Már novemberben elkezdődtek a karácsonyt megelőző kereskedelmi akciók a Black Friday-jel. A karácsony előtti utolsó hajrá pedig egy újabb fontos alkalom arra, hogy vigyázzunk az elektronikus pénztárcánkra és érzékeny adatainkra. Ilyenkor nagyobb veszély leselkedik az ártalmatlan vásárlókra, mint az év bármely időszakában, ezért ez az időszak kiemelten fontos kiberbiztonság szempontjából.

FONTOS A KIBERBIZTONSÁG KARÁCSONYKOR IS

Az ünnep előtti bevásárlások sok esetben sietve, rohanva zajlanak. Semmire nincsen időnk, rohanunk egyik boltból a másikba, hogy megvegyük az ajándékokat a szeretteinknek, barátainknak, ezért sokszor figyelmetlenebbek is vagyunk, nem szentelünk elég figyelmet a saját kiberbiztonságunkra. Az ajándékokat ma már nem csak személyesen, hanem online is megvásárolhatjuk.

„Magyarországon már a koronavírus előtt megfigyelhető volt az online vásárlások számának dinamikus növekedése, a kiskereskedelmi forgalom számottevő részét jelentette és jelenti a mai napig az online piac. Éves szinten 10%-kal nőtt az internetes vásárlások száma a pandémia előtt, ez az arány pedig az elmúlt években még inkább nőtt.”

Mindkét vásárlási forma kockázatokat rejt magában és éppen ez az, amit nagyon sok esetben kihasználnak a bűnözök. Előfordulhat, hogy nem kapjuk meg a rendelt terméket vagy nem azt kapjuk, amit rendeltünk, hamis terméket veszünk, illetve az érzékeny adataink (bankkártya adataink, internetbank, mobilapplikáció, személyazonosításra alkalmas okmányaink) is a bűnözök kezébe kerülhetnek.
Miért is kockázatos, ha ezekhez az adatokhoz hozzájutnak illetéktelenek, bűnözök? A válasz egyértelmű, mert meg akarnak károsítani minket.

Azért, hogy ez ne történjen meg és ne legyen szomorú a karácsonyunk, mutatjuk a tényezőket, amellyekkel a kiberbiztonság növelhető.

KIBERBIZTONSÁGOT NÖVELŐ TÉNYEZŐK

Az adataink megszerzése érdekében a bűnözők elkövethetnek csalásokat utalással, bankkártyás vásárlással vagy akár személyes módon is.

A SZEMÉLYES MÓDON TÖRTÉNŐ VISSZAÉLÉS

A személyes módon történő visszaélés a személyi okmányaink (személyazonosító igazolvány, útlevél, kártya alapú vezetői engedély, lakcímkártya) felhasználásával történhetnek.

Mutatjuk ezeket az esetek:

• Hitelfelvétel

Ellopott, elvesztett okmányainkkal élnek vissza a csalók és nevünkben hiteleket vesznek fel. Áruhitel, személyi kölcsön, hitelkártya. Karácsonyi ünnepek környékén ez az elkövetési mód elég gyakori akár online, akár offline.

• Bankfiókban jogosulatlan készpénzfelvételt hajtanak végre a bankszámlánkról. Céljuk az, hogy ellopják a számláinkon lévő összeget.
• Az okmányokban lévő aláírásmintát használják fel.  Meghatalmazotti készpénzfelvételt vagy papír alapú átutalási megbízást nyújtanak be a pénzintézethez. A céljuk természetesen itt is a számlákon található összeg ellopása.

Azért, hogy ne történjenek ilyen események, minden esetben legyünk körültekintőek és vigyázzunk az iratainkra.

Amennyiben mégis észleljük, hogy ezek eltűntek vagy elvesztek akkor javasoljuk

• elsőnek a pénzintézetnél jelentsük be az okmányok vesztését. Ők megteszik a szükséges intézkedéseket, hogy náluk ezzel az okmánnyal ne tudjanak visszaélni.
• majd a hatósághoz forduljunk, akik tiltani tudják a belügyminisztériumi nyilvántartásba.

