Digitális védelem a Gránit Banknál

óvja meg értékeit a netes csalóktól!

Olvasson a legújabb átverési próbálkozásokról, és ismerje fel a pénzügyi csalók módszereit a KiberPajzs segítségével!

Kapi Levente kiberbiztonsági videó 1. rész

Kapi Levente kiberbiztonsági videó 2. rész

Kapi Levente kiberbiztonsági videó 3. rész

Gránit Pénzügyi Percek: Adathalászat - 1. rész

Gránit Pénzügyi Percek: Adathalászat - 2. rész

Bankolj tudatosan, és védd meg adataidat!

A bank sosem kéri olyan alkalmazás letöltését, amelyet nem a Gránit Bank Nyrt. fejleszt. Alkalmazásáruházakban a fejlesztő, bárki számára ellenőrizhető.

A Bank telefonos ügyfélszolgálata sosem kéri el a bankkártya hitelesítő adatokat (PIN kódot vagy CVV/CVC kódot)

A Bank telefonos ügyfélszolgálata sosem kéri el a NetBank felhasználónevedet vagy jelszavadat

A Bank telefonos ügyfélszolgálata sosem kéri el az SMS/iSMS-ben általa küldött kódokat

A Bank telefonos ügyfélszolgálata sosem kapcsol át másik bank ügyfélszolgálatára

Mindig ellenőrizd a weboldalakat, azok hitelességét valamint a vonatkozó, felhasználói véleményeket

Gyanús weboldalon soha ne add ki bankkártya adataidat. Ne mentsd el bankkártya adataidat, csak ismétlődő fizetések (például előfizetések) esetén.

Mindig alaposan olvasd el és értelmezd a banktól kapott SMS/iSMS-eket

Csalás áldozata lettem, mit tegyek?

Jelents

Amennyiben banki csalás/visszaélés áldozatává váltál, illetve bankkártya, NetBank, vagy eBank mobilapp adataid, kódjaid, jelszavaid kitudódhattak, ennek várakozás nélküli bejelentéséhez és hozzáféréseid tiltása érdekében haladéktalanul hívd a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikét, majd válaszd a 0-ás menüpontot. Az ilyen eseményeket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.
Amennyiben valamely egyéb szolgáltató neve, arculati elemei is felhasználásra kerültek a megtévesztés során, abban az esetben a szolgáltató részére is érdemes bejelentést tenned!

Indíts helyesbítési kérelmet

Sikeres csalási esemény során teljesült tranzakciók helyesbítését, törlését, visszahívását, visszatérítését várakozás nélkül szintén a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikén a visszaélések bejelentésére létrehozott 0-ás menüpontján keresztül kérheted. Az ilyen kéréseket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.

Teljesült bankkártyás tranzakciók esetében

Csalás vagy adathalászat során teljesült bankkártyás tranzakciók esetében a Gránit Bank kártyatársasági eljárást (ún. chargeback eljárást) akkor tud indítani, ha a tranzakció teljesült és az elfogadó nem minősül védett oldalnak, illetve nem telt le a tranzakció terhelését követő kártyatársasági szabályokban előírt benyújtási határidő. Azon időponttól kezdve, hogy az elfogadó megkapta a chargeback értesítést, 45 nap áll rendelkezésére, hogy visszautasítsa a banki igényt és dokumentummal alátámasztva visszaterhelést indítson a már előzetesen jóváírt összegre. Ha ezen időszakon belül nem történik elfogadói oldalról jelzés, a Bank az eljárást sikeresnek, a reklamációt lezártnak tekinti. Amennyiben az elfogadóhely védett oldalnak minősül, vagy a tranzakció végrehajtása során erős-ügyfélhitelesítésre került sor, akkor a Banknak nincs lehetősége chargeback eljárás indítására.

Teljesült átutalási tranzakciók esetében

Csalási esemény során teljesült átutalási tranzakciók esetében a Gránit Bank díjmentes visszahíváskérést tud indítani a jelölt kedvezményezett bankja részére. Felhívjuk szíves figyelmed, hogy a fizetési megbízás visszahívásának teljesítéséhez, azaz a tényleges visszautaláshoz a kedvezményezett hozzájárulása vagy erre vonatkozó hatósági rendelkezés szükséges. A visszahívási kérés megválaszolására annak benyújtásától számított 30 napon belül van lehetősége a fogadó banknak, ugyanakkor a Gránit Bank a másik felet válaszadásra nem kötelezheti. A Gránit Bank a fogadó fél bankja válaszának beérkezése után, vagy annak hiányában tudja tájékoztatni a visszahívást kezdeményezőt.

