Az interneten keresztül zajló banki ügyintézés és vásárlások térnyerésével egy időben természetesen megjelentek az ezzel kapcsolatos visszaélések is. Az internetes csalások módszerei és a védekezés eszközei folyamatosan változnak, fejlődnek, ami fokozott felelősséget ró a szolgáltatást nyújtó bankokra, de a szolgáltatást igénybe vevő ügyfelekre is. Lássuk a leggyakrabban előforduló "módszereket"!
Trójai program
A trójai programmal szemben nem vagyunk teljesen védtelenek: víruskereső és tűzfalprogramokat . A trójai program észrevétlen települ a számítógépre, és megszerzi a fontos információkat (azonosítók, jelszók, kódok). A megszerzett adatokat csalóknak küldi el, akik ezekkel követik el a visszaéléseket. Adathalászat (data phishing) Az egyik legjellemzőbb bűncselekmény, az "adathalászat". A csalók, mintha a bank nevében járnának el, különböző eszközökkel (telefonhívás, e-mail) ravaszul ráveszik a gyanútlan számlatulajdonost, hogy árulja el azonosítóját és jelszavát, azaz, adja meg a banki műveletekhez szükséges bizalmas, titkos adatait. Ezekkel aztán belépnek az ügyfél internetbanki felületére, és onnan előre megnyitott számlákra utalják az ügyfél pénzét. Jó tudni! A bank soha nem kéri el az ügyfél titkos adatait e-mailben! Ha kétségeink vannak, hívjuk fel bankunk telefonos ügyfélszolgálatát információért, segítségért. Megtévesztő honlap (pharming) A valós banki honlapok esetén a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon, továbbá az ilyen oldalak elérésekor és használatakor a normál "http" helyett "https", védett kapcsolat épül fel. A bankok soha nem kérik meg levélben ügyfeleiket, hogy adott linkre kattintva keressék fel az oldalukat, legfeljebb csak saját honlapjuk nyitóoldalát ajánlják fel.Gyakran előfordul, különösen a már említett "adathalász" szélhámosok esetében, hogy ügyes e-mailek segítségével az ügyfeleket hamis banki oldalakra csalják. Ezek nagyon hasonlítanak az eredeti bank internetes oldalára, és az ügyfél, aki itt biztonságban hiszi magát, könnyen kiadja titkos adatait, például úgy, hogy belép az álbanki oldalon az internetbankjába - beütve a szükséges kódokat. Az álbanki oldal aztán hibaüzenetet küld, vagy egyszerűen nem csinál semmit, néha viszont még vissza is irányítja a gyanútlan ügyfelet a bank igazi oldalára, aki így észre sem veszi, hogy becsapták, és megszerezték az adatait. Hogyan szúrhatjuk ki, ha csalással állunk szemben? A megtévesztő szándékkal küldött e-mailek - akár magyar, akár idegen nyelvű - gyakran sürgős adatmegadásra, aktualizálásra szólítanak fel, esetleg valamilyen fenyegetést is megfogalmaznak (pl. "Ha nem adja meg az adatait, zárolják a számláját."). Teendők Legyünk mindig gyanakvóak, ha olyan e-mailt/üzenetet kapunk, melyben arról tájékoztatnak minket, hogy a bank szolgáltatásaihoz használt adatainkat adjuk meg e-mailben küldött linkre kattintva vagy egy telefonszámon. Ezt sose tegyük, helyette haladéktalanul értesítsük bankunkat. Amennyiben a bank nevében megtévesztő módon érkezett e-mailre/üzenetre már megadtuk azonosítónkat, jelszavunkat, mihamarabb tiltassuk le azokat, és kérjünk információt bankunktól. Készült a Pénziránytű Alapítvány támogatásával. További információk a témában: www.facebook.com/mindennapipenzugyeink