UTALÁSI MEGBÍZÁSSAL KAPCSOLATOS CSALÁSOK 

 Hamis oldalak 

Az ügyfeleket hamis oldalakkal próbálják megtéveszteni, melyeket a Google keresőjében hirdetnek. Az ügyfél a keresőben rászűr a bank honlapjára és egy adathalász oldalt talál. Azt hiszi, hogy a bank hivatalos oldala és megadja az internetbankhoz kapcsolódó adatait (felhasználónév, jelszó, sms-ben kapott jelszó)

A csalók figyelik ezeket az oldalakat, majd az adathalász oldalakon megszerzett adatokkal a beléphetnek az ügyfél netbankjába, mobilapplikációjába vagy új netbank, mobilapplikációt regisztrálnak. A céljuk természetesen a számlákon található összeg ellopása.

Telefonos megkeresés 

Az ügyfeleket hamis telefonhívással próbálják megtéveszteni oly módon, hogy a telefonáló egy pénzintézetnél dolgozó személynek adja ki magát. Jogosulatlan tranzakcióra hivatkozva kéri el az ügyfél elektronikus csatornán való utaláshoz szükséges adatait, vagy bankkártya adatait. Esetlegesen arra is kérheti az ügyfelet csaló szándékkal, hogy egy technikai számlára utalja át a megtakarításait. Célja ezeknek a támadásoknak is a számlán lévő pénz ellopása.

ONLINE BANKKÁRTYÁS FIZETÉSEKKEL KAPCSOLATOS CSALÁSOK 

Szokatlanul alacsony ár

Több webshopban is (vagy ár összehasonlító oldalakon) ellenőrizzük az árakat. Minden esetben gyanakodjunk egy olyan ajánlatra, ami szokatlanul alacsony összegért kínál egy terméket.

Olyan kereskedőtől vásároljunk, akit már ismerünk

Régebben vásároltunk már ennél a kereskedőnél és mindent rendben találtunk.

Lehetőség szerint utánvéttel fizessünk

Legyen szokatlan körülmény, ha egy kereskedőnél csak online bankkártyás fizetés lehetséges, más fizetési lehetőség nincs megadva.

Óvatosan az e-mailben található linkekkel, adathalász oldalakkal

Az ajánlatban vagy az e-mailben található linket nézzük meg, mielőtt rákattintunk. Ha kicsit is gyanús vagy bizonytalanok vagyunk, érdemes inkább a megadott kereskedő webshopját közvetlenül felkeresni.

Adathalász linkre kattintva egy olyan klónozott oldalra juthatunk, amely a legtöbb esetben szinte megegyezik a kereskedő eredeti weboldalával. Ezen az oldalon mindenféle indokkal (pl. jelszómódosítás, regisztráció megerősítése, bankkártya rögzítése, stb.) különböző adatokat kérnek az ügyféltől.

A megszerzett adatokkal beléphetnek az ügyfél netbankjába, vagy új netbanki regisztrációt kezdeményezhetnek. A céljuk természetesen a számlákon található összeg ellopása.

AMENNYIBEN BÁRMI GYANÚSAT ÉSZLELÜNK: 

• Ellenőrizzük le, hogy nem tartalmaz-e extra karaktereket a domain név vagy az URL 
• Ellenőrizzük le az oldal titkosítását

Ez utóbbit a fejlécben az oldal neve mellett megtalálható kis lakat ikonnal tudjuk ellenőrizni. Azonban sajnos ez még nem elég, ez csak azt jelzi, hogy HTTPS titkosítás van az oldalon. Ellenben, ha nem található ez a kis lakat ikon a fejlécben, az már gyanúra adhat okot. Ellenőrizhetjük még, hogy minden gomb mögött van-e funkció és tartalom. Ha nincsen, akkor szintén elővigyázatossággal kezeljük az oldalt.

• Ellenőrizzük az e-mail cím eredetiségét 

Erre számtalan megoldás létezik. Az egyik ilyen oldal a https://www.verifyemailaddress.org/email-validation.