Javasoljuk rendőrségi feljelentés megtételét

A hozzád legközelebb eső rendőrkapitányságon javasoljuk elsősorban a rendőrségi feljelentés megtételét személyesen, vagy online a www.police.hu oldalon, esetleg e-mailben a kerületi, helyileg illetékes rendőrkapitányság elektronikus elérhetőségén.

Gyűjts bizonyítékokat

Ments el minden olyan kommunikációt, e-mailt, üzenetet, tranzakciót, amelyek kapcsolatosak a csalással.

Tiltsd le hozzáféréseid

Amennyiben bankkártya, NetBank, vagy Gránit eBank mobilapp adataid, kódjaid, jelszavaid kitudódhattak, ennek bejelentéséhez és hozzáféréseid várakozás nélküli tiltása érdekében haladéktalanul hívd a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikét, majd válaszd a 0-ás menüpontot. Az ilyen kéréseket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.

Módosítsd a jelszavaidat

Csalók gyakran kihasználják, hogy különböző online felületeken a felhasználók sokszor ugyanazokat a belépési adatokat használják. Előfordulhat továbbá, hogy online tevékenységed rosszindulatú szoftverekkel régóta figyelik, így akár több jelszavad kompromittálódhatott. Javasoljuk, hogy visszaélés vagy annak kísérlete esetén haladéktalanul módosítsd egyéb online fiókjaid jelszavait is.

Figyeld pénzügyeidet

Ellenőrizd a bankszámla és a kártya tranzakciókat visszamenőlegesen, továbbá kiemelten figyeld a banki értesítéseket. Szokatlan művelet, belépési kísérlet vagy tranzakció esetén haladéktalanul értesítsd bankodat a gyanús tevékenységekről.

Tranzakciók figyelése

Tartsd szemmel a pénzügyeidet!

Lehetőséged van SMS, vagy eBank applikációba érkező, ingyenes, iSMS beállítására, így mindig kapsz értesítést a számládon történt pénzmozgásról. Ha ezt bekapcsolod, azonnal tudni fogod, ha valaki más megpróbálta használni a kártyádat, és így rögtön zárolhatod is a kártyádat pár gombnyomással az alkalmazásban.

Az ingyenes iSMS beállításához a Menüben keresd ki a Beállításokat, majd menj a Banki értesítések módja menüpontba. Felhívjuk figyelmed, hogy iSMS fogadásához aktív adatkapcsolattal kell rendelkezned! Javasoljuk, hogy számlamúltadat időszakonként NetBank vagy eBank felületen visszamenőleg is ellenőrizd!

Tranzakciók figyelése

Állíts be limiteket!

Állíts be az alkalmazásban néhány gombnyomással limitet a kártyás tranzakciókra. Ehhez a Kártyák menüpontra kell rámenned, itt kiválasztod az érintett bankkártyát, majd be tudod állítani, hogy mi legyen az ATM készpénzfelvétel, a POS terminálos, valamint online fizetési limit. Kártyád zárolására is van lehetőséged ugyanebben a menüpontban, így csak akkor lehet annak adataival költeni, ha előtte az applikációban ezt a zárolást feloldod.

Visszaélések típusai

A kiberbiztonság területén számos különböző típusú csalás és támadási mód létezik. Ezek közül néhány példa:

Phishing/Adathalászat

A támadók hamis e-maileket vagy weboldalakat használnak, hogy elcsalják a banki ügyfelek személyes/érzékeny adatait, például felhasználóneveket és jelszavakat.

Smishing (Hamis banki SMS)

A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.

Ransomware

Olyan kártékony alkalmazás, amely segítségével a támadók titkosítják az áldozat adatait, majd váltságdíjat követelnek a titkosítás feloldásához.

Személyazonosságlopás

Az elkövetők olyan módszereket alkalmaznak, amelyekkel ellopják az egyének személyazonosságát, majd ezt felhasználják banki tranzakciók végrehajtásához.

Pszichológiai manipuláció

A pszichológiai manipuláció során a támadó olyan manipulatív eszközöket alkalmaz veled szemben, amelyek segítségével megpróbál rávenni olyan cselekedetekre, amelyeket máskülönben nem tennél meg. Ezzel is kockáztatva a banki adataid biztonságát.

