető-e az ÁSZF a honlapon, annak tartalmát, vagy az egyéb jogszabályba foglalt előírt tájékoztatókat. Olyan weboldal esetében, ahol valamilyen adatbekérés történhet, ott a böngésződ jelez-e bármilyen hibát. Egy banki oldal betöltése során a böngészőnek nem szabad semmilyen hibát jeleznie.

Ne kattints hamisnak látszó oldalakra!

  • A bankok hivatalos oldalát, vagy akár csomagküldő szolgáltatók weblapjait másoló, hamis, csaló oldalak sokszor megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatóak azok a gyanús elemek, amelyek alapján eldönthető, hogy az oldal valódi vagy adatszerzés érdekében álcázott. Gyanús jel lehet például a weboldal címe, a nyelvhelyességi és helyesírási hibák, a pontatlan és szakmaiatlan megfogalmazások, korábbi arculati elemeket megjelenítő webhelyek.
  • Soha ne hajts végre netbanki bejelentkezést egy olyan oldalon, melyen a magyar bankok logója közül kell kiválasztanod a számlavezető bankodat!
  • Termék eladásából származó vételár fogadása érdekében ne adj meg bankkártya adatokat, ne hajts végre netbanki bejelentkezést! Weboldalra történő belépést megelőzően ellenőrizd a böngésződ címsorát, legjobb, ha magad írod be az elérni kívánt weboldal címét. Mindig értelmezd a kapott üzeneteket, mielőtt az abban kérteket végrehajtanád!

Ne habozz kitölteni a kvízt és tesztelni tudásodat a csalók ellen!

Az elsajátított ismeretek nagy segítséget nyújthatnak a személyes és pénzügyi biztonságod megőrzésében.

Teszt indítása
Egy példa a csaló üzenetre egy mobiltelefonon egy üzenetküldő használatával

Leggyakrabban előforduló visszaélési módok

Hogyan vigyázz az eszközeidre?

Teendők eszközeid és bankszámláid védelme érdekében

Laptop és mobiltelefon

Tájékoztató

Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését.

A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.

Hírek csalás megelőzéssel kapcsolatban

család laptopot néz

Meghekkelt bizalom: Így manipulálnak minket a kiberbűnözők.

Telefonon, e-mailben és hamis webáruházakon keresztül vadásznak ránk

munka a laptopon

KIBERKEDD – A hívószám-hamisítás (spoofing)

A hívószám-hamisítás (phone number spoofing, caller ID spoofing) során nem a hívást kezdeményező valódi telefonszáma jelenik meg a készülékünkön, hanem egy másik, a hívó által előre beállított azonosító.

digitális lakat

Így védekezz az online albérletes csalások ellen!

Elterjedt csalási forma az ún. albérletes csalás, melynek egyik leggyakoribb elkövetési módszere röviden az, hogy az elkövető meghirdet valamilyen platformon, például közösségi médiában – de akár népszerűbb online hirdetési felületen...

Kapcsolat

Bármilyen kérdésed, észrevételed van, itt tudsz minket elérni.