Ha az e-mail címet beírjuk, majd a „Verify Email Now” gombra kattintunk, azzal ellenőrizhetjük a cím eredetiségét. Ha nincs regisztrálva az e-mail cím, akkor „No MX recource records found” üzenetet kapunk. Amennyiben viszont regisztrálva van, akkor fog találni hozzá MX recordokat. Ez utóbbi mutatja azt, hogy megbízható az e-mail cím.

• Ellenőrizzük a cég közösségi média profiljait 

A közösségi média oldalon a jelenlét ellenőrzésén felül érdemes az aktivitásukat is megvizsgálni, hogy vannak-e rendszeres posztok az oldalon. Bizonyos esetekben le lehet ellenőrizni az adott oldal Facebook és Google értékeléseit is. Illetve érdemes cikkeket keresni róla, hogy korábban történt-e már velük kapcsolatban valamilyen incidens.

TOVÁBBI TIPPJEINK 

• Banki értesítések (SMS vagy e-mail) 

Minden esetben legyen szokatlan körülmény, amennyiben egy olyan banki értesítést kapunk akár e-mailben vagy SMS-ben, amit nem vártunk. Főként, ha az található benne, hogy erősítsük meg a vásárlást vagy engedélyezzünk egy tranzakciót.

A jelszó beírása előtt olvassuk el a banki üzenetet, hogy mire is irányul pontosan. Például egy tranzakció jóváhagyására vagy egy új számlaszám rögzítésére vonatkozik.

• Virtuális bankkártya használata 

A legjobb védekezési módszer, hogy jelentősebb anyagi kár ne érjen minket, ha virtuális, egyszer használatos bankkártyát használunk. A legtöbb bank már rendelkezik ilyen szolgáltatással. Ennek a lényege, hogy a bankkártya adatok csak egyszer használhatók, így ha esetleg ellopják a weboldalon a bankkártya adatainkat, akkor a továbbiakban nem tudják használni, mert megsemmisül utána a bankkártya.

MIT TEHETÜNK, HA MEGADTUK AZ ADATAINKAT, ELVESZTEK AZ OKMÁNYAINK ÉS CSALÁS ÁLDOZATÁVÁ VÁLTUNK? 

Abban az esetben, ha a bankkártya adatainkat vagy az internetbankhoz, mobilapplikációhoz tartozó adatokat adtunk meg, vagy észleltük, hogy okmányaink nincsenek meg, akkor a legfontosabb, hogy ezeket az adatokat azonnali hatállyal tiltani kell. Minden esetben fel kell venni a kapcsolatot az érintett pénzintézettel és egyeztetni velük, hogy történt-e jogosulatlan tranzakció vagy van-e olyan tranzakció, ami még nem teljesült. Ha igen, akkor azokat a tranzakciókat fel kell függeszteni vagy törölni kell.

Jogosulatlan tranzakció esetén minden esetben javasoljuk a feljelentést.

ÖSSZEFOGLALVA TEHÁT, MINDEN ESETBEN LEGYÜNK KÖRÜLTEKINTŐEK, FIGYELJÜNK A KIBERBIZTONSÁGRA

• lehetőség szerint csak olyan webshopokból vásároljunk, amit már ismerünk, jó hírneve van, több éve jelen van a piacon, és megbízhatónak van minősítve
• vigyázzunk a személyes okmányainkra, lehetőleg ne adjuk ki a kezünkből
• minden esetben ellenőrizzük le azt a weboldalt, ahol az adatainkat meg szeretnénk adni
• nagyon figyeljünk arra, hogy egy e-mailben kapott linken keresztül ne nyissunk meg olyan weboldalt, ahol az adatainkat kérik
• telefonos megkeresésre se adjuk meg az érzékeny adatainkat

Ha a fenti tanácsokat betartjuk, biztosan nem válhatunk csalás áldozatává és az ünnepek is kellemesebben fognak telni.

Kellemes karácsonyt kívánunk mindenkinek!