Számítógépes vírusok és malware

Azok a kártékony alkalmazások, amelyek a felhasználók tudta és hozzájárulása nélkül az informatikai eszközén módosításokat hajthat végre, adatokhoz férhet hozzá, továbbíthat, és nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Sérülékenységek

Olyan szoftverhibák, amelyeket a támadók kihasználva a rendszerekben vagy alkalmazásokban, hozzáférhetnek felhasználói adatokhoz, az informatikai eszközön módosításokat hajthat végre, adatokhoz férhet hozzá, vagy adatokat továbbíthat, illetve nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Vishing

A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.

Ezek csak példák a kiberbiztonsági fenyegetésekre, és fontos, hogy kiemelt figyelmet tanúsítsunk a védekezés és a csalások megelőzése érdekében. A Gránit Bank elkötelezett abban, hogy ügyfelei biztonságosan bankolhassanak, ennek érdekében hatékony biztonsági megoldásokat alkalmaz, de ehhez kiemelten fontos az ügyfelek biztonságtudatos magatartása is. Bővebb információkat az MNB (Az adathalász csalások legjellemzőbb típusai (mnb.hu), és a Kiberpajzs (Ön felismerné az összes csalástípust? | KiberPajzs) hivatalos oldalain találhatsz.

Hogyan előzheted meg, hogy visszaélés áldozata légy?

Adathalászat elleni tanácsok

Kapott e-mail, SMS vagy telefonhívás esetén győződj meg a küldő / hívószemély vagy cég valódiságáról, valamint a megkeresés valószínűségéről, hitelességéről. Ha bizonytalan vagy, érdemes a kapcsolatfelvételt megszakítani és külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén (visszahívni), hogy a megkeresés valós-e.
Ne kattints olyan e-mailben, SMS-ben található linkre, amelynek nem tudod eldönteni a hitelességét (pl: ha valamelyik szolgáltatótól fizetési felszólítást kapsz, akkor ellenőrizd annak valódiságát a feladó hivatalos csatornáin keresztül, javasoljuk ilyen esetekben a szolgáltató ügyfélszolgálatának megkeresését)
Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adj át, valamint ne tedd elérhetővé más személy(ek)nek, se telefonon, se e-mailen keresztül!
Amennyiben kizárólag csak linket tartalmaz egy kapott levél, vagy szöveges üzenetküldő szolgáltatás (pl.: közösségi oldalak, társkereső oldalak, vagy mobil applikációk üzenetküldő szolgáltatásai) és a küldő fél ismeretlen, akkor töröld a levelet!
Ha a Gránit NetBankba szeretnél bejelentkezni, azt kizárólag a bank honlapján keresztül tedd meg, hitelesítő, jóváhagyó kódot tartalmazó SMS üzenetek szövegét mindig olvasd el és értelmezd. A hitelesítő, illetve jóváhagyó kódot mindig csak a szándékoddal egyező művelet elvégzéséhez add meg.

Adathalászat elleni tanácsok

Kapott e-mail, SMS vagy telefonhívás esetén győződj meg a küldő / hívószemély vagy cég valódiságáról, valamint a megkeresés valószínűségéről, hitelességéről. Ha bizonytalan vagy, érdemes a kapcsolatfelvételt megszakítani és külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén (visszahívni), hogy a megkeresés valós-e.
Ne kattints olyan e-mailben, SMS-ben található linkre, amelynek nem tudod eldönteni a hitelességét (pl: ha valamelyik szolgáltatótól fizetési felszólítást kapsz, akkor ellenőrizd annak valódiságát a feladó hivatalos csatornáin keresztül, javasoljuk ilyen esetekben a szolgáltató ügyfélszolgálatának megkeresését)
Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adj át, valamint ne tedd elérhetővé más személy(ek)nek, se telefonon, se e-mailen keresztül!
Amennyiben kizárólag csak linket tartalmaz egy kapott levél, vagy szöveges üzenetküldő szolgáltatás (pl.: közösségi oldalak, társkereső oldalak, vagy mobil applikációk üzenetküldő szolgáltatásai) és a küldő fél ismeretlen, akkor töröld a levelet!
Ha a Gránit NetBankba szeretnél bejelentkezni, azt kizárólag a bank honlapján keresztül tedd meg, hitelesítő, jóváhagyó kódot tartalmazó SMS üzenetek szövegét mindig olvasd el és értelmezd. A hitelesítő, illetve jóváhagyó kódot mindig csak a szándékoddal egyező művelet elvégzéséhez add meg.

