Védekezz tudatosan az adathalászat ellen!

Ott vagyunk Neked, hogy biztonságosan bankolhass

óvja meg értékeit a netes csalóktól!
Olvasson a legújabb átverési próbálkozásokról, és ismerje fel a pénzügyi csalók módszereit a KiberPajzs segítségével!

Oktató videók

Kapi Levente kiberbiztonsági videó 1. rész

Kapi Levente kiberbiztonsági videó 2. rész

Kapi Levente kiberbiztonsági videó 3. rész

Gránit Pénzügyi Percek: Adathalászat - 1. rész

Gránit Pénzügyi Percek: Adathalászat - 2. rész

A Gránit Bank aktuális és hivatalos tájékoztatója

Fizetési felszólítás - adatfrissítés

Gyakran előfordul, hogy egyes szolgáltatók nevében csalók e-mail vagy SMS üzenetben fizetési hátralék rendezésére, szolgáltatás kikapcsolásának elkerülésére hivatkozva díjfizetésre vagy fizetési adatfrissítésre, személyes és elérhetőségi adatok módosítására kérik egy adott linken keresztül a banki ügyfeleket. Ezek jellemzően ismert vállalatok, például telekommunikációs cégek, streaming szolgáltatók nevében érkeznek, míg télen a gázszolgáltatók is gyakoriak. Az üzenetben szereplő link azonban egy adathalász oldalra vezet, ahol netbank felhasználónevet, jelszót, valamint banki SMS hitelesítő kódokat kérnek a lehetséges áldozatoktól.  

Ha ilyen üzenetet kapsz, ellenőrizd a feladó e-mail címét vagy telefonszámát, e-mailben, SMS üzenetben, vagy éppen chat alkalmazáson keresztül kapott linken semmiképpen ne adj ki netbank bejelentkezési vagy bankkártya adatokat. Ha a Gránit NetBankba szeretnél bejelentkezni, azt kizárólag a bank honlapján keresztül tedd meg, az érkező SMS jóváhagyó kódot tartalmazó kódokat pedig mindig olvasd el és értelmezd. A regisztrációs kódot mindig csak a szándékodnak megfelelően add meg. Kétség esetén hívd az ügyfélszolgálatunkat.

Apróhirdetési portálon terjedő csalások

Figyelem! Számos közismert internetes apróhirdetési portálon új csalási mód terjed: a magukat vevőnek álcázó csalók hamis üzenetet vagy linket küldenek az eladónak termékpostázás és vételár megfizetése céljából. Az üzenetből vagy linkről nyíló weboldalon a „pénzt kapni” és „pénzt átvenni” gombok megnyomása adathalász weboldalra vezet, amelyen az eladó látszólag kiválaszthatja saját bankjának internetbankját, de egy hamis netbanki bejelentkezési felületre kerül és az itt megadott adatok a csalók birtokába jutnak. Ezután a megszerzett belépési adatokkal és belépést jóváhagyó SMS/iSMS kóddal be tudnak lépni az internetbankba, vagy le tudják tölteni és telepíteni is képesek a banki mobilapplikációt, amellyel aztán utalást indíthatnak.

Kérjük, minden esetben ellenőrizd a feladó e-mail címét, és kizárólag a Gránit Bank hivatalos honlapján (https://granitbank.hu) keresztül lépj be a Gránit NetBankba. Az SMS jóváhagyó üzeneteket minden esetben alaposan olvasd át, hogy biztosan tudd, milyen célt szolgál, és a regisztrációs kódot csak gondos megfontolás után add meg. Kérdés esetén hívd ügyfélszolgálatunkat a +36 1 510 0527 -es telefonszámon.

Szállásközvetítő oldalon terjed egy új csalási forma

Az utóbbi időben az egyik legnépszerűbb szállásfoglaló honlapon adathalász kísérletekbe futhattak bele a gyanútlan felhasználók, úgyhogy érdemes résen lenni. De mi is az adathalászok módszere?

Tegyük fel, hogy sikeresen legfoglaltál egy szállást, aminek az árát ki is egyenlítetted. Ha a csalók kiválasztottak lehetséges áldozatuknak, akkor valamivel később kapsz egy üzenetet a szálláshelytől, hogy valami gond van a fizetéseddel, így a küldött linken keresztül próbáld meg újra kifizetni. Ez esetben azonban egy adathalász linket kapsz, ahol ha megadod az adataidat, akkor a csalók visszaélhetnek vele.

SOHA, semmilyen körülmények között ne dőlj be a sürgetésnek! Az adathalászok ezekben az üzenetekben egyre azt írják, hogy törlik a foglalásod, ha nem fizetsz. Hogy mit tehetsz ilyenkor? Vedd fel a szálláshellyel a kapcsolatot annak hivatalos elérhetőségei valamelyikén, hogy ők küldték-e az üzenetet, így megnyugodhatsz, hogy nincs gond a foglalásoddal, ha megerősítik, hogy nem ők voltak.

Mit tegyél, ha kiadtad az adataidat? Először is zárd le a kártyád a Gránit eBank applikációban, majd végleg tilttasd is le a Bank ügyfélszolgálatán keresztül, ahol egyúttal a csalást is bejelentheted. Ezen felül mindig, minden SMS/iSMS üzenetet alaposan olvass el, gondold át, te kezdeményezted-e a tranzakciót, amihez a jóváhagyásodat kéri a bank.

Romantikus csalók a neten

Az internetes oldalak és mobiltelefonos alkalmazások egyre népszerűbbek a társat keresők körében, azonban érdemes még az online ismerkedés esetében is figyelmesnek lenni, mivel ezeken a felületeken is megjelentek a csalók, akik pénzt szeretnének megszerezni a kiszemelt áldozatuktól.

Nem hajlandó telefonon vagy videóhívásban beszélni? Nem akar személyesen találkozni? Nincsenek a közösségi média oldalon ismerősei, fotói, vagy ha utóbbiak vannak is, azok is frissek? Az üzenetei magyartalan mondatokból állnak? Ezek már gyanús jelek, mindenképpen legyél óvatos, ha ilyen udvarlóba botlasz a neten. Akkor pedig főleg legyél gyanakvó, ha ilyen-olyan indokkal pénzt kér tőled.

Sokszor heteket, hónapokat, mi több, extrém esetben akár éveket is belefektetnek a bizalom elnyerésébe, mielőtt ezzel a kéréssel előállnak.

    Amennyiben sikeresen pénzt csaltak ki tőled, jelentsd az esetet a rendőrségen! Ezt az alábbi módokon teheted meg:
  • Személyesen a legközelebbi rendőrkapitányságon.
  • Az interneten, a www.police.hu oldalon.
  • A kerületi, helyileg illetékes rendőrkapitányság elektronikus elérhetőségén, e-mailben.
  • Hívd a 112-t.

Teendők, ha banki csalás áldozata lettél

szövegbuborék pontokkal
Jelents
Jelentsd az esetet a bankodnak és az online felületnek, ahol a csalás történt. A csalás bejelentésére Bankunk telefonos ügyfélszolgálatán külön menüpontot hoztunk létre a gyorsaság érdekében. 
kék harang
Javasoljuk rendőrségi feljelentés megtételét
A hozzád legközelebb eső rendőrkapitányságon javasoljuk elsősorban a rendőrségi feljelentés megtételét. A feljelentés megtételére természetesen online módon is lehetőséged van.
kék ceruza papírra ír
Gyűjts bizonyítékokat
Ments el minden olyan kommunikációt, e-mailt, üzenetet, tranzakciót, amelyek kapcsolatosak a csalással.
kék lakat áthúzva
Tiltsd le hozzáféréseid
Online bankolásra szolgáló hozzáféréseid tiltását szintén telefonos ügyfélszolgálatunkon keresztül kezdeményezheted.
kék kulcs keretben
Módosítsd a jelszavaidat
Ha a csaló hozzáférhetett online fiókjaidhoz, változtasd meg a jelszavakat.
kék szem
Figyeld pénzügyeidet
Ellenőrizd a bankszámla és a kártya tranzakciókat, és értesítsd a bankodat a gyanús tevékenységekről.