Bankkártyával és ATM-el kapcsolatos tanácsok

Használd saját biztonságod érdekében a Gránit eBank applikációban lévő bankkártya zárolási (és feloldási) valamint a limitállítási funkciókat! A bankkártyád a lakat ikonra nyomva zárolhatod majd a tényleges fizetések előtt feloldhatod, így kizárhatod a bankkártyával való visszaélést. A bankkártya limiteid 0 Ft-on vagy alacsony összeghatáron tartásával is védekezhetsz, úgy, hogy a limiteket csak a tranzakciók előtt emeled meg.
A bankkártyához tartozó PIN kódot ne írd fel sehova és ne is add meg másnak! Lehetőség szerint zárt helyiségben lévő ATM-en keresztül vegyél fel pénzt, törekedj arra, hogy a végzett műveleteket más ne láthassa, illetve a PIN kód beütése során mindig takard a billentyűzetet kezed felett. Ezzel a készüléken elhelyezett kamera legtöbbször kitakarható.
Internetes vásárlás esetén győződj meg arról, hogy az adott webshop valós (pl: a vonatkozó felhasználói vélemények megismerése figyelembe vételével), továbbá ellenőrizd, hogy elérhető-e az ÁSZF a honlapon, annak tartalmát, vagy az egyéb jogszabályba foglalt előírt tájékoztatókat. Olyan weboldal esetében, ahol valamilyen adatbekérés történhet, ott a böngésződ jelez-e bármilyen hibát. Egy banki oldal betöltése során a böngészőnek nem szabad semmilyen hibát jeleznie.
Ne mentsd el bankkártya adataidat, csak ismétlődő fizetések (például előfizetések) esetén, de akkor is légy körültekintő. Az online térben elkövetett csalások egyik azonosított fajtája, hogy kifejezetten csalárd szándékkal üzemelő online kereskedők (Csalárd kereskedő) az értékesítés során az előfizetésre vonatkozó információk elrejtésével megtévesztik az ügyfeleket. A megtévesztés lényege, hogy egy, jellemzően külföldi weboldalon vonzó áron kínálnak terméket vagy szolgáltatást, de a Csalárd kereskedő elrejti, hogy a vásárlással és annak erős ügyfélhitelesítéssel való jóváhagyásával valójában ismétlődő terhelést hagy jóvá az ügyfél. Ezt követően a Csalárd kereskedő – az ügyfél valós szándéka ellenére - akár hetente néhány ezer, tízezer forinttal terheli meg az érintett ügyfél számláját.

Ne kattints hamisnak látszó oldalakra!

A bankok hivatalos oldalát, vagy akár csomagküldő szolgáltatók weblapjait másoló, hamis, csaló oldalak sokszor megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatóak azok a gyanús elemek, amelyek alapján eldönthető, hogy az oldal valódi vagy adatszerzés érdekében álcázott. Gyanús jel lehet például a weboldal címe, a nyelvhelyességi és helyesírási hibák, a pontatlan és szakmaiatlan megfogalmazások, korábbi arculati elemeket megjelenítő webhelyek.
Termék eladásából származó vételár fogadása érdekében ne adj meg bankkártya adatokat, ne hajts végre netbanki bejelentkezést. Nincs olyan pénzátvételi mód, melynek során egy listából kell saját számlavezető bankod kiválasztani, majd onnan netbanki bejelentkezést végrehajtani annak érdekében, hogy bármilyen pénzösszeget fogadni tudj bankszámládra. Ha ilyet tapasztalsz, biztos lehetsz abban, hogy nem hivatalos banki felületen jársz. A Banktól érkező hitelesítő, jóváhagyó kódot tartalmazó SMS üzenetek szövegét mindig olvasd el és értelmezd. A hitelesítő kódot mindig csak szándékoddal egyezően add meg.
Légy körültekintő, ha az ajándékok beszerzése során részletfizetést igényelnél! Egyes szolgáltatók részletfizetési vagy hitelezési bírálat során Open Banking szolgáltatásokat használva bankszámlád forgalmáról készült elektronikus bankszámlakivonat lekérését indíthatják el igényed elbírálásának céljából. Ilyen esetben mindig győződj meg a szolgáltató megbízhatóságáról, mivel jellemzően személyes és vagyoni adataid teljes körét szükséges megadni a bírálathoz, illetve az igénylés során a felhatalmazás terjedelméig hozzáférést engedélyezel számlainformációidhoz vagy bankszámládhoz. Az engedély tartalmát illetően mindig légy körültekintő, teljes terjedelmében ismerd meg, csak szándékoddal egyezően engedélyezd. Az ilyen és hasonló folyamatok során egyes esetekben számlavezető bankod listából történő kiválasztására és NetBank bejelentkezési felületre történő átirányításra kerülhet sor. Az ilyen átirányítások jelentős kockázatot hordozhatnak, így ilyen helyzetben légy nagyon körültekintő! Javasoljuk, hogy az egyes engedélyezési folyamatok során továbbra is a számlavezető bankod weboldalát használva közvetlenül hajts végre internetbank szolgáltatásba történő bejelentkezést és engedélyezési folyamatokat! Amennyiben mégis másként döntenél, abban az esetben ellenőrizd a hivatkozás minden karakterét, részletesen nézd meg a felület, hogy valóban számlavezető bankod weboldalán jársz-e, ugyanis könnyen illetéktelen kezekbe kerülhet felhasználói neved, jelszavad és egyéb adataid.