Bankolj tudatosan, és védd meg adataidat!

monitor és lakat

A bank sosem kéri olyan alkalmazás letöltését, amelyet nem a Gránit Bank Zrt. fejleszt (alkalmazásáruházakban a fejlesztő, bárki számára ellenőrizhető)

lakat

A bank sosem kéri el a bankkártya hitelesítő adatait (PIN kódot vagy CVV/CVC kódot)

monitor és lakat

A bank sosem kéri el a NetBank felhasználónevedet vagy jelszavad

mobil alkalmazás világos színekkel

A bank sosem kéri el az SMS/iSMS-ben általa küldött kódokat

videóhívás

A bank sosem kapcsol át másik bank ügyfélszolgálatára

pajzs lakattal

Mindig ellenőrizd a weboldalakat, azok hitelességét valamint a vonatkozó, felhasználói véleményeket

lány a laptopjával

Gyanús weboldalon soha ne add ki bankkártya adataidat

mobil alkalmazás világos színekkel

Mindig alaposan olvasd el és értelmezd a Banktól kapott SMS/iSMS-eket

Teendők eszközeid és bankszámláid védelme érdekében

Hogyan vigyázz az eszközeidre?


Amennyiben szoftverfrissítés érkezik az eszközödre, mindenképpen frissíts, mivel ezek legtöbbször biztonsági frissítések, amelyek segítenek megvédeni az adataidat. Ügyelj arra, hogy az eszközön tárold adatokat titkosítsd, valamint a képernyőt automatikus zárolásra állítsd. A képernyőzár feloldásához legalább 5 jegyű PIN kódot vagy ennél biztonságosabb egyéb megoldást alkalmazz. A kártékony kódok elleni védekezésképp telepíts vírusírtót az eszközre. Szintén fontos, hogy adataid biztonsága érdekében rendszeresen készíts biztonsági mentést.

Hogyan tarthatod felügyelet alatt a bankszámládat?


Lehetőséged van SMS, vagy ingyenes, eBank applikációban érkező iSMS beállítására, így mindig kapsz értesítést a számládon történt pénzmozgásról. Ha ezt bekapcsolod, azonnal tudni fogod, ha valaki más megpróbálta használni a kártyádat, és így rögtön le is tilthatod pár gombnyomással az alkalmazásban.

Mit tehetsz, hogy ne üríthessék le csalók a számládat?


Állíts be az alkalmazásban néhány gombnyomással limitet. Ehhez a Kártyák menüpontra kell rámenned, itt kiválasztod az érintett bankkártyát, majd be tudod állítani, hogy mi legyen az ATM készpénzfelvétel, a POS terminálos, valamint online fizetési limit. 

A visszaélések típusai

A kiberbiztonság területén számos különböző típusú csalás és támadási mód létezik. Ezek közül néhány példa:

  • Phishing/Adathalászat: A támadók hamis e-maileket vagy weboldalakat használnak, hogy elcsalják a banki ügyfelek személyes/érzékeny adatait, például felhasználóneveket és jelszavakat.
  • Smishing (Hamis banki SMS): A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.
  • Vishing: A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.
  • Személyazonosságlopás: Az elkövetők olyan módszereket alkalmaznak, amelyekkel ellopják az egyének személyazonosságát, majd ezt felhasználják banki tranzakciók végrehajtásához.
  • Pszichológiai manipuláció: A pszichológiai manipuláció során a támadó olyan manipulatív eszközöket alkalmaz veled szemben, amelyek segítségével megpróbál rávenni olyan cselekedetekre, amelyeket máskülönben nem tennél meg. Ezzel is kockáztatva a banki adataid biztonságát.
  • Számítógépes vírusok és malware: Azok a kártékony alkalmazások, amelyek a felhasználók tudta és hozzájárulása nélkül az informatikai eszközén módosításokat hajthat végre, adatokhoz férhet hozzá, továbbíthat, és nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.
  • Ransomware: Olyan kártékony alkalmazás, amely segítségével a támadók titkosítják az áldozat adatait, majd váltságdíjat követelnek a titkosítás feloldásához.
  • Sérülékenységek: Olyan szoftverhibák, amelyeket a támadók kihasználva a rendszerekben vagy alkalmazásokban, hozzáférhetnek felhasználói adatokhoz, az informatikai eszközön módosításokat hajthat végre, adatokhoz férhet hozzá, vagy adatokat továbbíthat, illetve nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Ezek csak példák a kiberbiztonsági fenyegetésekre, és fontos, hogy kiemelt figyelmet tanúsítsunk a védekezés és a csalások megelőzése érdekében. A Gránit Bank elkötelezett abban, hogy ügyfelei biztonságosan bankolhassanak, ennek érdekében hatékony biztonsági megoldásokat alkalmaz, de ehhez kiemelten fontos az ügyfelek biztonságtudatos magatartása is. Bővebb információkat az MNB (Az adathalász csalások legjellemzőbb típusai (mnb.hu)), és a Kiberpajzs (Ön felismerné az összes csalástípust? | KiberPajzs) hivatalos oldalain találhatsz.

Hogyan előzheted meg, hogy visszaélés áldozata légy?

Adathalászat elleni tanácsok

Kapott e-mail, SMS vagy telefonhívás esetén győződj meg a küldő / hívó személy vagy cég valódiságáról, valamint a megkeresés valószínűségéről, hitelességéről. Ha bizonytalan vagy, érdemes a kapcsolatfelvételt megszakítani és külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén (visszahívni), hogy a megkeresés valós-e.

Ne kattints olyan e-mailban, SMS-ben található linkre, amelynek nem tudod eldönteni valódiságát. Pl.: valamelyik szolgáltatótól kapott fizetési meghagyást, felszólítást, a szolgáltató hivatalos felületein, csatornáin (mobilapplikáció, hivatalos webes ügyfélfiók, vagy telefonos ügyfélszolgálat) keresztül ellenőrizd.

Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adj át, valamint ne tedd elérhetővé más személy(ek)nek, se telefonon, se e-mailen keresztül!

Amennyiben kizárólag csak linket tartalmaz egy kapott levél, vagy szöveges üzenetküldő szolgáltatás (pl.: közösségi oldalak, társkereső oldalak, vagy mobil applikációk üzenetküldő szolgáltatásai) és a küldő fél ismeretlen, akkor töröld a levelet!

Bankkártyával és ATM-el kapcsolatos tanácsok

Használd saját biztonságod érdekében a Gránit eBank applikációban lévő bankkártya zárolási (és feloldási) valamint a limitállítási funkciókat! A bankkártyád a lakat ikonra nyomva zárolhatod majd a tényleges fizetések előtt feloldhatod, így kizárhatod a bankkártyával való visszaélést. A bankkártya limiteid 0 Ft-on vagy alacsony összeghatáron tartásával is védekezhetsz, úgy, hogy a limiteket csak a tranzakciók előtt emeled meg.

A bankkártyához tartozó PIN kódot ne írd fel sehova és ne is add meg másnak! Lehetőség szerint zárt helyiségben lévő ATM-en keresztül vegyél fel pénzt, törekedj arra, hogy a végzett műveleteket más ne láthassa.