Keresztazonosítási megoldás

A telefonos csalások megelőzése és ügyfelei védelme érdekében a Gránit eBank applikációban ellenőrizheted, hogy valóban a bank ügyintézőjével beszélsz-e telefonon, így a funkció használatával kivédheted a hamis, adathalász céllal indított hívásokból eredő kárt. A banki ügyintézőtől indított hívást követően a beszélgetés elején kapsz egy, a hívást igazoló iSMS-t az applikációba. Ezt néhány kattintással megnyithatod a főoldalon boríték ikonnal jelzett postaládában, az egyéb kategóriába érkező iSMS-ek között:

Részletek

Ne habozz kitölteni a kvízt és tesztelni tudásodat a csalók ellen!

Az elsajátított ismeretek nagy segítséget nyújthatnak a személyes és pénzügyi biztonságod megőrzésében.

Teszt indítása

Egy példa a csaló üzenetre egy mobiltelefonon egy üzenetküldő használatával

Leggyakrabban előforduló visszaélési módok

Hogyan vigyázz az eszközeidre?

Teendők eszközeid és bankszámláid védelme érdekében

Tájékoztató

Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését.

A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.

Hírek csalás megelőzéssel kapcsolatban

Hogyan védekezhetünk a csalárd kereskedők ellen?

Manapság egyre több olyan hirdetést találunk az interneten, amely szinte túl szép ahhoz, hogy igaz legyen. Az ilyen ajánlatok gyakran kínálnak rendkívül kedvező árakat, ami miatt sokan úgy érzik, hogy nem hagyhatják ki őket. Azonban nem minden olyan ajánlat, ami olcsónak tűnik, valódi.

Tovább

Meghekkelt bizalom: Így manipulálnak minket a kiberbűnözők.

Telefonon, e-mailben és hamis webáruházakon keresztül vadásznak ránk

Tovább

KIBERKEDD – A hívószám-hamisítás (spoofing)

A hívószám-hamisítás (phone number spoofing, caller ID spoofing) során nem a hívást kezdeményező valódi telefonszáma jelenik meg a készülékünkön, hanem egy másik, a hívó által előre beállított azonosító.

Tovább

Így védekezz az online albérletes csalások ellen!

Elterjedt csalási forma az ún. albérletes csalás, melynek egyik leggyakoribb elkövetési módszere röviden az, hogy az elkövető meghirdet valamilyen platformon, például közösségi médiában – de akár népszerűbb online hirdetési felületen...

Tovább

Szőke nő mosolyog fején egy mikrofonos fejhallgatóval

Kapcsolat

Bármilyen kérdésed, észrevételed van, itt tudsz minket elérni.

Videóhívás indítása

+36 1 510 0527

+36 70 960 9871

Ne akadj fel!

Kapi Levente kiberbiztonsági videó 1. rész

Kapi Levente kiberbiztonsági videó 2. rész

Kapi Levente kiberbiztonsági videó 3. rész

Gránit Pénzügyi Percek: Adathalászat - 1. rész

Gránit Pénzügyi Percek: Adathalászat - 2. rész

Bankolj tudatosan, és védd meg adataidat!