Internetes vásárlás esetén győződj meg arról, hogy az adott webshop valós (pl: a vonatkozó felhasználói vélemények megismerése figyelembe vételével), továbbá ellenőrizd, hogy elérhető-e az ÁSZF a honlapon, annak tartalmát, vagy az egyéb jogszabályba foglalt előírt tájékoztatókat. Olyan weboldal esetében, ahol valamilyen adatbekérés történhet, ott a böngésződ jelez e bármilyen hibát. Egy banki oldal betöltése során a böngészőnek nem szabad semmilyen hibát jeleznie.

Ne kattints hamisnak látszó oldalakra!

A bankok hivatalos oldalát, vagy akár csomagküldő szolgáltatók weblapjait másoló, hamis, csaló oldalak sokszor megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatóak azok a gyanús elemek, amelyek alapján eldönthető, hogy az oldal valódi vagy adatszerzés érdekében álcázott. Gyanús jel lehet például a weboldal címe, a nyelvhelyességi és helyesírási hibák, a pontatlan és szakmaiatlan megfogalmazások, korábbi arculati elemeket megjelenítő webhelyek.

  • Soha ne hajts végre netbanki bejelentkezést egy olyan oldalon, melyen a magyar bankok logója közül kell kiválasztanod a számlavezető bankodat!
  • Termék eladásából származó vételár fogadása érdekében ne adj meg bankkártyaadatokat, ne hajts végre netbanki bejelentkezést!
  • Weboldalra történő belépést megelőzően ellenőrizd a böngésződ címsorát, legjobb, ha magad írod be az elérni kívánt weboldal címét.
  • Mindig értelmezd a kapott üzeneteket, mielőtt az abban kérteket végrehajtanád!

Védekezz a kártyás visszaélések ellen!

Az esetleges visszaélések elkerülése érdekében javasoljuk Ügyfelünk részére, hogy bankkártyád biztonságban tartása érdekében használja a GRÁNIT eBank applikációban lévő bankkártya zárolási funkciót és limitállítási funkciókat. Az applikáción belül zárolhatod bankkártyád és csak a tényleges fizetés előtt aktiválhatod, így kizárhatod a bankkártyáddal való visszaéléseket. Megelőzheted az esetleges visszaéléseket olyan módon is, ha a bankkártya limiteket 0 Ft-on tartod, és annak összegét csak készpénzfelvétel vagy egy bankkártyás vásárlás előtt emeled meg a kívánt mértékre. Ajánljuk figyelmedbe a Bank mobilapplikációjának (eBank) telepítésére és használatára vonatkozó leírásokat, amelyet banki oldalunkon találsz meg: a https://granitbank.hu/egyeblakossagiinformaciok linkre kattintva. Az eBank igénybevételével nagyobb biztonságban tudhatod pénzügyeid és folyamatosan figyelemmel kísérheted illetve kontrollálhatod bankszámlád egyenlegét. A kártyadigitalizációval kapcsolatban érkező iSMS/SMS üzenetekben érkező kódokat, mindig a céljuknak megfelelően használd!

Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését. A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.

Ne habozz kitölteni a kvízt és tesztelni tudásodat a csalók ellen!

Az elsajátított ismeretek nagy segítséget nyújthatnak a személyes és pénzügyi biztonságod megőrzésében.

Teszt indítása

Hírek csalás megelőzéssel kapcsolatban

Vigyázzon adataira!

Csalók visszaélnek a Gránit Bank nevével és hamis Gránit netbanki felületet hoztak létre.

Újabb csalási módszer terjed

A keresőoldalakon megjelentek olyan adathalász, azaz csaló weboldalak amelyek a Gránit Bank nevében hamis NetBanki bejelentkező felületre irányítanak.

Hogyan bankolj biztonságosan?

Gránit Bank kiemelt figyelmet fordít arra, hogy digitális szolgáltatásaival és innovációival párhuzamosan megfelelő védelmet is nyújtson.

Kapcsolat

Bármilyen kérdésed, észrevételed van, itt tudsz minket elérni.

call icon

+36 1 510 0527

call icon

+36 70 960 9871